Schlagwortarchiv für: Sicherheitsniveau

Digitale Identi­täten im Gesund­heits­wesen – Ein Überblick

Digitale Identi­täten im Gesund­heits­wesen – Ein Überblick

Digitale Identi­täten können verschie­denste Ausprä­gungen haben. Alle haben ihre Berech­tigung und alle haben ihre Vor- und Nachteile. Die einen sind besonders komfor­tabel in der Nutzung, andere sind besonders sicher, wieder andere besonders innovativ. Welche Ausprägung ist für das deutsche Gesund­heits­wesen die beste Wahl? Gibt es überhaupt die eine Lösung? Aktuell existieren verschiedene Ausprä­gungen und zukünftig kommt noch eine weitere hinzu.

Digitale Identi­täten sind Voraus­setzung für die Nutzung digitaler perso­na­li­sierter Dienste. So auch im Gesund­heits­wesen. Wer zum Beispiel eine elektro­nische Patien­tenakte (ePA) nutzt, möchte in dieser vermutlich seine eigenen Gesund­heits­daten wieder­finden und nicht die Daten einer anderen Person. Noch weniger ist es gewünscht, dass die eigene Patien­tenakte unberechtigt von anderen Personen einge­sehen werden kann. Damit das ePA-Akten­system den Zugriff auf die Akten korrekt steuern kann, müssen diese einer Identität zugeordnet sein, einer digitalen Identität des Versicherten.

Für die Gestaltung der digitalen Identi­täten im Gesund­heits­wesen ist die gematik GmbH zuständig. Diese wurde bereits im Jahr 2005 auf gesetz­licher Basis (vgl. SGB V) gegründet und erhielt in diesem Zuge die Aufgabe der Etablierung der Telema­tik­in­fra­struktur (TI) für die sichere digitale Vernetzung der Akteure des Gesundheitswesens.

Zurzeit existieren verschiedene Ausprä­gungen digitaler Identi­täten in der TI. Am weitesten verbreitet ist die digitale Identität in Form eines krypto­gra­fi­schen Schlüssels in Verbindung mit einem Zerti­fikat aus der Public Key Infra­struktur (PKI) der TI, welcher auf einer perso­nen­be­zo­genen Smartcard gespei­chert ist. Im Fachportal der gematik findet man unter dem Titel „Smart­cards in der TI“ eine gute Übersicht, über die in der TI verwen­deten Smartcards.

Smart­cards in der TI

Die wohl bekann­teste Smartcard in diesem Kontext ist die elektro­nische Gesund­heits­karte (eGK), die in Deutschland alle gesetzlich Versi­cherten von ihrer Kranken­kasse bekommen. Die eGK dient dem Versi­cherten zum einen als Kranken­ver­si­che­rungs­nachweis, zum anderen kann sie vom Versi­cherten zur Authen­ti­sierung gegenüber der Fachdienste der TI wie der ePA oder dem elektro­ni­schen Rezept (E‑Rezept) verwendet werden.

Neben der eGK existieren in der TI noch weitere Smart­cards wie der Heilbe­rufs­ausweis (HBA), der die digitale Identität eines Leistungs­er­bringers (z. B. Arzt) speichert, die SMC‑B, die als Insti­tu­ti­ons­karte die digitale Identität einer Leistungs­er­brin­ger­insti­tution (z.B. Arztpraxis) speichert sowie geräte­spe­zi­fische Smart­cards für den Konnektor (gSMC‑K) oder eHealth-Terminals (gSMC-KT).

Mit der ePA kam der erste Fachdienst in die TI, auf den der Versi­cherte von seinem eigenen Endgerät aus über das Internet zugreifen konnte. Die in der Akte gespei­cherten Patien­ten­daten gehören zu den besonders schüt­zens­werten perso­nen­be­zo­genen Daten nach Artikel 9 der DSGVO. Die Sensi­ti­vität dieser Daten erfordert einen entspre­chend hohen Zugriffs­schutz. Hierzu gehört auch das Vertrau­ens­niveau der Authen­ti­fi­zierung des Nutzers. Um das notwendige Vertrau­ens­niveau bei der Authen­ti­fi­zierung des Versi­cherten zu erreichen, wurde die Authen­ti­fi­zierung mittels der eGK spezi­fi­ziert. Hierbei nutzt der Versi­cherte sein persön­liches Endgerät und sein ePA Frontend des Versi­cherten (ePA FdV). Während der Authen­ti­fi­zierung sendet das Akten­system in einem Challenge-Response-Protokoll eine Zufallszahl. Der Versi­cherte hält seine NFC-fähige eGK an sein NFC-fähiges Endgerät und signiert mit dem Schlüs­sel­ma­terial auf der eGK die Zufallszahl. Die Signatur kann vom Akten­system verifi­ziert werden und stellt den Nachweis der erfolg­reichen Authen­ti­fi­zierung dar. Dieser Prozess setzt neben einem kompa­tiblen Endgerät eine NFC-fähige eGK und die Kenntnis der PIN voraus. Die Verwendung eines zusätz­lichen Hardware-Tokens wie einer Smartcard stellt außerdem bis heute eine Hürde bei der Nutzung dar. Um diesem Umstand vorbeugend zu begegnen, hat die gematik bereits zur Einführung der ePA auch die sogenannte Alter­native Versi­cher­ten­iden­tität eingeführt.

Die Alter­native Versichertenidentität

Die Alter­native Versi­cher­ten­iden­tität (al.vi) verlagert die Signatur der Zufallszahl im Challenge-Response-Verfahren zwischen Akten­system und Frontend von der eGK zu einem Signa­tur­dienst. Beim Signa­tur­dienst ist für jeden Nutzer ein eigener Signa­tur­schlüssel gespei­chert, dessen Signa­turen wiederum über ein Zerti­fikat aus dem Vertrau­ensraum der TI verifi­zierbar sind. Um den Signa­tur­schlüssel zu verwenden, muss der Nutzer sich beim Signa­tur­dienst authen­ti­sieren. Hierbei können beliebige Authen­ti­fi­zie­rungs­ver­fahren verwendet werden, die das Vertrau­ens­niveau von mindestens substan­ziell gemäß eIDAS-VO erfüllen. Somit können auch Verfahren ohne zusätz­liche Hardware verwendet werden. Der Signa­tur­dienst hat gegenüber der eGK den sicher­heits­tech­ni­schen Nachteil, dass der Versi­cherte den Signa­tur­schlüssel nicht mehr unmit­telbar unter seiner Kontrolle hat.

Der Identity Provider-Dienst

Mit der Einführung des E‑Rezepts setzte die gematik erstmals auf das Modell eines Identity Provider-Dienstes (IDP-Dienst), der heute auch zentraler IDP oder Smartcard-IDP genannt wird. Die Idee dahinter ist, die Funktio­na­lität der Nutzer-Authen­ti­fi­zierung vom Fachdienst zu lösen und diese vom IDP-Dienst durch­führen zu lassen. Der IDP-Dienst stellt dem Fachdienst dann auf Basis von OpenID Connect eine Authen­ti­fi­zie­rungs­be­stä­tigung bereit. Auf diese Weise erfüllt jeder Dienst seinen fachlichen Zweck. Außerdem kann der IDP-Dienst zumindest in der Theorie auch die Authen­ti­fi­zierung der Nutzer für weitere Fachdienste, etwa für die ePA übernehmen. Die Funktio­na­lität der Authen­ti­sierung muss somit nicht für jeden Fachdienst neu spezi­fi­ziert und imple­men­tiert werden und der Nutzer kann seine bestehende Regis­trierung beim IDP-Dienst wieder­ver­wenden. Da für die Authen­ti­fi­zierung beim IDP-Dienst wiederum die eGK verwendet werden muss, liegt hier die gleiche digitale Identität zugrunde wie zuvor bei der ePA. Zwar kann der Nutzer, je nach Eigen­schaften seines Endgeräts nach initialer Identi­fi­zierung auch biome­trische Verfahren für die Authen­ti­sierung nutzen, muss sich (außer bei wenigen geeig­neten Endge­räten) aber zum Erhalt des Sicher­heits­ni­veaus regel­mäßig auch mit der eGK authentisieren.

Fasttrack

Um dem Versi­cherten einen ähnlich komfor­tablen Zugang zum E‑Rezept wie zur ePA zu ermög­lichen, wurde die Lösung Fasttrack entwi­ckelt. Hierbei wird der IDP-Dienst mit dem Signa­tur­dienst der ePA gekoppelt, so dass eine Authen­ti­fi­zierung über die al.vi möglich wird. Voraus­setzung für die Nutzung ist aber, dass der Versi­cherte über eine ePA verfügt und die al.vi einge­richtet hat.

Föderiertes Identi­täts­ma­nagement

Ende 2020 veröf­fent­lichte die gematik das White­paper Arena für digitale Medizin und kündigte darin unter anderem die TI 2.0 an. In diesem Zusam­menhang wurde ein weiteres Modell für digitale Identität vorge­stellt, das föderierte Identitätsmanagement.

Beim föderierten Identi­täts­ma­nagement gibt es nicht mehr einen zentralen IDP-Dienst, sondern eine Menge von sogenannten sekto­ralen Identity Providern (sektorale IDP), die in einer Föderation organi­siert sind. Mitunter wird auch von dezen­tralen IDPs gesprochen. Die Grundlage bildet, wie schon beim zentralen IDP, wieder OpenID Connect. Dies gilt gleicher­maßen für die Föderation, welcher der OpenID Connect Federation Standard zugrunde liegt. Die sekto­ralen IDPs sollen von den Kranken­kassen bereit­ge­stellt werden. Die Idee: jede Kranken­kasse verwaltet die digitalen Identi­täten ihrer Versi­cherten, führt die Authen­ti­fi­zierung der Versi­cherten durch und bestätigt diese gegenüber den Fachdiensten in der TI und zukünf­tigen TI 2.0. Das föderierte Identi­täts­ma­nagement soll dabei die Vorgaben aus § 291 SGB V umsetzen, wonach die gesetz­lichen Kranken­ver­si­che­rungen ihren Versi­cherten ab 01.01.2023 auf Verlangen eine digitale Identität zur Verfügung stellen müssen. Da die finalen Spezi­fi­ka­tionen zum föderierten Identi­täts­ma­nagement Mitte Dezember 2022 noch nicht veröf­fent­licht sind, wird die tatsäch­liche Einführung dieser digitalen Identi­täten aber wohl noch etwas dauern.

Fazit

In der TI gibt es aktuell verschiedene Ausprä­gungen von digitalen Identi­täten. Mit der Einführung der TI 2.0 könnte das föderierte Identi­täts­ma­nagement die anderen Ausprä­gungen verdrängen. Dies scheint auch der Gesetz­geber zu planen. So heißt es im Digitale-Versorgung-und-Pflege-Moder­ni­sie­rungs-Gesetz (DVPM), dass „die digitalen Identi­täten in gleicher Weise wie die elektro­nische Gesund­heits­karte zur Authen­ti­sierung des Versi­cherten im Gesund­heits­wesen und als Versi­che­rungs­nachweis“ dienen sollen. Nach Stand der aktuell veröf­fent­lichten Entwürfe der Spezi­fi­ka­tionen spielt die eGK zur Authen­ti­sierung des Versi­cherten aber auch im föderierten Identi­täts­ma­nagement weiterhin eine Rolle. Vorerst werden wohl alle beschrie­benen Ausprä­gungen digitaler Identi­täten ihre Relevanz für eine funktio­nie­rende TI und einem zunehmend digitalen Gesund­heits­wesen behalten.

___________________________________________________

Autor: Nico Martens, Berater SRC Security Research & Consulting GmbH

Weitere Infor­ma­tionen:  https://src-gmbh.de/

Presse­kontakt:                    

Patrick Schulze

WORDFINDER GmbH & CO. KG

Lornsen­straße 128–130

22869 Schenefeld

 Tel. +49 (0) 40 840 55 92–18

ps@wordfinderpr.com

 www.wordfinderpr.com

Anwen­dungs­be­reiche von Digital Identities: Physische Identi­täten digital reprä­sen­tieren – und schützen

Anwen­dungs­be­reiche von Digital Identities:

Physische Identi­täten digital reprä­sen­tieren – und schützen

 

Mit der aktuellen Weiter­ent­wicklung der europäi­schen Verordnung über elektro­nische Identi­fi­zierung und Vertrau­ens­dienste (eIDAS) kann europaweit eine anerkannte und sichere digitale Identität kommen. Digitale Identi­täten sind dabei schon lange gang und gäbe – vom E‑Mail-Account, über Social Media bis zu digitalen Behör­den­gängen: Die Nutzung digitaler Dienste erfordert einen Identi­täts­nachweis. Die dafür nötige Identi­fi­kation und Authen­ti­fi­zierung ist abhängig vom dafür genutzten Dienst an verschiedene Schutz­ni­veaus gekoppelt. Unter­nehmen, die Dienste anbieten wollen, für die digitale Identi­täten notwendig sind – für Mitar­beiter, Partner und Kunden – müssen die Voraus­set­zungen kennen.

Eine digitale Identität stellt die digitale Reprä­sen­tation einer physi­schen Identität dar. Letztere kann ein Mensch sein, aber auch eine Insti­tution, eine Maschine oder ein Server. Im Gesund­heits­wesen können z. B. Praxen, Kranken­häuser oder Apotheken eine digitale Identität erhalten. Sie stellt in diesem Kontext eine Sammlung von Attri­buten in elektro­ni­scher Form dar, die eine natür­liche oder juris­tische Person charak­te­ri­sieren – das können Name, Adresse und Geburts­datum sein, aber auch Benut­zername oder Email­adresse. Eine digitale ID muss eindeutig sein, da sie sonst nicht zuordenbar ist; der Prozess der ursprüng­lichen Identi­fi­zierung wird ins Digitale übertragen– für die Erst-Identi­fi­kation benötigt es eine Regis­trierung; die Wieder­erkennung erfolgt durch die Authen­ti­fi­zierung. Aus gesell­schaft­licher Perspektive gibt es drei Formen von Identi­täten: Echte, selbst­kon­stru­ierte und anonyme, wobei Letztere zum Beispiel auf Social Media eine teilweise kontro­verse Rolle spielen.

Einsatz­mög­lich­keiten digitaler Identitäten

Digitale Identi­täten sind als Grundlage bzw. digitale Reprä­sen­tation für digitale Dienste und Prozesse notwendig. Sie kommen überall dort zum Einsatz, wo digitale Dienste angeboten werden und perso­na­li­siert sind, was die Erhebung, Speicherung und Verar­beitung von Daten erfordert. Digitale Dienste haben diverse Ausprä­gungen – vom Social-Media-Benut­zer­konto, über Online-Accounts im E‑Commerce, bis hin zum Online-Banking oder digitalen Behör­den­gängen über eGovernment-Angebote. Wie beim Perso­nal­ausweis kann der Anwen­dungs­be­reich einer digitalen Identität über eine reine Identi­fi­kation hinaus­gehen und zum Beispiel eine Alters­prüfung möglich sein.

Die zuneh­mende Digita­li­sierung erschließt weitere Einsatz­mög­lich­keiten einer digitalen Identität: Die europäische eIDAS (Verordnung über elektro­nische Identi­fi­zierung und Vertrau­ens­dienste) schafft hier einheit­liche Rahmen­be­din­gungen für die Nutzung elektro­ni­scher Identi­fi­zie­rungs­mittel und Vertrau­ens­dienste über Grenzen hinweg. 2020 wurde die Überar­beitung der eIDAS-Richt­linie gestartet, sie ist derzeit noch nicht abgeschlossen. Ziel ist es, europaweit ein sicheres EU-Identity-Wallet anzubieten. Die eID ist damit das virtuelle Pendant eines Ausweises. Sie soll eine Identi­fi­kation und Authen­ti­fi­zierung ermög­lichen, eine Überprüfung der Gültigkeit durch Dritte sowie die sichere Speicherung und Darstellung der Identi­täten. Außerdem soll sie es erlauben, quali­fi­zierte elektro­nische Signa­turen zu generieren. Dieses digitale Pendant zur Unter­schrift erlaubt auf digitaler Ebene rechts­gültige Vertragsabschlüsse.

Die eIDAS gibt auch vor, dass die EU-Mitglied­staaten den Bürgern die digitale Identität zur Verfügung stellen müssen; auch die vorge­sehene Akzep­tanz­pflicht kann dazu beitragen, dass andere digitale Identi­täten wegfallen. Einkäufe im Ausland oder die Abholung eines Mietwagens könnten damit verein­facht werden, da die digitale Identität Prozesse effizi­enter macht. Denn digitale Dienste sind im Vergleich zu analogen Prozessen mit einer Kosten­re­duktion verbunden; der User profi­tiert stark von einer einfa­cheren und beque­meren Handhabung, etwa, wenn sich Behör­den­gänge von zu Hause aus erledigen lassen.

Anders als bei digitalen Identi­täten über Google oder Facebook kann durch die Behörden sicher­ge­stellt werden, dass der Daten­schutz nach DSGVO einge­halten wird. Im Gesund­heits­wesen sollen digitale Identi­täten auf dem Smart­phone perspek­ti­visch die elektro­nische Gesund­heits­karte ablösen – aktuell kann dies aber noch nicht reali­siert werden.

Sicherheit und Schutz des Users 

Ein mögliches Angriffs­sze­nario, das digitale Identi­täten in beson­derem Maße betrifft, ist der Diebstahl in Form von Imper­so­nation bzw. Identi­täts­dieb­stahl. Das Schadens­po­tenzial reicht dabei von Hasskom­men­taren auf Social Media bis zum Zugriff und Missbrauch von persön­lichen Daten etwa bei Bankge­schäften oder vertrau­lichen Gesund­heits­daten. Während der analoge Perso­nal­ausweis den Missbrauch durch Diebe wegen des darauf abgebil­deten Fotos limitiert, sieht der Fall online anders aus. Die digitale Identität muss also besonders geschützt werden. Schutz­maß­nahmen können zum Beispiel sichere Passwörter sein oder eine Zweifaktor-Authen­ti­fi­zierung, wie sie bereits im Online-Banking zum Beispiel mit Passwort einer­seits und zusätz­licher TAN-Generierung auf einem externen Gerät anderer­seits statt­findet. Der Hardware­token in Smart­cards stellt als zerti­fi­zierte Ausführung ein Höchstmaß an Sicherheit dar.

Standar­di­sierte Vertrauensniveaus

Das Sicher­heits­niveau hängt vom Einsatz­zweck der digitalen Identität ab und wird in der Durch­füh­rungs­ver­ordnung (EU) 2015/1502 geregelt. So liegen zum Beispiel im Online-Banking oder im Gesund­heits­be­reich besonders sensible, perso­nen­be­zogene Daten vor, die eines hohen Schutz­ni­veaus bedürfen. Die Verordnung definiert drei standar­di­sierte Vertrau­ens­ni­veaus: niedrig, substan­tiell und hoch. Ein niedriger Schutz­bedarf entspricht einer Ein-Faktor-Authen­ti­fi­zierung, wie sie in Social Networks oder Foren geläufig ist. Substan­ziell wird der Schutz durch die bereits genannte Zwei-Faktor-Authen­ti­fi­zierung. Ein hoher Schutz, wenn etwa Gesund­heits­daten betroffen sind, muss aller­dings noch stärker abgesi­chert sein, zum Beispiel mit einem Pass samt Foto und biome­tri­schen Merkmalen. So können Identi­fi­zie­rungen über Video-Ident- oder Post-Ident­ver­fahren erfolgen.

Je höher das Sicher­heits­niveau, desto kompli­zierter gestaltet sich aller­dings dessen technische Umsetzung. So bringen hochpreisige Smart­phones zerti­fi­zierte Sicher­heits­kom­po­nenten mit – während in günsti­geren Endge­räten jedoch minder­wer­tigere biome­trische Sensoren verbaut werden, die leicht manipulier- oder überbrückbar sind. Sie verfügen also über keine geschützten Speicher­be­reiche. Smart­cards in Gesund­heits­karten können dagegen mit ihren Chip-Prozes­soren krypto­gra­fi­sches Schlüs­sel­ma­terial verwenden und speichern. Damit stellen die dahin­ter­lie­genden Infra­struk­turen die Echtheit sicher.

Das Zukunfts­po­tenzial digitaler Identitäten

Die Digita­li­sierung nimmt zu, all ihre Dienste erfordern eine digitale Identität und diese sind bereits weit verbreitet: Im Schnitt hat jeder Bürger 90 digitale Identi­täten. Dabei können digitale und analoge Welt verschmelzen, etwa, wenn Zutritts­kon­trollen in Unter­nehmen digita­li­siert sind und den Nachweis einer digitalen Identität erfordern, oder wenn in Arztpraxen die Gesund­heits­karte als ID einge­lesen wird. Hier werden Medien­brüche als Hemmnis wahrge­nommen, etwa wenn Papier­do­ku­mente als Scans bei Kranken­kassen einge­reicht werden sollen. Digitale Identi­täten und die damit mögliche Zuordnung machen die Digita­li­sierung solcher Prozesse überhaupt erst möglich. Im Bereich eHealth können Ärzte so z. B. Rechnungen und Rezepte digital signieren und versenden.

Unter­nehmen wiederum können digitale Identi­täten in der Breite für Kunden und Mitar­beiter, Endkunden oder Partner nutzen. Damit kann zum Beispiel die Urlaubs­be­an­tragung über ein Portal erfolgen. Nicht zu vernach­läs­sigen sind auch denkbare Anwen­dungs­mög­lich­keiten für die Kunden­bindung: Denn über digitale Dienste, die Kunden nutzen, lassen sich nicht zuletzt Infor­ma­tionen über deren Verhalten gewinnen – um damit das eigene Angebot besser zuschneiden und optimieren zu können. Dabei müssen sich Unter­nehmen der verschie­denen Sicher­heits­ni­veaus aller­dings zwingend bewusst sein. Nutzer­freund­lichkeit ist zwar wichtig –  ebenso aber auch der digitale Schutz vor Identitäts- und Datenraub. Ist dieser nicht gewähr­leistet, können gravie­rende Auswir­kungen die Folgen sein. Ein Beratungs­un­ter­nehmen wie die SRC GmbH kann hier helfen, Lösungen – kosten­pflichtige wie open source – zu beleuchten, Zerti­fi­zie­rungen zu prüfen und die Konfor­mität und damit Rechts­si­cherheit sicherzustellen.

Fazit

Ohne digitale Identi­täten läuft im Internet nichts – digitale Dienste erfordern initial eine Identi­fi­kation des Users und für die Weiter­nutzung eine Authen­ti­fi­zierung zum Beispiel über Passwörter mit zusätz­licher TAN-Generierung im Rahmen von Multi­faktor-Verfahren. Von der Art des Dienstes und der dabei genutzten Daten hängen die Erfor­der­nisse an die Sicherheit ab, die über drei Niveaus sicher­ge­stellt wird. Unter­nehmen, die digitale Dienste nutzen wollen, müssen deswegen die Voraus­set­zungen kennen um die Anwen­dungs­po­ten­ziale für Kunden, Partner oder Liefe­ranten zu nutzen.

___________________________________________________

Autor: Nico Martens, Berater SRC Security Research & Consulting GmbH

Weitere Infor­ma­tionen: https://src-gmbh.de/

Presse­kontakt:

Patrick Schulze

WORDFINDER GmbH & CO. KG

Lornsen­straße 128–130

22869 Schenefeld

Tel. +49 (0) 40 840 55 92–18

ps@wordfinderpr.com

www.wordfinderpr.com