Digitale Zertifikate spielen eine zentrale Rolle im Gesundheitswesen
Foto: HID

IT-Sicherheit

Digitale Zertifikate im Gesundheitswesen

Warum digitale Zertifikate und Trusted Identities eine zentrale Rolle im Gesundheitswesen spielen werden.

Für das Gesundheitswesen werden Akkreditierungsstellen immer wichtiger, denn sie sorgen mit ihren Initiativen dafür, dass sowohl Entwicklung, Auswahl und Bereitstellung von Trusted-Lösungen wie digitale Zertifikate für Cyber-Transaktionen sowie elektronischen Datenaustausch, als auch IoT-Anwendungen für die Sicherheit me-dizinischer Geräte vereinfacht und beschleunigt werden.

Exemplarisch zeigt dies die aktuelle Situation in den USA, an deren Beispiel sich die Bemühungen und Initiativen um mehr Sicherheit bei der rasant fortschreitenden Digitalisierung des Gesundheitswesens illustrieren lassen.

Durch die Unterstützung der Akkreditie-rungsstellen sollen dort Gesundheitsorganisationen Lösungen er-werben und implementieren, deren Compliance mit den Daten-schutz- und Security-Vorschriften des Health Insurance Portability and Accountability Act (HIPAA, 1996), bewährten Cybersecurity-Verfahren sowie relevante Regeln und Vorschriften staatlicher Be-hörden testiert worden sind. Mit den unabhängigen Third-Party-Prüfverfahren verbessern Akkreditierungsstellen auch die industriel-len Standards für Qualität, Datenschutz, Sicherheit und Vertrauens-würdigkeit und definieren gleichzeitig Musterlösungen für die Ge-sundheitsindustrie, die zu den anfälligsten für Cyber-Bedrohungen gehört. Herzstück entsprechender Lösungen sind digitale Zertifikate, die weitaus höhere Sicherheit als Passwort-gestützte Anwendungen bieten.

Digitale Zertifikate in Akkreditierungsprogrammen

Moderne digitale Zertifikate speichern eine validierte Identität und liefern eine geprüfte digitale Beglaubigung für einen sicheren Zugriff auf Webseiten, Netzwerke, Systeme oder Applikationen. Sie ermög-lichen eine starke Zwei-Faktor-Authentifizierung, die wichtig ist für die regulatorische Compliance und den Schutz gegen Cyber-Attacken. Zusätzlich bieten sie ein Verfahren zur Erstellung digitaler Signaturen für Prozesse und Verfahren in der Pharma- und Ge-sundheitsindustrie, etwa für das digitale Signieren von E-Prescriptions zur Kontrolle von Substanzen nach den Regularien der DA EPCS.

Eine Reihe von Akkreditierungsstellen nutzen digitale Zertifikate als zentrales Element, um das Vertrauen von Gesundheitsorganisatio-nen in die Akzeptanz ihrer Lösungen bei industriellen und regulato-rischen Gremien zu stärken. Dazu gehören:

  • Electronic Healthcare Network Accreditation Commission (EHNAC) Direct Trusted Agent Programs (DTAAP-CA und DTAAP-RA, die sich 2020 im Rahmen der Akkreditierungsan-gebote von DirectTrust entwickelt haben): Das Ziel dieser Or-ganisationen ist die Sicherstellung der Interoperabilität zwi-schen Health Information Service Providern (HISPs), Trust Agents und anderen direkten Projektteilnehmern, um Risiken für die Protect Health Information (PHI) zu reduzieren. Zudem sollen die sichere Kommunikation für den skalierbaren und standardisierten Informationsaustausch oder Fortschritte zur Übermittlung authentifizierter, verschlüsselter Gesundheitsin-formationen zu bekannten, vertrauenswürdigen Empfängern per Internet gewährleistet werden.
  • SAFE-BioPharma Association Accreditation Program und sei-ne Standards für digitale Identitäten und Signaturen: Dieser Standard wurde von der Biopharmazeutischen Industrie und deren Regulationsbehörden zur Bereitstellung globaler, hoch-sicherer Identitätsinstanzen für Cybertransaktionen innerhalb des Pharmazie- und Gesundheitswesens geschaffen
  • Trusted Network Accreditation Program (TNAP): Es wurde für die direkte Anbindung an das Trusted Exchange Framework and Common Agreement (TEFCA) im Rahmen des 21st Century Cures Act entwickelt. Ziel ist die Förderung der In-teroperabilität durch Sicherstellung der Sicherheit und Vertrau-lichkeit von Trusted-Netzwerken und die Nutzung von Techno-logien im Gesundheitswesen sowie die Bereitstellung von Third-Party-Reviews mit Akkreditierung für Trusted-Exchange-Teilnehmer.
  • Die Lösungs- und Technologieanbieter der Industrie gruppieren sich um diese Initiativen des Gesundheitswesens. So hat HID Global eine komplette Reakkreditierung der eigenen Identrust-Digitalzertifikate gemäß der Spezifikationen und Protokolle für Certificate Authorities (CA) und Registration Authorities (RA) durch das jetzt von DirectTrust verwaltete DTAAP-Programm abgeschlossen. Die gleichen Digitalzertifikate sind auf die Compliance mit den digitalen Identitäts- und Signatur-Standards der Safe-Biopharma Association zertifiziert worden. Und als eine von sechs Industrieorganisationen arbeitet HID als Beta-Kandidat für den von der TNAP-Kollaborative entwickelten Entwurf des Akkreditierungsprogramms.

IoT-Anwendungsszenarien im Gesundheitswesen

Auch IoT-Anwendungsfälle sind zu beachten. Gesundheitsorganisa-tionen müssen darauf achten, dass ihr System vernetzter IoT-Devices sicher und geschützt ist. Das erfordert unter anderem die Authentifizierung und Datenverschlüsselung solcher Geräte. Digitale Zertifikate können, je nach Systemvoraussetzungen, für folgende „Internet of Medical Things“-Applicationen genutzt werden:

  • Die Sicherstellung der Integrität von Kommunikations- und Datenströmen zwischen vernetzten medizinischen Geräten und der Schutz ihrer Vertraulichkeit und der auf den Geräten selbst gespeicherten Daten. Digitale Zertifikate werden zur Signierung von Transaktionen und zur Verschlüsselung der Daten zum Schutz vor dem Abfangen und Modifizieren von In-formationen genutzt
  • Authentifizierung vernetzter medizinischer Geräte und Server durch Trusted Device Mutual Authentication. Digitale Zertifika-te stellen die Mechanismen zur Zugriffskontrolle und zum Schutz vor betrügerischen Daten und Nachrichten bereit
  • Zugangskontrolle für medizinische Geräte, um die Sicherheit von Software-Updates zu gewährleisten.
  • Gewährleistung der Sicherheit und Integrität der Software auf vernetzten medizinischen Geräten durch Code Signing
  • Remote Services im Umfeld von Key-Management, die Be-reitstellung von Software und Anwendungen sowie das Ma-nagement von Gerätedaten und -informationen.

Digitale Zertifikate werden immer wichtiger, um sicherzustellen, dass Gesundheitsorganisationen die Regularien der HIPAA und anderer staatlicher Stellen einhalten. Zahlreiche Industrieverbände entwickeln Standards und Methoden, die es Gesundheitsorganisati-onen ermöglichen, Lösungen zu erwerben, von denen sie ausgehen können, dass sie diese Vorgaben erfüllen. Digitale Zertifikate spielen eine zentrale Rolle, um dieses Vertrauen sowohl in traditionelle Gesundheits-Applikationen als auch in IoT-Anwendungen für ver-netzte medizinische Geräte zu erzeugen.

Foto: Nexus

Nexus

Certificate Authority-Lösung weiterentwickelt

Nexus hat eine neue Version seines Certificate Managers veröffentlicht. Diese punktet mit zahlreichen neuen Funktionen, einer verbesserten Bedienung sowie der Integration mit anderen Nexus-Lösungen.

Foto: HID

HID Global

Smartcard mit kontaktloser Schnittstelle

HID Global hat sein Portfolio für pivClass Government Solutions um einen PIV-Berechtigungsnachweis (Personal Identity Verification) in Form einer Smartcard vervollständigt, die über eine Schnittstelle für kontaktlose und kontaktgebundene Verbindungen verfügt.

Foto: HID

HID Global

Trusted Cloud Service verfolgt NFC-Tags

HID Global stellt eine neue, Cloud-basierte Plattform für sichere NFC (Near Field Communication)-Tags und -Services vor. Diese eliminiert Risiken beim Nachweis der Echtheit von Dokumenten, Prozessen, Datenaufzeichnungen und Güterbeständen durch herkömmliche Freigabeverfahren.

Susanne Christmann, Marketing Direktor bei Primion präsentiert stolz das neue ISO/IEC-27001 Zertifikat für Informationssicherheit.
Foto: Primion

Unternehmen

Primion erhält Zertifikat für Informationssicherheit

Primion ist das erste Unternehmen in Deutschland mit einer Zertifizierung für Informationssicherheit im Bereich „Time & Security“.