Suchen

Projekt PQC4MED Langfristiger Schutz für sensible Gesundheitsdaten

| Autor / Redakteur: Oliver Schonschek / Peter Schmitz

Gesundheitsdaten unterliegen nach Datenschutz-Grundverordnung (DSGVO) einem besonderen Schutz. Werden die Daten für eine längere Zeit gespeichert, muss dieser Schutz auch gewährleistet sein, wenn durch Quantum Computing die Verschlüsselung in Gefahr geraten könnte. Das Forschungsprojekt PQC4MED arbeitet an einem Schutzkonzept, damit Gesundheitsdaten langfristig geschützt bleiben.

Firma zum Thema

Im Projekt „PQC4MED“ arbeitet das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) gemeinsam mit mehreren Partnern an Verfahren, um medizinische Daten durch updatefähige Systeme langfristig vor Attacken durch Quantencomputer zu schützen.
Im Projekt „PQC4MED“ arbeitet das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) gemeinsam mit mehreren Partnern an Verfahren, um medizinische Daten durch updatefähige Systeme langfristig vor Attacken durch Quantencomputer zu schützen.
(Bild: gemeinfrei / Pixabay )

Die Entwicklung leistungsfähiger, universeller Quantencomputer würde praktisch alle heute eingesetzten Public-Key-Verfahren unsicher machen, so das Bundesamt für Sicherheit in der Informationstechnik (BSI). Der Grund: Die zugrunde liegenden mathematischen Probleme (Faktorisierung oder Diskreter Logarithmus) könnten durch Shors Algorithmus auf einem Quantencomputer in polynomieller Zeit gelöst werden.

Ein Quantencomputer, der zur Ausführung von Shors Algorithmus für aktuell eingesetzte Schlüssellängen und Public-Key-Verfahren geeignet wäre, existiert bislang zwar nicht. In den letzten Jahren sind jedoch deutliche Fortschritte zumindest im Bereich der relevanten Grundlagenforschung erkennbar, wie das BSI erklärt.

Was bedeutet das für vertrauliche Daten, die langfristig gespeichert werden müssen? Und was kann dies bedeuten für Geräte, die für viele Jahre genutzt werden und die eine Verschlüsselungskomponente integriert haben?

Gegenmaßnahmen müssen schon heute beginnen

Um im Sinne eines angemessenen Risikomanagements vorbereitet zu sein, muss bereits heute mit den Vorbereitungen für die "Post-Quanten-Zeit" begonnen werden, so das BSI. Besonders betroffen sind dabei Vertraulichkeitsdienste mit einem langfristigen Schutzbedarf sowie Signaturzertifikate mit langen Laufzeiten.

Aus Sicht des BSI steht die Frage, ob oder wann es Quantencomputer geben wird, nicht mehr im Vordergrund. Post-Quanten-Kryptografie wird langfristig zum Standard werden. Abhängig vom Anwendungsfall sollte frühzeitig und kontinuierlich im Rahmen eines maßvollen Risikomanagements abgewogen werden, ob und wann ein Umstieg auf Quantencomputer-resistente Verfahren erfolgen soll. Insbesondere für Informationen mit langfristigem Schutzbedarf sollte die Bedrohung durch Quantencomputer berücksichtigt werden. Es besteht die Gefahr, dass verschlüsselte Informationen auf Vorrat gesammelt und später mit Hilfe eines Quantencomputers entschlüsselt werden können. Der Schutz langfristiger Geheimnisse kann also ein zeitnahes Handeln notwendig machen.

Betrachtet man den Gesundheitsbereich, findet man hier zwei Problemkreise, wenn es um einen langfristigen Schutz geht: Zum einen müssen bestimmte Gesundheitsdaten relativ lange aufbewahrt werden, man denke zum Beispiel an Strahlenbehandlung, Röntgenbehandlung /-therapie (Aufzeichnungen, Berechnungen nach der letzten Behandlung), die nach rechtlichen Vorgaben für 30 Jahre aufbewahrt werden müssen. Zum anderen werden medizinische Geräte oftmals für einen langen Nutzungszeitraum entwickelt und tragen dann für viele Jahre die gleichen Sicherheitskomponenten in sich.

Gesundheitsbereich braucht besondere Aufmerksamkeit

Gesundheitsdaten zählen zu den personenbezogenen Daten besonderer Kategorie (Artikel 9 DSGVO). Den hohen Schutzbedarf sehen nicht nur die Datenschützer. Die Quantum Safe Cryptography Industry Specification Group in der Standardorganisation ETSI hat bereits vor Jahren auf die besonderen Risiken für den Gesundheitsbereich hingewiesen.

Zu den besonderen Risiken im Gesundheitssektor aufgrund von Quantencomputern zählen demnach unter anderem:

  • Datenverletzungen von Patienteninformationen durch schlecht verschlüsselte Endgeräte des Personals oder aufgrund von unzureichend verschlüsselten Datenverbindungen zwischen Gesundheitszentren innerhalb eines regionalen Netzwerks
  • Unautorisierter Zugriff auf einzelne Patientendatenpunkte in einer Forschungsumgebung durch Verwendung von Data-Mining-Praktiken, die in einer Post-Quanten-Welt nicht datenschutzrechtlich geschützt sind
  • Betrügerische Erfassung von Patientenakten über falsch authentifizierte Kanäle
  • Freigabe anfälliger wissenschaftlicher Informationen, die möglicherweise auf Klinikcomputern gespeichert sind (wie bestimmte genetische Muster), die auch biometrische Sicherheitskennungen untergraben würden

Der Schutz von Gesundheitsdaten mithilfe von quantensicheren Lösungen ist laut ETSI besonders wichtig, da diese Art von Informationen in der Regel eine langfristige Vertraulichkeit erfordert, die mindestens der Lebenserwartung des Patienten entspricht, möglicherweise darüber hinaus (je nach rechtlicher Vorgabe).

Das Projekt PQC4MED

Patientendaten mit ihrer hohen Kritikalität müssen vor unbefugter Kenntnisnahme sowohl gegenwärtig als auch in Zukunft geschützt werden, erklärt auch das Bundesministerium für Bildung und Forschung (BMBF).

Viele medizinische Geräte verfügen heute bereits über Sicherheitsfunktionen, zum Beispiel um das in Hardware und Software verbaute Know-how zu schützen, einen Nachbau durch Wettbewerber zu verhindern und den Fernzugriff für Updates abzusichern. Wenn Schutzfunktionen mit der Zeit an Wirksamkeit verlieren, können diese Geräte sowohl über die Luftschnittstelle als auch direkt physisch angegriffen werden. Zum Beispiel könnte dann ein Gerät aus einem Krankenhaus entwendet werden, um den Herstellerschlüssel auszulesen, wodurch dann alle baugleichen Geräte angreifbar werden könnten.

Die sogenannte Krypto-Agilität gewinnt dabei an Bedeutung. Krypto-Agilität meint, dass Verschlüsselungsverfahren derart eingesetzt werden, dass sie bei Bedarf schnell und einfach ausgetauscht werden können. Auf diese Weise kann auf neue Angriffe reagiert und der Weg auch für quantencomputerresistente Verfahren geebnet werden.

Hier setzt das Projekt PQC4MED für den medizinischen Bereich an. Partner sind Infineon Technologies AG, MACIO GmbH, Karlsruher Institut für Technologie (KIT), Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI) GmbH, Universität zu Lübeck und Schölly Fiberoptic GmbH.

Ziel des Projektes ist es, Lösungen zu entwickeln, die langfristig die Sicherheit von eingebetteten Systemen in der Medizintechnik gewährleisten. Sowohl die Hardware als auch die zugehörige Software sollen in Zukunft den Austausch von kryptografischen Verfahren ermöglichen, um Bedrohungen, wie sie von Quantencomputern ausgehen, zu begegnen.

Die Langlebigkeit von medizinischen Geräten erfordert, dass möglichst früh bei der Entwicklung neuer Gerätegenerationen ein „langzeitsicheres Security-by-Design“ vorzusehen ist, so das DFKI. In vielen Fällen bedeutet dies, eingebettete Systeme mit Hardware-Ressourcen auszustatten, die zur Integration neuer kryptografischer Verfahren vorbereitet sind.

Ein updatefähiges Secure Element (SE) muss der integrale Bestandteil eines Embedded Systems sein und bildet die Grundlage für die langfristige Gewährleistung von QC-resistenten Verfahren. Das SE ist somit der Vertrauensanker, der „Krypto-Agilität“ ermöglicht.

Primäres Ziel von PQC4MED ist somit die Entwicklung einer Update-Plattform und updatefähigen Secure Elements für Embedded Systems in der Medizintechnikbranche, um so die Grundlage für den Einsatz von zukünftigen QC-resistenten Algorithmen zu schaffen.

Da die SEs in der Praxis häufig auch physisch für Angreifer zugänglich sind, ist es essenziel, dabei auch die Resistenz der eingesetzten Systeme gegen passive wie auch aktive Seitenkanalangriffe sicherzustellen. Deshalb liegt ein weiterer Fokus auf der Analyse von Seitenkanaleigenschaften der entwickelten Module und der Härtung dieser gegen Seitenkanalangriffe.

Gefördert wird das Projekt „PQC4MED“ vom Bundesministerium für Bildung und Forschung (BMBF) mit rund 690.000 Euro. Die Laufzeit beträgt 36 Monate, der Abschluss des Projekts ist für den 31. Oktober 2022 angesetzt. Bis dahin wird zudem die Festlegung von Standards für PQC-Verfahren (Post-Quanten-Computing) erwartet, die mithilfe der Update-Plattform eingesetzt werden können.

(ID:46809228)