Chats, Videoanrufe und Dokumentenaustausch im deutschen Gesundheitswesen mit dem Matrix-Protokoll

Von Ralf Keuper 

Im zweiten Quartal 2022 sollen erste Anwendungen für das Smartphone, Tablet und den Desktop im Rahmen des TI-Messenger – Projektes den Versicherten, Krankenhäusern, Krankenkassen und Arztpraxen für die sichere Datenkommunikation zur Verfügung stehen. Zum Einsatz kommt dabei das freie Protokoll Matrix[1]Matrix-Messenger fürs deutsche Gesundheitswesen[2]Germany’s national healthcare system adopts Matrix!.

Bei Matrix handelt es sich um  ein dezentralisiertes, auf offenen Standards basierendes Kommunikationsprotokoll. Ähnlich wie man sich gegenseitig E-Mails über verschiedene Anbieter und Clients hinweg schicken kann (z. B. von Gmail zu Yahoo), können WhatsApp-Nutzer in einer Matrix-Welt auch Nachrichten über Slack oder Skype verschicken. Es geht nur um Interoperabilität. Außerdem verfügt Matrix über ein hohes Sicherheitsniveau inklusive einer Ende-zu-Ende-Verschlüsselung[3]Das Matrix-Protokoll nutzt E2E Encryption mittels Double-Ratchet-Verschlüsselung (OLMund MEGOLM) Der Verschlüsselungsmechanismus MEGOLM mitigiert die Hürden von OLM bei Gruppenchats OLM und MEGOLM … Continue reading und moderne Verfahren für die Identifizierung und Authentifizierung[4]Die Authentisierung der Nutzer erfolgt für Leistungserbringer und Versicherte mit OpenID Connect und OAuth2. Organisationen benötigen spezielle TI-Messenger-Homeserver, die ihnen exklusiv zur … Continue reading. Die Gesundheitsbranche wird damit in der Lage sein, eine breite Palette von Anwendungen zu entwickeln, die auf den TI-Messenger-Spezifikationen basieren, in der Gewissheit, dass alle diese Anwendungen interoperabel sind, da sie auf Matrix aufbauen[5]das hohe Abstraktionsmaß erlaubt einen flexiblen und zugleich sicheren Umgang mit fachlichen Anforderungen wie z. B. Institutionsaccounts, ein strukturiertes Verzeichnis, Gruppenchats sowie Rollen … Continue reading.

Das deutsche Gesundheitssystem besteht aus Tausenden von verschiedenen Organisationen, darunter Krankenhäuser, Kliniken, Arztpraxen und Versicherungsgesellschaften. Anfang 2021 wurde bekannt, dass die Gematik, die für die Digitalisierung des deutschen Gesundheitswesens zuständige Agentur, nach einer Reihe fehlgeschlagener Transformationsprojekte zu Matrix wechselt. Durch die Umstellung auf Matrix sind die verschiedenen beteiligten Einrichtungen nicht unbedingt gezwungen, die exakt gleichen Apps zu verwenden. Da sie jedoch alle auf einem einzigen gemeinsamen Standard aufbauen, erhalten sie die Flexibilität, Systeme zu erstellen, die für ihre eigenen Anwendungsfälle geeignet sind und dennoch miteinander verbunden werden können.

Nötig wurde der Schritt zu Matrix durch einen signifikanten Anstieg der Nutzung von Instant Messaging und Videokonferenzen im Gesundheitswesen  – so hat sich die Anzahl der Arztpraxen, die Messenger-Dienste nutzen, im Jahr 2020 im Vergleich zu 2018 verdoppelt (ein Großteil davon mit unsicheren Messaging-Lösungen).

References

References
1 Matrix-Messenger fürs deutsche Gesundheitswesen
2 Germany’s national healthcare system adopts Matrix!
3 Das Matrix-Protokoll nutzt E2E Encryption mittels Double-Ratchet-Verschlüsselung (OLMund MEGOLM) Der Verschlüsselungsmechanismus MEGOLM mitigiert die Hürden von OLM bei Gruppenchats OLM und MEGOLM wurden auditiert und gelten allgemein als sicher MEGOLM skaliert bei größeren Nutzerzahlen gut Forward- und Backward-Secrecy ist durch die Änderung der Schlüssel gewährleistet, in: Konzeptpapier TI-Messenger
4 Die Authentisierung der Nutzer erfolgt für Leistungserbringer und Versicherte mit OpenID Connect und OAuth2. Organisationen benötigen spezielle TI-Messenger-Homeserver, die ihnen exklusiv zur Verfügung stehen. Dort können die Mitarbeiter die zu ihrer Organisation passende Authentisierung nutzen. Für die Suche nach Personen und Organisationen erhalten die Organisationen Zugang zu einem FHIR-Proxy des TIMessenger-Anbieters, der die Anfragen an den VZD-FHIR-Server weiterleitet. Über den FHIR-Proxy kann der Admin der Organisation auch den Eintrag der Organisation im VZDFHIR-Server verändern. Die Kommunikation mittels TI-Messenger zwischen den Nutzern ist Ende zu Ende verschlüsselt mit der Matrix eigenen Verschlüsselung Olm (für Chats mit zwei Personen) und Megolm (für Gruppenchats). Für eine geräteunabhängige Verschlüsselung kann ein Key Backup genutzt werden. Neue Geräte des Nutzers erhalten die Schlüssel aus dem Key Backup
5 das hohe Abstraktionsmaß erlaubt einen flexiblen und zugleich sicheren Umgang mit fachlichen Anforderungen wie z. B. Institutionsaccounts, ein strukturiertes Verzeichnis, Gruppenchats sowie Rollen und Berechtigungen. das dezentrale Server-Modell entspricht der bestehenden Kommunikationsstruktur und ist so besonders datensparsam: z. B. krankenhaus-interne Chats können auf Krankenhaus-Server verbleiben
Beitrag teilen
Dieser Beitrag wurde unter Datenaustausch, Datensouveränität, IT-Sicherheit, Kryptografie/Verschlüsselung abgelegt und mit , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.