Wenn sensible Gesundheitsdaten über das Internet ausgetauscht werden, steht die Absicherung von Zugängen und Übertragungen an erster Stelle. Sicherheitsexperten empfehlen zum Schutz der Daten die Zwei-Faktor-Authentifizierung.
Die Digitalisierung des Gesundheitswesens wird begleitet von der Sorge, sensible Daten könnten in falsche Hände geraten. Beispiele für die Anfälligkeit von IT-Systemen für Cyberangriffe gab es jüngst viele. Datenschutzexperten wie Christoph Rösseler, Sprecher des Sicherheitssoftware-Anbieters G-Data, weisen darauf hin, dass klassische Passwörter und PINs keinen ausreichenden Datenschutz bieten: „Um Onlinezugänge zuverlässig zu schützen, sollte dringend eine Zwei-Faktor-Authentifizierung eingesetzt werden.“
Zwei Faktoren für mehr Sicherheit
Bei diesem Konzept werden statt nur einem Sicherheitsfaktor, wie einem Passwort, zwei Faktoren gefordert. Das Prinzip ist schon lange im Einsatz — etwa beim Online-Banking, wo für Überweisungen neben der persönlichen Identifikationsnummer (PIN) auch eine Transaktionsnummer (TAN) erforderlich ist, die etwa von einem Codegenerator — einem Token — erzeugt wird. „Wichtig ist, dass die beiden Faktoren unterschiedliche Eigenschaften haben, wie die Kombination aus Wissen und Haben: Der Nutzer weiß seine Zugangsdaten, und er hat ein Token“, so Rösseler.
In leicht abgewandelter Form kann als zweiter Faktor auch ein Smartphone dienen, auf dem eine App den PC-Login über einen unabhängigen Kanal bestätigt. Die Zwei-Faktor-Authentifizierung fordert das Bundesgesundheitsministerium explizit bei den Anforderungen an eine virtuelle elektronische Gesundheitskarte.
Kassen koppeln Accounts
Auch die von mehreren Krankenkassen angebotene Gesundheitsapp Vivy setzt auf dieses Prinzip. Hier wird das Benutzerkonto neben einem Passwort fest an das verwendete Smartphone gekoppelt. Die Authentifizierung erfolgt per SMS und ist Basis für die Verschlüsselung zwischen Patient und Arztpraxis.
Die Zwei-Faktor-Authentifizierung steigere die Sicherheit maßgeblich, sagt Olivier Perroquin, Geschäftsführer von In-Webo, einem Anbieter von Sicherheitstechnologie. „Allerdings scheuen viele digitale Dienste dennoch die konsequente Umsetzung dieses Prinzips.“ Denn sind Codegenerator, Smartphone oder Token gerade nicht zur Hand, ist eine Anmeldung nicht möglich.
Zudem möchten manche Unternehmen ihre Kunden nicht mit einem komplizierteren Anmeldeprozess belästigen. Daher habe In- Webo einen Mittelweg entwickelt, der auf ein zusätzliches Gerät verzichtet, aber ein vergleichbares Schutzniveau erzielt, indem zwei unterschiedliche Sicherheitsfaktoren über den Webbrowser des Nutzers bereitgestellt werden.
© rasslava/Getty Images/iStock
Author information
Authors and Affiliations
Rights and permissions
About this article
Cite this article
Rügheimer, H. Schutz von Patientendaten. CME 16, 47 (2019). https://doi.org/10.1007/s11298-019-7356-7
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11298-019-7356-7