Digitale Identitäten im Gesundheitswesen – Wie man Effizienz und Sicherheit unter einen Hut bringt

Illustration: Absmeier, Assguard

Digitale Identitäten im Gesundheitswesen sind aktuell eines der spannendsten und interessantesten Themen. In Fachkreisen wird es schon seit einiger Zeit heiß diskutiert, aber mit der Covid-19-Pandemie ist es endgültig ins Blickfeld einer breiteren Öffentlichkeit gerückt. Zu einem weiteren Teil hat Corona die Entwicklung und den Einsatz dieser Technologie beschleunigt, wenn auch nur in begrenztem Umfang. Das vielleicht bekannteste Beispiel sind digitale »Impfpässe«.

 

Das volle Potenzial digitaler Identitäten im Gesundheitswesen ist jedoch bei weitem nicht ausgeschöpft. Impfpässe sind nur die Spitze des Eisbergs, und die Möglichkeiten sind gigantisch. Sie könnten das Ende von Identifikationsfehlern einläuten – ein Problem mit potenziell fatalen Folgen, weshalb es für die meisten Führungsteams im Gesundheitswesen Priorität hat. Allerdings ist der Weg zu einer flächendeckenden Einführung digitaler IDs keineswegs geradlinig, geschweige denn verläuft er ohne Hindernisse. Abgesehen von dem enormen Zeit-, Arbeits- und Kostenaufwand, der nötig ist, um ein digitales Identifizierungsnetzwerk aufzubauen, sind die Sicherheitsrisiken digitaler Identitätssysteme eine der größten Herausforderungen für die Zukunft.

 

Krankenhäuser und Gesundheitsdienstleister sind schon jetzt ein lohnendes Ziel für Cyberkriminelle – wie die jüngsten Hacks gegen den NHS und ein großes französisches Krankenhaus erneut bestätigt haben. Gerade Ransomware-Gruppen nehmen das Gesundheitswesen ins Visier, denn hier ist der Druck naturgemäß besonders hoch. Schließlich geht es neben den Kosten für die Folgen eines Systemausfalls potenziell immer auch um Menschenleben. Wenn so viel auf dem Spiel steht, sind die Opfer eher bereit, auf die Forderungen einzugehen und ein gefordertes Lösegeld zu zahlen.

 

Vor diesem Hintergrund betrachtet müssen wir uns fragen, ob die Risiken, die mit digitalen Identitätssystemen einhergehen, nicht vielleicht die Vorteile überwiegen. Wenn Gesundheitsdienstleister schon jetzt ein Hauptziel für Cyberkriminelle sind, würde die wahre Fundgrube an Daten, die in digitalen Identitätssystemen steckt, sie dann nicht noch stärker ins Visier rücken? Und wären die Folgen eines Angriffs nicht noch weitreichender, wenn man plötzlich nicht mehr auf Patientenakten zugreifen könnte?

 

Bevor sich diese Fragen zufriedenstellend beantworten lassen, sollte man einen Blick auf real existierende digitale Identitäten im Allgemeinen und Anwendungen im Gesundheitswesen im Besonderen werfen.

 

Die beiden derzeit wichtigsten digitalen Identitätssysteme sind Aadhar und e-Estonia. Aadhaar, initiiert von der indischen Regierung, ist das weltweit größte digitale Identifizierungssystem. e-Estonia ist zwar nicht so umfassend, verfügt aber über den breitesten Anwendungsbereich aller digitalen Identifizierungssysteme – einschließlich neuartiger Angebote wie die elektronische Aufenthaltsgenehmigung, die elektronische Geschäftsanmeldung und sogar die elektronische Stimmabgabe bei einer Wahl.

 

Beide Systeme sind für die Gesundheitsversorgung in Indien und Estland von unschätzbarem Wert. So sehr, dass Indiens bevorstehende Initiative für eine universelle Gesundheitsinitiative fast ausschließlich auf Aadhaar aufbaut. Weitere Vorteile liegen auf der Hand: das Risiko für eine Fehlidentifikation ist geringer, man kann sofort auf Patientenakten zugreifen und umständliche, physische Dokumentationen entfallen.

 

Auf den ersten Blick wirken Aadhaar und e-Estonia ziemlich ähnlich. Zweck, Vorteile und Probleme sind weitgehend identisch. Einen eklatanten Unterschied zwischen den beiden gibt es allerdings. e-Estonia ist ein dezentrales System, während Aadhaar von einer zentralen Datenbank aus operiert. Auf den ersten Blick scheint dies kein großes Problem zu sein. Was die Sicherheit anbelangt, ist der Unterschied allerdings gravierend.

 

Beginnen wir mit dem traditionelleren, fast schon antiquierten System. Zentrale Identitätsmodelle sind selbsterklärend – alle Informationen werden in einer einzigen zentralen Datenbank gespeichert. Die Hauptschwierigkeit, zumindest aus Sicherheitssicht, liegt darin, dass ein Angreifer auf alles zugreifen kann, wenn es ihm gelingt in das System einzudringen. Bei Aardhaar sind das die personenbezogenen Daten (PII), einschließlich biometrischer Daten, von 1,2 Milliarden Menschen. Wie sicher die Datenbank auch sein mag, in der heutigen Zeit ist es unmöglich, einen erfolgreichen Angriff auszuschließen. Die Folgen wären anders als alles, was wir jemals gesehen haben. Cyberkriminelle wären dann nicht nur im Besitz des größten Bestands an biometrischen Daten auf dem Planeten, ein Ausfall von Aadhaar würde ganz Indien, das zweitbevölkerungsreichste Land der Erde, und seine Gesundheitsdienste zum Erliegen bringen.

 

Dezentrale Identitätsmodelle sind etwas komplizierter. Natürlich werden hier nicht alle Daten an einem Ort gespeichert, aber wie genau funktioniert das? e-Estonia nutzt dazu die Blockchain-Technologie – vielleicht besser bekannt im Zusammenhang mit Kryptowährungen – um sicherzustellen, dass die Gesundheitsdaten seiner Bürger ordnungsgemäß abgesichert sind. In gewissem Sinne funktioniert die elektronische Krankenakte von e-Estonia wie eine zentrale Datenbank, die Daten von mehreren Gesundheitsdienstleistern abruft und diese über das e-Patientenportal anzeigt. Die kryptografischen Sicherheitsfunktionen der Blockchain gewährleisten, dass bei einem Hackerangriff auf Estland die digitalen IDs der Bürger, anders als bei einem zentralen Modell, nicht unbedingt offengelegt werden. Natürlich sind auch Blockchains nicht absolut sicher, aber das Risiko ist deutlich geringer.

 

Man sollte aber nicht unerwähnt lassen, dass beide Initiativen bei Sicherheits- und Datenschutzexperten gleichermaßen ernsthafte Bedenken hervorgerufen haben. In einer kürzlich erschienenen Fallstudie wurden sowohl Aadhaar als auch e-Estonia dafür kritisiert, dass die jeweiligen Regierungen kein Benachrichtigungssystem für den Fall einer Datenschutzverletzung festgeschrieben haben. In derselben Studie wurde die Besorgnis geäußert, dass Aadhaar und e-Estonia »eine übermäßige und unangemessene Datenerhebung durchführen, die die Grundsätze der Datenminimierung missachtet«.

 

Wie können wir also das, was wir von Aadhaar und e-Estonia gelernt haben, auf digitale Identitäten im Gesundheitswesen anwenden?

 

Um das wahre Potenzial digitaler Initiativen im Gesundheitswesen auszuschöpfen, müssen die Daten dezentralisiert vorliegen und im Besitz der Nutzer verbleiben. e-Estonia ist zwar nicht perfekt, kann aber durchaus als Beispiel für den Aufbau einer digitalen Identitätsinfrastruktur im Gesundheitswesen dienen. Um die digitale Identität voranzubringen, sollte man sich von der Zentralisierung verabschieden (sorry Aadhaar) und stattdessen die Blockchain-Technologie nutzen.

 

Kehren wir zu den zuvor gestellten Fragen zurück. Wenn die größten Bedenken bei der Entwicklung digitaler Identitäten darin bestehen, dass das Gesundheitswesen zu einem noch attraktiveren Ziel für Cyberkriminelle werden könnte – dann kann ein dezentrales Modell diese Bedenken zerstreuen. Natürlich lässt sich nicht komplett ausschließen, dass Daten abgegriffen werden. Durch die dezentrale Struktur müssten für einen lohnenden Zugriff auf die Daten aber unzählige Konten und Geräte auf einmal gehackt werden.

 

Kurz gesagt, die Entwicklung digitaler Identitäten im Gesundheitswesen sollte nicht von Bedenken in Sachen Cybersicherheit blockiert werden – ohne die Bedenken zu ignorieren. Vielmehr sollten Bedenken und Anregungen in die Entwicklung einfließen und im Idealfall Vordenker inspirieren, Sicherheit in Identitätsmodelle einzubauen.

Alan Radford, Regional CTO bei One Identity