IOTA Foundation nimmt am EU-Projekt SECANT teil
In der heutigen Zeit wollen wir möglichst alles nahtlos und reibungslos von der physischen Welt in die digitale Welt übertragen. Aber bei sensiblen Daten, beispielsweise in der Gesundheitsbranche, müssen zunächst Aspekte der Sicherheit und des Datenschutzes geklärt sein.
IOTA Foundation bekommt Fördergelder der EU
Genau um diese Thematik geht es im EU-geförderten Projekt SECANT, genauer gesagt um die bessere Fähigkeit der Technologie und der verwendeten Systeme, sich gegen Cyberattacken zu wehren.
Moderne Bedrohungen finden heute hauptsächlich statt, weil es Sicherheitslücken in den Systemen gibt. Die Privatsphäre und der Datenschutz leiden darunter, abgesehen von Haftungsfragen für die betroffenen Unternehmen.
SECANT will innovative Vertrauens- und Haftungsmechanismen entwickeln und bereitstellen sowie Schulungen zur Förderung des Sicherheitsbewusstseins anbieten.
In der Lösung, die entwickelt werden soll, geht es unter anderem um die Erfassung, Analyse und Weitergabe von Informationen über die sogenannten Cyberbedrohungen an Interessengruppen sowie Expertenteams.
Developing trust and accountability technology for the European #healthcare industry.#SECANT and #IOTA are collaborating to support health organizations in the fight against #cyberattacks: https://t.co/ZIR268AXLl
— IOTA (@iota) November 23, 2021
Ziel ist es, diesen Personenkreis in die Lage zu versetzen, fundierte Entscheidungen zur Cybersicherheit zu treffen.
Die IOTA-Stiftung erhält aus dem Fördertopf einen Gesamtbetrag von 535.000 €.
SECANT steht für Security and Privacy Protection in Internet of Things Devices und wird von der EU finanziert. Das Projekt soll die Zusammenarbeit zwischen Gesundheits- und Sicherheitstechnologie-Organisationen fördern und die IOTA Foundation wird dabei eine führende Rolle für die Entwicklung der Technologie im Bereich Vertrauen und Rechenschaftspflicht übernehmen.
Was soll SECANT entwickeln?
Die hochmoderne Secure-Ledger-Infrastruktur soll auch eine Plattform zur Erkennung und Abwehr von Bedrohungen im Bereich von elektronischen Gesundheitsdiensten werden.
Als Teil des Forschungs- und Innovationsprogramms Horizon 2020 mit einem Gesamtbudget von über 5 Millionen Euro soll SECANT bis August 2024 laufen.
In seiner Rolle als einer der führenden Innovationstreiber und einziger DLT-Anbieter des Programms soll die IOTA Foundation an der Schaffung einer Infrastruktur helfen, mit der sich die Authentizität und der Austausch von Gesundheitsdaten sicher kontrollieren lassen.
Das zukünftige Multi-Asset-Ledger, das IOTA in den nächsten Jahren werden will, erlaubt den gleichzeitigen Zugriff, die Validierung und die unveränderliche Aktualisierung von Datensätzen.
Dabei ist es unerheblich, ob dies von einem oder vielen Standorten, respektive von einer oder vielen Einheiten erfolgt.
Die SECANT-Plattform soll die Fähigkeiten von Interessengruppen und Organisationen verbessern, indem sie die:
- die kollaborative Erfassung, Analyse und Weitergabe von Informationen über Bedrohungen implementiert,
- innovative Risikoanalysen, die speziell für miteinander verbundene Knoten eines industriellen Ökosystems entwickelt worden sind, durchführt,
- modernste Vertrauens- und Rechenschaftsmechanismen für den Datenschutz entwickelt,
- das Bewusstsein für Sicherheit in der Gesundheitsbranche durch Trainings fördert,
- die Bereitschaft und Widerstandsfähigkeit der Organisationen gegen moderne Cyber-Bedrohungen verbessert,
- die Privatsphäre, den Datenschutz und Rechenschaftspflicht im gesamten vernetzten Informations- und Kommunikations-Netzwerk erhöht,
- sowie die Kosten für Sicherheitsschulungen auf dem europäischen Markt senkt.
IOTA eHealth
Im Projekt IOTA eHealth geht es um den Datenschutz und der Kontrolle von Gesundheitsdaten. Die elektronischen Gesundheitsdaten eHealth sind das Fundament der Gesundheitsversorgung und seine Daten müssen sicher sein und dem Datenschutz genügen.
Die IOTA-Technologie macht diese eHealth-Daten durch die Unveränderlichkeit des Tangle sicher und vertrauenswürdig. Mit den IOTA-Anwendungen Digital Identity, Access und Streams können Patienten die Kontrolle darüber zurückgewinnen, wer auf ihre sensiblen Daten zugreifen kann. Die EU fördert auch andere Projekte für digitale Identitäten.
Da das Volumen der Gesundheitsdaten stetig zunimmt, steigt auch das Risiko für Angriffe von außen. Die Daten kommen aus immer mehr Quellen, und zwar nicht nur aus der traditionellen Umgebung, sondern auch von Dritten, wie Dienstleistern und privaten Institutionen.
Um die Daten sicher und unter Einhaltung der Privatsphäre aufzubewahren, sichert die Kryptografie der IOTA-Technologie die Speicherung auf dem Tangle.
Das ist ein wichtiger Baustein für die Digitalisierung von Gesundheitsdaten, aber digitale Aufzeichnungen können leicht kopiert und geändert werden.
In diesem Zusammenhang bringt die IOTA Foundation ihre Expertise aus der Lösung für die Gesundheitsbranche in das SECANT Projekt ein.
Neben der sicheren Speicherung geht es aber auch um die Kontrolle über die Daten, die wieder zurück zu den Eigentümern gelangen soll.
Kontrolle über Gesundheitsdaten
SECANT benötigt eine Plattform als Grundlage für vertrauenswürdige Systeme und zur Unterstützung von medizinischen Entscheidungen, die gleichzeitig die Kontrolle über die Gesundheitsdaten zurück an die Eigentümer gibt. Sie allein entscheiden, mit wem sie ihre Daten teilen möchten.
Der Datenaustausch im Gesundheitswesen ist mit der IOTA Technologie deutlich sicherer, denn es ist oft schwierig für Patienten, ihre eigenen Krankenakten über mehrere Dienstleister hinweg zu teilen.
Das schränkt aber die Koordination der Versorgung zwischen den Leistungserbringern ein. Hier könnte im Rahmen des SECANT-Projektes IOTA Streams zum Einsatz kommen, das den nahtlosen Austausch von Daten mit Garantien zur Datenintegrität ermöglicht.
Mit IOTA Streams sind verschlüsselte Datenströme möglich, die entweder nur einzelne Daten über einen Patienten oder dessen gesamte Krankenakte enthalten.
Masked Authenticated Messaging MAM
Der Datenzugriff auf den DAG von IOTA erfolgt mittels Masked Authenticated Messaging MAM. Diese Funktion erfordert einen Authentifizierungsschlüssel für den Datenstrom.
So sind nicht nur jegliche Daten steuerbar, sondern sicherheitskritische Faktoren wie Datenzugriffsmanagement, Vertraulichkeit, Datenintegrität und Datenschutz werden erfüllt.
Just another grant worth €535,000 given to the #IOTAFoundation by the European Union Cordis which is more than 10% of the overall budget.
SECANT (Security and privacy protection in Internet of Things devices).
Just another day for #IOTA #EU
https://t.co/5KbEIPk4mI pic.twitter.com/oko2YIi2PU— JD ⏳Sutton 💎Q3!💎 (@Deep_Sea_Iotan) June 9, 2021
Governance-Regeln, Algorithmen für die Patientenzuordnung sowie Verarbeitungsverfahren für die gemeinsame Nutzung von Daten kann IOTA ebenfalls technologisch bieten.
IOTA zielt darauf ab, eine größere Datenintegrität innerhalb der Gesundheitsbranche zu ermöglichen. Durch die sichere Übertragung und Speicherung einzelner Krankenakten im IOTA-Ledger kann der Zugriff auf private Krankenakten zuverlässig und sicher kontrolliert werden.
Da das IOTA-Protokoll frei von Transaktionsgebühren ist, ist diese Datenintegrität kostenlos. Die Erhebung von Mikro- oder Nano-Transaktionsgebühren für vertrauenswürdige und unveränderliche Informationen im medizinischen Kontext wird ebenfalls möglich
Das eingebaute Zahlungssystem ermöglicht es auch, die Datenströme direkt zu verrechnen, sodass die Institute die Kosten für den Datentransfer leicht wieder hereinholen können.
E-Health-Gesetz in Deutschland
Das Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen, kurz E-Health-Gesetz, beschäftigt sich von deutscher Seite aus genau mit den oben beschriebenen Themen.
Es geht darin unter anderem um die Einführung der sogenannten Telematikinfrastruktur, die eine sichere digitale Datenautobahn darstellt.
Sie verbindet Praxen, Krankenhäuser, Apotheken und andere Leistungserbringer im Gesundheitswesen sicher miteinander und bietet ihnen damit eine schnellere und bessere Kommunikation. Vorausgesetzt natürlich, die Datensicherheit und der Datenschutz sind gewährleistet.
Diese sollen laut Gesetz mit modernen kryptografischen Verfahren geschützt werden. Die Verschlüsselungsverfahren verhindern, dass Unbefugte die sensiblen Daten der Patienten lesen können.
Mit Signaturverfahren werden die Daten außerdem vor unberechtigter Veränderung geschützt. Die Urheberschaft der Daten kann damit nicht später bestritten werden.
Die IOTA DLT ist auch zur Authentifizierung an IT- oder medizinischen Systemen, Accounts oder Registern von eHealth-Geräten einsetzbar.
Genau an dieser Stelle kommt das IOTA-MAM-Protokoll zum Einsatz. Die Datenströme der Überwachungseinheit werden über den Tangle unter Verwendung moderner Interoperabilitätsstandards im Gesundheitswesen abgesichert und nahezu in Realzeit der Klinik zur Verfügung gestellt.