Sichere IT-Infrastruktur für Medizin-Apps: FH Technikum Wien forscht an Sicherheitsbausteinen

Das Forschungsprojekt „Innovate“ an der FH Technikum Wien arbeitet unter anderem an Grundlagen für eine sichere IT-Infrastruktur im Medizinbereich.

„Ihren Krankenschein bitte!“ – das waren noch Zeiten, als man für den Besuch beim Arzt einen eigenen Krankenschein in Papierform brauchte. 2005 wurde die e-card in Österreich eingeführt und ein erster Schritt zur Digitalisierung des Gesundheitssystems gesetzt. In den kommenden Jahren stehen im Gesundheitssektor noch größere Veränderungen hin zum digitalen Zeitalter an. Von Fitness-Trackern und Health-Apps über Telemonitoring und Tele-Rehabilitation werden neue Anwendungen das Leben für Patienten und Ärzte leichter machen und die Vernetzung von Krankenhäusern und Arztpraxen in den Bereich des täglichen Lebens ausdehnen. Dieser wachsende Austausch von Gesundheitsdaten bedarf aber auch mehr Vorsicht und Schutz von persönlichen Daten sowie sichere Übertragungsmöglichkeiten. Das Forschungsprojekt „Innovate“ an der FH Technikum Wien arbeitet  unter anderem an Grundlagen für eine sicherere IT-Infrastruktur im Medizinbereich.

Im Innovation Lab konzentriert sich das Team rund um Veronika David und Alexander Mense auf die interoperable und sichere Vernetzung medizinischer Daten außerhalb von Kliniken mit dem Schwerpunkt App- und Sensor-gestützter Überwachung chronischer Krankheiten. Die zunehmende Vernetzung von Geräten spitzt sich im Medizinbereich zu.

„Oft sind die Geräte, die etwa zur Erfassung medizinischer Daten verwendet werden, nicht auf IT-Sicherheit ausgelegt, obwohl das nicht viel teurer wäre. Zudem fehlen entsprechende Vorgaben und Standards vor allem im Mobile-Apps Umfeld. Den Herstellern von Geräten und Apps fehlt vielfach schlicht die Erfahrung im Security-Bereich”, sagt Alexander Mense, der sich im Projekt um das Thema Sicherheit kümmert. Die Nutzung von Apps stellt auch neue höhere Anforderungen an Sicherheitsmaßnahmen. „Beim PC hat es 20 Jahre gedauert, bis wir einen vertretbaren Sicherheitsstandard erreicht haben. Die Apps bringen uns wieder zurück an den Start. Am Ende werden wir nicht umhinkommen, Security and Privacy by Design zu implementieren. Das bedeutet, dass wir schon bei der  Konzeption der Systeme Datensicherheits- und Datenschutzmaßnahmen berücksichtigen müssen“, sagt Mense.

Das Ziel des Forschungsprojektes „Innovate“ ist es, eine einfach nutzbare technologische Basis zu schaffen, auf der datenschutzkonforme, einfach bedienbare Lösungen auch ohne hochrangiges Spezialwissen entwickelt werden können. Das Test- und Demonstrationslabor senkt die technologische Einstiegsschwelle für Entwicklungsteams und macht innovative Produkte für alle angreifbar und erlebbar.  „Wir wollen Software-Module bauen, die wir Herstellern quelloffen und kostenlos zur Verfügung stellen. Damit können sie ihre Apps sicher machen. Unser Fokus liegt hier auf dem Gesundheitsbereich, mit den Security-Bausteinen lassen sich aber im Prinzip Apps aus jedem Bereich absichern. Die Entwicklung läuft bereits seit Herbst”, sagt Mense. Zudem will die FH Technikum Wien mit ihrem Know-how auch bei der Entwicklung von Standards und dazu passenden Prüfmodellen mithelfen. „Es wird Gesetze und Standards geben müssen, um Vertrauen aufzubauen”, sagt Mense. Ein wesentlicher Aspekt an den Projekten ist schließlich eine entsprechende Ausbildung der Entwickler an Universitäten oder Fachhochschulen wie der FH Technikum Wien. Denn Innovationen sind in diesem Bereich auch in nächster Zukunft hochgradig notwendig, um bestehende Entwicklungen und Technologien breit nutzbar zu machen, um neue Ansätze zu finden und den Vorsprung zu halten und auszubauen.

Das Projekt „Innovate“ wir von der MA23 der Stadt Wien gefördert.

Veronika David ist Forschungs- und Lehremitarbeiterin im Institut „Biomedical, Health & Sports Engineering“ und Projektleiterin von „Innovate“. Im Zentrum ihren Forschungsaktivitäten stehen die Aufbereitung und interoperable Kommunikation von mobil erfassten Bewegungs- und Gesundheitsmessdaten.

Alexander Mense ist Leiter des Instituts für Information Engineering & Security und des Masterstudiengangs für Informationssicherheit an der FH Technikum Wien. In seinen Forschungsaktivitäten steht die Informationssicherheit im Gesundheitsbereich im Vordergrund.  Weiters ist er Experte für das  österreichische Normungsinstitut, die HL7 International und Mitglied der eHealth Security Experts Group der ENISA (European Network and Information Security Agency).