Digitalisierung? Neben Zahnärzten, Apothekern und Krankenhäuser bekräftigt auch die Ärzteschaft immer wieder den Bedarf zur Digitalisierung. „Eine bessere Vernetzung der Versorgungsbereiche ist wesentliche Voraussetzung für ein stärker patientenzentriertes Gesundheitswesen in Deutschland.“ heißt es beispielsweise im Beschluss des 122. Deutschen Ärztetags von 2019. Aber was sind die benötigten technischen Voraussetzungen für eine bessere Vernetzung?
Ident, Auth, Sig und Enc Wer sichere Digitalisierung für das Gesundheitswesen will, braucht digitale Identifikation der Akteure, Authentisierung (auch Rollenauthentisierung!), Signatur sowie Ver- & Entschlüsselung. Und dies für alle Beteiligten = 80 Millionen Menschen in Deutschland sowie alle beteiligten Institutionen!
Sichere Schlüsselspeicher und deren Nutzung Für Ident, Auth, Sig und Enc benötigt man private und öffentliche Schlüssel. An den privaten Schlüssel hängt am Ende ein Großteil der Sicherheitsleistung. Gehen diese verloren, werden kopiert oder unberechtigt genutzt, ist die Sicherheit vollständig dahin. Daher gehören diese auf sichere Schlüsselspeicher, also Hardware. Alles andere ist grob fahrlässig. Als sicherste und gleichsam kostengünstigste Lösung kommen hier nur Smartcards in Frage. Aus diesem Grund steckt eben diese Smartcardtechnik auch in jedem Smartphone: Um den Nutzer als Vertragspartner identifizieren zu können und ihm anschließend Zugriff auf das Telefonnetz zu gewähren. Eben diese Technik ist die Basis für eGK, HBA und SMC-B. Neue Smartphones mit Secure Element können auch verwendet werde, aber nur als nachgelagerte Komfortlösung - anderenfalls müsste man allen 80 Mio Nutzern Smartphones finanzieren.
Diese Smartcards müssen anschließend irgendwo gelesen werden, also braucht es Kartenlesegeräte (KTs), egal ob kontaktlos oder kontaktbehaftet. Und diese KTs müssen durch Software verwaltet und angesteuert werden, damit die in den Karten gesicherten privaten Schlüssel und Daten verwendet werden können. Die Verwaltung und Ansteuerung der KTs sowie der Karten kann für jedes der über 200 med. Primärsysteme unterschiedlichster Hersteller jeweils einzeln entwickelt werden (oh je) oder nur wenige Male (und dann für alle Primärsysteme leicht nachnutzbar).
Für die rechtssichere digitale Signatur braucht es auch noch die QES (Qualifizierte Elektronische Signatur) und mit ihr eine SAK (Signatur Anwendungs-Komponente), die auch entwickelt werden muss - mit extrem hohen Anforderungen an die Sicherheit und die Sicherheitszertifizierung. Also wieder über 200-mal Entwicklungs- und Zertifizierungsaufwände – oder erneut nur wenige Male.
Absicherung der Onlineanbindung und Profilverhinderung Zusätzlich braucht es, um die Identitäts- und Signaturprüfungen sowie um die med. Anwendungen herum, eine VPN-Verbindung in ein geschlossenes Netz, denn es darf nicht sein, dass von außen mitgelesen werden kann, zu welchen Fachdiensten von wem, wann Verbindungen aufgebaut werden. Da hilft auch die Verwendung von sicheren TLS-Verbindungen nichts. Bereits diese Verbindungsinformationen sind zum Profiling über die Nutzer geeignet und müssen daher verborgen werden, um eben dieses Profiling zu verhindern. VPN ist hier das Mittel der Wahl.
Online-Digitalisierung und VPN bedeuten Verbindungsaufbau nach außen. Über das gefährliche Internet als günstiges Transportmedium. Entsprechend braucht es zur Absicherung des eigenen lokalen Netzes gegen direkte Angriffe von außen eine verlässliche Firewall.
Kapselung im Konnektor All diese Funktionen zusammen, Firewall + VPN + KT-Verwaltung + Karten-Verwaltung + SAK, werden in der TI in einer Komponente gebündelt und aufwändig sicherheitszertifiziert: Dem Konnektor. Und weil die Komponente schon mal da ist (weil man sie eben für das Beschriebene braucht!), werden dort auch gleich noch die Anteile der Fachanwendungen eMP, NFDM und ePA untergebracht, die besondere Sicherheitsrelevanz besitzen. Auch hiermit werden die über 200 Primärsysteme von komplexen Entwicklungs- und Sicherheitszertifizierungsaufwänden entlastet. Steinzeitlösung? Ganz in Gegenteil: State-of-the-Art.
PKI Daneben braucht es zu den privaten Schlüsseln auch die zugehörigen öffentliche Schlüssel sowie Zertifikate die belegen, dass der Öffentliche Schlüssel wirklich zu „Mark Langguth (Rolle=Patient)“ oder "Praxis Meier (Rolle=Arztpraxis)“ gehört. Ohne diese gesicherten Zertifikatsinformationen lässt sich keine Identifikation, Authentisierung und Signaturprüfung betreiben. Es braucht also eine verlässliche PKI, die einen Baum an vertrauenswürdigen Zertifikatsstrukturen zu den verwendeten Schlüsseln aufspannt - für alle 80 Mio Bürger, für Millionen Heilberufler und für Hunderttausend Einrichtungen des Gesundheitswesens.
Dieses System aus Schlüsseln und bestätigten Zertifikaten benötigt man jedoch nicht nur für die Personen und Institutionen, sondern auch für die beteiligten technischen Systeme. Denn in einem Netzwerk, welches hochsensible Daten bewegt, sollten nicht nur die Personen und Institutionen, sondern auch alle technischen Systeme bekannt sein. Entsprechend benötigen auch diese Schlüssel und Zertifikate zur Identifikation, Authentisierung und Verschlüsselung.
Die Lösung: Die TI Mindestens dies alles braucht man für eine sichere Digitalisierung - im Gesundheitswesen ganz besonders. Und jetzt schauen wir uns an, was die Telematikinfrastruktur (TI) zu 90% ist: Das soeben Beschriebene!
In der TI kommen noch Zeit- und Namendienst dazu, sowie sichere „Durchleitungsfunktionen“ in andere Netze, wie das „Sichere Netz der KVen“ (SNK), damit für deren Erreichbarkeit nicht weiter in jeder Arztpraxis eigene Anbindungsboxen parallel zum Konnektor benötigt werden. Das war es. Das ist die TI als Plattform des Gesundheitswesens.
Auf bzw. in dieser TI laufen dann Anwendungen, die sich der bereitgestellten Funktionen bedienen, um Indent, Auth, Sig, Enc, Anti-Profiling, VPN etc. nicht immer wieder selbst neu entwickeln und betreiben zu müssen. Das sind Anwendungen, die der Gesetzgeber vorgeschrieben hat, wie die elektronischen Patientenakte (ePA) für Versicherte oder der sichere Maildienst KIM aber eben auch beliebige Anwendungen Dritter, die die zur Verfügung gestellte Infrastruktur nachnutzen, wie DEMIS, das Implantateregister, die Krebsregister und viele weitere Anwendungen.
Die geschilderten Bedarfe an Infrastrukturleistung für eine Digitalisierung im Gesundheitswesen sind da und müssen erfüllt werden. Ohne eine gemeinsame sichere Infrastruktur wird es keine flächendeckende, interoperable Digitalisierung im Gesundheitswesen geben. Würde es die TI nicht geben, hätte man diese für das Gesundheitswesen erfinden müssen. 🤷♂️