Zero-Trust-Network: Neue Sicherheitsarchitektur soll sicherer und einfacher sein
Beim Zero-Trust-Ansatz muss der Nutzer seine Identität bei jedem Zugriff aufs Neue bestätigen.
Foto: ImagoDüsseldorf. Ärzte, Apotheker, Psychotherapeuten und Krankenkassen sollen im Gesundheitswesen über eine Datenplattform miteinander vernetzt werden. Wer fehlt? Die Patienten. Kaum einen Gedanken hatten die Verantwortlichen früher daran verschwendet, sie zu einem Teil der Telematikinfrastruktur (TI) werden zu lassen.
So kam es, dass die zentrale Datenplattform für das deutsche Gesundheitswesen als geschlossenes System aufgebaut wurde. Ärzte müssen Sicherheitsprüfungen überwinden, um an die physischen Karten und Konnektoren zu kommen, über die der Zugriff möglich ist. Haben sie diese Prüfungen überwunden, können sie sich in der digitalen Welt der TI mehr oder weniger frei bewegen.
Doch mit dem Start des elektronischen Rezepts oder der Patientenakte wird diese Logik nicht weiter anwendbar sein. Die Patienten werden Teil der TI. Ihnen lässt sich der komplexe Zugriff mit Karten und Konnektor nicht aufbürden. Stattdessen greifen sie über das Internet zu. So sollen künftig auch Heilberufler die TI nutzen.
All das macht auch eine völlig neue Sicherheitsarchitektur für die TI notwendig: das Zero-Trust-Network. „Durch die Zugänge der Patienten, die über das Internet zugreifen, haben wir ganz bewusst diesen Weg geschaffen, den wir absichern müssen“, erklärt Gematik-Sicherheitschef Holm Diening im Gespräch mit Handelsblatt Inside. Das abgekapselte System gebe es schon jetzt nicht mehr.