TRESOR

Sichere Nutzung von Cloud-Diensten im Gesundheitswesen

Oftmals müssen Patienten im Rahmen der Behandlung von Erkrankungen in andere Kliniken verlegt werden. Bei Patienten mit Herzerkrankungen erfolgen beispielsweise erste Untersuchungen bei einem Kardiologen oder in der kardiologischen Abteilung eines Krankenhauses. Wird eine Operation erforderlich, müssen diese Patienten in ein Herzzentrum oder eine herzchirurgische Abteilung verlegt werden. Es folgt eine Behandlung in spezialisierten Kliniken und anschließend in Rehabilitationseinrichtungen. Bei all diesen Stationen einer Therapie fallen Daten an, die jeweils auch für die anderen medizinischen Einrichtungen für eine erfolgreiche Behandlung wichtig sind – von den persönlichen Daten, der medizinischen Anamnese über die Diagnose der Krankheit bis hin zu ihrer medikamentösen oder operativen Behandlung. Die sichere und vertrauenswürdige elektronische Übergabe dieser Daten an eine andere medizinische Einrichtung ist heute jedoch nur eingeschränkt möglich.

Vertrauenswürdiges Cloud-Ökosystem

Das Projekt TRESOR schafft deshalb eine vertrauenswürdige Infrastruktur, die gesetzliche Vorschriften sowie Sicherheits- und Datenschutzvorgaben berücksichtigt. Ziel ist ein Cloud-Ökosystem mit Anwendungen für das Gesundheitswesen, das eine datenschutzkonforme, geschlossene und institutsübergreifende Prozesskette ermöglicht. Lokale und zueinander inkompatible Insellösungen können durch Cloud-Anwendungen auf der Basis gemeinsamer Standards ersetzt werden.

Das Cloud-Ökosystem besteht dabei unter anderem aus einer dynamischen Cloud-Plattform, einem Cloud-Broker und einem Cloud-Proxy. Die Plattform schafft eine technische Basis für modulare und dynamische Cloud-Anwendungen auf der Grundlage etablierter Standards wie osgi. Auf einem Marktplatz können Dienste-Anbieter ihre Anwendungen bereitstellen. Gesundheitseinrichtungen wählen verschiedene Cloud-Dienste zur Nutzung aus. Diese können untereinander kommunizieren und Daten austauschen. Einzelne Dienste lassen sich jederzeit einfach austauschen wodurch Lock-In-Effekte vermieden werden. Der Cloud-Broker steuert dabei für Gesundheitseinrichtungen die Bündelung der gebuchten Dienste und sorgt als zentrales Service- und Profile-Repository für den sicheren Austausch der Daten zwischen den Diensten und den Anwendern.

Datensicherheit im Fokus

Gleichzeitig schützt der Cloud Broker Anwendungen und Daten vor dem Zugriff Unbefugter. Dazu identifiziert er eindeutig und zuverlässig die Anwender und gewährt ihnen nur Zugang zu den Cloud-Diensten, zu denen sie auch berechtigt sind. Die innovative Zugriffsteuerung setzt dabei zusätzlich auf eine ortsbasierte Autorisierung, bei der die Daten nur von bestimmten Orten abrufbar sind. Für die sichere Übermittlung und Speicherung von Daten entwickelt tresor flexible hierarchische Verschlüsselungsmethoden. Kern ist hierbei das Trusted Cloud Transfer Protocol (tctp), das eine getrennte Verschlüsselung von Nutzdaten und Metainformationen möglich macht. Dies erlaubt eine echte Ende-zu-Ende Verschlüsselung und damit einen vertrauensvollen Austausch von sensiblen Daten über alle Zwischenstationen hinweg.

Beispielhafte Anwendungen im Bereich der Behandlung von Patienten

Zur Veranschaulichung des TRESOR-Ökosystems werden zwei Demonstratoren umgesetzt. Zum einen werden die Projektpartner eine medienbruchfreie medizinische Verlaufsdokumentation zwischen den am Projekt beteiligten Krankenhäusern zeigen – eben jenen notwendigen sicheren Datenaustausch zwischen kooperierenden Einrichtungen bei der gemeinsamen Versorgung von Patienten. Zum anderen soll ein cloud-basierter Dienst zur Prüfung von Arzneimittelinteraktionen demonstriert werden, der aktuelle Informationen aus dem Behandlungsprozess eines Patienten nutzt.

Ausgangssituation

• Datensicherheit in der Cloud entspricht vielfach nicht den hohen Anforderungen des Gesundheitswesens
• Sicherer elektronischer Datenaustausch zwischen Gesundheitseinrichtungen fehlt
• Cloud-Dienste haben Potential, sind im Gesundheitswesen jedoch noch selten

Zielstellung

• Cloud-Ökosystem für sichere und rechtskonforme Bereitstellung und Nutzung von Diensten im Gesundheitswesen
• Demonstration einer sicheren cloud-basierten medienbruchfreien Verlaufsdokumentation für medizinische Einrichtungen
• Ortsbasierte sichere Authentifizierung und Autorisierung von Cloud-Anwendern

Konsortialpartner

Deutsches Herzzentrum Berlin

Paulinenhaus Krankenanstalt e.V.

Technische Universität Berlin, Fachgebiet Service-centric Networking

Technische Universität Berlin, Fachgebiet Informations- und Kommunikationsmanagement

T-Systems International GmbH

Bitplaces GmbH