Verschlüsselte Cloud für gesetzliche Krankenkassen von itsc und FTAPI

Aus der Not oder Bequemlichkeit werden sogar Sozialdaten über private Cloud-Speicher von Mitarbeiter übertragen. Dass das nicht mit den hohen Sicherheitsanforderungen, die im Hinblick auf den Umgang mit Sozialdaten an deutsche Krankenkassen gestellt werden, zusammen passt ist eine Binse. Getan wird es trotzdem. Die itsc-Gruppe hat gemeinsam mit dem Partnerunternehmen FTAPI die Sozialversicherungscloud “sv-cloud@itsc” entwickelt. Das System basiert auf dem Zero-Knowledge-Prinzip und soll das Problem beseitigen.

Wenn große Datenmengen an externe Partner versendet werden müssen, scheitert der Versand oft an den Größenbeschränkungen der Mailserver. Und dann: Dropbox? Für Sozialdaten? Was sich unglaublich anhört passiert in der Praxis tatsächlich. Kurz: Der Bedarf nach abgesicherten Cloud-Lösungen für deutsche Versicherer ist da. Insbesondere für Krankenkassen. Denn der Umgang mit Sozialdaten bringt besonders hohe Anforderungen im Hinblick auf Datenschutz und IT-Sicherheit mit sich.

Ende-zu-Ende-Verschlüsselung mit AES 256 bit und RSA 4096

Die itsc-Gruppe ist bereits seit vielen Jahren als ITK-Dienstleister im Markt der gesetzlichen Krankenkassen vertreten und weiß um die speziellen Bedürfnisse dieser Branche. Nun hat sich itsc mit dem Verschlüsselungsspezialisten FTAPI zusammengetan. Das Ergebnis der gemeinsamen Entwicklungsarbeit ist die Sozialversicherungscloud sv-cloud@itsc.

Die neue Lösung soll gegenüber anderen Angeboten sieben entscheidende Vorteile haben:
1. Betrieb als „exclusive Cloud“, das heißt Anbieter und Nutzer der Cloud-Lösung kennen einander und nutzen die Cloud unter Berücksichtigung festgelegter Konditionen. Es gibt keine Zugriffe durch Unbekannte.
2. Betrieb gemäß ISO27001 und ISO9001 zertifizierten und auf die Anforderungen von Krankenkassen ausgelegten RZ von itsc
3. Einfacher und verschlüsselter Austausch von Daten ist auch über Unternehmensgrenzen hinweg möglich
4. „Ende-zu-Ende-verschlüsselte“ Datenräume
5. Geräteunabhängiger Einsatz auf PC, Tablet oder Smartphone
6. Fast keine Größenbeschränkung hinsichtlich des Datenvolumens
7. Browserbasierte Anwendung, alternativ stehen Apps oder Office Plug-ins zur Verfügung

Der Datenaustausch mit Leistungserbringern und Arbeitgebern ist zu 90 Prozent in der GKV bereits geregelt und wird über verschlüsselte Transportwege über die Kopfstellen zu den Krankenkassen gebracht. Die Sozialversicherungscloud “sv-cloud@itsc” richtet sich daher hauptsächlich an mobile Mitarbeiter die im Bedarfsfall außerhalb des „ normalen“ Datenaustausches schützenswerte Daten benötigen und diese dann hochverschlüsselt verfügbar haben. Es handelt sich dabei um eine hybride, durchgehende Ende-zu-Ende-Verschlüsselung mit AES 256 bit und RSA 4096. Die Daten werden segmentiert und signiert übertragen und schon beim Sender vor der eigentlichen Übertragung verschlüsselt. Ebenso bleiben sie auch während der Ablage auf dem Server (verschlüsselte Ablage) verschlüsselt, bevor sie vom Empfänger wieder in Klartext umgewandelt werden.

Wichtig: Da die Cloud auf dem Zero Knowledge Prinzip aufbaut, wissen nur die Nutzer der Cloud selbst, welche Daten hochgeladen werden. Die Betreiber haben keine Einsicht, so FTAPI.