Medizinische Daten erfolgreich durch Quantenkryptographie in Graz geschützt

10. Dezember 2020

PRESSEMITTEILUNG

Klosterneuburg/Österreich, 10. Dezember 2020

Der Austausch sensibler medizinischer Daten zwischen Ärzten verschiedener Krankenhäuser ist für die Verbesserung der Diagnose- und Behandlungsqualität unerlässlich und erfordert besondere Anstrengungen zum Schutz der Patientenrechte und der Privatsphäre. Im Rahmen des EU-Projekts "OpenQKD" wurde die technische Umsetzung und Nutzbarkeit einer solchen Kooperation im Anwendungsfall "Medizinischer Datenschutz Graz" nachgewiesen. Durch die Kombination der beiden State-of-the-Art-Technologien fragmentiX CLUSTER und QKD-Geräte bietet die Einrichtung in Graz ein Höchstmaß an Sicherheit für die Daten bei gleichzeitiger Benutzerfreundlichkeit. Informationstheoretische Sicherheit (ITS) für Daten im Ruhezustand - gespeichert in Fragmenten - wird durch die fragmentiX Secret Sharing-Implementierung gewährleistet, während die Verwendung von Quantenschlüsselverteilung (QKD) die Datenfragmente mit quantensicherer symmetrischer Verschlüsselung während der Übertragung zwischen den Krankenhäusern und den externen S3-Speicherorten schützt. Im Rahmen des EU-Projekts OpenQKD kooperiert die fragmentiX Storage Solutions GmbH mit 37 Partnern, um einer europaweiten quantensicheren digitalen Infrastruktur näher zu kommen.

Klosterneuburg/Österreich, 10. Dezember 2020 (fragmentiX) - Der Use Case 'Medical Data Protection Graz' für Quantum Key Distribution (QKD) im Rahmen des EU-Projekts OpenQKD beweist erfolgreich den höchstmöglichen Schutz der sensibelsten Daten, die man sich vorstellen kann, nämlich der Krankenakten. Gemeinsam mit der Medizinischen Universität Graz und dem Landeskrankenhaus Graz II ist es fragmentiX und seinen Partnern gelungen, die QKD- und Verschlüsselungshardware erfolgreich einzurichten.
Pathologen aus beiden Einrichtungen konnten medizinische Unterlagen und Bilder sicher austauschen (gegenseitig hochladen und abrufen). In jeder der beiden verbundenen Einrichtungen werden die Daten von einem fragmentiX CLUSTER-Knoten in drei Fragmente aufgeteilt. Zwei davon werden durch QKD geschützt an verschiedene Rechenzentren der Citycom Graz übertragen. Das dritte Fragment wird an einen traditionell https-geschützten Speicher - der einen kommerziellen öffentlichen S3-Speicher simuliert - gesendet, der sich an der Medizinischen Universität Graz befindet, aber von beiden Institutionen aus erreichbar ist. ITS wird durch fragmentiX Secret Sharing erreicht, das ein einzelnes Fragment unbrauchbar macht und die Übertragung von zwei (von drei) Fragmenten mit QKD schützt.
Dieser Anwendungsfall demonstriert den sicheren Datenaustausch von digitalen histologischen Präparaten (bis zu 10 GB/Bild; große Datenmengen), die von der Biobank Graz zur Verfügung gestellt werden, verbunden mit klinischen und genetischen Daten (hochsensible Daten) zwischen der Medizinischen Universität Graz und dem Landeskrankenhaus Graz II. Die gemeinsame Nutzung der Daten wird die Harmonisierung und Qualitätskontrolle fortschrittlicher Diagnostik im Rahmen der personalisierten Medizin ermöglichen und die medizinische Forschung fördern.
"Für fragmentiX - als Entwickler von quantensicheren Speicherlösungen - ist die Verschmelzung von Sicherheitsmaßnahmen wie Quantenschlüsselverteilung und fragmentiX Quantum Safe Storage Appliances eine perfekte Ergänzung. Während QKD die Übertragung wichtiger Informationen (Daten im Transit) schützt, bieten die fragmentiX-Produkte CLUSTER und BOX informationstheoretische Sicherheit für die Datenspeicherung (Daten im Ruhezustand)", sagt fragmentiX-CEO Werner Strasser.

EU-Projekt OpenQKD

OPENQKD-Logo

Das EU-Projekt OpenQKD, das vom AIT Austrian Institute of Technology koordiniert wird, zielt darauf ab, die globale Position Europas an der Spitze der Quantenkommunikationsfähigkeiten zu stärken. Es zielt darauf ab, die transparente Integration von quantensicheren Lösungen für potenzielle Endnutzer und relevante Stakeholder auf breiter Ebene in der europäischen digitalen Landschaft zu demonstrieren. Die Arbeit im OpenQKD-Projekt legt den Grundstein für die Einführung einer europaweiten quantensicheren digitalen Infrastruktur, mit einer soliden Basis für die Ausbildung und Führung einer quantenbewussten Belegschaft mit engagierter europäischer Forschung, KMUs und Industrieführern. Für fragmentiX ist OpenQKD eine perfekte Plattform, um seine Unterstützung für digitale Souveränität zu fördern.

Was ist Quantenschlüsselverteilung?

Die Quantenschlüsselverteilung (QKD) sorgt für einen konstanten Fluss geheimer digitaler kryptografischer Schlüssel zwischen zwei Standorten in einem Computernetz. Die Sicherheit von QKD basiert auf einzelnen Photonen und deren Eigenschaften, die über normale und vorhandene Glasfasern übertragen werden. Die Quantennatur der Photonen selbst sorgt dafür, dass jeder Versuch, eine durch QKD geschützte Datenverbindung abzufangen - z. B. durch Lesen oder Kopieren - ihren Zustand verändert und daher sofort erkennbar ist. Dies macht es unmöglich, den Schlüsselaustausch zu kompromittieren, ohne die Informationen für den vorgesehenen Empfänger zu zerstören. Aus diesem Grund ist QKD im Vergleich zu anderen bestehenden Sicherheitslösungen überlegen, insbesondere im Hinblick auf zukünftige Entwicklungen im Bereich des Quantencomputings. Da QKD eine sehr wirksame Sicherheitsmaßnahme für Daten bei der Übertragung ist, passt sie perfekt zu den fragmentiX Storage Appliances, die informationstheoretische Sicherheit für die Datenspeicherung in öffentlichen oder hybriden S3-Buckets bieten. Aufgrund der immer noch sehr hohen Kosten und der begrenzten physischen Entfernungen zwischen zwei Punkten einer QKD-Verbindung wurde diese Technologie bisher nur zum Schutz hochsensibler Daten in kritischen Branchen wie dem Finanzwesen, kritischen Infrastrukturen, der Verteidigung und nun auch im Gesundheitswesen eingesetzt.

Projektpartner für die Realisierung des Anwendungsfalls

Als offizieller Koordinator für diesen Anwendungsfall innerhalb von OpenQKD stellte fragmentiX der Medizinischen Universität Graz und dem Landeskrankenhaus Graz II jeweils ein fragmentiX CLUSTER-System zur Verfügung. Die Pathologen-Arbeitsplätze wurden für die spezifischen Bedürfnisse der Diagnostik mit hochauflösenden Bildern eingerichtet und von der Medizinischen Universität Graz für die Experten in beiden Einrichtungen zur Verfügung gestellt. Beide Einrichtungen verfügen über Glasfaserverbindungen zu zwei Rechenzentren des Grazer IKT-Anbieters Citycom. Die Racks in diesen beiden Rechenzentren wurden mit 10 GB Cisco-Switches und Dell S3-Speichereinheiten ausgestattet, die beide von fragmentiX bereitgestellt wurden.
Mit Hilfe von Experten des AIT Austrian Institute of Technology wurde die QKD- und Verschlüsselungshardware - bereitgestellt von ID Quantique und ADVA - in der fragmentiX-Zentrale im IST Austria Technologiepark in Klosterneuburg montiert. Anfang Oktober wurde die Anlage in Betrieb genommen, um die Verbindung zwischen den Instituten und den Rechenzentren von Citycom in Graz zu schützen. In der letzten Phase des Projekts freuen wir uns, dass wir auch die QKD-Komponenten von Toshiba einsetzen können. Die von ID Quantique, Toshiba UK und ADVA gelieferte Hardware erfüllt zusammen mit den fragmentiX Storage Appliances die hohen Sicherheits- und Datenschutzstandards für medizinische Daten sowie die GDPR-Anforderungen und bietet gleichzeitig eine sehr hohe Performance.

Über fragmentiX

fragmentiX Storage Solutions GmbH ist ein österreichisches IT-Sicherheitsunternehmen in Privatbesitz - mit digitaler Souveränität als Leidenschaft. Der Hauptsitz befindet sich in Klosterneuburg, 10 km außerhalb von Wien, Österreich. Mit Software, die teilweise vom AIT Austrian Institute of Technology lizenziert wurde, entwickelt und produziert fragmentiX Quantum Safe Storage Appliances zum Schutz sensibler Datensätze in hybriden Cloud-Speicherumgebungen für den globalen IT-Markt. Als OEM-Partner von DELL Technologies kann fragmentiX seine Produkte rund um den Globus unterstützen. Das Hauptaugenmerk liegt auf dem Schutz sensibler Daten in kritischen Bereichen wie Medizin, Finanzen und Behörden. Die im September 2020 gegründete Tochtergesellschaft in der Schweiz wird sich vor allem auf neue Produkte für den persönlichen/individuellen Markt konzentrieren.

Partner

AIT Austrian Institute of Technology: https://www.ait.ac.at/
EU-Projekt OpenQKD: https://openqkd.eu/
Medizinische Universität Graz: https://www.medunigraz.at/
Krankenhaus (Landeskrankenhaus) Graz II: https://www.lkh-graz2.at/
Citycom: https://www.citycom-austria.com/
ID Quantique: https://www.idquantique.com/
ADVA: https://www.adva.com
Toshiba: https://www.toshiba.co.jp/qkd/en

Sie könnten auch mögen...

0 Kommentare

de_DEDE