Sensible Informationen verschlüsselt übertragen

Das neue Telemedizin-Portal am Klinikum der Universität München
www.siemens.de/hipath

Das neue Bayerische Telemedizin-Portal nutzt ein speziell gesichertes Virtual Private Network um die Ergebnisse radiologischer Untersuchungen und andere Patienten-Informationen zwischen Arztpraxen und Experten an Kliniken auszutauschen. Ein Anwendungsbeispiel, das sich auch in anderen Bereichen einsetzen lässt. In München hat im Frühjahr 2004 das landesweit tätige Telemedizinportal „TempoBy“ seinen Praxisbetrieb aufgenommen. Es wird von den bayerischen Universitätsklinika und dem Deutschen Herzzentrum München gemeinsam betrieben. TempoBy (www.tempoby.de) fasst das ständig wachsende Angebot telemedizinischer Leistungen in Bayern unter einer gemeinsamen Zugangsadresse zusammen. Es schafft damit eine übersichtliche Plattform für zuweisende und weiterbehandelnde Krankenhäuser, Rehakliniken sowie niedergelassene Ärzte. Die Grundfunktion besteht im Austausch aller denkbaren medizinischen Dokumente wie z. B. der Ergebnisse sog. bildgebender Diagnoseverfahren (Computer- und Magnetresonanztomographie, konventionelles Röntgen usw.). Zugleich ist das Portal aber auch die Drehscheibe für den schnellen und vor allem absolut sicheren Austausch sowie die Zwischenspeicherung und Archivierung von behandlungsrelevanten medizinischen Dokumente. In der Hauptsache sind das die Ergebnisse bildgebender Diagnoseverfahren (CT, MR, konventionelles Röntgen, Herzkatheter, Sonographie und dergl.). Das Sicherheitskonzept TempoBy als Informationsdrehscheibe für höchst sensible personenbezogene Daten stellt natürlich höchste Anforderungen an die Übertragungssicherheit. Deshalb wird für die sichere Netzwerk-Kommunikation zwischen den zugangsberechtigten Partnern innerhalb des Internet eine Lösung ähnlich einem virtuellen privaten Netz (VPN) eingesetzt. Die verschlüsselte Verbindung wird auf Basis einer eindeutigen Authentifizierung mittels ChipKarte etabliert. Mit der Realisierung des Sicherheitskonzepts wurde die Siemens AG, München beauftragt. Nach ausführlichen Tests mit IPSec-basierten Produkten wählte sie eine Verschlüsselungslösung auf Basis des Security Protokolls SSL/TLS 1.0 (Secure Socket Layer/Transport Layer Security). Nicht nur wegen der höheren Datensicherheit sieht Gerhard Pisl, Security Consultant des Geschäftsbereiches Information and Communication Networks von Siemens im SSL/TLS-Protokoll die bessere Lösung: „Durch die Trennung von Sicherungs- und Applikationsschicht ist es möglich, die im Portal eingesetzten Applikationen veränderten Anforderungen anzupassen ohne die Zugangsprozedur ändern zu müssen.“ Damit an den kritischen Zugangspunkten zum Netz alles vertraulich zugeht, wird bei den Teilnehmer-PCs eine SoftwareApplikation – der Client – sowie ein Chipkartenleser installiert. Die Applikation für Anmeldung und Authentifizierung ist im Portal selbst hinterlegt, muss

also nicht beim Anwender installiert werden. Bei jedem Login eines TempoBy-Partners erfolgt eine zweistufige individuelle Authentifizierung nach dem Prinzip „Besitz“ und „Wissen“: Dazu gehört einerseits die Chipkarte (mit den darauf gespeicherten digitalen Schlüsseln sowie den Benutzer-Zertifikaten) und zum anderen die Eingabe einer PIN. Bei der Chipkarte handelt es sich eine sogenannte „Smartcard“ mit integriertem Microprozessor von Infineon (mit spezieller Software) sowie einem zusätzlichen Kryptoprozessor mit dem Betriebssystem HiPath SIcurity CardOS. Diese Software entspricht den hohen Anforderungen des deutschen Signatur-Gesetzes und sie ist kompatibel mit den weltweit gängigen Smartcard-Standards. Gerhard Pisl betont die speziellen Vorzüge dieser SecurityLösung: „Das Authentifizierungsverfahren basiert auf Zertifikaten gemäß der ITUEmpfehlung X.509. Die eingesetzte Smartcard ist gegen Duplizieren geschützt. Sie sperrt sich bei dreimaliger Eingabe einer falschen PIN selbst und wird dadurch unbrauchbar bzw. kann nur durch Eingabe einer Master PIN wieder entsperrt werden. Die Karte kann außerdem bei Missbrauchsverdacht in einer zentralen Certificate Revocation List (CRL) gesperrt werden. Damit sind alle Vor-

aussetzungen geschaffen, dass nur persönlich autorisierte Teilnehmer über den speziell zugelassenen PC oder Laptop am Informationsverbund teilnehmen.“ Für die Smartcarderstellung sowie die Schlüssel- und Zertifikatverwaltung (Trust CenterFunktion), kommt das SiemensLösungspaket HiPath Security Signature Entry zum Einsatz. Es bietet den Sicherheitsstandard einer sog. Public Key Infrastruktur, aber zu weitaus günstigeren Konditionen. Die jetzt realisierte Lösung erfüllt höchste Anforderungen ist sich Gerhard Pisl sicher: „Die von der Projektgruppe „bit4health“ aufgestellten Forderungen bezüglich der Rahmenarchitektur sind in diesem Projekt größtenteils erfüllt. Die eingesetzten Produkte sind vom BSI IT-SEC E3 hoch und höher zertifiziert.“

„Beim Aufbau der Sicherheitsinfrastruktur gab es durchaus einige Hürden zu überwinden“ weiß Sylvia Villain zu berichten - sie ist die Projektverantwortliche beim Klinikum der Universität München: „Vor allem beim Thema Firewall kamen mitunter Bedenken auf. Hier galt es, unsere Infrastruktur in die bestehenden Sicherheitsstrukturen der Partner zu implementieren ohne diese unsicher zu machen. Möglicherweise wird TempoBy zukünftig eine weitere technische Alternativen anbieten, um Bedenken der lokalen DV-Administration bezüglich des Zugangs in das jeweilige Hausnetz abzubauen.“

Weitere Informationen über das Telemedizin-Portal am Klinikum Großhadern der Universität München finden Sie unter www.wissenschaftsministerium. bayern.de unter "Service: Downloads". Der Provider und Betreiber der Telemedizin-Anwendungen des Portals ist Imaging Service GmbH (ISG) (www.imagingservice.de; info@imagingservice.de). Der Projektpartner für die technische Seite des Portals und des Virtual Private Networks ist die Siemens AG, Erlangen und München.

Die Public Key Infrastruktur (PKI) Eine Public Key Infrastruktur (PKI) ist der beste Weg, um vertrauliche Daten absolut sicher über das Internet zu transportieren. Für den Zugriffsschutz werden digitale Schlüssel (Keys) eingesetzt. Das sind nach komplizierten mathematischen Zufallsverfahren ermittelte Zahlenkolonnen mit mehreren Tausend Stellen. Eingehende Nachrichten werden mit dem auf der Chipkarte gespeicherten privaten (geheimen) Schlüssel entschlüsselt. Zur Verschlüsselung von zu sendenden Nachrichten wird dagegen der öffentliche Schlüssel des Empfängers verwendet, der dem privaten Schlüssel einer Person eindeutig zugeordnet ist. Diese Zuordnung wird durch ein auf der Chipkarte gespeichertes digitales Zertifikat bestätigt. Der Empfänger verschlüsselter Nachrichten hinterlegt seinen öffentlichen Schlüssel in einem speziell verwalteten Verzeichnis (Directory). Damit wird jedem beteiligten Kommunikationsteilnehmer die Möglichkeit geboten, Nachrichten so zu chiffrieren, dass sie ausschließlich von dem Besitzer des dazugehörigen privaten Schlüssels wieder dechiffriert werden können. Das für eine PKI benötigte Schlüssel- und Zertifikatmanagement wird von einer speziellen Organisationseinheit - dem Trust Center - wahrgenommen.

Das PKI-Lösungspaket Aufbau und Betrieb einer Public Key Infrastruktur sind komplex und teuer. Allein die Erstellung und Verwaltung der Zertifikate für den sicheren Datenaustausch erfordert eine Menge Know-how und Technik. HiPath Sicurity Signature Entry von Siemens hingegen ermöglicht auch kleineren Unternehmen und Organisationen die Nutzung der PKI-Funktionalitäten, ohne den großen Aufwand einer eigenen PKI. Die Institution des Trust Centers und der Certification Authority wird beim bayerischen Telemedizin-Portal von einem externen Anbieter ausgeführt (www.w-trust.de). Dieser übernimmt die Konfiguration der Smartcards für die berechtigten Teilnehmer, das Bedrucken der Karten mit Text und Bild zur Personalisierung sowie die Pflege des Schlüsselund Zertifikatbestands für eine feste Laufzeit von drei Jahren.

Unsere Stärken – Ihr Gewinn.
Siemens bietet mit den Smartcard-basierten Lösungen aus dem HiPath SIcurity Portfolio die ideale Basis für jede Sicherheitsinfrastruktur. Smartcard-basierte Lösungen sichern den Zugriff auf PCs und Anwendungen sowie den sicheren Zutritt zu Gebäuden und Räumen. Sie optimieren bestehende und ermöglichen neue Geschäftsprozesse. Siemens hat langjährige Erfahrung als Full-Service-Anbieter in der Entwicklung und Implementierung von Sicherheitslösungen. Dabei bündeln wir die Kompetenzen aus den Bereichen Medizintechnik, Building Technologies, Automation and Drives sowie Information and Communications.

www.siemens.de/hipath

Siemens Communications ist einer der weltgrößten Anbieter in der Telekommunikations-Industrie und in mehr als 160 Ländern vertreten. Im weltweiten Vergleich einzigartig, vereint Siemens Communications unter einem Dach Erfahrung und Kompetenz in allen Schlüssel-Segmenten des Marktes: vom Mobil- oder Festnetz-Telefon für den Privatkunden bis hin zu komplexen Netzinfrastrukturen, Lösungspaketen und Applikationen für Unternehmen und Netzbetreiber. Neben seinem Soft- und Hardware-Angebot steht Siemens Communications für umfassenden Service über die gesamte Wertschöpfungskette. Für alle Kunden, zu jeder Zeit, von A bis Z.

Auf dieser Basis entwickelt Siemens Communications Lösungen für die Kommunikation der Zukunft. Der Weg in diese Zukunft heißt „LifeWorks@Com”, ein innovatives Konzept mit dem Ziel, Kommunikation einfacher und effizienter zu machen. Geschäftlich und privat, für jedes Netz und jedes Endgerät. Konzentrieren auf das, was dem Kunden wichtig ist, so lautet die Maxime, die hinter LifeWorks@Com und Siemens Communications steht. Mehr Informationen über Siemens Communications unter www.siemens.de/communications

© Siemens AG 2005 • Communications • Hofmannstr. 51 D- 81359 München

Die Informationen in dieser Broschüre enthalten lediglich allgemeine Beschreibungen bzw. Leistungsmerkmale, welche im konkreten Anwendungsfall nicht immer in der beschriebenen Form zutreffen bzw. welche sich durch Weiterentwicklung der Produkte ändern können. Die gewünschten Leistungsmerkmale sind nur dann verbindlich, wenn sie bei Vertragsschluss ausdrücklich vereinbart werden. Liefermöglichkeiten und technische Änderungen vorbehalten. Die verwendeten Marken sind Eigentum der Siemens AG bzw. der jeweiligen Inhaber. Printed in Germany.