Sicheres Digitales Gesundheitswesen
Eine moderne Medizinversorgung erfordert die Unterstützung durch digitale Prozesse. Für die Akzeptanz der Beteiligten sind hohe Anforderungen an Datenschutz und IT-Sicherheit von großer Bedeutung.
Corporate PKI
für die Telematik-Infrastruktur
Die gematik hat den Einsatz asymmetrischer kryptographischer Verfahren in Form einer Public Key infrastructure (PKI) in ein technisches und organisatorisches Regelwerk eingebunden. Damit werden die Anforderungen an die Erstellung und Verwaltung von Zertifikaten sowie deren Prüfung im Rahmen der Telematikinfrastruktur vorgegeben. Die PKI soll für die sichere Abwicklung der Geschäftsprozesse des Gesundheitswesens sorgen. Wichtige Aufgaben hierbei sind:
- Authentisierung von Akteuren gegenüber Systemen, Komponenten und Diensten
- Erstellung und Prüfung von digitalen Signaturen
- Ver- und Entschlüsselung von Daten
Die MTG Corporate PKI kann auf die Anforderungen der gematik angepasst und damit regelkonform von den Teilnehmern der Telematikinfrastruktur betrieben werden. Auf Wunsch überwacht und pflegt MTG den Betrieb der PKI in den ausgewählten Rechenzentren.
Key Management System
Die Geschäftsprozesse im Gesundheitswesen erfordern den Einsatz von Zertifikaten und Schlüsseln. Das kryptografisches Key Management System von MTG verschafft einen Überblick über das in verschiedenen Unternehmensbereichen eingesetzte Schlüsselmaterial und übernimmt deren zentrale Verwaltung. Die Verwaltung aller Schlüssel an einer zentralen und sicheren Stelle verhindert unberechtigten Zugriff sowie die Überwachung und Kontrolle der Gültigkeit der verwendeten Zertifikate und Schlüssel. Vor diesem Hintergrund wird ein zentrales KMS immer wichtiger und unverzichtbarer für die Umsetzung eines kosteneffizienten IT Security Lifecycle Managements im Gesundheitswesen.
Hardware Security Module
für die Telematik-Infrastruktur
Für die sichere Vernetzung und den geschützten Informationsaustausch aller Akteure im Gesundheitswesen schreibt die gematik den Einsatz von Hardware Security Modulen an verschiedenen Stellen der Telematikinfrastruktur vor (z.B. für ePA – Elektronische Patientenakten). Je nach Anforderungen und Einsatzgebiet bietet MTG passende HSM von unterschiedlichen Herstellern an. Für deren regelkonformen Betrieb wird eine umfassende Beratung von unseren Experten angeboten und spezielle Konzepte für unsere Kunden entwickelt.
Das Beratungsangebot umfasst die Organisation, Dokumentation und Administration aller HSM-relevanten Prozesse sowie den technischen Support bei der Inbetriebnahme und Einbindung in die jeweilige Infrastruktur. Für das Utimaco HSM wurde darüber hinaus ein spezielles Modul für den sog. Schlüsselgenerierungsdienst entwickelt (SGD HSM).
Beratung
Persönliche Daten und insbesondere sensible medizinische Daten von Patienten müssen jederzeit vor unberechtigten Zugriffen geschützt werden. Die gematik setzt hierbei auf starke Informationssicherheitsmechanismen, um die sichere, verschlüsselte Kommunikation mit eindeutig identifizierbaren Teilnehmern zu ermöglichen und den Zugriffen auf sensible Informationen ausreichend abzusichern.
Unternehmen, die innerhalb der Telematik-Infrastruktur mit Diensten aktiv werden, müssen diese Vorgaben verbindlich umsetzen und überprüfen lassen. MTG berät Unternehmen, die an der Telematikinfrastruktur angebunden werden sollen, bei der Organisation, Dokumentation und Umsetzung der Vorgaben und beim Einsatz von PKI, KMS und HSM.