gms | German Medical Science

50. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds)
12. Jahrestagung der Deutschen Arbeitsgemeinschaft für Epidemiologie (dae)

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie
Deutsche Arbeitsgemeinschaft für Epidemiologie

12. bis 15.09.2005, Freiburg im Breisgau

Sicherheitsdienste für das Projekt "HemaCAM"

Meeting Abstract

Search Medline for

  • Kjeld Engel - Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen
  • Heiko Kuziela - Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen
  • Bernd Blobel - Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen
  • Peter Pharow - Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie. Deutsche Arbeitsgemeinschaft für Epidemiologie. 50. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds), 12. Jahrestagung der Deutschen Arbeitsgemeinschaft für Epidemiologie. Freiburg im Breisgau, 12.-15.09.2005. Düsseldorf, Köln: German Medical Science; 2005. Doc05gmds368

The electronic version of this article is the complete one and can be found online at: http://www.egms.de/en/meetings/gmds2005/05gmds365.shtml

Published: September 8, 2005

© 2005 Engel et al.
This is an Open Access article distributed under the terms of the Creative Commons Attribution License (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.en). You are free: to Share – to copy, distribute and transmit the work, provided the original author and source are credited.


Outline

Text

Einleitung und Fragestellung

Shared Care, eHealth sowie regionale bzw. nationale Gesundheitsnetzwerke sind die Lösungen für das heutige Gesundheitswesen. Die unterstützenden Informationssysteme haben eine Anzahl von Anforderungen zu erfüllen. Sie müssen verteilt, interoperabel und offen sein sowie fortgeschrittenen Standards entsprechen. Verfügbare Anwendungen können diese Anforderungen in der Regel nur zum Teil erfüllen. Die Integration von Sicherheit in die Anwendung stellt eine echte Herausforderung dar.

Die vertrauenswürdige Umgebung, die für die Kommunikation und Kooperation im Gesundheitswesen benötigt wird, basiert auf der Spezifikation und Implementation von Sicherheitsdiensten. Die meisten dieser Dienste nutzen kryptographische Algorithmen. Sowohl auf europäischer Ebene als auch für die deutsche Gesundheitstelematik-Plattform sind Smartcards für Mediziner Health Professional Cards (HPC) als geeigneter Token standardisiert worden [1], [2]. Mit ihnen werden Sicherheitsdienste wie die starke Authentifizierung, die Integritätssicherung oder die Verbindlichkeit durch den Mechanismus der digitalen Signatur realisiert. Die Rahmenbedingungen für die rechtliche, organisatorische und funktionale Infrastruktur wurden durch die EU-Direktive zur Elektronischen Signatur sowie die Europäische Initiative zur Standardisierung der digitalen Signatur spezifiziert [3].

Material und Methoden

Ein Differentialblutbild zählt zu den gängigen Diagnoseverfahren in einem Krankenhaus und wird für nahezu jeden Patienten angefordert. Ein solches Blutbild kann erste Anhaltspunkte zur Diagnose verschiedenster Krankheiten geben wie z.B. Leukämie, HIV, allergische Reaktionen, bakterielle oder Virusinfektionen. Die Erstellung von derartigen Blutbildern gehört deshalb zu den häufigsten Aufgaben in einem klinischen Labor.

Routinemäßig werden die Blutproben mit einem chemisch-physikalischen Blutbildautomaten untersucht. Für den Großteil der Proben funktionieren solche Systeme zuverlässig. Auffällige Proben müssen jedoch angefärbt und manuell von einer ausgebildeten Fachkraft unter einem Mikroskop nachuntersucht werden. Dies führt zu einem zusätzlichen Arbeitsaufwand innerhalb des Labors und zu einer verlängerten Wartezeit für den Arzt, das Stationspersonal und den Patienten. Eine solche aufwändige manuelle Nachuntersuchung ist bei durchschnittlich 40 Prozent der Differentialblutbilder nötig.

Um diesen Arbeitsaufwand zu verringern und die Qualität der Befundung zu steigern, arbeitet das Fraunhofer-Institut für Integrierte Schaltungen IIS in Erlangen an einem automatisierten Auswerteverfahren: HemaCAM (Computer Assisted Microscopy in Haematology). Neuartige Bildverarbeitungskonzepte ermöglichen eine schnelle und objektive Erstellung von Differentialblutbildern auch für auffällige Proben. Die Entwicklung hin zu einer automatischen Lokalisierung von Leukozyten in digitalisierten Bildern des Blutausstrichs wird zurzeit praktisch umgesetzt. Im Rahmen eines durch das Bundesministerium für Bildung und Forschung BMBF geförderten Projekts und ergänzt durch die Arbeiten des Universitätsklinikums Göttingen sowie der Universität Würzburg wird ein Referenzdatensatz für verschiedene Leukozytenarten aufgestellt [4].

Einige beispielhafte Vorteile eines solchen CAM-Systems sind:

  • Analyse von 100 Zellen in ca. drei Minuten (bei mittlerer Zelldichte)
  • hohe Qualität des Referenzdatensatzes
  • sicherere Befundungsunterstützung durch objektive und reproduzierbare Klassifikationsvorschläge
  • intuitive Bedienungsführung über Touch-Screen-Monitor
  • Qualitätsverbesserung durch Verwendung einer einheitlichen Datenbank
  • geringere Wartezeit für Stationspersonal, Ärzte und Patienten auf Befunde
  • geringeres Risiko für Haltungs- und Augenschäden bei den Anwendern
  • die Integration in die tägliche Klinik- und Laborroutine ist ohne großen Mehraufwand möglich

Ergebnisse

Um Sicherheitsdienste in die HemaCAM-Anwendung zu integrieren, wurde die so genannte SFTP-Technologie (Secure File Transfer Protocol) eingesetzt - ein Kommunikations-Protokoll, das Nutzer- und System-Authentifikation sowie eine sichere Kontroll- und Datenverbindung bietet. Es ermöglicht die sichere Übertragung beliebiger Dateien, um patientenbezogene medizinische Daten auszutauschen (z.B. Arztbriefe, diagnostische Befunde, CT-Bilder) [5]. Das SFTP-Protokoll ermöglicht gegenseitige strenge Authentifikation, Integritäts-Checks, Vertraulichkeit, Verschlüsselung, Verbindlichkeit einschließlich Nichtabstreitbarkeit und Notariatsfunktionen wie zertifizierte Zeitstempel. Das Protokoll wurde bereits im Gesundheitsnetzwerk ONCONET verwendet. Es werden Dienste bereitgestellt, die sowohl die Kommunikations- als auch die Anwendungssicherheit gewährleisten. Diese Aufgabe wird durch die Nutzung von HPC-Sicherheitstoken und einer entsprechenden Trusted-Third-Party-Infrastruktur realisiert. Neben den Diensten der gegenseitigen strengen Authentifikation, Unabstreitbarkeit von Ursprung und Empfang sowie Vertraulichkeit und Integrität der kommunizierten Information erlaubt das ONCONET sichere SQL-Abfragen, um statistische Daten von Patienten zu erhalten [6]. Smartcard-Support wird mittels Multifunktionaler Kartenterminals und der HPC realisiert.

Das SFTP-Protokoll ist eine um Sicherheit erweiterte Version des elementaren File Transfer Protokolls und basiert ausschließlich auf Standards (z.B. ISO, NIST FIPS-PUB, ANSI und IETF/IESG RFCs). SFTP wurde für TCP/IP-basierte Netzwerke entwickelt und implementiert. Der Client/Server-Architektur folgend, besteht SFTP aus dem SFTP-Client für Client-Systeme und dem SFTP-Daemon, der auf dem Server läuft. Der Client wurde als separate Komponente (DLL) entwickelt, die in praktisch jede Anwendung eingebunden werden kann. Auf diese Weise wurde SFTP auch in die HemaCAM-Anwendung integriert. Die Software ist in C/C++ unter Nutzung von MS Visual C++ 5.0 entwickelt worden und basiert auf der Windows-Plattform. Verschiedene Software und Hardware wird zur Instantiierung benötigt. Die Sicherheitsmechanismen werden durch die Kryptobibliothek SECUDE (Security Development Environment for Open Systems) zur Verfügung gestellt. Auf die Smartcard und das Kartenterminal ICT-800 STD wird über die CT-API, die im SECUDE-Paket enthalten ist, zugegriffen. Alle sicherheitsrelevanten Informationen eines Nutzers werden integer und vertraulich in einer so genannten PSE (Personal Security Environment) gespeichert.

Bisher wurde nur die Funktionalität der Authentifizierung in das HemaCAM-Projekt integriert. Die verschiedenen anderen Möglichkeiten der Sicherheitsinfrastruktur in Verbindung mit SFTP- erlauben aber zukünftig eine noch intensivere Nutzung.

Diskussion

Ziel des Projektes ist die Integration von Sicherheitsdiensten in die HemaCAM-Anwendung. Die Funktionalität kann z.B. durch Rollenprofile oder Sicherheitsattribute erweitert werden. Die Lösung schafft eine klare Trennung und Abgrenzung von sicherheits- und policybezogenen Sachverhalten gemäß dem Komponentenparadigma. Sie basiert strikt auf nationalen und internationalen Standards (HPC, CDA, XML, Komponentenarchitektur etc.) und der Internet-Technologie. Sie realisiert eine vertrauenswürdige Kommunikation mit Ende-zu-Ende-Sicherheitsdiensten, bietet Flexibilität, Investitionsschutz, Offenheit für Erweiterungen und kann auf andere Entitäten erweitert werden. Die Lösung folgt dem Trend der Neuausrichtung von Gesundheitsinformationssystemen auf der Basis des Electronic Health Record.

Danksagung

Die Autoren danken der Europäischen Kommission für ihre Unterstützung. Außerdem danken sie den Partnern innerhalb des Projektes HemaCAM sowie allen anderen Partnern und Organisationen für die gute Zusammenarbeit.


Literatur

1.
The German Specification for a Health Professional Card v 1.0. PDF Document (English version). http://www.hcp-protocol.de
2.
The German Specification for a Health Professional Card v 2.0. PDF Document (English version). http://www.heilberufeausweis.de
3.
Blobel B, Pharow P, Engel K. Enhanced Security Services for Enabling Pan-European Healthcare Networks. In: Patel V, Rogers R and Haux R, Eds. MEDINFO 2001. IOS Press, Volume 84 Studies in Health Technology and Informatics
4.
Automatische Blutbilder, Pressemitteilung Fraunhofer-Institut für Integrierte Schaltungen IIS, 15. November 2004.
5.
Blobel B, Pharow P, Engel K, Spiegel V, Krohn R. Communication Security in Open Health Care Networks. In: Kokol P, Zupan B, Stare J, Premik M, Engelbrecht R, Eds. Medical Informatics Europe '99. Series in Health Technology and Informatics Vol. 68. IOS Press, Amsterdam 1999; pp. 291-296
6.
Blobel B. Onconet: A Secure Infrastructure to Improve Cancer Patients' Care. Eur. J. Med. Res. 2000: 5: 360-368