Konsortium präsentiert Konzept für die Telematikinfrastruktur 2.0

• gematik setzt bei Feinkonzept für nächste Generation der digitalen Gesundheitsinfrastruktur auf deutsches Konsortium
• Bundesdruckerei-Gruppe, CompuGroup Medical Deutschland und Fraunhofer AISEC entwerfen umfassenden Architekturvorschlag
• TI 2.0 soll mit Zero-Trust-Sicherheitsarchitektur deutlich nutzerzentrierter, mobiler und robuster werden

Berlin, 1. September 2023 – Die Digitalisierung im Gesundheitswesen steht vor einem Technologiesprung: Ihr Herzstück, die Telematikinfrastruktur, soll deutlich nutzerzentrierter, mobiler, robuster und wirtschaftlicher werden. Daher arbeitet die Nationale Agentur für Digitale Medizin, die gematik GmbH, seit 2020 an der technologischen Transformation der zugrundeliegenden IT-Architektur. Für diese komplexe Aufgabe holte sie sich im vergangenen Jahr fünf Wissenspartner aus der deutschen Industrie und Forschungslandschaft. Das Konsortium aus genua GmbH in der Rolle des Konsortialführers, Bundesdruckerei GmbH und D-Trust GmbH (alle drei Unternehmen gehören zur Bundesdruckerei Gruppe GmbH) sowie der CompuGroup Medical Deutschland AG und dem Fraunhofer Institut für Angewandte und Integrierte Sicherheit AISEC erhielt den Zuschlag für den Entwurf des Feinkonzepts. Die Ergebnisse liegen nun vor.

Spezielle Zero-Trust-Architektur für den Gesundheitssektor

Die besondere Herausforderung bei der Erstellung einer künftigen Architektur für die TI 2.0 war: Erstmals musste für 200.000 Leistungserbringer und 80 Millionen Versicherte eine nutzerfreundliche und robuste Zugangsarchitektur auf Basis des IT-Sicherheitsparadigmas „Zero Trust“ entworfen werden, die den besonderen Anforderungen des modernen Gesundheitswesens sowie den hohen Ansprüchen an den Schutz personenbezogener Daten und Datensouveränität entspricht. Das wesentliche Unterscheidungsmerkmal zu typischen Zero-Trust-Architekturen für den Enterprise-Bereich ist der sehr hohe Anspruch an die Datensouveränität und den Schutz der Nutzerdaten. Dementsprechend war im Rahmen des Projekts Pionierarbeit zu leisten.

160 Seiten Feinkonzept und Machbarkeitsnachweis

Im Rahmen der engen Zusammenarbeit zwischen Konsortium und gematik wurden vier konkrete Bausteine zur Vorbereitung der neuen Architektur umgesetzt:

• ein 160 Seiten umfassendes Feinkonzept mit zentralem Architekturvorschlag,
• ein detaillierter „Proof of Concept“ als Nachweis der technischen Machbarkeit,
• ein 30-seitiger Stufenplan für die schrittweise Migration,
• sowie ein Demonstrator, um die Leistungsfähigkeit der Zero-Trust-Architektur aus Nutzersicht darzustellen.

Dabei deckte das fachlich breit aufgestellte deutsche Konsortium unter Leitung des IT-Sicherheitsanbieters genua gemeinsam mit der gematik alle nötigen Wissensdomänen ab, um eine zukunftsorientierte Architektur für die TI 2.0 zu entwerfen.

Von der TI 1.0 zur TI 2.0

In der aktuellen Ausprägung wird die Telematikinfrastruktur (TI 1.0) als vertrauenswürdig eingestuftes geschlossenes Netzwerk mit dezentraler Datenverarbeitung betrieben. Die serverseitigen Fachdienste, wie beispielsweise die elektronische Patientenakte (ePA) sowie die Fach-Clients bei den Leistungserbringern, zum Beispiel Arztpraxen oder Physiotherapeuten, werden über Virtual Private Networks (VPN) angebunden. Die dafür notwendigen kritischen Sicherheitsfunktionen wie Identitäten, Verschlüsselung und Signaturen sind über stationäre Konnektoren mittels Hardware realisiert.

Diese Architektur kann die Anforderungen an eine zügige Digitalisierung des Gesundheitswesens in Bezug auf hohe Verfügbarkeit und Skalierbarkeit, nutzerfreundliche Sicherheit sowie standortunabhängige Nutzung perspektivisch nicht mehr adäquat erfüllen. So sind unter anderem Leistungserbringer an den Ort ihres Konnektors gebunden. Dadurch sind Mobilität, Usability und damit die Nutzerakzeptanz deutlich reduziert.

Die im vorgestellten Feinkonzept beschriebene Zero-Trust-Architektur ermöglicht es, Sicherheit auch in mobilen und verteilten Umgebungen granularer und flexibler als bisher durchzusetzen. Sie gewährleistet den Schutz von Daten selbst bei einem Zugriff über das offene Internet und über private Endgeräte. Realisiert wird dies unter anderem durch eine dynamische Überprüfung von aktuellen Informationen zu Nutzer, Gerät und Kontext der Anfrage. Das Konzept berücksichtigt dabei alle relevanten Aspekte, wie die deutlich gestiegenen Erwartungen der Nutzer an Mobilität und einfache Nutzung, den Einsatz moderner Sicherheitskonzepte sowie ein zeitgemäßes Identitätsmanagement. Das Zero-Trust-Architekturkonzept erlaubt damit einen guten Kompromiss zwischen hohen Sicherheitsanforderungen und einer hohen Nutzerfreundlichkeit.

„Mit einem breit aufgestellten Team aus Wissenschaft und Praxis sowie Nutzer- und Betreiberperspektive und in enger Zusammenarbeit mit der gematik konnten wir beides unter einen Hut bekommen: die Anforderungen an Flexibilität, Nutzerfreundlichkeit und Nutzung privater mobiler Endgeräte einerseits sowie hohe Datensicherheit und -souveränität andererseits “, sagt Steffen Ullrich, IT-Experte und Zero-Trust-Architekt beim Konsortialführer genua.

Die neue Architektur verbessert die Flexibilität, Agilität und Skalierbarkeit der Infrastruktur sowohl im Betrieb als auch in der Weiterentwicklung von Diensten und erlaubt eine schnellere Reaktion auf neuartige Bedrohungen. Das Feinkonzept folgt dabei etablierten Zero-Trust-Konzepten und nutzt für eine hohe Zukunftssicherheit so weit wie möglich anerkannte offene Standards.

Schließlich bietet das Konzept Chancen über den Anwendungsbereich der TI 2.0 hinaus: Perspektivisch können weitere Bereiche mit hohen Anforderungen an den Datenschutz und Privacy von der Nutzer- und Privacy-fokussierten Zero Trust-Architektur profitieren.

Holm Diening, Chief Security Officer bei der gematik ergänzt: „Der Zero Trust-Ansatz ist eine zentrale strategische Zukunftsinvestition in die Grundarchitektur der Telematikinfrastruktur und wird zugleich das Herzstück einer künftigen TI 2.0 sein. Seine Wirkung wird sich schrittweise in den kommenden Jahren entfalten. Dabei wird es von besonderer Bedeutung sein, diese Entwicklung gezielt zu steuern und zu gestalten“.