Startseite > Embedded > Hardware > Kommunikation schützt Patientendaten

Gateways

Kommunikation schützt Patientendaten

12. Mai 2016, 10:25 Uhr |

▶ Diesen Artikel anhören

Fortsetzung des Artikels von Teil 1

Sicher booten

Um die Entwicklungskosten und die Markteinführungszeit zu senken, setzt MSC Technologies beim eHealth-Gateway GINA ein standardisiertes Computermodul ein, das in seinen Leistungsdaten skalierbar ist. Zum Einsatz kommt das Qseven-Modul MSC Q7-BT (Bild 2) mit dem Intel-Atom-Prozessor E3825. Von den zahlreichen Grafik-Schnittstellen, die das Qseven-Modul enthält, werden bei GINA nur VGA und DVI nach außen geführt. Als Massenspeicher kommen 16 GB eMMC-Flash und ein serielles EEPROM zum Einsatz. Um die Zuverlässigkeit zu erhöhen, verfügt der bis zu 2 GB große Arbeitsspeicher über eine optionale Fehlerkorrektur mit Error Correcting Code (ECC). Alle Daten, die aus dem Speicher gelesen werden, werden Hardware-mäßig überprüft.

Zur Erhöhung der Sicherheit ist das Qseven-Modul mit einem Trusted Platform Module (TPM) bestückt, das der Spezifikation 1.2 der Industrie-Standardisierungsorganisation Trusted Computing Group (TCG) entspricht. Das TPM-Modul erzeugt eine „Chain of Trust“, um das System vom Boot-up bis zum Laden der Applikations-Software sicher in das Netzwerk einzubinden. Die Chain of Trust umfasst u.a. das BIOS, den Master Boot Record (MBR) des Boot-Mediums, der Bootloader sowie sicherheitsrelevante Elemente des Betriebssystems.

Zusätzlich trägt ein sicherer Boot-Vorgang zur Datensicherung bei, der auf dem plattformunabhängigen Unified Extensible Firmware Interface (UEFI) basiert. Die Secure-Boot-Funktion stellt sicher, dass nur zuvor signierte Software ausgeführt wird. So wird der Start eines unsignierten Bootloader und das Laden eines dem System unbekannten Betriebssystems verhindert. Secure Boot verwendet Platform Keys (PK), Key Exchange Keys (KEK) und zugehörige Signatur-Datenbanken zur Verwaltung der erzeugten Signatur-Codes. Um den sicheren Boot-Vorgang, der nur im reinen UEFI-Modus ausgeführt wird, auch während der Laufzeit des Betriebssystems zu vervollständigen, kann z.B. auf die von McAfee entwickelte Embedded Control Software zurückgegriffen werden. Die Software prüft im Rahmen von Whitelisting, welche Programme bzw. Aktionen gestartet werden dürfen. Zum Schutz vor unerlaubten Manipulationen werden für GINA unbekannte Applikationen blockiert.

Das kompakte Rechnergehäuse von GINA aus Aluminium wurde kundenspezifisch entwickelt und nutzt zur Entwärmung den Gehäuseboden mit seitlichen Kühlrippen. Es sind keine Öffnungen wie Lüftungsschlitze vorhanden. Das Alu-Gehäuse ist resistent gegen Reinigungs- und Desinfektionsmittel.