Sensible Informationen verschlüsselt übertragen

Das neue Telemedizin-Portal

am Klinikum der Universität
München
www.siemens.de/hipath
Das neue Bayerische Tele-
medizin-Portal nutzt ein spe-
ziell gesichertes Virtual Pri-
vate Network um die Ergeb-
nisse radiologischer Unter-
suchungen und andere Pati-
enten-Informationen zwi-
schen Arztpraxen und Exper-
ten an Kliniken auszutau-
schen. Ein Anwendungsbei-
spiel, das sich auch in ande-
ren Bereichen einsetzen
lässt.
In München hat im Frühjahr
2004 das landesweit tätige
Telemedizinportal „TempoBy“
seinen Praxisbetrieb aufge-
nommen. Es wird von den bay-
erischen Universitätsklinika und
dem Deutschen Herzzentrum
München gemeinsam betrie-
ben. TempoBy
(www.tempoby.de) fasst das
ständig wachsende Angebot
telemedizinischer Leistungen in
Bayern unter einer gemeinsa-
men Zugangsadresse zusam-
men. Es schafft damit eine
übersichtliche Plattform für
zuweisende und weiterbehan-
delnde Krankenhäuser, Re-
hakliniken sowie niedergelas-
sene Ärzte. Die Grundfunktion
besteht im Austausch aller
denkbaren medizinischen Do-
kumente wie z. B. der Ergeb-
nisse sog. bildgebender Diag-
noseverfahren (Computer- und
Magnetresonanztomographie,
konventionelles Röntgen usw.).
Zugleich ist das Portal aber
auch die Drehscheibe für den
schnellen und vor allem absolut
sicheren Austausch sowie die
Zwischenspeicherung und Ar-
chivierung von behandlungsre-
levanten medizinischen Doku-
mente. In der Hauptsache sind
das die Ergebnisse bildgeben-
der Diagnoseverfahren (CT,
MR, konventionelles Röntgen,
Herzkatheter, Sonographie und
dergl.).
Das Sicherheitskonzept
TempoBy als Informationsdreh-
scheibe für höchst sensible
personenbezogene Daten stellt
natürlich höchste Anforderun-
gen an die Übertragungssi-
cherheit. Deshalb wird für die
sichere Netzwerk-Kommuni-
kation zwischen den zugangs-
berechtigten Partnern innerhalb
des Internet eine Lösung ähn-
lich einem virtuellen privaten
Netz (VPN) eingesetzt. Die
verschlüsselte Verbindung wird
auf Basis einer eindeutigen
Authentifizierung mittels Chip-
Karte etabliert. Mit der Realisie-
rung des Sicherheitskonzepts
wurde die Siemens AG, Mün-
chen beauftragt. Nach ausführ-
lichen Tests mit IPSec-basier-
ten Produkten wählte sie eine
Verschlüsselungslösung auf
Basis des Security Protokolls
SSL/TLS 1.0 (Secure Socket
Layer/Transport Layer Securi-
ty). Nicht nur wegen der höhe-
ren Datensicherheit sieht Ger-
hard Pisl, Security Consultant
des Geschäftsbereiches Infor-
mation and Communication
Networks von Siemens im
SSL/TLS-Protokoll die bessere
Lösung: „Durch die Trennung
von Sicherungs- und Applikati-
onsschicht ist es möglich, die
im Portal eingesetzten Applika-
tionen veränderten Anforderun-
gen anzupassen ohne die Zu-
gangsprozedur ändern zu müs-
sen.“
Damit an den kritischen Zu-
gangspunkten zum Netz alles
vertraulich zugeht, wird bei den
Teilnehmer-PCs eine Software-
Applikation – der Client – sowie
ein Chipkartenleser installiert.
Die Applikation für Anmeldung
und Authentifizierung ist im
Portal selbst hinterlegt, muss
also nicht beim Anwender in-
stalliert werden.
Bei jedem Login eines Tempo-
By-Partners erfolgt eine zwei-
stufige individuelle Authentifi-
zierung nach dem Prinzip „Be-
sitz“ und „Wissen“: Dazu gehört
einerseits die Chipkarte (mit
den darauf gespeicherten digi-
talen Schlüsseln sowie den
Benutzer-Zertifikaten) und zum
anderen die Eingabe einer PIN.
Bei der Chipkarte handelt es
sich eine sogenannte „Smart-
card“ mit integriertem Micropro-
zessor von Infineon (mit spe-
zieller Software) sowie einem
zusätzlichen Kryptoprozessor
mit dem Betriebssystem HiPath
SIcurity CardOS. Diese Soft-
ware entspricht den hohen
Anforderungen des deutschen
Signatur-Gesetzes und sie ist
kompatibel mit den weltweit
gängigen Smartcard-Stan-
dards.
Gerhard Pisl betont die speziel-
len Vorzüge dieser Security-
Lösung: „Das Authentifizie-
rungsverfahren basiert auf Zer-
tifikaten gemäß der ITU-
Empfehlung X.509. Die einge-
setzte Smartcard ist gegen Du-
plizieren geschützt. Sie sperrt
sich bei dreimaliger Eingabe
einer falschen PIN selbst und
wird dadurch unbrauchbar bzw.
kann nur durch Eingabe einer
Master PIN wieder entsperrt
werden. Die Karte kann außer-
dem bei Missbrauchsverdacht
in einer zentralen Certificate
Revocation List (CRL) gesperrt
werden. Damit sind alle Vor-
aussetzungen geschaffen, dass
nur persönlich autorisierte Teil-
nehmer über den speziell zuge-
lassenen PC oder Laptop am
Informationsverbund teilneh-
men.“
Für die Smartcarderstellung
sowie die Schlüssel- und Zerti-
fikatverwaltung (Trust Center-
Funktion), kommt das Siemens-
Lösungspaket HiPath Security
Signature Entry zum Einsatz.
Es bietet den Sicherheitsstan-
dard einer sog. Public Key Inf-
rastruktur, aber zu weitaus
günstigeren Konditionen.
Die jetzt realisierte Lösung
erfüllt höchste Anforderungen
ist sich Gerhard Pisl sicher:
„Die von der Projektgruppe
„bit4health“ aufgestellten For-
derungen bezüglich der Rah-
menarchitektur sind in diesem
Projekt größtenteils erfüllt. Die
eingesetzten Produkte sind
vom BSI IT-SEC E3 hoch und
höher zertifiziert.“
„Beim Aufbau der Sicherheits-
infrastruktur gab es durchaus
einige Hürden zu überwinden“
weiß Sylvia Villain zu berichten
- sie ist die Projektverantwortli-
che beim Klinikum der Universi-
tät München: „Vor allem beim
Thema Firewall kamen mitunter
Bedenken auf. Hier galt es,
unsere Infrastruktur in die be-
stehenden Sicherheitsstruktu-
ren der Partner zu implementie-
ren ohne diese unsicher zu
machen. Möglicherweise wird
TempoBy zukünftig eine weite-
re technische Alternativen an-
bieten, um Bedenken der loka-
len DV-Administration bezüg-
lich des Zugangs in das jeweili-
ge Hausnetz abzubauen.“
Weitere Informationen über das
Telemedizin-Portal am Klinikum
Großhadern der Universität
München finden Sie unter
www.wissenschaftsministerium.
bayern.de unter "Service:
Downloads".
Der Provider und Betreiber der
Telemedizin-Anwendungen des
Portals ist Imaging Service
GmbH (ISG) (www.imaging-
service.de; info@imaging-
service.de).
Der Projektpartner für die tech-
nische Seite des Portals und
des Virtual Private Networks ist
die Siemens AG, Erlangen und
München.
Die Public Key Infrastruktur
(PKI)
Eine Public Key Infrastruktur
(PKI) ist der beste Weg, um
vertrauliche Daten absolut si-
cher über das Internet zu
transportieren. Für den
Zugriffsschutz werden digitale
Schlüssel (Keys) eingesetzt.
Das sind nach komplizierten
mathematischen Zufallsverfah-
ren ermittelte Zahlenkolonnen
mit mehreren Tausend Stellen.
Eingehende Nachrichten wer-
den mit dem auf der Chipkarte
gespeicherten privaten (gehei-
men) Schlüssel entschlüsselt.
Zur Verschlüsselung von zu
sendenden Nachrichten wird
dagegen der öffentliche
Schlüssel des Empfängers
verwendet, der dem privaten
Schlüssel einer Person eindeu-
tig zugeordnet ist. Diese Zu-
ordnung wird durch ein auf der
Chipkarte gespeichertes digita-
les Zertifikat bestätigt. Der
Empfänger verschlüsselter
Nachrichten hinterlegt seinen
öffentlichen Schlüssel in einem
speziell verwalteten Verzeich-
nis (Directory). Damit wird je-
dem beteiligten Kommunikati-
onsteilnehmer die Möglichkeit
geboten, Nachrichten so zu
chiffrieren, dass sie ausschließ-
lich von dem Besitzer des da-
zugehörigen privaten Schlüs-
sels wieder dechiffriert werden
können. Das für eine PKI benö-
tigte Schlüssel- und Zertifikat-
management wird von einer
speziellen Organisationseinheit
- dem Trust Center - wahrge-
nommen.
Das PKI-Lösungspaket
Aufbau und Betrieb einer Public
Key Infrastruktur sind komplex
und teuer. Allein die Erstellung
und Verwaltung der Zertifikate
für den sicheren Datenaus-
tausch erfordert eine Menge
Know-how und Technik. HiPath
Sicurity Signature Entry von
Siemens hingegen ermöglicht
auch kleineren Unternehmen
und Organisationen die Nut-
zung der PKI-Funktionalitäten,
ohne den großen Aufwand
einer eigenen PKI. Die Instituti-
on des Trust Centers und der
Certification Authority wird beim
bayerischen Telemedizin-Portal
von einem externen Anbieter
ausgeführt (www.w-trust.de).
Dieser übernimmt die Konfigu-
ration der Smartcards für die
berechtigten Teilnehmer, das
Bedrucken der Karten mit Text
und Bild zur Personalisierung
sowie die Pflege des Schlüssel-
und Zertifikatbestands für eine
feste Laufzeit von drei Jahren.
Unsere Stärken – Ihr Gewinn.
Siemens bietet mit den Smartcard-basier-
ten Lösungen aus dem HiPath SIcurity
Portfolio die ideale Basis für jede Sicher-
heitsinfrastruktur. Smartcard-basierte Lö-
sungen sichern den Zugriff auf PCs und
Anwendungen sowie den sicheren Zutritt
zu Gebäuden und Räumen. Sie optimieren
www.siemens.de/hipath
Siemens Communications ist einer der welt-
größten Anbieter in der Telekommunika-
tions-Industrie und in mehr als 160 Ländern
vertreten. Im weltweiten Vergleich einzig-
artig, vereint Siemens Communications un-
ter einem Dach Erfahrung und Kompetenz
in allen Schlüssel-Segmenten des Marktes:
vom Mobil- oder Festnetz-Telefon für den
Privatkunden bis hin zu komplexen Netzin-
frastrukturen, Lösungspaketen und Applika-
tionen für Unternehmen und Netzbetreiber.
Neben seinem Soft- und Hardware-Angebot
steht Siemens Communications für um-
fassenden Service über die gesamte Wert-
schöpfungskette. Für alle Kunden, zu jeder
Zeit, von A bis Z.
bestehende und ermöglichen neue Ge-
schäftsprozesse. Siemens hat langjährige
Erfahrung als Full-Service-Anbieter in der
Entwicklung und Implementierung von Si-
cherheitslösungen. Dabei bündeln wir die
Kompetenzen aus den Bereichen Medizin-
technik, Building Technologies, Automati-
on and Drives sowie Information and
Communications.
Auf dieser Basis entwickelt Siemens
Communications Lösungen für die
Kommunikation der Zukunft. Der Weg in
diese Zukunft heißt „LifeWorks@Com”,
ein innovatives Konzept mit dem Ziel,
Kommunikation einfacher und effizien-
ter zu machen. Geschäftlich und privat,
für jedes Netz und jedes Endgerät. Kon-
zentrieren auf das, was dem Kunden
wichtig ist, so lautet die Maxime, die
hinter LifeWorks@Com und Siemens
Communications steht.
Mehr Informationen über
Siemens Communications unter
www.siemens.de/communications
© Siemens AG 2005 • Communications • Hofmannstr. 51
D- 81359 München
Die Informationen in dieser Broschüre enthalten lediglich allgemeine
Beschreibungen bzw. Leistungsmerkmale, welche im konkreten
Anwendungsfall nicht immer in der beschriebenen Form zutreffen
bzw. welche sich durch Weiterentwicklung der Produkte ändern
können. Die gewünschten Leistungsmerkmale sind nur dann ver-
bindlich, wenn sie bei Vertragsschluss ausdrücklich vereinbart wer-
den. Liefermöglichkeiten und technische Änderungen vorbehalten.
Die verwendeten Marken sind Eigentum der Siemens AG bzw. der
jeweiligen Inhaber.
Printed in Germany.