Rubrik: Produkte/sonstige

ELinOS basiertes Kartenlesegerät sichert Datenschutz für Patientendaten

"medCompact" wird nach EAL 3+ zertifiziert

(12.03.08) - Thales-e-Transactions zertifiziert ihr Kartenlesegerät "medCompact" nach EAL und kündigt seine Verfügbarkeit für die Einführung der elektronischen Gesundheitskarte (eGK) im Juli 2008 in Deutschland an. "medCompact" basiert auf Sysgos embedded Linux Entwicklungsumge-bung ELinOS. Der deutsche Gesetzgeber stellt hohe Anforderungen an den Schutz der Patienten-daten und verlangt die formale Zertifizierung des Gerätes nach Common Criteria EAL 3+.

Anzeige

Thales-e-Transactions hat die Software für das Kartenlesegerät "medCompact" mit ELinOS nach den Anforderungen der Gematik entwickelt. Die Gematik ist zuständig für die Einführung der elektronischen Gesundheitskarte im Sommer 2008 in Deutschland. Im Herzen des "medCompact" steckt ein ARM9 basiertes Atmel Board, für das ELinOS um ein neues Board Support Package und einen Bootloader ergänzt wurde. Weitere Features wurden hinzugefügt, um die Sicherheitsanfor-derungen für den Schutz der Patientendaten zu erfüllen. Für die sichere Übertragung der vertraulichen Informationen wurde zunächst die Ethernet-Verbindung durch Open SSH geschützt. Darüber hinaus wurden ptrace sowie die serielle Verbindung deaktiviert, um das Abhören der Leitung und den Missbrauch der Daten zu hindern. Schließlich wurde eine elektronische Signatur eingefügt, die eine Veränderung der Daten entdeckt und eine Verfälschung verhindert. Diese "qualifizierte elektronische Signatur" muss nach dem Signaturgesetz (SigG) formal von der Bundesnetzagentur bestätigt werden. Im Anschluss daran wird das "medCompact" nach Common Criteria EAL 3+ zertifiziert.

"Bei der Entwicklung des Gesundheitskarten-Terminals medCompact haben wir uns rasch darauf verständigt, dass ein Standardbetriebssystem eingesetzt werden soll. Mit Windows Embedded CE hätten wir allerdings Probleme bei der Common-Criteria-Zertifizierung bekommen, weil nicht alle Source Codes freigegeben sind. Außerdem wäre die Entwicklung auf Windows-Basis wesentlich aufwändiger gewesen. Deshalb haben wir uns für Linux entschieden. Mit Linux ist es uns gelungen, innerhalb eines halben Jahres ein völlig neues, funktionsfähiges Terminal zu entwickeln. Mit einem Microsoft-Betriebssystem ist das in der Zeit nicht machbar", sagte Lothar Mawick, Leiter Applications Thales e-Transactions. (Thales-e-Transactions: Sysgo: ma)

 
 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken