Daten in der medizinischen Versorgung für die Post-Quanten-Ära schützen
Die Geschichte lehrt: Kryptografische Verfahren, die einst Geheimnisse bewahrten, sind im Laufe der Zeit angreifbar geworden. Fortschritte in der Informationstechnologie sorgen dafür, dass kryptografische Verfahren immer wieder ausgetauscht oder gestärkt werden müssen. Heute eingesetzte Verfahren beruhen darauf, dass gewisse mathematische Probleme mit klassischen Rechnern nicht in einer realistischen Zeitspanne gelöst werden können. Die zu erwartende enorme Rechenleistung von Quantencomputern bedroht die Sicherheit dieser Verfahren massiv. Die Sicherheit von Online-Banking oder auch die vertrauliche Speicherung von Daten kann nicht mehr garantiert werden. Insbesondere Patientendaten mit ihrer hohen Kritikalität müssen vor unbefugter Kenntnisnahme sowohl gegenwärtig als auch in Zukunft geschützt werden.
Vor diesem Hintergrund gewinnt die sogenannte Krypto-Agilität an Bedeutung. Krypto-Agilität bedeutet, dass Verfahren derart eingesetzt werden, dass sie bei Bedarf schnell und einfach ausgetauscht werden können. Auf diese Weise kann auf neue Angriffe reagiert und der Weg auch für quantencomputerresistente Verfahren geebnet werden.
Ziel des Verbundprojektes PQC4MED ist es, Lösungen zu entwickeln, die langfristig die Sicherheit von eingebetteten Systemen in der Medizintechnik gewährleisten. Das Projektteam verfolgt dabei einen systemischen Ansatz: Sowohl die Hardware als auch die zugehörige Software müssen den Austausch von kryptografischen Verfahren ermöglichen, um Bedrohungen, wie sie von Quantencomputern ausgehen, zu begegnen. Derzeit diskutierte quantencomputerresistente Signatur- und Verschlüsslungsverfahren werden evaluiert und exemplarisch umgesetzt. Neben anpassungsfähiger Hard- und Software wird auch die Sicherheit des Update-Mechanismus selbst vom Projektteam betrachtet. Beispielhaft wird die Lösung in einem Anwendungsfall aus der Medizintechnik umgesetzt.
Die zunehmende Digitalisierung in allen Bereichen – nicht nur in der Medizintechnik – setzt eine sichere Kommunikation voraus. Gelingt es Angreifern, medizinische Geräte, aber auch industrielle Anlagen, Verkehrsleitsysteme oder Energieversorger lahmzulegen, kann das katastrophale Auswirkungen haben. Die Projektergebnisse tragen dazu bei, derart kritische Geräte und Systeme mit einer zuverlässigen und zugleich flexiblen Sicherheitsarchitektur auszustatten und so für die Post-Quanten-Ära vorzubereiten.