Confidential Computing und FHIR – So kommen Gesundheitsdaten sicher in die Cloud

icon
Confidential Computing

Bei der Speicherung von Gesundheitsdaten treffen Start-ups und KMU auf große Herausforderungen. Für die sichere Datenverwaltung fehlt oft die in der Regel aufwendig herzustellende Infrastruktur. Eine Alternative dazu kann die Speicherung der Daten in der Cloud sein. Aber auch hier müssen u.a. Security-Aspekte beachtet werden, damit Cloud-Betreiber nicht mitlesen und gar ein Dritter auf die besonders schützenswerten Daten zugreifen kann.

FHIR (Fast Healthcare Interoperability Resources) ist als Standard zur Unterstützung des Datenaustausches zwischen Softwaresystemen im Gesundheitswesen bekannt. SMART on FHIR spezifiziert, wie sich eine Anwendung bei einem FHIR-Server authentifiziert. Diese Infrastrukturkomponente ist entscheidend, wenn Omnichannelfähigkeit hergestellt werden soll oder IoT-Devices verwendet werden.

Die Kombination aus SMART on FHIR in Azure und Confidential Computing löst eines der Kernprobleme von Start-ups und KMUs. Bei Confidential Computing handelt es sich um eine Technologie, die Daten in sogenannten „Trusted Execution Environments“ (TEEs) schützt und eine isolierte Verarbeitung der Daten auf nicht vertrauenswürdigen Computersystemen ermöglicht. Der Vorteil ist, dass sich die Angriffsfläche im Vergleich zu bisheriger Datenverarbeitung enorm reduziert und somit zu einem höheren Sicherheitsgewinn führt. Damit sind auch Machine-Learning-Gesundheitsanwendungen in einer Cloud umsetzbar.

Hierdurch kann die Digitalisierung vorangetrieben und auch im Gesundheitswesen optimierte technische Verfahren genutzt werden. Durch die standardisierten Prozesse und die damit verbundenen Sicherheitsstandards sind die hohen Anforderungen an Patientendaten auch innerhalb von leichtgewichtigen Apps erfüllbar.

Quellen:

Microsoft: „Confidential Computing auf Plattformen für das Gesundheitswesen“ Online: Confidential Computing auf Plattformen für das Gesundheitswesen – Azure Example Scenarios | Microsoft Docs

Microsoft: „Tutorial: SMART on FHIR-Proxy für Azure Active Directory”. Online: SMART on FHIR-Proxy für Azure Active Directory | Microsoft Docs

Microsoft: „Die Azure-API für FHIR“. Online: Azure API for FHIR(r) | Microsoft Azure

Health Level Seven „ SMART on FHIR“. Online: (936) SMART on FHIR – YouTube

Forbes „Top 10 Digital Transformation Trends For 2021”. Online: Top 10 Digital Transformation Trends For 2021 (forbes.com)

Gartner: „hype cycle 2020“. Online: Top Actions From Gartner Hype Cycle for Cloud Security, 2020

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Welche Herausforderung möchten Sie meistern?

Lassen Sie uns sprechen!