Economic and security aspects of pseudonymization approaches in eHealth

Abstract

Vor kurzem hat im Gesundheitswesen das digitale Zeitalter begonnen und neue Datenschutzprobleme erzeugt. Datenschutz ist ein Grundrecht jedes Menschen. Regierungen versuchen dieses durch Gesetze zu stärken. Vor allem im Gesundheitsbereich spielt der Datenschutz eine bedeutende Rolle, weil mit vielen sensiblen Daten gearbeitet wird. Zur Unterstützung des Datenschutzes wurden Sicherheitslösungen, z.B.<br />Pseudonymisierung, entworfen, die aber oft nicht mit den Gesetzen konform gehen. Diese Konzepte beinhalten Zutrittsmechanismen, welche im Falle eines Verlustes oder Defektes wiederhergestellt werden müssen.<br />Leider sind diese Backup-Systeme oftmals ineffizient und mangelhaft.<br />Diese Diplomarbeit analysiert sechs verschiedene Pseudonymisierungsanwendungen und evaluiert ihre Schwachstellen im Bezug auf ihr Konzept bei Verlust der Karte. Außerdem werden die Anwendungen auf die Einhaltung der rechtlichen Vorgaben von der Europäischen Union und den Vereinigten Staaten von Amerika überprüft.<br />Auf der Basis der Pseudonymisierungsanwendungen PIPE - Pseudonymization of Information for Privacy in e-Health - wird in dieser Diplomarbeit eine Verbesserung des Schlüssel-Backup-Systems vorgestellt. Es wird ein zweiteiliges Schlüssel-Backup-System entwickelt, welches mit Hilfe von Hardware Security Modulen und unter Verwendung von Shamir's threshold scheme arbeitet. Dadurch konnte die Sicherheit ohne große Leistungseinbußen erhöht werden. Ein Beispiel zeigt, dass, verglichen mit dem originalen Backup-System, die durchschnittliche Laufzeit des Wiederherstellungsprozesses nur ca. 2% länger dauert.<br />Diese Diplomarbeit soll die Entwicklung zukünftiger Pseudonymisierungsanwendungen durch Auflisten von rechtlichen und technischen Anforderungen erleichtern und ein angemessenes und sicheres Backup-System garantieren.<br />

Recently, the digital era has begun in the health care sector and as a matter of fact this sector is faced with new privacy issues. As privacy is a fundamental right of every individual, several laws were enacted that demand the protection of patients' privacy. On the basis of these laws, pseudonymization concepts were developed, which help to protect the privacy of each individual. However, these pseudonymization concepts often do not comply with legal or basic security requirements.<br />As these pseudonymization concepts are based on tokens needed for accessing the system, they have to provide a fall-back mechanism in case the tokens are lost, stolen or worn out. Unfortunately, these fall-back mechanisms are often inefficient and inadequate.<br />This master thesis analyzes six different pseudonymization approaches and evaluates their major drawbacks, especially regarding drawbacks in their fall-back mechanisms. Moreover, the compliance of those approaches with the applicable legal situations in the European Union and the United States of these six pseudonymization approaches is investigated. Based on the pseudonymization concept PIPE - Pseudonymization of Information for Privacy in e-Health - this master thesis outlines improvements for that fall-back mechanism. A two-folded key sharing system has been developed, which uses Hardware Security Modules and Shamir's threshold scheme. The security has been enhanced with less of an impact on the performance. As an example shows, the average execution time takes only 2% longer compared to the original fall-back meachanism.<br />This thesis presents contributions to future developments of pseudonymization approaches by providing legal and technical requirements and an adequate and secure fall-back mechanism.