Internationale klinische Studien mit wissenschaftskritischen Schwerpunkten wie der Früherkennung koronarer Herzkrankheiten oder der schnellen und exakten Diagnose kardialer Synkopen – in diesen Bereichen gehört das Cardiovascular Research Institute des Universitätsspitals Basel (CRIB) zu den führenden Forschungsinstituten weltweit. Entsprechend wichtig ist der sichere Austausch noch unveröffentlichter Studiendaten und vertraulicher Manuskripte. Zu diesem Zweck kommt beim CRIB eine einfach bedienbare End-to-End-Verschlüsselungs-Lösung des Datensicherheitsspezialisten Tresorit zum Einsatz.
Der Austausch sensibler Forschungsdaten mit internen und externen Kooperationspartnern aus allen Teilen der Erde gehört im Cardiovascular Research Institute des Universitätsspitals Basel (CRIB) zum Alltag. Deshalb ist es für das CRIB wichtig, die Daten der Forschungsgruppe, Analysen und Entwürfe gemeinsamer Papers sicher und effizient zu übertragen. Die unkomplizierte und sichere Gestaltung gehört zu den zentralen IT- und Digitalisierungsstrategien des CRIB. Insbesondere die intuitive Bedienung und Einbindung in typische Arbeitsabläufe spielt dabei eine grosse Rolle – schliesslich ist nicht jede Medizinerin zugleich auch IT-Sicherheitsexpertin.
Ausgangslage und Herausforderung
Datenaustausch mit Hindernissen
Genau deshalb gab es unter den Kooperationspartnern innerhalb der Forschungsgruppe eine Vielfalt kreativer IT-Lösungen: vom Austausch nicht-sensibler Daten per E-Mail über den Versand individuell verschlüsselter ZIP-Archive bis hin zur internen Bereitstellung von Daten auf dem Netzlaufwerk des Universitätsspitals. Zwar erfüllten all diese Methoden ihren Zweck, aber es ergab sich dadurch ein Sammelsurium an Tools und Vorgehensweisen, das die effiziente Zusammenarbeit deutlich erschwerte.
Das zeigte sich beispielsweise, sobald ein Mitarbeitender vertreten werden musste. In diesem Fall war es für die Stellvertretenden oft schwierig nachzuvollziehen, wie der Prozess der Studie konkret abzulaufen hatte. Darüber hinaus ergaben sich immer wieder Probleme beim Abruf der geteilten Dateien, da beispielsweise nicht jedes Endgerät automatisch Zugriff auf das interne Netzlaufwerk des Spitals besitzt. Probleme gab es auch immer dann, wenn die Kooperationspartner die benötigten Tools zum Entschlüsseln oder Entpacken von ZIP-Archiven nicht auf ihren geschäftlichen Endgeräten installieren konnten. Sehr häufig standen dem die strengen Sicherheitsrichtlinien gegenüber. Aus all diesen Gründen überlegten sich die IT- und Digitalisierungsexpertinnen des Klinikums im Frühjahr 2018, wie sie den Informationsaustausch bei Projekten wie diesen verbessern könnten. Gefragt war eine standardisierte, sichere Methode, die jeder Kooperationspartner problemlos nutzen und ohne grosse Einarbeitung beherrschen kann und die gleichzeitig die Sicherheit der Dokumente maximiert.
Dr. Tobias Zimmermann, Arzt und wissenschaftlicher Mitarbeiter am Cardiovascular Research Institute
Die Lösung
Eine sichere und einfache Lösung für alle
Idealerweise sollte es sich bei der künftigen Lösung um ein cloudbasiertes System handeln, das alle Kooperationspartner einfach auf ihren Rechnern nutzen können. Ein zentrales Kriterium war die lückenlose End-to-End-Verschlüsselung, denn bei dieser Art der Verschlüsselung hat auch der Anbieter selbst keinen Zugriff auf die Schlüssel. Nur so lässt sich die Vertraulichkeit der Daten zu jedem Zeitpunkt sicherstellen. CRIB entschied sich für die hochsichere Plattform der Datensicherheitsspezialistin Tresorit. Diese zeichnet sich durch eine sichere und einfache End-to-End-Verschlüsselung und dem Zero-Knowledge-Prinzip aus. Die Lösung ist optisch ansprechend, intuitiv, einfach bedienbar und bietet zudem eine alternative Nutzungsmöglichkeit per Weboberfläche. So können die geteilten Dateien auch ohne Installation einer Software geteilt werden.
Sicherer Datenaustausch in der Praxis
Um sicherzugehen, dass der Datenaustausch mit der Datensicherheitsspezialistin Tresorit auch in der Praxis reibungslos funktioniert, wurde die Software auf Herz und Nieren geprüft. Dabei hat sich gezeigt, dass die Software sehr gut mit den IT-Richtlinien harmoniert und auf allen Rechnern funktioniert. Auf manchen externen Rechnern verhinderten strenge partnerspezifische Berechtigungsbarrieren die Installation der Software. In anderen Fällen wurde der Tresorit-Link durch das Kliniksystem gesperrt. Gemeinsam mit den Kooperationspartnern konnten jedoch Schritt für Schritt Lösungen für alle Probleme gefunden werden.
Dr. Tobias Zimmermann, Arzt und wissenschaftlicher Mitarbeiter am Cardiovascular Research Institute
Nutzen und Vorteil
Zugang zu höchsten Sicherheitsstandards
Volle Kontrolle über sensible Dokumente
Zeit und Kosten optimieren