gms | German Medical Science

49. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds)
19. Jahrestagung der Schweizerischen Gesellschaft für Medizinische Informatik (SGMI)
Jahrestagung 2004 des Arbeitskreises Medizinische Informatik (ÖAKMI)

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie
Schweizerische Gesellschaft für Medizinische Informatik (SGMI)

26. bis 30.09.2004, Innsbruck/Tirol

Datensicherheit, Authentifikation und Signatur bei der Durchführung von Online-Prüfungen

Meeting Abstract (gmds2004)

Suche in Medline nach

  • corresponding author presenting/speaker Cord Spreckelsen - Institut für Medizinische Informatik der RWTH Aachen, Aachen, Deutschland
  • Klaus Spitzer - Institut für Medizinische Informatik der RWTH Aachen, Aachen, Deutschland

Kooperative Versorgung - Vernetzte Forschung - Ubiquitäre Information. 49. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds), 19. Jahrestagung der Schweizerischen Gesellschaft für Medizinische Informatik (SGMI) und Jahrestagung 2004 des Arbeitskreises Medizinische Informatik (ÖAKMI) der Österreichischen Computer Gesellschaft (OCG) und der Österreichischen Gesellschaft für Biomedizinische Technik (ÖGBMT). Innsbruck, 26.-30.09.2004. Düsseldorf, Köln: German Medical Science; 2004. Doc04gmds374

Die elektronische Version dieses Artikels ist vollständig und ist verfügbar unter: http://www.egms.de/de/meetings/gmds2004/04gmds374.shtml

Veröffentlicht: 14. September 2004

© 2004 Spreckelsen et al.
Dieser Artikel ist ein Open Access-Artikel und steht unter den Creative Commons Lizenzbedingungen (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.de). Er darf vervielf&aauml;ltigt, verbreitet und &oauml;ffentlich zug&aauml;nglich gemacht werden, vorausgesetzt dass Autor und Quelle genannt werden.


Gliederung

Text

Einleitung

Prüfungen spielen eine zentrale Rolle im (Medizin-)Studium. Die Bedeutung ihrer Funktion bei der Leistungsbewertung ist offensichtlich. Von großer Relevanz ist aber auch der edukative Einfluss: Lernen ist auf Prüfungen ausgerichtet; die zu erwartende Prüfung entscheidet mit darüber, was durch Studierende als wichtig oder unwichtig angesehen wird [1], [2].

In der Medizinerausbildung setzen sich darum international zunehmend Ansätze durch, die dem edukativen Einfluss dezidiert Rechnung tragen und auf die spätere klinische Kompetenz zielen, z.B. die Objective Structured Clinical Evaluation (OSCE) [3], [4], [5]. Die Etablierung neuer Prüfungsformen ist personell und organisatorisch aufwändig. Eine Entlastung verspricht die computergestützte Durchführung von Prüfungen. Vorgestellt wird ein Ansatz zur Durchführung von Online-Testaten.

Problemstellung und Ziel

Plattformunabhängigkeit, Flexibilität hinsichtlich Zeitraum und Ort der Prüfung sowie möglichst geringer Installationsaufwand lassen sich am ehesten durch die Verwendung von Webtechniken erreichen. Problematisch sind hierbei:

• die Authentizität der Prüfungsleistung

• die Sicherheit der Daten gegenüber fremdem Zugriff

• eine gegen nachträgliche Änderungen gesicherte Prüfungsdokumentation.

Ziel des Ansatzes war die Implementierung und Nutzung einer Infrastruktur zur Durchführung von Online-Prüfungen, die Lösungen zu allen genannten Problemen bietet. Außerdem sollten Multiple-Choice-Tests durch computerpraktische Kompetenzprüfungen ergänzt werden.

Methoden

Die Benutzerschnittstelle der Online-Prüfung wird den Studierenden im Webbrowser präsentiert.

Der innovative Kern des Ansatzes betrifft die Kommunikation zwischen Präsentations- und serverseitiger Applikationsschicht: Der Schutz geht über das Secure Hypertext Transfer Protocol (HTTPS) hinaus, bzw. ergänzt dieses verbreitete Protokoll durch eine intern zusätzlich gesicherte Applet-to-Servlet-Kommunikation. Sie implementiert ein proprietäres Sessionmanagement und dem Austausch verschlüsselter Datenobjekte. Die zusätzliche interne Sicherheitsinfrastruktur erlaubt ein kontrolliertes einmaliges Freischalten einer Bearbeitungssession mit einer Transaktionsnummer. Diese wird den Studierenden zu Beginn des Testats persönlich ausgehändigt. Das im Browser genutzte Applet verfügt über die nötigen kryptographischen Methoden zur Verschlüsselung der Antworten und zur Berechnung einer Signatur der studentischen Lösung.

Diese technische Basis erlaubt eine Signatur der Klausur und Klausurergebnisse, die den Standards des Signaturengesetzes [6] entspricht. Voraussetzung ist allerdings, dass sich alle Teilnehmer bei einer Zertifizierungsstelle Schlüsselpaare zertifizieren lassen. Diese Voraussetzung ist derzeit nicht praktikabel.

Als tragfähigen Kompromiss zwischen Verifikationsbedürfnis und organisatorischer Machbarkeit haben wir das Prinzip einer Lost Key Signatur der Prüfungsleistungen entwickelt: Dabei wird eine Signatur zu den gegebenen Antworten mittels eines nur temporär erzeugten Schlüsselpaars berechnet. Die Implementierung des Algorithmus garantiert die Vernichtung des signierenden Schlüssels. Damit das überprüfbar ist, wird der Quellcode für die Studierenden offen gelegt. Nach Vernichtung des zur Erstellung der Signatur verwendeten Schlüssels wird die Signatur, der zweite (verifizierende) Schlüssel und der Klartext der individuellen Prüfung zur Verfügung gestellt. Die Studierenden können die entsprechenden Daten am Ende ihrer Prüfung ausdrucken.

Ergebnisse

Technische Basis ist eine robuste 3-Tier-Architektur: In der Präsentationsschicht wird das Online-Testat durch die Studierenden im Web-Browser genutzt. Die Applikationsschicht ist mittels Java-Servlets implementiert (http-Server und Servlet Engine: Tomcat). Die Datenschicht wird durch eine relationales Datenbankmanagementsystem (MySQL) realisiert.

Die Prüfungen werden in der Extensible Markup Language (XML) definiert. In dieser XML-Beschreibung werden die Aufgabenstellung, Verweise auf Materialien zur Aufgabenbearbeitung, Lösungsalternativen oder Lösungsbausteine sowie die Angaben der richtigen Lösung notiert. Aus der XML-Repräsentation der Prüfung werden HTML-Seiten automatisch generiert bzw. enthaltene Applets parametriert.

Im online durchgeführten Testat wird die herkömmliche Abfrage von Sachwissen durch zusätzliche computerpraktische Aufgaben ergänzt. Ziel ist die Überprüfung von Kompetenzen im Bereich des webgestützten medizinischen Informationsretrievals und Bibliographierens. Die Aufgaben werden unter Nutzung von Ressourcen im Internet bearbeitet.

Diskussion

Bisherige Ansätze von Online-Prüfungen konzentrieren sich stark auf die Präsentation neuer Fragetypen und deren multimedialer Umsetzung [7], [8], [9]. Hierbei stehen in der Medizin oft fallorientierte Fragen im Mittelpunkt.

Im Fokus der hier vorgestellten Lösungen steht demgegenüber die Entwicklung einer Infrastruktur für die sichere Durchführung und Dokumentation medizinischer Online-Prüfungen. Fragen der Benutzerauthentifizierung, der Absicherung der Internetverbindung und der Signatur der Ergebnisse stehen im Vordergrund. Als Infrastruktur erlaubt die gewählte Lösung selbstverständlich auch eine flexible Gestaltung der eigentlichen Prüfungsform. Das Konzept bewies bei einem Online-Testat mit 189 Medizinstudierenden seine Praxistauglichkeit und wird weiterentwickelt. Es wird vermehrt in Lehrveranstaltungen nach dem Konzept eines Blended Learnings, also der Kombination aus Präsenzveranstaltungen und Online-Lernangeboten, eingesetzt werden.


Literatur

1.
Entwhistle N, Ramsden P: Understanding Student Learning. London: Croom Helm;1983.
2.
Biggs J. Teaching for Quality Learning at University. SRHE and Open University Press, Bury St Edmunds; 1999.
3.
Harden RM, Stevenson M, Downie WW, Wilson GM. Assessment of clinical competence using objective structured examination. Br Med J 1975; 1(5955): 447-51.
4.
Newble D. Techniques for measuring clinical competence: objective structured clinical examinations. Med Educ 2004; 38(2):199-203.
5.
Schmidts MB. OSCE logistics - handheld computers replace checklists and provide automated feedback. Objective structured clinical examination. Med Educ. 2000; 34(11): 957-8.
6.
Gesetz über Rahmenbedingungen für elektronische Signaturen und zur Änderung weiterer Vorschriften. BGBl. I 2001; 22: 876-884.
7.
Krüger-Brand HE. E-Learning in der Medizin: Die Prüfung mit der Maus. Deutsches Ärzteblatt 2004; 101(11): A-676.
8.
Veloski JJ, Rabinowitz HK, Robeson HR, Young PR. Patients don't present with five choices: An alternative to multiple-choice tests in assessing physicians competence. Academic Medicine 1999; 74(5): 539-546.
9.
Peterson MW, Gordon J, Elliott S, Kreiter C. Computer-based testing: initial report of extensive use in a medical school curriculum. Teach Learn Med 2004; 16(1):51-9.