Gesundheitsnetzwerke zuverlässig schützen
Plattform des Vertrauens
Ärzte und andere Gesundheitsdienstleister greifen mittels Telemedizin online auf die Patienten-Anamnese, diagnostische Bilder und Laborergebnisse zu oder verfolgen Vitalparameter in Echtzeit: Technisch ist dies ohne weiteres möglich, doch die Netzwerksicherheit spielt hier eine wesentliche Rolle. Mithilfe eines »Trusted Platform Module« soll der Zugriff sicher werden.
Zwei-Faktoren-Authentifizierungen wie Smart-Cards und USB-Sicherheits-Tokens haben in Gesundheitsnetzwerken bereits als »Single Point of Defense« Anwendung gefunden. Beide bestätigen die Identität von Usern, die versuchen, auf ein Netzwerk zuzugreifen. Aber der sicherste - und wohl kostengünstigste - Schutz greift auf einen mehrschichtigen Ansatz zurück: Das heute die in nahezu jeden Business-Laptop integrierte »Trusted Platform Module« authentifiziert die Identität eines jeden Gerätes, das versucht, sich in das Netzwerk einzuloggen.
Smart-Cards und Sicherheits-Tokens erfordern ein vom Nutzer geführtes sicheres Objekt sowie unkörperliche Informationen, die nur einem autorisierten Nutzer bekannt sind - normalerweise eine persönliche Identifikationsnummer (PIN) oder ein Passwort. Zudem steigen die Gesamtbetriebskosten dieser Techniken proportional zur Anzahl der sie nutzenden Mitarbeiter. Es wird also besonders teuer, Cards und Tokens zu kaufen, einzusetzen und zu ersetzen, wenn die Zahl der Laptops und der Nutzer steigt - ein kritischer Faktor in der kostensensiblen Gesundheitsbranche.
Da diese Techniken nur die Identität des Nutzers verifizieren, bleibt zudem die Sicherheit der für den Netzwerkzugang genutzten Computer weiterhin gefährlich ungewiss - ein wichtiges Argument für einen mehrschichtigen Schutz auf der starken Grundlage der Geräteerkennung. Basis dieser Technik ist, dass nur bekannte und von der Organisation autorisierte Geräte Zugang zu Informationen und sensiblen Ressourcen erhalten. Dieser Ansatz sorgt bereits seit langem bei Mobilfunknetzen und Kabelbetreibern für starke Netzwerksicherheit.
Bei Daten-Netzwerken beruhte die Geräteerkennung herkömmlich auf MAC-Adressen und Benutzerdaten in der Software zur Identifizierung eines Gerätes im Netzwerk. Aber beides lässt sich manipulieren, sodass ein anderes Gerät die gleiche MAC-Adresse nutzen kann. Dagegen ermöglichen Trusted-Platform-Module (TPM) weitaus stärkere Geräte-Identitäten und erlauben tatsächlich nur den autorisierten Geräten Zugang zum Netzwerk. Diese kryptografischen Sicherheitschips sind als eingebautes Token in das Motherboard des Computers inte-griert (Bild 1).
Mit ihrer Hilfe können IT-Manager in der Hardware des PCs Authentifizierungsschlüssel erstellen, signieren und speichern, wodurch die Identität der Maschine und ihres Benutzers eng an das Gerät angebunden wird. Weil die Schlüssel in der eingebetteten Hardware gespeichert und geschützt sind, kann keine Malware sie verändern oder stehlen. TPMs sind weder eine neue noch eine experimentelle Technik - PC-Hersteller wie Dell, Lenovo und HP bauen die Chips auf der Basis offener Standards der »Trusted Computing Group« schon seit vielen Jahren als Standardkomponente in alle Business-Notebooks und Desktop-PCs ein.
Im Gegensatz zu Smart-Cards und Tokens lassen sich TPMs leicht in vorhandene VPNs und drahtlose In-frastrukturen integrieren und vereinfachen so die Nutzung des »Single-Sign-on« für den Zugriff auf Maschine und Netzwerk. Außerdem lassen sie sich vollständig aktivieren und von einem zentralen Standort aus managen. Trusted-Computing-Software- und -Server-Provider wie Wave Systems können zu einer Verringerung der IT-Gemeinkosten beitragen, die für das Einrichten und das Management der TPM-Chips erforderlich sind.
Über den Autor:
Steven Sprague ist President und CEO von Wave Systems.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Medizinisches Notrufsystem von MobileHelp
Mit GPS- und 2G/3G-Technik
VDE/DIVI-Positionspapier zur IEC 80001-1
Zunehmende IT-Vernetzung in Kliniken: Eine Gefahr für Patienten?
