Elektronische Gesundheitskarte: Daten in der Sealed Cloud 

Uniscon idgard Tüv süd
Anzeige

Beitrag teilen

Elektronische Gesundheitskarte: So schützt die Sealed Cloud Patientendaten. Die elektronische Gesundheitskarte (eGK) ist da – und sorgt direkt für Trubel. Denn Patienten haben keinen Anspruch auf einen Versicherungsnachweis in Papierform, auch wenn sie das möchten.

Diese Entscheidung hat Ende Januar 2020 das Bundessozialgericht gefällt. Die Kläger hatten die mangelnde Datensicherheit des digitalen Versicherungsnachweises beanstandet. Das Gericht allerdings befand die elektronische Gesundheitskarte als DSGVO-konform. Gemäß des „risikobasierten Ansatzes“ hatten die Richter entscheiden, dass das Risiko eines Datenvorfalls dem praktischen Nutzen der eGK unterstehe.

Anzeige

Elektronische Gesundheitskarte: minimiertes Restrisiko

Risiken sind ein untrennbarer Teil des Lebens. Man kann sich von ihnen entmutigen lassen, oder aber aktiv an der Minderung ihrer Eintrittswahrscheinlichkeit arbeiten. So ist es auch im Fall der elektronischen Gesundheitskarte. Denn auch ein auf Papier gedrucktes Dokument garantiert keine völlige Datensicherheit. Stattdessen zeichnet es sich eher durch mangelhafte Funktionalität aus.

Anstatt also dem Fortschritt den Rücken zuzukehren, sollte man sich lieber mit der zugrundeliegenden Technologie auseinandersetzen, um optimale Sicherheitsstrategien verfolgen zu können. So kann beispielsweise der Versicherte alle Karten mit NFC-Chip in einer RFID-Sicherheitshülle aufbewahren, um sie gegen Fremdzugriff zu schützen. Dem Versicherer hingegen sei angeraten, die Daten seiner Kunden in einem sicheren Cloud-Speicher abzulegen. Die Daten sollten stets verschlüsselt gespeichert und übertragen werden, um kriminelle Bestrebungen sowie Datenlecks im Keim zu ersticken.

Anzeige

Confidential Computing = optimaler Schutz

Außerdem sollten sensible Patientendaten auschließlich auf versiegelten Servern verarbeitet werden, um sie zu jedem Zeitpunkt bestmöglich zu schützen. Aber: Um Daten der Verarbeitung zuführen zu können, muss man diese zunächst entschlüsseln. Dies ist eine technische Notwendigkeit, die man zwar nicht umgehen, aber mit besonderen Schutzmaßnahmen absichern kann. Denn in entschlüsselter Form sind Patientendaten verwundbar manipulierbar und entwendbar – und daher besonders schutzbedürftig.

Diesen besonderen Schutz bietet uniscons Sealed Cloud, indem sie die Daten zur Verarbeitung auf versiegelte Server überträgt. Diese Server stecken in physischen Käfigen und sind während der gesamten Dauer der Datenverarbeitung nahezu vollständig von der Außenwelt abgekapselt. Schnittstellen und physische Zugrifssmöglichkeiten fehlen. Durch diesen Confidential-Computing-Ansatz lässt sich ein unberechtigter Zugriff auf die unverschlüsselten Daten zuverlässig verhindern.

Gesundheitsbezogene Informationen gehören zu den sensibelsten Daten überhaupt. Darum sollten sie auch den bestmöglichen – nämlich lückenlosen – Datenschutz erfahren. Datenschutz, wie ihn die Sealed Cloud bietet.

Mehr dazu bei IDgard.de

 


Über uniscon

Die uniscon GmbH ist ein Unternehmen der TÜV SÜD Gruppe. Als Teil der Digitalisierungsstrategie von TÜV SÜD bietet uniscon hochsichere Cloud-Anwendungen und Lösungen für sicheren und gesetzeskonformen Datenverkehr. TÜV SÜD ist ein weltweit führendes technisches Dienstleistungsunternehmen mit über 150 Jahren branchenspezifischer Erfahrung und heute mehr als 24.000 Mitarbeitern an etwa 1000 Standorten in 54 Ländern. In diesem starken Verbund ist uniscon in der Lage, mit der Sealed Cloud und ihren Produkten internationale Großprojekte in den Bereichen IoT und Industrie 4.0 zuverlässig zu realisieren. Weitere Informationen zum Unternehmen und den Lösungen: www.uniscon.com


 

Passende Artikel zum Thema

Bitmarck & Krankenkassen: Immer noch Ausfälle vorhanden

Vor über 2 Monaten wurde der IT-Versorger dutzender Krankenkassen und Betriebskrankenkassen Bitmarck von einer Cyberattacke getroffen. Dabei mussten sogar ganze ➡ Weiterlesen

AOK: Software-Schwachstelle – BSI bestätigt Datenabfluss

Die AOK und viele ihrer bundesweiten Geschäftsstellen nutzen das Softwareprodukt MOVEit Transfer. Dort gibt es nun die gefährliche Schwachstelle CVE-2023-34362, ➡ Weiterlesen

COSMICENERGY: OT-Malware soll Stromausfälle verursachen

Mandiant berichtet über eine neue spezialisierte Malware für Operational Technology (OT), die unter dem Namen COSMICENERGY beobachtet wird. Die Malware ➡ Weiterlesen

Lockbit erbeutet 700 GByte Daten bei MCNA mit 9 Mio. Kunden

MCNA Dental, der größte nordamerikanische Versicherer für Zahnpflege musste alle seine fast 9 Millionen Kunden über einen Verlust von 700 ➡ Weiterlesen

Zero Trust: Advanced User Intelligence

Ein Unternehmen für Zero Trust Data Security stellt seine Advanced User Intelligence vor. Die neuen Funktionen unterstützen Unternehmen dabei, Cyberangriffe ➡ Weiterlesen

Angriffe mit Web3-IPFS-Technik

IPFS ist eine Web3-Technologie, die die Speicherung von Dateien und anderen Daten in einem Peer-to-Peer-Netzwerk dezentralisiert und verteilt. Wie jede ➡ Weiterlesen

Tesla: Mitarbeiter gab wohl 100 GByte Daten weiter

Laut einer Meldung des Handelsblatts will ein Ex-Mitarbeiter von Tesla 100 GByte Daten entwendet haben und hat diese der Redaktion ➡ Weiterlesen

Unsichere Videokonferenzen

Online-Meetings bieten Cyberkriminellen eine gute Gelegenheit, Unternehmen enormen Schaden zuzufügen. Die Fälle von Industriespionage per Videokonferenz, Hacking oder Datendiebstahl häufen ➡ Weiterlesen