In der Presse häufen sich Schlagzeilen wie «Krankenhaus musste OP aufgrund von Erpressungstrojaner verschieben» oder «Sensible Patientendaten in falschen Händen – Totales Chaos im Ärztehaus Bremgarten AG»[1]. Das Gesundheitswesen steht mit der Digitalisierung der Gesundheitsdaten vor grossen Herausforderungen, da zur Minimierung der Sicherheitsrisiken nicht nur technische Massnahmen notwendig sind, sondern auch die Prozesse und Organisation zur Verwaltung der Daten neu gestaltet werden müssen.

In der Datensicherheit stehen die drei Aspekte (1) Verfügbarkeit, (2) Vertraulichkeit und (3) Integrität im Vordergrund.  Viele Sicherheitsexperten haben sich Jahre lang Gedanken gemacht wie man die Verfügbarkeit der Systeme und Daten sicherstellen kann. Auch die Vertraulichkeit steht seit mehr als 20 Jahren im Mittelpunkt der Bemühung beim Einsatz von PKI und digitalen Signaturen.

Beim Aspekt der Datenintegrität herrschte bis vor kurzen die Annahme vor, dass innerhalb einer Organisation, wie z.B. ein Spital oder ein Pharmaunternehmen, die IT-Systeme und somit auch die Daten «sicher und vor Veränderungen geschützt sind». Die Cyberangriffe mit Erpressungstrojanern zeigen aber auf, wie «verwundbar» die Daten im Gesundheitssystem sind und der zukünftige Austausch digitaler Daten, wie z.B. im elektronischen Patientendossier, erhöht die Anforderungen an den Nachweis, dass die Datenintegrität gewährleistet ist.

Ein Vorreiter im digitalen Gesundheitswesen ist das eHealth-System in Estland, welches zur Gewährleistung der Datenintegrität die Blockchain Technologie einsetzt. Der Staat Estland setzt die Blockchain Technologie bereits seit 2008 produktiv ein. In Estland werden eGoverment und eHealth Daten mit einer Blockchain abgesichert, um den Bürgern den Nachweis zu geben, dass seine sensitiven und personenbezogenen Daten nicht manipuliert wurden. Der Cybersicherheit kommt hier eine grosse Bedeutung zu, da Estland sich an der russischen Grenze befindet und mehrfach Cyberangriffen ausgesetzt war.

Was ist eine Blockchain?

Mit dem Begriff Blockchain wird ein technisches Konzept bezeichnet, welches einzelne Datensätze (z.B. Transaktionen) zu Blöcken zusammenfasst und mit Hilfe kryptografischer Verfahren die Datenintegrität gewährleistet. Die Blöcke sind miteinander sequentiell verkettet, so dass die zeitliche Reihenfolge als auch die Datenintegrität des gesamten Datenbestandes sichergestellt ist. Eine Manipulation eines Datensatzes würde somit nachweisbar sein. Bei einer Blockchain werden neue Daten zu einem neuen Block zusammengefasst und dieser wird an die bestehende Blockchain angehängt. Eine Blockchain kann entweder als einzelne Instanz betrieben werden oder wird als verteiltes System aufgebaut. Im verteilten Ansatz werden die Daten nicht in einer zentralen Datenbank gespeichert, sondern verteilt auf den Systemen der Netzwerkteilnehmer abgelegt. Die Integrität wird mithilfe kryptographischer Verfahren gewährleistet.

Einsatzfelder von Blockchain Technologie

Blockchains können in vielen Einsatzfeldern eingesetzt werden und verschiedenste Funktionalitäten anbieten. Im Use Case eHealth in Estland steht folgende Grundfunktion im Vordergrund: Der Nachweis der Integrität von Daten kann mit Hilfe einer Blockchain erbracht werden, d.h. es lässt sich nachweisen, dass Daten nicht nachträglich verändert wurden z.B. durch Erpressungstrojaner oder Cyberangriffe manipuliert wurden.

Optionen für die Datenhaltung

In vielen Artikeln wird das Beispiel Bitcoin-Blockchain erklärt, bei der Transaktionsdaten in der Blockchain gespeichert werden. Es ist aber wichtig zu verstehen, dass es verschiedene Optionen für die Datenhaltung gibt. Je nach Konzept können in der Blockchain die geschäftsrelevanten Informationen selber gespeichert werden (wie z.B. Transaktionsdaten) oder die Daten der Blockchain enthalten eine Referenz auf externe Daten, weil z.B. die Daten ein hohes Speichervolumen besitzen oder die Daten sehr vertraulich sind. Im Beispiel Estland werden die Daten in den eGovernment und eHealth-Applikationen gespeichert und der Integritätsnachweis wird in der Blockchain abgelegt, um einen Beweis der Datenintegrität zu erbringen.

Vorteile des Einsatzes von Blockchains im eHealth-System in Estland

In Estland ist die Blockchain-Technologie ein Bestandteil der eHealth- und eGoverment-Infrastruktur und wird dazu genutzt, die Datenintegrität zu gewährleisten und die Protokollierung der Zugriffe auf die Daten zu dokumentieren. Hierbei werden folgende Schritte durchlaufen:

• Die Daten, z.B. ein Arztbericht oder ein Ausweisdokument, wird in der jeweiligen Anwendung erzeugt. Die Daten bleiben in den eHealth- und eGovermentdatenbanken gespeichert und nur der Integritätsnachweis wird an die Blockchain übermittelt, welche vom Softwarehersteller guardtime.com betrieben wird2.
• Der Integritätsnachweis wird innerhalb der E-Government Infrastruktur von Estland erzeugt und an den Blockchain-Service von Guardtime übermittelt. Der Softwarehersteller Guardtime wurde in Estland gegründet und betreibt eine Blockchain, welche pro Sekunde alle Integritätsnachweise aller angeschlossenen Systeme aggregiert.
• In periodischen Abständen werden die eGov- und eHealth Daten auf Integrität überprüft. Hierbei richtet sich der Zeitabstand nach dem Schutzbedürfnis. So werden im Kontext der Cybersecurity wichtige Daten in kurzen Zeitabständen überprüft, um die Veränderung der Daten durch einen Angreifer zu entdecken. Bei der Langzeitarchivierung werden typischerweise lange Zeitabstände für das Monitoring gewählt. Neben der periodischen Überprüfung des gesamten Datenbestandes können bei Bedarf einzelne Dokumente überprüft werden, z.B. ein externer Auditor kann die Echtheit eines Dokuments überprüfen.

Mit diesem Blockchain-Konzept hat Estland folgende Vorteile realisiert:

• In der eGovernment- und eHealth Infrastruktur ist ein einheitliches Verfahren für die Gewährleistung der Datenintegrität und der Zugriffsprotokollierung umgesetzt. Das einheitliche Verfahren auf Basis der Blockchain spart Kosten und erhöht die Sicherheit, da nicht jede Behörde bzw. Spital ein eigenes Verfahren zur Datensicherheit und zur Protokollierung der Zugriffe implementieren muss.
• Dem Bürger wird beim Zugriff über ein Portal angezeigt, dass die Daten nicht manipuliert wurden und dass der Zugriff nur für berechtige Personen erfolgte.
• Da im eGovernment und eHealth die Daten sensitiv sind und im Fall von z.B. medizinischen Bilddaten auch eine grosse Dateigrösse besitzen, ist die Speicherung der Daten in der Blockchain nicht sinnvoll. Estland hat hier ein sinnvolles Konzept umgesetzt und speichert nur die Integritätsnachweise und nicht die Daten selber in der Blockchain.
• Die Blockchain-Technologie wurde schrittweise eingeführt und weitere Ausbauschritte sind in Planung. Im ersten Schritt wurde die oben beschriebene Datenintegrität und Cyberintegrität umgesetzt. In weiteren Schritten erfolgt der Ausbau zur Abwicklung von Transaktionen, wie z.B. der Einsatz von digitalen Rezepten im Gesundheitswesen.
• Estland hat mit dem Einsatz von Blockchain-Technologie nicht nur den Schritt zum 100% digitalen eGovernment und eHealthsystem beschritten, sondern auch Startup-Unternehmen in Estland gefördert. Das Unternehmen Guardtime wurde in Estland 2008 gegründet und hat der Referenzimplementierung in Estland die Grundlage geschaffen, um ein Technologieführer im Bereich Blockchain-Technologie zu werden. So hat beispielsweise SAP 2017 die Anbindung von Supply-Chain-Anwendungen an die Guardtime Blockchain präsentiert[3].

Das Beispiel Estland zeigt, dass man heute schon Blockchain-Technologie sicher und produktiv einsetzen kann. Voraussetzung ist aber, dass die Stakeholder im eGovernment und eHealth sich auf einheitliche Standards einigen, anstatt isolierte Insellösungen aufzubauen.

[1] https://www.blick.ch/news/schweiz/mittelland/totales-chaos-im-aerztehaus-bremgarten-ag-sensible-patientendaten-in-falschen-haenden-id7024092.html

[2] https://guardtime.com/blog/estonian-ehealth-partners-guardtime-blockchain-based-transparency

[3] https://blogs.sap.com/2017/05/20/combat-cyber-risk-in-military-supply-chains-with-blockchain/