COMPUTER
Sicherheit in der medizinischen Kommunikation
Die "igitale Signatur
apierdokumente werden immer häufi- ger durch elektroni- sche Medien ersetzt.
Briefe, Berichte und Gutach-
ten, die über Datenleitungen
verschickt werden, entstehen
"im Computer" und sind für den Menschen zwar auf dem Bildschirm sichtbar, aber auf dem kann man nicht mit ei- nem Füllhalter unterschrei- ben. Mit Grafikprogrammen oder einem "elektronischen Pen" lassen sich zwar Unter- schriften produzieren, oder man kann eine Originalunter- schrift scannen und unter das Dokument einfügen, aber so entstandene Unterschriften können nicht rechtsverbind- lich sein, weil sie keinen nach- weisbaren Bezug zum Inhalt des Dokumentes haben. Brie- fe und Dokumente, die einen Beweiswert haben sollen, benötigen eine gültige, nicht nachahmbare Unterschrift, die die Authentizität des Un- terschreibenden und auch die Integrität des Textes gewähr- leistet. Die technische Lösung dafür ist die digitale Signatur.
Die Einführung der digi- talen Signatur ist aber nicht nur wegen der veränderten Informationstechnik notwen- dig, sondern auch deshalb, weil die papiergebundene Kommunikation und die übli- chen Verfahren persönlicher Handunterschriften erhebli- che Sicherheitslücken auf- weisen. Im wesentlichen sind das die Fälschbarkeil des un- terschriebenen Textes, die unberechtigte Erstellung ei- nes Dokumentes und die un- zureichenden Möglichkeiten der rationellen Unterschrifts- prüfung.
Wie digital signiert wird
Vereinfacht läuft der Un- terschriftsvorgang so ab: Der Unterschreibende besitzt ei- ne Chipkarte, in der sein ge-
heimer Unterschriftsschlüs- sel eingespeichert ist. Nach dem Erstellen eines Berich- tes, eines Rezeptes o.ä. wird der Signiervorgang ("Maus- Klick") gestartet und der Arzt auf dem Bildschirm auf- gefordert, seine Chipkarte in den zum PC gehörenden Chipkartenleser zu stecken.
Jetzt bildet der Rechner aus dem zu unterschreibenden Text ein Komprimat, das anschließend mit einem Al- gorithmus und dem Unter- schriftsschlüssel aus der Chipkarte verschlüsselt wird.
Das dabei entstehende Bit- muster, als zusammenhanglos erscheinende Zeichenfolge auf dem Bildschirm sichtbar, ist die Unterschrift. Ganz wichtig ist dabei: Die Unter- schrift wird mit dem Unter- schriftsschlüssel und dem In- halt des Textes gebildet. Es besteht also eine ganz enge untrennbare Beziehung zwi- schen Unterschrift und Text.
Das ist für die Integrität des Textes von entscheidender Bedeutung. Wenn nämlich der Text nach der Signierung geändert wird-und sei es nur durch ein einziges Bit-, wür- de das bei der Unterschrift- prüfung bemerkt werden.
Das digitale Signaturverfah- ren ist zwar, um einen hohen Sicherheitsgrad zu erreichen, technisch kompliziert, aber für den Benutzer ganz ein- fach, weil die komplexen Me- chanismen für ihrt unsichtbar und automatisch ablaufen.
Die digitale Signatur ist wie eine Handunterschrift zu werten, deren Duktus nur der Unterschreibende erzeugen kann, die aber von beliebig vielen Personen (die zum Beispiel eine Unterschrifts- probe haben) verifiziert wer- den kann. Die Vorteile des di- gitalen Signaturverfahrens:
..,.. Die Integrität (Unver- sehrtheit) eines Dokumentes kann geprüft werden,
Die digitale Signatur
- - Dokument ~
·~"' "'" 1 ~1
,~ ~ / ' [ ~ ~ ~ =?-1:
1 OFür das Erzeugen und Prüfen digitaler Signaturen benutzt man asym- metrische Kryptosysteme, z.B. das RSA-Verfahren (benannt nach den Er- lindern Rivest, Shamir, Adleman), bei dem jeder Teilnehmer ein Schlüs- selpaar hat, bestehend aus einem privaten Schlüssel (Secret Key) und ei- nem dazu passenden öffentlichen Schlüssel (Public Key). Bei dem ei- gentlichen Signiervorgang, dem Erzeugen der digitalen Signatur, wer- den die Nachricht oder die Datei zunächst nach einem bestimmten Algo- rithmus (Hash
-Funktion) komprimiert. Derkomprimierte Text wird mit dem geheimen Schlüssel (Unterschriftsschlüssel) verschlüsselt und das so entstehende Bitmuster als digitale Signatur mit dem Text übermittelt.
Der Empfänger entschlüsselt diese Signatur mit dem öffentlichen Schlüs- sel, und nur wenn der zum
öffentlic~~nSchlüssel passende Geheim- schlüssel verwendet wurde, ergibt sich Ubereinstimmung.
A-866 (74) Deutsches Ärzteblatt 92, Heft 12, 24. März 1995
d. h.Veränderungen am In- halt eines Dokumentes wer- den erkannt.
..,.. Die Ausstellung eines Dokumentes unter falscher Identität wird festgestellt.
..,.. Die Authentizität des Erstellers kann bewiesen werden.
Ausblick
Während manche Tech- nikbereiche umstritten sind und es bleiben werden, gibt es bei der medizinischen Tech- nik bis auf Ausnahmefälle kaum Diskussionen. Die Le- benserwartung, vor allem aber die Lebensqualität sind erheblich gestiegen. Es ist al- so fast selbstverständlich, daß mit der modernen Technik bei der Diagnose und Thera- pie auch die Technik der medizinischen Kom- munikation Schritt halten und elektronisch abgewickelt werden muß, um schneller, vollständiger und sicherer zu werden. Der Arzt als Arbeits- kraft ist zu wertvoll (und zu teuer), um seine Zeit mit unrationellen Schreibarbei- ten zu vergeuden.
Ein wichtiger Aspekt der sicheren, elektronischen Kommunikation ist die digi- tale Signatur. Deshalb fördert der Verein TeleTrusT Deutschland e.V., dessen Ziel eine offene, vertrauenswürdi- ge und sichere Informations- verarbeitung ist, die gesell- schaftliche und rechtliche Akzeptanz der digitalen Sig- natur durch Mitwirkung in in- terdisziplinären Arbeitskrei- sen.
Voraussetzung für die rei- bungslose Einführung der di- gitalen Signatur ist eine gute Vorbereitung. Dazu gehört die Einsetzung von Schlüssel- verteilzentralen, von Zertifi- zierungsinstanzen und eine gute Aufklärung und Bereit- schaft der Ärzte. Bei einer engen Zusammenarbeit von Ärzten, Technikern, Juristen und Organisatoren muß es gelingen, die digitale Signatur zu einer Selbstverständlich- keit werden zu lassen.
Dietrich Kruse, München
