Digitale Schweigepflicht Festplatte bietet Datentresor für sensible Patientendaten

Redakteur: Dipl.-Ing. (FH) Hendrik Härter

Die SH256S ist eine externe Festplatte, die personenbezogene und sensible Patientendaten in einem Datentresor speichert. Dabei werden die Daten hardwarebasiert in Echtzeit mit einem 256-Bit-Schlüssel verschlüsselt

Firmen zum Thema

Sensible Patientendaten sicher verwahrt: Zur Authentifizierung sind neben einem 8-stelligen PIN noch eine Smartcard mit dem Schlüssel notwendig
Sensible Patientendaten sicher verwahrt: Zur Authentifizierung sind neben einem 8-stelligen PIN noch eine Smartcard mit dem Schlüssel notwendig
(Digittrade)

Wer den Arzt aufsucht möchte ihn vertrauen. Nicht nur in fachlicher Hinsicht, sondern auch, dass der Arzt Daten zur Person und der gestellten Diagnose vertrauensvoll behandelt. Dabei gilt es nicht nur physische Akten zu schützen. Schließlich sind Hausbesuche mit Laptops in vielen Praxen ebenso Usus wie der flächendeckende PC-Einsatz: Ärzte greifen online auf Patientenakten zu und speichern neue Daten oder Befunde direkt digital ab.

Hardwarebasierte Echtzeit-Verschlüsselung

Damit die sensiblen digitalen Patientendaten zuverlässig vor unberechtigten Zugriffen geschützt werden – sei es, wenn Datenträger verloren gehen oder aber aus der Praxis gestohlen werden – bedarf es absolut sicherer Systeme zur Datenspeicherung. Für die sichere Speicherung personenbezogener und sensibler Patientendaten in Arztpraxen hat Digittrade die HS256S mit einen Datentresor entwickelt. Die entlang der aktuellen Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) konzipierte, externe Hochsicherheitsfestplatte lässt sich via USB-Schnittstelle an einem Rechner anschließen.

Hierzu werden die Patientendaten per hardwarebasierter Echtzeit-Verschlüsselung nach AES mit einer Schlüssellänge von 256 Bit im CBC-Modus verschlüsselt auf der Festplatte abgelegt. Die Verschlüsselung erfolgt noch im Moment der Datenübertragung auf die Festplatte. Eine zuverlässige Zugriffskontrolle durch eine so genannte Zwei-Faktor-Authentifizierung via Smartcard und 8-stelliger PIN gewährleistet zugleich, dass nur autorisierte Nutzer – sprich: der Arzt und die Praxismitarbeiter – Zugang zu den Daten auf der HS256S erhalten.

Schlüssel getrennt vom Datenträger

Der kryptografische Schlüssel zur Ver- und Entschlüsselung der Daten wird nicht nur getrennt vom Datenträger auf der Smartcard verwahrt, sondern durch den Anwender unabhängig von PC oder Software direkt auf der Festplatte selbst verwaltet. Das heißt, er kann ihn selbst erzeugen, auf die Smartcard kopieren, ändern und notfalls sogar zerstören.

(ID:39871470)