Sichere Telekonsultationen für die Radiologie und Kardiologie in offenen Datennetzen basierend auf dem X.509-Sicherheitsstandard

Transkript

1 Sichere Telekonsultationen für die Radiologie und Kardiologie in offenen Datennetzen basierend auf dem X.509-Sicherheitsstandard Walter H. Kullmann, Zhao Ying Fachhochschule Würzburg-Schweinfurt University of Applied Sciences Medizintechnik Schweinfurt 1

2 Förderprojekt: Sichere Telemedizin in der klinischen Praxis und mobilen Televisite Projektpartner: Fachhochschule Würzburg-Schweinfurt Leopoldina-Krankenhaus der Stadt Schweinfurt ggmbh 2

3 Anwendungs-Szenario Daten- Speicher Internet DICOM-konforme Übertragung Niedergelassener Experte Krankenhaus-Intranet: Netzweite kooperative Betrachtung und Befundung (Telepointing, Chat,...) Partnerkrankenhaus 3

4 Anforderungen Bildgestützte Telediagnostik: Visualisierung der Bildinformationen Basis-Bildverarbeitungsoperationen in der Radiologie (Fensterung, Kontrast, Zoom, Dichtemessung,...) Kardiologische Diagnostik: - Angiographische Filme - Ultraschall-Filmsequenzen Kompression (verlustlos) Sichere Datenübertragung Kooperatives Arbeiten (Computer supported cooperative work CSCW): Aufbau eines sicheren Kommunikationsnetzwerks permanente Darstellung der Mauszeiger aller Partner auf dem eigenen Monitor (Telepointing) Quasiparallele und synchrone Ausführung aller Bildverarbeitungsoperationen Sichere Datenübertragung 4

5 Telekonferenz-System (im Aufbau) Bild- Verarbeitung/ Kompression Bild/Film- Darstellung Netzwerk- Einstellung Patienten- Information Chat 5

6 Kommunikationsmodell Client-Server-Architektur Client Internet Server CSCW Netzwerkprotokoll: TCP/IP Interaktive Kommunikation: Java-Thread-Technik Client Client Chat Server: - Organisation der kooperativen Arbeit, - Chat-Management, - mögliche Installation auf jedem Client Realisierung in JAVA (betriebssystemunabhängig, plattformunabhängig) 6

7 Telepointing 7

8 Kooperatives Arbeiten im Netz Kooperative Bildbetrachtung Telepointing Vermessung: -Linien - Flächen Chat 8

9 Solide Basis: Offene Standards Offene Kommunikationstechnologien Internet Medizintechnische Standards DICOM,... Nationale rechtliche Standards Signaturgesetz Deutsches Signaturgesetz: Authentifikation durch Qualifizierte Signatur : - Bindung an natürliche Personen, - eindeutige Zuordnung des Schlüsselinhabers, - Zertifikaterstellung mit sicherer Signaturerstellungs-Einrichtung 9

10 Zertifizierungs-Authorität (CA) Hierarchisch organisierte X.509 basierte CA-Hierarchie, Signatur von personenbezogenen X.509-Zertifikaten, Administration von Widerrufslisten (certification revocation lists (CRLs)), Einfache Einbindung in existierende Hierarchien. 10

11 Sichere DICOM-Kommunikation Bildgestützte Telediagnostik: Austausch von Dokumenten Offline-Kommunikation, -Kommunikation (DICOM PS 3.1, PS 3.15), Store and Forward - Prinzip, Unabhängigkeit von permanent aufgebauten Verbindungen, Zwei mögliche Dienste zur sicheren -Übertragung: - PGP: Pretty Good Privacy, - S/MIME: Secure Multipurpose Internet Mail Extensions 11

12 DICOM - OpenPGP - S/MIME DICOM-Standard OpenPGP S/MIME Daten-Vertraulichkeit / Verschlüsselung: RSA / Triple DES RSA / Triple DES,... RSA / Triple DES,... Integrität, Authentizität (Digitale Signatur): RSA (Digest: SHA-1) RSA (Digest: SHA-1),... RSA (Digest: SHA-1),... Vertrauens-Modell: Hierarchical Trust Web of Trust Hierarchical Trust Schlüssel-Infrastruktur: Vertrauliche Public Key-Infrastruktur Keine Vorgaben: Beliebig Vertrauliche Public Key-Infrastruktur Schlüssel-Austausch: X.509 Zertifikat PGP-Zertifikat X.509 Zertifikat 12

13 Sichere DICOM-Kommunikation Bildgestützte Telediagnostik: Austausch von Dokumenten Offline-Kommunikation, -Kommunikation (DICOM PS 3.1, PS 3.15), Store and Forward - Prinzip, Unabhängigkeit von permanent aufgebauten Verbindungen, Zwei mögliche Dienste zur sicheren -Übertragung: - PGP: Pretty Good Privacy, - S/MIME: Secure Multipurpose Internet Mail Extensions Kooperatives Arbeiten: Permanente Verbindung Online-Kommunikation, transportorientierte Netzwerk-Kommunikation (DICOM PS 3.1, PS 3.15), Client/Server-Architektur, Sichere Dienste oberhalb der Transportschicht, Prinzipiell zwei mögliche TCP/IP-Netzwerk-Dienste: - TLS: Transport Layer Security - SSH: Secure Shell. 13

14 SSH TLS - DICOM SSH TLS DICOM/TLS Public Key-Verfahren Public Key-Verfahren Public Key-Verfahren Daten-Integrität: Hashbasierte MAC- Konstruktion (SHA, MD5) Vertraulichkeit: TrDES, AES,... im EDE/CBS-Modus Client-Authentikation: Passwort Public Key des Clients im Server Server-Authentifikation: RSA-rechnerbasierend keinen Anwenderbezug Verschiedene Hash-MAC- Verfahren (SHA, MD5,...) TrDES, AES,... im EDE/CBC-Modus anwendungsbezogene und anwenderbezogene X.509-Zertifikate anwenderbezogene RSA-basierte Zertifikate auf X.509-Basis minimal SHA (nicht empfohlen: MD5) minimal TrDES EDE/CBC RSA-basierte Zertifikate auf X.509-Basis anwenderbezogene RSAbasierte Zertifikate auf X.509-Basis 14

15 Zusammenfassung Lösungsvorschlag zur sicheren medizinischen Telekooperation aus einem Guss 15

16 Infrastruktur Entwicklung einer Infrastruktur zur bildgestützten Telediagnostik unter Einbeziehung von Techniken des kooperativen Arbeitens (Computer supported cooperative work), Aufbau einer Public Key-Infrastruktur auf der Basis von X.509-Zertifikaten zur sicheren Handhabung von DICOM-Objekten für alle Sicherheitsdienste (Offline: dokumentorientiert, Online: permanent), Gewährleistung der Benutzer-Authentifikation mit X.509-Zertifikaten. 16

17 Sichere Offline-Übertragung Dokumentorientierte Übertragung von DICOM-Objekten und medizinischen Reports unter Verwendung des DICOM-MIME-Typs, Sichere dokumentorientierte Datenübertragung basierend of S/MIME (unter Einsatz der Cryptographic Message Syntax CMS), Garantie der Daten- und Benutzer-Authentifikation, Daten-Integrität und Vertraulichkeit, Volle Kompatibilität aller Sicherheitsfunktionen zum DICOM-Standard, Erweiterbarkeit auf attributbezogene Vertraulichkeit. 17

18 Sichere Online-Übertragung Verwendung des sicheren TLS-Protokolls zur transportorientierten Online-Kommunikation und Datenübertragung im Internet, Gewährleistung der Benutzer-Authentifikation mit X.509-Zertifikaten, Sicherstellung der Datenintegrität mit hashbasierter MAC-Funktion, Wahrung der Vertraulichkeit durch Kryptographie mit RSA und Triple DES, Volle Kompatibilität zum DICOM-Standard. 18

19 Sichere medizinische Telekonsultationen in offenen Datennetzen: Eine Zukunft der Telemedizin Vielen Dank für Ihr Interesse! 19

20 Weitere Informationen: Prof. Dr. Walter H. Kullmann Fachhochschule Würzburg-Schweinfurt University of Applied Sciences Ignaz-Schön-Straße Schweinfurt Tel.: 09721/ Fax: 09721/