Unternehmen, Krankenhäuser, Schulen und Behörden stehen vor einem Dilemma: Auf der einen Seite lassen sich die aktuellen und zukünftigen Herausforderungen nur durch eine weitgehende Digitalisierung und Vernetzung meistern. Auf der anderen geraten dadurch immer größere Lebensbereiche in Gefahr, von Datendiebstahl oder -missbrauch betroffen zu sein. Die gesetzlich verbrieften Rechte auf informationelle Selbstbestimmung und Privatsphäre müssen auf der einen Seite gewahrt bleiben, dürfen den Fortschritt jedoch auch nicht ausbremsen.
Technologieanbieter wie Intel, IBM und Microsoft haben sich deshalb gemeinsam mit der Linux Foundation zum Confidential Computing Consortium (CCC) zusammengeschlossen. Ziel des CCC ist es eine sichere Infrastruktur zu schaffen, welche die Vertraulichkeit von Daten entlang der gesamten Verarbeitungskette garantiert. Ein wesentlicher Bestandteil ist dabei eine vertrauenswürdige Laufzeitumgebung (Trusted Execution Environment, TEE), die auch als „Enklave“ bezeichnet wird (siehe dazu den Beitrag „Die Enklave im Rechner“). Sie schottet Teile des Prozessors und des Arbeitsspeichers von der Umgebung ab und gewährt nur autorisiertem Code Zugriff auf die zu verarbeitenden Daten. Über Befehlserweiterungen wie die Intel Software Guard Extensions (Intel SGX), die in Intel Xeon E und skalierbaren Intel Xeon Prozessoren der dritten Generation verfügbar sind, können Entwickler definieren, welche Funktionen im Code vertrauliche Daten verwenden dürfen. Bei der Ausführung dieser Programmbestandteile werden die Daten dann in die Enklave geladen und von den autorisierten Funktionen verarbeitet.
Die folgenden Beispiele zeigen, wie Confidential Computing die Verarbeitung sensibler Daten im Gesundheitswesen sicherer und vertrauenswürdiger macht, und so die Akzeptanz und Einsatzmöglichkeiten digitaler Lösungen deutlich erweitert:
Datenschutzkonformes Pandemiemanagement
Bei der Pandemiebekämpfung spielen Maßnahmen zur Kontaktnachverfolgung eine große Rolle. Gesundheitsämter müssen möglichst lückenlos erfassen, wo sich eine erkrankte Person in den Tagen vor der Diagnose aufgehalten hat, und mit wem sie Kontakt hatte, um Infektionsketten schnell und effizient durchbrechen zu können. Dafür ist allerdings eine breite Akzeptanz in der Bevölkerung notwendig. Nur wenn die Menschen sich sicher sind, dass ihre Privatsphäre gewahrt wird, sind sie bereit, ihre Daten mit öffentlichen Stellen zu teilen. Auch gesetzliche Vorgaben wie die Europäische Datenschutzverordnung (DSGVO) setzen hohe Maßstäbe an die Erfassung der Daten.
Wie eine sichere und datenschutzkonforme Umsetzung gelingen kann, zeigt die „Pandemic Cohort Management Suite“ von Intel und SAP, die auf den skalierbaren Intel Xeon Prozessoren der dritten Generation und der SAP Business Technology Platform basiert. Die Suite ermöglicht es, individuelle und kollektive Pandemierisiken zu berechnen, sowie die Wirksamkeit von Präventions- und Eindämmungsmaßnahmen zu evaluieren. Sie führt dazu Daten von Bürgern, Veranstaltungen und Gesundheitsämtern zusammen und analysiert diese mithilfe von Machine Learning und anderen modernen Verfahren. Dank Confidential Computing sind die sensiblen Daten nicht nur bei Speicherung und Übertragung durch Verschlüsselung geschützt, sondern auch während der Verarbeitung in einer vertrauenswürdigen Laufzeitumgebung.
Durch den Einsatz der Pandemic Cohort Management Suite ergeben sich im Wesentlichen folgende Vorteile:
- Bürger und Bürgerinnen können ihr individuelles Risikoprofil evaluieren und erhalten wertvolle Tipps für eine effektive Risikominimierung, ohne dass ihre Privatsphäre gefährdet wird.
- Unternehmen können das Risiko ihrer Mitarbeiter am Arbeitsplatz oder in Meetings minimieren und bei Infektionen schnell Gegenmaßnahmen ergreifen.
- Veranstalter bekommen die Möglichkeit, eine einfache digitale und datenschutzkonforme Registrierung anzubieten und so Auflagen zur Kontaktnachverfolgung effizient erfüllen zu können.
- Gesundheitsämter und Politiker erhalten schnell und weitgehend automatisiert Einblick in das Infektionsgeschehen, können Infektionsketten effizient nachverfolgen und rasch durchbrechen.
Die Pandemic Cohort Management Suite wird bereits in den SAP Experience Centern auf der ganzen Welt getestet, unter anderem auch am Stammsitz in Walldorf. Bei der Stadtverwaltung von Heidelberg ist der Einsatz ebenfalls geplant.
Elektronische Patientenakte
Seit 2021 sind gesetzliche Krankenkassen in Deutschland verpflichtet, Versicherten eine elektronische Patientenakte (ePA) anzubieten, in der medizinische Befunde und Informationen über Untersuchungen und Behandlungen digital gespeichert sind. Die Vorteile sind vielfältig: Behandelnde Ärzte erhalten schneller Zugriff auf vorhandene Befunde, Doppeluntersuchungen und Falschmedikationen werden verhindert, die Kommunikation zwischen Patienten, Ärzten, Apotheken, Krankenhäusern und Krankenkassen wesentlich vereinfacht und beschleunigt.
Die in der ePA gespeicherten Daten sind allerdings äußerst sensibel und dürfen nicht in falsche Hände geraten. Für den Aufbau einer entsprechenden hochsicheren Telematikinfrastruktur ist die gematik GmbH verantwortlich, ein IT-Unternehmen, das vom Bund und den Spitzenorganisationen des Gesundheitswesens getragen wird. Sie setzt ebenfalls auf Confidential Computing, um die Integrität der Anwendung und den Schutz der Daten bei der Verarbeitung sicherzustellen. Während die erste Version der auf Intel SGX basierenden elektronischen Patientenakte Versicherte vor allem dabei unterstützt, gesundheitsbezogene Daten und Dokumente verschiedenen behandelnden Ärztinnen zugänglich zu machen, werden die Möglichkeiten der Technologie derzeit noch weiter ausgebaut: Da mit den skalierbaren Intel Xeon Prozessoren der dritten Generation die Größe der Enklaven von 256 Megabyte auf 1 Terabyte steigt, können zukünftig auch große Dateien wie Röntgenbilder oder EKGs problemlos in der sicheren Laufzeitumgebung verarbeitet werden. Ab Januar 2022 sollen auch Dokumente wie Impfausweis, Mutterpass, Kinderuntersuchungsheft oder das Zahnbonusheft digitalisiert und das e-Rezept ermöglicht werden.
Fazit: Kein Gesundheitsschutz ohne Datenschutz
Gesundheitsdaten gehören zu den sensibelsten persönlichen Informationen. Ein Diebstahl oder Missbrauch kann erhebliche negative Folgen für den Betroffenen haben. An die Übermittlung, Speicherung und Verarbeitung sind deshalb besonders hohe Anforderungen zu stellen. Während es für Transport und Storage bereits seit langem zuverlässige Verschlüsselungsmethoden gibt, stellte die Verarbeitung bis vor kurzem ein Risiko dar, da die Daten dazu entschlüsselt werden mussten. Mit Confidential Computing lässt sich diese Lücke schließen. Dank Intel SGX ist die Definition und Bereitstellung vertrauenswürdiger Laufzeitumgebungen für Entwickler einfach umzusetzen, ohne die Leistung auf skalierbaren Intel Xeon Prozessoren der dritten Generation zu beeinträchtigen.