Neues ePA-Sicherheitskonzept auf dem Prüfstand



Teilen: 

10.10.2024 13:20

Literature advertisement

Plötzlich gesund

Fortschreitende Naturerkenntnis, ganz allgemein gesprochen, ‘Wissenschaft’, ist der stärkste Feind des medizinischen Wunders. Was unseren Vorfahren als Wunder erschien, was einfache Naturvölker heute noch in heftige Erregung versetzt, das berührt den zivilisierten Menschen längst nicht mehr.
Doch es gibt einen Gegensatz, der jedem Denkenden sofort auffällt: der unerhörte, durchaus nicht abgeschlossene Aufstieg der wissenschaftlichen Heilkunde und die ebenso unerhörte Zunahme der Laienbehandlung und der Kurpfuscherei. Man schätzt die Zahl der Menschen, die der Schulmedizin kein Vertrauen schenken, auf immerhin 50 Prozent.
Wie kann es sein, daß Laienbehandler und Kurpfuscher immer wieder spektakuläre Erfolge aufweisen, von denen die Sensationspresse berichtet?
Der Autor geht dieser Frage nach und kommt zu interessanten Erkenntnissen, aus denen er Vorschläge für eine bessere Krankenbehandlung durch seine ärztlichen Standesgenossen ableitet.

Hier geht es weiter …

Neues ePA-Sicherheitskonzept auf dem Prüfstand

Am 15. Januar 2025 erfolgt der Startschuss für die neue elektronische Patientenakte (ePA). Die darin geführten Daten müssen besonders gut abgesichert werden, denn es handelt sich zum Teil um hochsensible Gesundheitsdaten. Deshalb hat die gematik ein neues Sicherheitskonzept erstellt, das für ausreichenden Schutz sorgen soll. Ein Forschungsteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT hat das Sicherheitskonzept jetzt überprüft und für angemessen befunden. Um den Besonderheiten der Telematik-Infrastruktur gerecht zu werden, machte das Team auch technische und organisatorische Verbesserungsvorschläge, die es der gematik zur Umsetzung empfiehlt.

Der Bericht ist hier online einzusehen:
https://www.gematik.de/media/gematik/Medien/ePA_fuer_alle/Abschlussbericht_Siche…

Ab dem kommenden Jahr wird die ePA für alle Teil der medizinischen Regelversorgung. Das heißt, dass für jede Patientin, jeden Patienten in Deutschland automatisch eine digitale Akte mit den individuellen medizinischen Daten angelegt wird. Dies soll Behandlungsdokumentationen, Therapiepläne, Medikamentenverschreibungen und Verwaltungsvorgänge vereinfachen und transparenter machen. Um die Sicherheit der sensiblen Patientendaten in der ePA zu gewährleisten, hat die gematik als Gesamtverantwortliche für die Telematikinfrastruktur (TI), die zentrale Plattform für digitale Anwendungen im deutschen Gesundheitswesen, ein ausführliches Schutzkonzept entwickelt. Dieses Konzept haben Forschende des Fraunhofer SIT gründlich auf Herz und Nieren untersucht.

So ist der Sicherheitscheck abgelaufen

Für die Überprüfung haben die Forschenden des Fraunhofer SIT zunächst sämtliche Texte der Sicherheitsanforderungen aus dem Konzept in eine eigens dafür aufgesetzte Künstliche Intelligenz überführt und so ein gematik-GPT auf Open-Source-Basis entwickelt. Diese KI funktioniert wie eine spezielle Suchmaschine und erlaubte es den Forschenden, alle Inhalte des umfangreichen Konzepts schnell durchsuchen und abrufen zu können. In einem zweiten Schritt entwickelten die Forschenden verschiedene Angriffsszenarien und -methoden und prüften jedes Szenario mithilfe des gematik-GPT gegen das Sicherheitskonzept: Hat das Sicherheitskonzept ein mögliches Angriffsszenario berücksichtigt und Gegenmaßnahmen vorgesehen, zeigt das die KI automatisch an.

Das KI-Ergebnis musste noch einem Gegencheck durch die Fraunhofer-Experten standhalten. „Wir wollten hier nicht blind der KI vertrauen, sondern haben alle Ergebnisse der KI nachgeprüft. Das geht immer noch schneller, als alles manuell zu erledigen “, sagt Dr. Steven Arzt, Experte für Secure Software Engineering. „Die KI ist hier ein Werkzeug für die Datenverarbeitung, führt aber nicht die eigentliche Sicherheitsbewertung durch, das haben wir gemacht. Die KI hat uns jedoch dabei unterstützt, durch die riesige Menge an Maßnahmen zu navigieren.“ So haben die Forschenden das Sicherheitskonzept Schritt für Schritt gegen alle möglichen Angriffe durchgeprüft. Das Gesamtergebnis der Sicherheitsbetrachtung laut der Fraunhofer-Experten: Die Systemarchitektur ist insgesamt angemessen, lässt sich jedoch noch verbessern. Zu den zusätzlichen Empfehlungen der Prüfer zählen etwa einige ergänzende Maßnahmen, die zum Beispiel vor Innentätern schützen. Ebenso wurden Verbesserungen an den Schnittstellen zu Krankenkassen und Leistungserbringern vorgeschlagen. Der gesamte Bericht ist online einsehbar unter https://www.gematik.de/media/gematik/Medien/ePA_fuer_alle/Abschlussbericht_Siche….

Über ePA für alle

Die neue elektronische Patientenakte ePA für alle wird die alte ePA ablösen. Ab dem 15.1.25 erhält jeder gesetzlich Versicherte eine eigene ePA, es sei denn, er oder sie widerspricht dem. Die Sicherheitsbetrachtung des Fraunhofer SIT umfasst das neue Sicherheitskonzept der ePA für alle, das für die Opt-Out-Variante erstellt worden ist. Das Sicherheitskonzept der gematik ist online und für alle einsehbar unter: https://gemspec.gematik.de/docs/gemSpec/gemSpec_Aktensystem_ePAfueralle/latest/

Mehr Infos der gematik zur ePA für alle: https://www.gematik.de/anwendungen/epa/epa-fuer-alle

Mehr Infos der gematik zum Prüfbericht: https://www.gematik.de/newsroom/news-detail/gutachten-bestaetigt-epa-fuer-alle-i…


Wissenschaftliche Ansprechpartner:

Steven Arzt, Nico Brüggemann


Weitere Informationen:

https://www.gematik.de/media/gematik/Medien/ePA_fuer_alle/Abschlussbericht_Siche…


Bilder

Elektronische Patientenakte für alle: Fraunhofer SIT hat Sicherheitskonzept der gematik geprüft

Elektronische Patientenakte für alle: Fraunhofer SIT hat Sicherheitskonzept der gematik geprüft

Fraunhofer SIT


Merkmale dieser Pressemitteilung:
Journalisten, jedermann
Informationstechnik, Medizin
überregional
Forschungsergebnisse, Forschungsprojekte
Deutsch


 

Quelle: IDW