Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Mastertextformat
Seite 1
Sicherheitsdienste und Sicherheitswerkzeuge für Gesundheitsinformationssysteme und Anwendungen
Peter Pharow, Bernd Blobel, Kjeld Engel
Projektgruppe Gesundheitstelematik Fraunhofer-
Institut für Integrierte Schaltungen IIS, Erlangen
GMDS-AG DGI, GDD-AK GSW, GDMS-AG SKI
Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006
Seite 2
Sich
erheitsd
ienste und Sicherheitsw
erkze
uge
Sicherheitsinfrastruktur
Gewährleistung von Kommunikationssicherheit und Anwendungssicherheit auf der Basis von Security Token, einer PKI sowie Trusted ThirdParty (TTP) Services
Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006
Seite 3
Sich
erheitsd
ienste und Sicherheitsw
erkze
uge
Zentr.SchlZentr.Schlüüsselssel--generatorgenerator
KartenKarten ausgeausge--bendesbendes SystemSystem
Public KeyPublic KeyCACA
Public KeyPublic KeyRegistrierungRegistrierung
Lok.SchlLok.Schlüüsselssel--generatorgenerator
ZertifikatsZertifikats--verzeichnisverzeichnis
NamenNamen vergebvergeb..AutoritAutoritäätt
HeilberufeHeilberufe--registrierungregistrierung
HeilberufeHeilberufe--CACA
NutzerNutzer(Health Prof.)(Health Prof.)
Policy des GSW
Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006
Seite 4
Sich
erheitsd
ienste und Sicherheitsw
erkze
uge
Kommunikationssicherheit
• Starke wechselseitige Authentifizierung• Principal-Zugriffsmanagement• Sicherung der Integrität, Vertraulichkeit,
Verbindlichkeit/Nachvollziehbarkeit (einschl. Unbestreitbarkeit des Empfangs und ggf. der Kenntnisnahme) der kommunizierten Information und der Kommunikationsprozesse einschließlich erforderlicher Notariatsdienste
Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006
Seite 5
Sich
erheitsd
ienste und Sicherheitsw
erkze
uge
Anwendungssicherheit
• Nutzer- und Rollenmanagement• Autorisierung• Zugriffskontrolle einschließlich Notfall-
Zugriffsmanagement• Gewährleistung der Integrität, Verfügbarkeit,
Vertraulichkeit, Verbindlichkeit/Zuordnungsfähigkeit von erfassten, gespeicherten und verarbeiteten Informationen und zugehörigen Prozessen einschließlich erforderlicher Notariatsdienste
• Audit
Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006
Seite 6
Sich
erheitsd
ienste und Sicherheitsw
erkze
uge
Zertifikate� Verbindung zwischen öffentlichem Schlüssel und
speziellen (persönlichen) Informationen (insbesondere der Unique Name)
� Basisstandard: X 509 Version 3
� Authentifizierungs-Zertifikate, Signatur-Zertifikate, Verschlüsselungs-Zertifikate
� Schlüssellose Zertifikate → Attribut-Zertifikate
� Attribute für Qualifikationen und Spezialisierungen
� Attribute für Erlaubnisse� Attribute für Komponenten (Code, Applets)
� Monolithische Verbindung
� Autonome Existenz� Verbundene Signaturen
Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006
Seite 7
Sich
erheitsd
ienste und Sicherheitsw
erkze
uge
Historie, Stand und Perspektiven für Karten im Gesundheitswesen
• Seit mehr als 30 Jahren• Technologie, Zweck und Funktionalität• Pappkarte, Speicherkarte, Prozessorkarte• Identifikationskarte, Datenkarte, Zugriffskarte• Patientenkarte, Arztausweis, Gerätekarte
• Multifunktionskarten (verschiedene Anwendungen mit verschiedenen Sicherheitsanforderungen und Zugriffsrechten auf einer Karte, nachladbar)
• Karte UND Netzwerkinfrastruktur• Erweiterte Sicherheitsfeatures (Attribute, Audit)
Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006
Seite 8
Sich
erheitsd
ienste und Sicherheitsw
erkze
uge
Struktur der Daten auf der Patientenkarte nach ISO
Pa tient Healthcard D ata
Device Data
Identification Data
Administrative Data
Clinical Data
Links Electronic Prescription
Patient Healthcard Security Data
Limi ted C linical Data
Extended Clinical D ata
1
1
0..1 0..1 0..1
0..10..1
0..1 0..1
Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006
Seite 9
Sich
erheitsd
ienste und Sicherheitsw
erkze
uge
ISO 21549 “Health Informatics – Patient Health Card Data”
Part 1: General structure (Mai 2004)
Part 2: Common objects (Mai 2004)
Part 3: Limited clinical data (Mai 2004)
Part 4: Extended clinical data (FDIS 2006)
Part 5: Identification data (DIS 2006)
Part 6: Administrative data (DIS 2006)
Part 7: Electronic prescription (FDIS 2006)
Part 8: Links (NWIP April 2006)
Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006
Seite 10
Sich
erheitsd
ienste und Sicherheitsw
erkze
uge
Gesetzliche Vorgaben ( kommende Systemintegration )
GKV Modernisierungsgesetz
Seit 17.10.2003 in KraftEinführung von elektronischen Gesundheitskarten– als Ersatz der als Ersatz der als Ersatz der als Ersatz der „„„„altenaltenaltenalten““““ KVKKVKKVKKVK– als Angebot an den Versichertenals Angebot an den Versichertenals Angebot an den Versichertenals Angebot an den Versicherten
Nutzung mit Heilberufsausweisen– ÄÄÄÄrzte, Zahnrzte, Zahnrzte, Zahnrzte, Zahnäääärzte und Apothekerrzte und Apothekerrzte und Apothekerrzte und Apotheker
Apostrophiert als „Meilenstein“ mit erheblichem Umsetzungsdruck aus der PolitikUmsetzungstermin: „zum 01.01.2006“ � eher 2007 / 2008
Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006
Seite 11
Sich
erheitsd
ienste und Sicherheitsw
erkze
uge
Gesundheitspolitischer Auftrag
Festlegungen im GKV-Modernisierungsgesetz (GMG)
§ 291 Krankenversichertenkarte (2)(2a) Die Krankenkasse erweitert die Krankenversichertenkarte ... bis spätestens
zum 1. Januar 2006 zu einer elektronischen Gesundheitskarte nach § 291a.
... Sie muss technisch geeignettechnisch geeignettechnisch geeignettechnisch geeignet sein, Authentifizierung, Verschlüsselung und
elektronische Signatur zu ermöglichen.
(4) Bei Beendigung des Versicherungsschutzes oder bei einem
Krankenkassenwechsel ist die Krankenversichertenkarte von der bisherigen
Krankenkasse einzuziehen.
Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006
Seite 12
Sich
erheitsd
ienste und Sicherheitsw
erkze
uge
Elemente der kommenden eGK
Festlegungen gemäß § 291a SGB V
Obligat– Versichertendaten
– eRezept
– EU-KV-Karte
Fakultativ– Arzneimittel-
dokumentation
– eArztbrief
– Kostenquittung
– Notfallinformation
– ePatientenakte
– allg. Patientendaten
Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006
Seite 13
Sich
erheitsd
ienste und Sicherheitsw
erkze
uge
Rückseite
freinutzbar fürUnterschriftund weitere
deutscheMerkmale
Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006
Seite 14
Sich
erheitsd
ienste und Sicherheitsw
erkze
uge
Festlegungen im GMG
Ergänzung der Strafprozessordnung, StPO
§ 97 Abs 2, Nicht beschlagnahmbare Gegenstände
Diese Beschränkungen gelten nur, wenn die Gegenstände im Gewahrsam der zur
Verweigerung des Zeugnisses Berechtigten sind, es sei denn, es handelt sich um eine
Gesundheitskarte im Sinne des §291a des Fünften Buches Sozialgesetzbuch.
Der Beschlagnahme unterliegen auch nicht Gegenstände, auf die sich das
Zeugnisverweigerungsrecht der Ärzte, ... und Hebammen erstreckt, wenn sie im
Gewahrsam einer Krankenanstalt oder eines Dienstleisters, der für die Genannten
personenbezogene Daten erhebt, verarbeitet oder nutzt,“ sind, sowie Gegenstände,
auf die sich das Zeugnisverweigerungsrecht ... erstreckt, wenn sie im Gewahrsam der
in dieser Vorschrift bezeichneten Beratungsstelle sind.
Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006
Seite 15
Sich
erheitsd
ienste und Sicherheitsw
erkze
uge
Gesundheitspolitischer Auftrag
Festlegungen im GKV-Modernisierungsgesetz (GMG)
§ 291a Elektronische Gesundheitskarte Absatz 4(4) Zum Zwecke des Erhebens, Verarbeitens oder Nutzens mittels der
elektronischen Gesundheitskarte dürfen, soweit es zur Versorgung der Versicherten erforderlich ist, auf Daten (zugreifenzugreifenzugreifenzugreifen):
1. nach Absatz 2 Satz 1 Nr. 1 ausschließlicha) ÄÄÄÄrzterzterzterzte,b) ZahnZahnZahnZahnäääärzterzterzterzte,c) ApothekerApothekerApothekerApotheker,d) sonstiges pharmazeutisches Personalsonstiges pharmazeutisches Personalsonstiges pharmazeutisches Personalsonstiges pharmazeutisches Personal ... sowiee) sonstige Erbringer sonstige Erbringer sonstige Erbringer sonstige Erbringer äääärztlich verordneter Leistungenrztlich verordneter Leistungenrztlich verordneter Leistungenrztlich verordneter Leistungen,
2. nach Absatz 3 Satz 1 Nr. 1 bis 5 ausschließlicha) ÄÄÄÄrzterzterzterzte,b) ZahnZahnZahnZahnäääärzterzterzterzte,c) ApothekerApothekerApothekerApotheker,d) nach Absatz 3 Satz 1 Nr. 1 in NotfNotfNotfNotfäääällen auch Angehllen auch Angehllen auch Angehllen auch Angehöööörige eines anderen rige eines anderen rige eines anderen rige eines anderen
HeilberufsHeilberufsHeilberufsHeilberufs ... Die Versicherten haben das Recht, auf die Daten nach Absatz 2 Satz 1 und Absatz 3 Satz 1 zugreifen.
Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006
Seite 16
Sich
erheitsd
ienste und Sicherheitsw
erkze
uge
HBA: Funktionen
• Sichtausweis• Security Token zur Speicherung der privaten
Schlüssel und der Zertifikate• Authentifizierung• Codierung/Decodierung• Digitale Signatur• ID Zertifikate und Rollen-Zertifikate (wegen der
kürzeren Lebenszeit sollten Attribut-Zertifikate in Verzeichnissen anstatt auf Karten verwaltet werden– Rollen-Management– Privileg-Management– Zugriffskontroll-Management– Audit
Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006
Seite 17
Sich
erheitsd
ienste und Sicherheitsw
erkze
uge
HPC-Spezifikation V2.0
Karten, die diese Spezifikation erfüllen, haben zu unterstützenKommandos Kommandos Kommandos Kommandos bezogen auf
– die direkte Auswahl von Anwendungen– die Nutzerverifizierung– das Behandeln transparenter Dateien sowie die Unterstützung
kurzer Datei-Identifikatoren– das Behandeln von Record-Dateien (lineare Struktur)– die Erzeugung elektronischer Signaturen– die Client/Server-Authentifizierung– die Karte-zu-Karte-Authentifizierung– die Entschlüsselung des Dokumentenschlüssels– die Kanalverwaltung (optional, d.h., es werden HPCs mit und
ohne dieser Funktion benötigt)Kryptographische Funktionen Kryptographische Funktionen Kryptographische Funktionen Kryptographische Funktionen für
– RSA mit 1024/1536 Bits– SHA-1 und HF2– DES-3– sicheren Nachrichtenaustausch
Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006
Seite 18
Sich
erheitsd
ienste und Sicherheitsw
erkze
uge
Basiselement HPC
Funktionelle Elemente der Heilberufsausweise
HPC (mit Personenbezug)
BasisdatenBasisdatenBasisdatenBasisdaten
AsymAsymAsymAsym----KeyKeyKeyKey „„„„AuthentifizierungAuthentifizierungAuthentifizierungAuthentifizierung““““
AsymAsymAsymAsym----KeyKeyKeyKey „„„„AdressierungAdressierungAdressierungAdressierung““““
AsymAsymAsymAsym----KeyKeyKeyKey „„„„SigG SignaturSigG SignaturSigG SignaturSigG Signatur““““
Symmetrischer SchlSymmetrischer SchlSymmetrischer SchlSymmetrischer Schlüüüüsselsselsselssel
CVCVCVCV----ZertifikateZertifikateZertifikateZertifikate
X.509 ZertifikateX.509 ZertifikateX.509 ZertifikateX.509 Zertifikate
SMC (mit Institutionsbezug)
BasisdatenBasisdatenBasisdatenBasisdaten
AsymAsymAsymAsym----KeyKeyKeyKey „„„„AuthentifizierungAuthentifizierungAuthentifizierungAuthentifizierung““““
AsymAsymAsymAsym----KeyKeyKeyKey „„„„AdressierungAdressierungAdressierungAdressierung““““
AsymAsymAsymAsym----KeyKeyKeyKey „„„„El. SignaturEl. SignaturEl. SignaturEl. Signatur““““
Symmetrischer SchlSymmetrischer SchlSymmetrischer SchlSymmetrischer Schlüüüüsselsselsselssel
CVCVCVCV----ZertifikateZertifikateZertifikateZertifikate
X.509 ZertifikateX.509 ZertifikateX.509 ZertifikateX.509 Zertifikate
Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006
Seite 19
Sich
erheitsd
ienste und Sicherheitsw
erkze
uge
CEN-Standard (Authentifizierung)ISO 7816-x compliantMikroprozessor-Karte
- herstellerunabhängig- Ausgestattet mit einem kryptographischen
Co-ProcessorObjekte auf der Karte (SC-PSE)
- wenigstens 3 unterschiedliche private Schlüssel (Authentifizierung, Verschlüsselung, Signierung)
- Link zur Root CA (Public Key)- optional: Zertifikat der Root CA- karten-verifizierbare Zertifikate (CVC)
CEN ENV 13729 – der europäische HPC Standard
Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006
Seite 20
Sich
erheitsd
ienste und Sicherheitsw
erkze
uge
Überarbeitung des CEN ENV 13729 in CEN und ISO
• Revision einer Vornorm bzw. eines Standards
nach drei Jahren (Annahme, Überarbeitung,
Ablehnung)
• Erweiterung der Kartennutzung auf andere Teile
der Welt (Asien, Amerika, Australien) und damit
Aufgabe für ISO TC 215 WG 4 und WG 5
• Deutsche Spezifikation der HPC v1 nicht mehr
aktuell, auch andere Länder (Belgien, Slowenien
Frankreich, Italien usw.) mit Spezifikation zur HPC
• Erweiterte Funktionalität, vor allem C2C
Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006
Seite 21
Sich
erheitsd
ienste und Sicherheitsw
erkze
uge
Authentifizierungsmodelle
HPC-PDC Authentifizierung mittels CV-Zertifikaten
Zertifizierungsbedarf:Zertifizierungsbedarf:Zertifizierungsbedarf:Zertifizierungsbedarf:– Karten– Lesegeräte
HPC
PD
C
BSI
� eingeschränkt
aber
einfach
Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006
Seite 22
Sich
erheitsd
ienste und Sicherheitsw
erkze
uge
intelligent
aber
aufwändig
Authentifizierungsmodelle
Zertifizierungsbedarf:– Karten,– Lesegeräte– und Applikationen !und Applikationen !und Applikationen !und Applikationen !
HPCHPCHPCHPC----PDC Authentifizierung PDC Authentifizierung PDC Authentifizierung PDC Authentifizierung unter Applikationskontrolleunter Applikationskontrolleunter Applikationskontrolleunter Applikationskontrolle
HPC
PD
C
Please enterPassword:
BSI
�
Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006
Seite 23
Sich
erheitsd
ienste und Sicherheitsw
erkze
uge
Schlussfolgerung
Die Einführung von eGK und HBA samt Sicherheitsdiensten ist ein Meilenstein bei der Etablierung einer Gesundheitstelematik-Plattform. Sie unterstützen die Einbindung des Patienten in seine Versorgung (Patient Empowerment). Die Wirksamkeit einer elektronischen Krankenakte ist von der Funktionsfähigkeit der Infrastruktur abhängig. Die Infrastruktur löst jedoch nicht die Herausforderung einer verteilten, virtuellen, elektronischen Krankenakte.
Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006
Seite 24
Sich
erheitsd
ienste und Sicherheitsw
erkze
uge
Fragen und Hinweise
Kontakt:Peter PharowFraunhofer-Institut für Integrierte Schaltungen IISProjektgruppe GesundheitstelematikAm Wolfsmantel 3391058 ErlangenEmail: [email protected].: 09131-776-7351Fax: 09131-776-7399