23. Nov’21
Übersetzung des IOTA Blogartikel.
SECANT nutzt IOTA für IoT- und Dateninfrastruktur in der europäischen Gesundheitsbranche
TL;DR:
SECANT (Security and Privacy Protection in Internet of Things Devices) ist eine von der EU finanzierte internationale Zusammenarbeit zwischen Organisationen aus dem Gesundheitswesen und der Sicherheitstechnik; die IOTA Foundation wird eine führende Rolle bei der Entwicklung der Vertrauens- und Rechenschaftspflichttechnologie des Projekts spielen.
Die Erstellung und Weitergabe von Daten spielt in der heutigen Gesundheitsbranche eine entscheidende Rolle. Ob es sich um Daten handelt, die von Patienten über tragbare Geräte oder medizinische Instrumente erzeugt werden, oder um Daten, die zur Verwaltung der Patientengesundheit und der Krankenhausleistung verwendet werden, oder um Daten, die in der Gesundheitsforschung und der Gesundheitspolitik verwendet werden – Daten sind das Lebenselixier der Gesundheitsversorgung und der Gesundheitsforschung.
Daraus folgt, dass die Aufgabe, die Sicherheit, den Schutz der Privatsphäre und die Integrität dieser Daten zu gewährleisten, von entscheidender Bedeutung ist, insbesondere bei Daten, die mit den Krankenakten der Patienten verknüpft sind. Leider gibt es in der Gesundheitsbranche mehr Datenschutzverletzungen als in jedem anderen Sektor (dies geht aus verschiedenen Erhebungen in der ganzen Welt hervor).
Das ist kaum überraschend. Im Gegensatz zu Papierunterlagen sind digitale Aufzeichnungen anfällig für Hackerangriffe, Missbrauch und technische Fehler. Diese Schwachstellen wurden während der Covid-19-Pandemie im Zuge der Kontroversen über die verschiedenen Track-and-Trace-App-basierten Systeme, die von Regierungen auf der ganzen Welt eingeführt wurden, unter die Lupe genommen (und die von der Wissenschaft als Stresstests für den Datenschutz, die Datenschutz-Grundverordnung und die Datenschutzregelungen bezeichnet wurden). Und die Anfälligkeit gesundheitsbezogener Daten ist auch nicht nur ein Problem des Datenschutzes: Sie verursacht große finanzielle Schäden, wobei ein Bericht die durchschnittlichen Kosten von Datenschutzverletzungen in der Gesundheitsbranche im Jahr 2020 weltweit auf 7,13 Millionen US-Dollar schätzt.
Als Begründer einer gebührenfreien, friktionslosen und skalierbaren Distributed-Ledger-Technologie (oder “DLT”, der technologischen Infrastruktur und Protokolle, die den gleichzeitigen Zugriff, die Validierung und die unveränderliche Aktualisierung von Datensätzen in einem über viele Einheiten oder Standorte verteilten Netzwerk ermöglichen) ist die IOTA Foundation in einer einzigartigen Position, um bei der Schaffung einer Infrastruktur zur sicheren Kontrolle der Authentizität und des Austauschs von Gesundheitsdaten zu helfen. Daher ist die Foundation besonders stolz darauf, einen Zuschuss in Höhe von 535.000 Euro für die Teilnahme an SECANT (Security and Privacy Protection in Internet of Things devices) erhalten zu haben. SECANT ist ein von der Europäischen Kommission finanziertes Projekt, das Teil des Forschungs- und Innovationsprogramms Horizon2020 ist und eine hochmoderne Secure-Ledger-Infrastruktur sowie eine Plattform zur Erkennung und Abwehr von Bedrohungen im Bereich der elektronischen Gesundheitsdienste entwickeln soll. Das mit einem Gesamtbudget von über fünf Millionen Euro ausgestattete SECANT-Projekt wurde am 27. und 28. September 2021 offiziell gestartet und läuft bis August 2024.
Als einziger DLT-Anbieter des Programms arbeitet die IOTA Foundation mit mehreren führenden europäischen Gesundheits- und Sicherheitsorganisationen zusammen, darunter das Karolinska-Institut (eine der weltweit führenden medizinischen Universitäten und Schwedens größtes akademisches Zentrum für medizinische Forschung), Thales (ein französischer multinationaler Konzern, der elektrische Systeme entwickelt und baut und Dienstleistungen für die Sicherheit in den Bereichen Luft- und Raumfahrt, Verteidigung und Transport anbietet), Everis Spain (ein Unternehmen von NTT DATA, das sich auf Beratung und Outsourcing spezialisiert hat) und CERT.RO (das nationale rumänische Team für Cybersicherheit und Reaktion auf Vorfälle).
Eine internationale Zusammenarbeit
SECANT zielt darauf ab, Gesundheitsorganisationen im Kampf gegen fortschrittliche Cyber-Bedrohungen zu unterstützen, indem es (a) kollaborative Threat-Intelligence-Tools für die Sammlung, Analyse und den Austausch von Bedrohungen, (b) innovative Risikoanalysemodelle, die speziell für vernetzte Knotenpunkte eines industriellen Ökosystems entwickelt wurden, (c) innovative Vertrauens- und Rechenschaftsmechanismen für den Datenschutz und die gemeinsame Nutzung von Daten und (d) Schulungen zum Sicherheitsbewusstsein für fundiertere Sicherheitsentscheidungen implementiert. Zusammen werden diese Maßnahmen einen wichtigen Beitrag zur Verbesserung der Widerstandsfähigkeit von Unternehmen gegenüber modernen Cyber-Bedrohungen, zur deutlichen Verbesserung des Schutzes der Privatsphäre, des Datenschutzes und der Rechenschaftspflicht im gesamten vernetzten IKT-Ökosystem Europas sowie zur Senkung der Kosten für Sicherheitsschulungen auf dem europäischen Markt leisten. Für die Zukunft plant SECANT, seinen Schwerpunkt vom europäischen Markt auf die ganze Welt auszuweiten.
SECANT wird von NTT Data Spain koordiniert und umfasst neben der IOTA Foundation die folgenden teilnehmenden Institutionen und Organisationen: die i2CAT-Stiftung (Spanien) und die TIC Salut Social Foundation (Spanien); Karolinska Institutet (Schweden); CERTH (Griechenland), Axon Logic (Griechenland), INFOLYSIS (Griechenland), ADR (Griechenland); 8Bells (Zypern), UBITECH (Zypern), Bi2S (Zypern) und Ianus Consulting (Zypern); Thales (Frankreich); CLS – Cyberlens (Niederlande); The University of Surrey (Großbritannien); Simavi (Rumänien), CERT-RO (Rumänien); Polaris (Rumänien); und Security Labs (Irland).
Die IOTA-Foundation und das Vertrauens- und Rechenschaftspflichtmodul
Die IOTA Foundation wurde ausgewählt, das Arbeitspaket 4 von SECANT zu leiten, das das Projektziel verfolgt, ein DLT-basiertes Vertrauens- und Verantwortlichkeitsmodul (TAM) zu entwerfen, zu implementieren und einzusetzen. Das TAM wird die SECANT-Akteure in die Lage versetzen, beim Austausch von Gesundheitsdaten und bei der Entwicklung von Lösungen das Vertrauen der Patienten und die Sicherheit von medizinischen Geräten und der Lieferkette im Gesundheitswesen zu gewährleisten. Dieses Arbeitspaket und seine Aufgaben sind für den Zeitraum von Dezember 2021 bis Dezember 2023 geplant. Die IOTA Foundation ist der Hauptbegünstigte in einem Team aus NTT Data, UBITECH, Axon Logic, der University of Surrey, SIMAVI, CERT-RO und i2CAT. Die IOTA Foundation wird auch an anderen Projektaktivitäten beteiligt sein, darunter Architektur-Spezifikationen, Integration und Pilotprojekte sowie die Verbreitung und Nutzung der Ergebnisse.
TAM nutzt das IOTA Identity Framework zur Registrierung und Verifizierung dezentraler Geräteidentitäten und zur Aufzeichnung von Datentransaktionen zwischen verschiedenen Akteuren innerhalb der pharmazeutischen Lieferketten, um fehlerfreie Lieferungen, die Einhaltung von Standards und die Nachvollziehbarkeit zu gewährleisten. Die Sicherung der Integrität und des Schutzes der Gesundheitsdaten von Patienten und der medizinischen Geräte mit modernsten Technologien zur Wahrung der Privatsphäre und zur Verschlüsselung sowie die sichere Inventarisierung und Zertifizierung der medizinischen Geräte werden zu den von TAM ermöglichten Funktionen gehören und dazu beitragen, die mit dem Missbrauch personenbezogener Daten im Bereich eHealth verbundenen Risiken zu minimieren.
SECANT zielt auch darauf ab, eine Infrastruktur zu nutzen, die auf der Unveränderlichkeit des Distributed Ledger von IOTA (bekannt als Tangle) und auf IOTA Streams (einem organisatorischen Werkzeug zur Strukturierung und Navigation sicherer Daten durch das Tangle) basiert, um TAM-Tools zu unterstützen, indem unveränderliche und überprüfbare Datentransaktionen aufgezeichnet werden, die Lieferung von Waren und Dienstleistungen verfolgt wird und eine dezentralisierte Datenbank über den Status (z. B. Sicherheits-Patches) aller an der industriellen Lieferkette beteiligten Geräte des Internets der Dinge geführt wird.
Die folgende Abbildung fasst einige der erwarteten Anwendungsfälle zusammen, die TAM angehen wird:
Vertrauen, Rechenschaftspflicht und Technologie
Die IOTA Foundation hat sich zum Ziel gesetzt, eine nachhaltige Infrastruktur zu schaffen, um sichere Daten für Einzelpersonen und Organisationen bereitzustellen, und arbeitet mit einer Vielzahl von Partnern aus Wissenschaft, Wirtschaft und Regierung zusammen, um diese Vision zu erreichen. Im Mittelpunkt dieser Vision stehen Sicherheit, Unveränderlichkeit und Vertrauen, und der Finanzzuschuss, der der IOTA Foundation von SECANT gewährt wurde, bestätigt, dass sie gut aufgestellt ist, um dem europäischen Gesundheitssektor vertrauenswürdige Distributed-Ledger-Technologie zur Verfügung zu stellen.
Bei der Zuweisung der Rollen an die teilnehmenden Organisationen hob das SECANT-Konsortium die IOTA-Foundation aufgrund ihres Fachwissens in den Bereichen Vertrauen, Rechenschaftspflicht und Blockchain-Technologie sowie ihrer Erfahrung mit digitaler Sicherheit, “Privacy by Design” und dem Schutz personenbezogener Daten hervor. Darüber hinaus gewährleistet die gebührenfreie, dezentralisierte und energieeffiziente Technologie der Foundation die für die Unterstützung einer europaweiten Dateninfrastruktur erforderliche Skalierbarkeit und Nachhaltigkeit.
Zum Beitritt zu SECANT sagte Michele Nati, Leiter der Abteilung Telco and Infrastructure Development: “Mit SECANT hat die IOTA Foundation die Möglichkeit, die mit ENSURESEC begonnene Arbeit auszuweiten und weiterhin zur Sicherung bestehender Infrastrukturen beizutragen, die für den europäischen digitalen Binnenmarkt sowohl im Bereich der elektronischen Gesundheitsdienste als auch des elektronischen Handels von zentraler Bedeutung sind. Wir werden weiterhin aus realen Szenarien lernen, Ledger-basierte Werkzeuge für unsere Community entwickeln und gleichzeitig die Akzeptanz bei strategischen Partnern erhöhen. Wir hoffen, mit diesen Erkenntnissen und Werkzeugen einen Beitrag zur Anwendungsschicht der European Blockchain Services Infrastructure (EBSI) Architektur zu leisten, zu der auch die IOTA Foundation beiträgt.”
Um mehr über SECANT zu erfahren, besuchen Sie bitte die Website des Projekts.
