VPNs: Patientendaten sicher übertragen. Virtual Private Networks spielen im Gesundheitswesen eine wichtige Rolle. Denn sensible Daten wie Arztbriefe dürfen nicht unverschlüsselt übers Internet gesendet werden. Neben Service-Providern bieten auch spezielle Gesundheitsnetz-Betreiber solche Lösungen an.

VPNs: Patientendaten sicher übertragen

Bildgebende Verfahren erzeugen heute detailgenaue, immer häufiger auch farbige Bilder des Körperinneren, die sich digitalisieren und dann über Netzwerke versenden lassen.

Foto: Siemens

Die Kostenexplosion im Gesundheitswesen einerseits und die Sparbeschlüsse der Gesundheitsreform andererseits sind in aller Munde. Dabei bewegen Gesundheitswesen nicht nur Praxisgebühren und höhere Zuzahlungen etwas, sondern auch der Einsatz moderner Technologie. Ein Beispiel dafür, wie das Internet die Abläufe im medizinischen Sektor effizienter und gleichzeitig qualitativ besser gestalten kann, kommt aus Bayern.

Mit dem Telemedizinportal TempoBy will die bayrische Landesregierung vorhandene Insellösungen vernetzen. Zudem soll es den Wissenstransfer zwischen den vier Universitätskliniken des Freistaats, dem Deutschen Herzzentrum und den niedergelassenen Ärzten beschleunigen. Es hat in diesem Frühjahr seinen Betrieb aufgenommen.

Über das Portal können die angeschlossenen Akteure, medizinischer Dokumente über das Web austauschen - zum Beispiel die Ergebnisse von bildgebenden Diagnosemethoden wie Röntgenaufnahmen, Computer- oder Magnetresonanztomogramme. All das sind sehr sensible persönliche Daten. "TempoBy stellt deshalb natürlich höchste Anforderungen an die Übertragungssicherheit", betont Gerhard Pisl, Senior Consultant und Projektleiter für TempoBy bei Siemens Information and Communication Networks (ICN) in München.

Sicherung durch Chipkarte

Die zugangsberechtigten Partner sind innerhalb des Internet durch ein IP-basiertes "Client-to-Site"- VPN (Virtual Private Network) verbunden. Das heißt, die Clients authentisieren sich gegenüber dem Netzwerk beziehungsweise dem Portal, auf das sie sich einloggen. Das geschieht mittels einer Chipkarte auf Grundlage von X.509-Zertifikaten. Dann erst wird die verschlüsselte Verbindung aufgebaut. Das Portal selbst muss sich nicht authentisieren. Dadurch lässt sich die Identität des jeweiligen Teilnehmers zweifelsfrei überprüfen und ihm gegebenenfalls auch zentral die Berechtigung entziehen. Nach ausführlichen Tests mit IP-Sec-basierten Produkten entschieden sich die TempoBy-Betreiber für eine Verschlüsselungslösung auf der Basis von SSL/TLS1.0.

Derzeit zertifizieren sich die Teilnehmer bei einem öffentlichen Trustcenter. Es generiert die Smartcards und händigt sie sicher ihrem Eigentümer aus. Voraussichtlich 2006 sollen diese Karten bei Einführung der Heilberufekarte (HPC) durch diese ersetzt werden. "Da die HPC ebenfalls auf Basis von X.509-Zertifikaten arbeitet, wird dies mit geringem Aufwand möglich sein", meint Gerhard Pisl.

Beim Aufbau der VPN-Infrastruktur waren einige Hürden zu überwinden, etwa beim Thema Firewalls. Denn das VPN musste in die bestehenden Sicherheitsstrukturen der beteiligten Partner integriert werden, ohne diese dadurch unsicherer zu machen.

VPN-Zugang über DSL

Nicht immer ist eine solche Implementierung mit derartigen Komplikationen behaftet. "Während der Aufbau von VPN-Kommunikationslösungen zwischen unterschiedlichen Teilnehmern - etwa niedergelassenen Ärzten, Krankenhäusern oder Apotheken - noch mit einigem Aufwand verbunden ist, gehören sie zum Beispiel innerhalb von Kliniken mit mehreren Standorten heute zum State-of-the-Art", sagt Karsten Berge, Geschäftsführer der Via Networks GmbH in Duisburg. Für die Evangelische Stadtmission Heidelberg e.V. hat der Service-Provider gerade ein VPN auf DSL-Basis installiert. Diese Institution ist einer der größten Träger vielfältiger diakonischer Aufgaben in Baden-Württemberg. An rund 20 Standorten - von ambulanten Diensten bis zu Krankenhäusern und Altenheimen mit insgesamt über 1000 Betten - bieten rund 1300 angestellte Mitarbeiter und 250 ehrenamtliche Helfer Betreuung und Beratung für Kranke, Senioren, Obdachlose und Suchtkranke. Ein Kindergarten, ein Tagungshaus, die Bahnhofsmission und eine Telefonseelsorge ergänzen dieses Angebot. Im Spätsommer 2003, mit der Einführung der auf Citrix Metaframe basierenden Abrechnungssoftware Topsoz, fiel die Entscheidung, für den internen Datenaustausch ein VPN aufzubauen. Denn diese Software stellte erhöhte Anforderungen an die Bandbreite der Leitungen. Ziel war eine Lösung, die den Schutz der sensiblen Patientendaten garantierte und effiziente und flexible Strukturen ermöglichte. Gleichzeitig gab es dafür nur ein eingeschränktes Budget.

Zu viele Kommunikationswege

"Wir hatten zuvor viele unterschiedliche Kommunikationswege", schildert Christian Dietrich, stellvertretender Verwaltungsdirektor Krankenhaus Salem und Geschäftsführer der neu gegründeten Betriebsgesellschaften Wiedereingliederung und Altenhilfe, die Ausgangssituation. Dazu gehörten digitale Standleitungen genauso wie ISDN-Wählleitungen. Manche der Standorte waren aber auch überhaupt nicht in die Datenkommunikation eingebunden.

Das ist nun anders: Derzeit sind über die vier Einwahlknoten des VPN, die auf DSL-Breitbandtechnologie basieren, etwa 250 Arbeitsplatzrechner eingebunden. Der Übergang ins Internet erfolgt an einem einzigen Punkt über ein Gateway und ist mit einer Firewall geschützt. Für den E-Mail-Verkehr wurde ein Anti-Viren-Schutz eingerichtet. Management und Wartung der Infrastruktur übernimmt Via Networks. Über das Netz tauschen rund 20 Krankenhäuser, Altenheime und Beratungsstellen in der Neckarstadt zeitnah Befunde und Diagnosen aus. Das erleichtert die integrierte Versorgung der Patienten erheblich, zum Beispiel, weil Doppeluntersuchungen vermieden werden.

Auch das Deutsche Gesundheitsnetz (DGN), mit bundesweit mehr als 35000 Nutzern die größte VPN-Installation im Gesundheitswesen, nutzt kostengünstige DSL-Zugänge mit Flatrate-Tarif. Das DGN wird von der Düsseldorfer DGN Service GmbH betrieben. Diese Tochtergesellschaft der Deutschen Apotheker- und Ärztebank wurde 1997 gegründet, um ein Intranet für akademischen Heilberufler aufzubauen und zu betreiben. Mittlerweile hat sich ihr Dienstspektrum ausgeweitet: So gibt es geschlossene Online-Dienste für Ärzte, Apotheker und Zahnärzte. "Heilberufsangehörigen, die ihre Praxisrechner über unser Netz anschließen, können wir mit dieser Plattform optimale Sicherheit bieten", betont Geschäftsführer Ansgar Geist.

Für den Versand sensibler Daten unter Wahrung der Vertraulichkeit und Sicherung der Authentizität setzt der Dienstleister auf SmartCard-Lösungen. Die Chipkarten produziert das mandantenfähige Trust Center der DGN-Service. Die Karten sind so gestaltet, dass sie den Übergang zur Health Professional Card (HPC) erleichtern. Sie verfügen zum Beispiel über drei Schlüssel für Signatur, Authentifizierung und Verschlüsselung. "Mit dieser Technologie sind wir bestens gerüstet für künftige Anwendungen wie zum Beispiel die Ausstellung von elektronischen Rezepten, den Zugriff auf elektronische Patientenakten oder die Abwicklung von Disease-Management-Programmen", unterstreicht Geist.

Doch schneller und sicherer Datentransfer alleine reicht nicht aus, um flächendeckend effiziente Kommunikationskanäle zwischen allen Leistungserbringern im Gesundheitswesen einzurichten. Nötig sind Anwendungen, die den Kunden wirklich nutzen. Die DGN-Service kooperiert deshalb mit der Düsseldorfer Medisign GmbH, einem Joint Venture der Deutschen Apotheker- und Ärztebank und der Privatärztlichen Verrechnungsstellen. Die Medisign Card, eine multifunktionalen Signaturkarte, sichert Anwendungen wie das Online-Banking oder die Online-Privatliquidation (PAD dialog) ab.

"Proprietäre Lösungen gehen an den Bedürfnissen der Ärzte vorbei. Flächendeckung ist der Schlüssel zur Akzeptanz"

Ansgar Geist, Geschäftsführer der DGN Service GmbH

Proprietäre Lösungen haben auf Dauer wenig Chancen

Wichtig wäre es, im gesamten Gesundheitswesen einheitliche Standards für die Vernetzung einzusetzen. "Proprietäre Lösungen gehen an den Bedürfnissen der Ärzte vorbei. In der Kommunikation ist ein flächendeckendes Angebot den Schlüssel zur Akzeptanz", ist Ansgar Geist überzeugt. Doch derzeit fehlen solche, es gibt nur de-facto-Standards.

Verbreitet ist zum Beispiel VCS, wozu die Medisign-Karte kompatibel ist. VCS ist ein De-Facto-Standard der Praxiscomputer-Hersteller, Er definiert einerseits den Kommunikationsweg medizinischer Daten, basierend auf Internet-Standards, andererseits Inhalt und Struktur von medizinischen Geschäftsvorfällen wie Untersuchungoder Attest, für die Dokumente übermittelt wurden. Der Kommunikationsweg ist dabei mit Schutzmaßnahmen verknüpft, die ständig maximale Datensicherheit garantieren.

Ein weiteres Beispiel ist der eHealthNet, die Branchenplattform fürs Gesundheitswesen von T-Com. Zu ihr gehören eine VPN-Infrastruktur und die Basiskomponenten Verschlüsselung, Protokollierung, elektronische Signatur, Billing sowie Plattform- und Anwendungsschnittstellen. Zielgruppe sind die 270000 niedergelassenen Ärzte, 77000 Zahnärzte, 2000 Krankenhäuser, 22000 Apotheken und über 300 Krankenkassen. Das Potenzial ist enorm. "Mit einer übergreifenden Telematik-Infrastruktur könnten jährlich fünf Milliarden Euro im Gesundheitswesen eingespart werden", rechnet Franz Hertl, Leiter des Competence Center Health Care von T-Com, vor.

Den Durchbruch werden allerdings die Digitalisierungsinitiativen erst durch die digitale Gesundheitskarte gewinnen (siehe Informationweek-Special E-Govermnent 1/2004, S. 28) bringen.