Klosterneuburg/Österreich, Starnberg, 11. Dez. 2020 - Kooperation mit 37 Partnern im Rahmen des EU-Projekts OpenQKD für quantensichere digitale Infrastrukturen...

Zum Hintergrund: Der Austausch sensibler medizinischer Daten zwischen Ärzten verschiedener Krankenhäuser ist für die Verbesserung der Diagnose- und Behandlungsqualität unerlässlich und erfordert besondere Anstrengungen zum Schutz der Patientenrechte und der Privatsphäre. Im Rahmen des EU-Projektes 'OpenQKD' wurde die technische Umsetzung und Nutzbarkeit einer solchen Kooperation im Use Case 'Medizinischer Datenschutz Graz' nachgewiesen. Durch die Kombination der beiden State-of-the-Art-Technologien fragmentiX CLUSTER und QKD-Geräte bietet der Aufbau in Graz nach vorliegenden Informationen ein Höchstmaß an Sicherheit für die Daten bei gleichzeitig einfacher Bedienbarkeit.

Informationstheoretische Sicherheit (ITS) für Daten im Ruhezustand - gespeichert in Fragmenten - wird durch die fragmentiX Secret Sharing-Implementierung gewährleistet, während die Verwendung von Quantenschlüsselverteilung (QKD) die Datenfragmente mit quantensicherer symmetrischer Verschlüsselung während der Übertragung zwischen den Kliniken und den externen S3-Speicherorten schützt. Im Rahmen des EU-Projekts OpenQKD kooperiert die fragmentiX Storage Solutions GmbH mit 37 Partnern, um einer europaweiten quantensicheren digitalen Infrastruktur näher zu kommen.

Zum Use-Case: 'Medical Data Protection Graz' für Quantum Key Distribution (QKD) im Rahmen des EU-Projekts OpenQKD beweist erfolgreich den höchstmöglichen Schutz von sensibelsten Daten wie hier medizinische Aufzeichnungen. Gemeinsam mit der Medizinischen Universität Graz und dem Landeskrankenhaus Graz II ist es fragmentiX und seinen Partnern demnach gelungen, die QKD- und Verschlüsselungshardware erfolgreich aufzusetzen.

Pathologen beider Einrichtungen wurde danach der sichere Austausch (gegenseitiges Hochladen und Abrufen) von Krankenakten und Bildern ermöglicht. In jeder der beiden verbundenen Institutionen werden die Daten von einem fragmentiX CLUSTER-Knoten in drei Fragmente aufgeteilt. Zwei davon werden durch QKD geschützt an verschiedene Rechenzentren, die von der Citycom Graz betrieben werden, übertragen. Das dritte Fragment wird an einen traditionell https-geschützten Speicher - der einen kommerziellen öffentlichen S3-Speicher simuliert - gesendet, der sich an der Medizinischen Universität Graz befindet, aber von beiden Institutionen aus erreichbar ist. ITS wird durch fragmentiX Secret Sharing erreicht, das ein einzelnes Fragment unbrauchbar macht und die Übertragung von zwei (von drei) Fragmenten mit QKD schützt.

Dieser Anwendungsfall demonstriert den sicheren Datenaustausch von digitalen histologischen Schnitten (bis zu 10 GB/Bild; große Datenmengen), die von der Biobank Graz zur Verfügung gestellt werden, verbunden mit klinischen und genetischen Daten (hochsensible Daten) zwischen der Medizinischen Universität Graz und dem Landeskrankenhaus Graz II. Die gemeinsame Nutzung der Daten ermöglicht die Harmonisierung und Qualitätskontrolle von fortschrittlicher Diagnostik im Rahmen der personalisierten Medizin und fördert die medizinische Forschung.

fragmentiX-CEO Werner Strasser kommentiert: "Für fragmentiX - als Entwickler von Quanten-Safe-Storage-Lösungen - ist die Verschmelzung von Sicherheitsmaßnahmen wie Quantum Key Distribution und fragmentiX Quantum Safe Storage Appliances eine perfekte Ergänzung. Während QKD die Übertragung wichtiger Informationen (data in transit) schützt, bieten die fragmentiX-Produkte 'CLUSTER' und 'box' informationstheoretische Sicherheit für die Datenspeicherung (data at rest)“. (1)

EU-Projekt OpenQKD

• Das Ziel des EU-Projekts OpenQKD, das vom AIT Austrian Institute of Technology koordiniert wird (2), ist es, die globale Position Europas an der Spitze der Quantenkommunikationsfähigkeiten zu stärken. Es zielt darauf ab die transparente Integration von quantensicheren Lösungen auf breiter Ebene in der europäischen digitalen Landschaft für potenzielle Endnutzer und relevante Stakeholder zu demonstrieren. Die Arbeit im OpenQKD-Projekt legt den Grundstein für die Einführung einer paneuropäischen quantensicheren digitalen Infrastruktur, mit einer soliden Basis für die Ausbildung und Führung einer quantenbewussten Belegschaft mit engagierter europäischer Forschung, KMUs und Industrieführern. Laut fragmentiX ist OpenQKD somit eine perfekte Plattform, um seine Unterstützung für digitale Souveränität zu fördern.

Was ist Quantenschlüsselverteilung?

• Quantum Key Distribution (QKD) sorgt für einen konstanten Fluss von geheimen digitalen kryptographischen Schlüsseln zwischen zwei Orten in einem Computernetzwerk. Die Sicherheit von QKD basiert auf einzelnen Photonen und deren Eigenschaften, die über reguläre und existierende optische Fasern übertragen werden. Die Quantennatur der Photonen selbst sorgt dafür, dass jeder Versuch, eine QKD-geschützte Datenverbindung abzufangen - z. B. durch Lesen oder Kopieren - ihren Zustand verändert und damit sofort nachweisbar ist. Dies macht es unmöglich, den Schlüsselaustausch zu kompromittieren, ohne die Informationen für den beabsichtigten Empfänger zu zerstören. Aus diesem Grund ist QKD im Vergleich zu anderen existierenden Sicherheitslösungen überlegen, insbesondere im Hinblick auf zukünftige Entwicklungen im Quantencomputing.

• Da QKD eine potente Sicherheitsmaßnahme für Daten auf dem Transportweg ist, passt sie laut Anbieter perfekt zu den fragmentiX Storage Appliances, die informationstheoretische Sicherheit für die Datenspeicherung in öffentlichen oder hybriden S3-Buckets bieten. Aufgrund der noch sehr hohen Kosten und der begrenzten physikalischen Entfernungen zwischen zwei Punkten einer QKD-Verbindung wurde diese Technologie bisher nur zum Schutz hochsensibler Daten in kritischen Branchen wie Finanzen, kritische Infrastruktur, Verteidigung und nun beginnend im Gesundheitswesen eingesetzt.

Bildquelle: Graz-Use Case, fragmentiX

Zur Funktionsweise der fragmentiX-Technologie (Quelle: Anbieter)

Im Gegensatz zu den heute üblichen Verschlüsselungsmethoden soll fragmentiX Secret Sharing in der Lage sein, sensible Daten gegen zukünftige quantencomputerbasierte Entschlüsselungstechnologien zu schützen. Die fragmentiX-Box zerlegt beliebige Dateien - etwa Video- oder Backup-Dateien - in eine feste Anzahl von Fragmenten (3 bis 26) und speichert diese in vordefinierten - öffentlichen oder privaten - S3-Buckets. Jedes dieser Fragmente wird an einem anderen Speicherort abgelegt, der zuvor von den Benutzern definiert wurde und nur ihnen bekannt ist. Im kleinsten konfigurierbaren Fall von drei angelegten Fragmenten reichen zwei dieser Fragmente - egal welche zwei - aus, um die Daten wiederherzustellen, zu lesen und zu nutzen. Diese Redundanz bietet zusätzliche Sicherheit gegen Datenverlust.

Der fragmentiX CLUSTER sorgt dafür, dass Verzeichnisse und Dateien, die auf diese 'fragmentiX-Laufwerke' kopiert oder verschoben werden, aufgeteilt und sicher auf Speicherorte der Wahl verteilt werden. Das Betriebssystem frXOS stellt Netzlaufwerke für alle gängigen Netzwerkprotokolle am grün markierten 'LAN-Port' des Gerätes zur Verfügung. Auch in gemischten Umgebungen sollen die entsprechenden Laufwerksfreigaben für Windows-, MacOS- und Linux-Geräte gleichzeitig bereitgestellt werden können. Die Fragmente werden den Anwendern am Netzlaufwerk/Freigabe von diesen Speicherorten zum Lesen oder Bearbeiten zur Verfügung gestellt. Für die Anwender soll die Speicherung von Daten mit fragmentiX nicht komplizierter sein als die Speicherung auf einem lokalen Dateiserver.

Die Hardware-Plattform für die fragmentiX CLUSTER-Systeme ist die Dell EMC PowerEdge-Serverfamilie (OEM-Partnerschaft), die durch eine Quantum Safe Storage Appliance mit fragmentiX-spezifischen Komponenten erweitert wird. Diese Geräte sind für den Betrieb in 19"-Racks optimiert. Ein kompletter fragmentiX CLUSTER besteht aus zwei unabhängigen Serverknoten, einem für den Betrieb und einem "Standby Node" als Backup.

An der Medizinischen Universität in Graz, Österreich, werden laut Entwickler seit Q2 2020 sensible medizinische Daten durch den ersten fragmentiX CLUSTER geschützt. Im Rahmen des EU-Projekts OpenQKD wird die Quantenphysik (Quantenschlüsselverteilung) genutzt, um den Datentransfer zwischen den fragmentiX CLUSTER-Systemen und den Dell EMC S3-Speichern zu schützen.

Projektpartner für die Realisierung des Use Cases

Als offizieller Koordinator für diesen Use Case innerhalb von OpenQKD stellte fragmentiX der Medizinischen Universität Graz und dem Landeskrankenhaus Graz II jeweils ein fragmentiX CLUSTER-System zur Verfügung. Die Pathologen-Arbeitsplätze wurden auf die spezifischen Bedürfnisse für die Diagnostik mit hochauflösenden Bildern eingerichtet und von der Medizinischen Universität Graz für die Experten in beiden Einrichtungen zur Verfügung gestellt. Beide Einrichtungen verfügen über Glasfaserverbindungen zu zwei Rechenzentren des stadteigenen IKT-Providers Citycom. Die Racks in diesen beiden Rechenzentren wurden mit 10 GB Cisco-Switches und Dell S3-Speichereinheiten ausgestattet, die beide von fragmentiX zur Verfügung gestellt wurden.

Mit Hilfe von Experten des AIT Austrian Institute of Technology wurde die QKD- und Verschlüsselungshardware - bereitgestellt von ID Quantique und ADVA - in der fragmentiX-Zentrale im IST Austria Technologiepark in Klosterneuburg aufgebaut. Anfang Oktober wurde das Setup in Betrieb genommen, um die Verbindung zwischen den Instituten und den Rechenzentren von Citycom in Graz zu schützen. In der letzten Phase des Projekts freuen wir uns, dass wir auch die QKD-Komponenten von Toshiba einsetzen können. Die von ID Quantique, Toshiba UK** und ADVA bereitgestellte Hardware erfüllt zusammen mit den fragmentiX Storage Appliances die hohen Sicherheits- und Datenschutzstandards für medizinische Daten sowie die GDPR-Anforderungen bei gleichzeitig sehr hoher Performance.  

Bildquelle: Quantum Key Distribution (Toshiba).   

** Toshiba > https://www.toshiba.co.jp/qkd/en      

(1) Quelle: Die fragmentiX Storage Solutions GmbH ist ein österreichisches IT-Sicherheitsunternehmen in Privatbesitz. Der Hauptsitz befindet sich in Klosterneuburg, 10 km außerhalb von Wien, Österreich. Mit Software, die teilweise vom AIT Austrian Institute of Technology lizenziert wurde, entwickelt und produziert fragmentiX Quantum Safe Storage Appliances zum Schutz sensibler Datenbestände in hybriden Cloud-Speicherumgebungen für den globalen IT-Markt. Die im September 2020 gegründete Tochtergesellschaft in der Schweiz soll sich nach vorliegenden Angaben hauptsächlich auf neue Produkte für den persönlichen/individuellen Markt konzentrieren.

Partner (Auszug):

• (2) AIT Austrian Institute of Technology: https://www.ait.ac.at/

• EU-Projekt OpenQKD: https://openqkd.eu/

• Medizinische Universität Graz: https://www.medunigraz.at/

• Citycom: https://www.citycom-austria.com/

Querverweis:

• Unser Beitrag > IBM Cloud mit quantensicherer Kryptographie; Integration mit IBM Cloud Object Storage

• Unser Beitrag > Utimaco Block-Safe: quantensicheres Hardware-Sicherheitsmodul für Blockchain-Lösungen