Revisionssichere Speicherung sensibler Daten in der Praxis

Sensible Daten – z.B. Patientendaten – müssen revisionssicher und in der Regel geschützt gegen unbefugten Zugriff zehn oder sogar 30 Jahre lang aufbewahrt werden. Den theoretischen Hintergrund dazu liefert die Kryptografie seit Langem, doch in der Praxis stößt man auf zahlreiche Probleme:

* Ignorieren von Anforderungen, weil unbequem oder nicht verstanden
* sichere Aufbewahrung kryptografischer Schlüssel
* niedrige Upload-Geschwindigkeiten
* Wiederherstellung nach Totalausfall (Stichwort Ransomware)
* Schutz von Metadaten
* Auffinden gesicherter Daten

Am Beispiel einer von ihm entwickelten Lösung für die Kieferorthopädie demonstriert der Sprecher, wie man solche Probleme in der Praxis hinreichend gut lösen kann – und wie sich das System nach einer Katastrophe bereits bewährt hat.

Vorkenntnisse

Grundlegendes Verständnis von Netzwerkstruktur (Was ist ein NAS? Was ist Chiffrierung?) und kryptografischer Identitätssicherung.

Lernziele

Hinweise, worauf man bei der Implementierung bzw. Kauf solcher Software achten sollte.