Prof. Marc Fischlin bestätigt Sicherheit der Anmelde-Kommunikation der elektronischen Patientenakte

Studie zum Schlüsselgenerierungsdienst der ePA

22.12.2021

Die Nationale Agentur für Digitale Medizin gematik hat Professor Dr. Marc Fischlin, Leiter der Forschungsgruppe Kryptographie und Komplexitätstheorie am Fachbereich Informatik, mit einer kryptographischen Sicherheitsstudie für den Schlüsselgenerierungsdienst (SGD) der elektronischen Patientenakte (ePA) beauftragt. Diese Studie sollte die grundsätzliche Sicherheit des Verfahrens bewerten.

Bild: Unsplash / nci

Prof. Fischlin kommt in seiner Studie zu dem Urteil, „dass die einzelnen versichertenspezifischen Schlüssel kryptographisch sicher sind. Das Sicherheitsniveau ist dabei sehr hoch, der Angreifer erhält unter kryptographischen Annahmen keine Informationen über die Schlüssel.“ Weiter schreibt er, die „verwendeten kryptographischen Komponenten zum Verschlüsseln, Signieren, Schlüsselableiten etc. im Protokoll entsprechen den aktuellen Empfehlungen der Wissenschaft und Behörden und bieten adäquaten Schutz.“

Holm Diening, Chief Security Officer in der gematik, erklärt: „Die Studie wird im vollen Umfang veröffentlicht. Wir sind überzeugt, dass Information zur Sicherheit der Verfahren, die durch die gematik entwickelt werden, einer breiten Öffentlichkeit zugänglich gemacht müssen und freuen uns auf den Austausch mit der allen Interessierten.“

Der Schlüsselgenerierungsdienst (SGD) ist ein zentrales Sicherheitselement der elektronischen Patientenakte (ePA). Der Dienst erzeugt individuelle Schlüssel zur Verschlüsselung von Akten- und Kontextschlüssel, welche dem berechtigten Nutzer den Zugriff auf die Daten der ePA ermöglichen.

Die Studie zum Download

Prof. Dr. Marc Fischlin, Technische Universität Darmstadt: „Kryptographische Analyse: Spezifikation Schlüsselgenerierungsdienst ePA (Version 1.4.1)“ (wird in neuem Tab geöffnet)