Patientendaten-Sicherheit wird erforscht

Pierluigi Nicotera, Deutsches Zentrum für Neurodegenerative Erkrankungen und Michael Backes, Helmholtz-Zentrum CISPA (Foto: DZNE)
Gemeinsame Forschung im „Helmholtz Medical Security and Privacy Research Center“: Pierluigi Nicotera, Deutsches Zentrum für Neurodegenerative Erkrankungen und Michael Backes, Helmholtz-Zentrum CISPA (Foto: DZNE)

Informatiker und Mediziner erforschen künftig gemeinsam die sicherere Verarbeitung von Patientendaten. Die Daten werden für bessere Behandlungsmethoden etwa bei Demenz, Schlaganfällen oder Krebserkrankungen benötigt.

Weltweit erheben Wissenschaftler Patientendaten, um etwa für die Volkskrankheiten wie Demenz, Schlaganfall oder Tumorerkrankungen neue Therapien zu entwickeln. Diese Daten stammen aus Blutproben oder Röntgenbildern und werden als multimediale Inhalte aus verschiedenen Quellen zusammengeführt.

Das stellt die Forscher vor Herausforderungen: Wie können sie diese biomedizinischen Daten effizient auswerten, ohne die Privatsphäre der Patienten zu verletzen? Die dafür notwendigen vertrauenswürdigen Verfahren wollen Wissenschaftler zweier Helmholtz-Zentren in Saarbrücken und Bonn jetzt gemeinsam entwickeln. Sie haben hierfür das Helmholtz Medical Security and Privacy Research Center (HMSP) ins Leben gerufen.

Patientendaten aus Gewebeuntersuchungen, der Computertomographie oder der Genanalyse werden weltweit in vielen biomedizinischen Forschungsprojekten ausgewertet. Zahlreiche Gesundheitsdaten werden zudem auch von internationalen Firmen über Fitness-Apps und andere Trackingverfahren erhoben. „Die Sammlung, Analyse und Weiterverarbeitung solch riesiger medizinischer Datenbestände ermöglicht gänzlich neuartige Einsichten. Im Idealfall können damit zum Beispiel medizinische Behandlungen verbessert werden. Allerdings birgt dieser ganze Prozess die große Gefahr, dass die Auswertungen Rückschlüsse auf einzelne Individuen zulassen, deren Daten gesammelt wurden. Dies kann schnell dazu führen, dass zum Beispiel ihre Krankheiten offengelegt werden“, sagt Professor Michael Backes, Gründungsdirektor und CEO des Helmholtz-Zentrums für Informationssicherheit (CISPA) in Saarbrücken.

Strenge Vorschriften

Die rechtlichen Vorgaben zum Umgang mit diesen hochsensiblen Daten seien aus gutem Grunde streng. Sie erschwerten es aber den Medizinern oftmals erheblich, die von ihnen erhobenen Daten effizient auszuwerten. „Hier kann die IT-Sicherheitsforschung maßgeblich helfen. Wir entwickeln effiziente Methoden, mit denen medizinische Daten in einer Vielzahl von verschiedenen medizinischen Anwendungsszenarien sicher und vertrauenswürdig verarbeitet werden können“, erklärt Backes.

Forschergruppen seines Zentrums wollen dafür künftig mit Wissenschaftlern des Deutschen Zentrums für Neurodegenerative Erkrankungen (DZNE) in Bonn zusammenarbeiten, das innerhalb der Helmholtz-Gemeinschaft an neun weiteren Standorten vertreten ist. Die Forschung soll im „Helmholtz Medical Security and Privacy Research Center“ zusammengeführt werden, das von den beiden Helmholtz-Zentren finanziert wird und für weitere Partner offensteht. „In Bonn erforschen wir Demenzkrankheiten in all ihren Facetten und suchen nach Ähnlichkeiten zu anderen Hirnerkrankungen. Unser wesentliches Ziel ist dabei, sowohl neue präventive als auch therapeutische Ansätze zu entwickeln“, sagt der DZNE-Vorstandsvorsitzende Professor Pierluigi Nicotera.

Neuartige, sichere Methoden notwendig

Sein Zentrum stehe dafür im engen Austausch mit der klinischen Forschung und führe selbst umfassende Bevölkerungsstudien durch wie zum Beispiel die Rheinland-Studie. „An bis zu 30.000 Teilnehmern wird dort über mehrere Jahrzehnte hinweg untersucht, wie Erbfaktoren, Lebenswandel und Umwelteinflüsse zusammenspielen und welche Auswirkungen diese auf die Gesundheit der Menschen haben. Wie man sich vorstellen kann, erwächst daraus eine gigantische Datenmenge, die hocheffiziente Algorithmen erfordern und die nur unter strengem Schutz der Privatsphäre jedes einzelnen Studienteilnehmers ausgewertet werden kann. Hierfür benötigen wir neuartige, sichere Methoden, die wir nun gemeinsam mit den Saarbrücker IT-Sicherheitsforschern erarbeiten wollen“, erläutert Nicotera.

Forschungsgebiete miteinander verzahnen

Das neue Forschungszentrum HMSP wird sich aktuell aus 13 Wissenschaftlern nebst deren Forschungsgruppen zusammensetzen. „Gemeinsam wollen wir Mechanismen entwickeln, mit denen die Interessen von Patienten, Ärzten, Industrie und Forschung gleichermaßen geschützt und gewahrt werden können. Schon heute verfügen wir in diesen beiden Zentren über eine herausragende Expertise in der Informationssicherheit und der medizinischen Analytik, jedoch ohne tiefergehende Interaktion. Jetzt wird es darum gehen, diese beiden Forschungsgebiete enger miteinander zu verzahnen“, unterstreicht Michael Backes. Er fügt hinzu: „Gerade in Bezug auf medizinische Daten liegen in der Helmholtz-Gemeinschaft riesige Schätze. Wir wollen dazu beitragen diese Schätze zu heben.“ Die Wissenschaftler wollen dabei auch untersuchen, wie vertrauenswürdig medizinische Software und Systemkomponenten heute sind und wie man mögliche Sicherheitslücken schließen kann.