Clear Sky Science
Evidenzbasierte, jargonarme Erklärungen

Clear Sky Science · de

BBAS: Ein blockchainbasiertes Authentifizierungssystem für E‑Health mit Mehrfaktor‑Authentifizierung, Zugriffskontrolle und post‑quantensicherer Kryptographie

· Zurück zur Übersicht

Warum der Schutz digitaler Gesundheitsakten wichtig ist

Ein immer größerer Teil unserer medizinischen Daten liegt heute online vor – von Untersuchungsergebnissen über Verschreibungen bis hin zu Daten aus Wearables. Diese Bequemlichkeit bringt Risiken mit sich: Gesundheitsakten sind ein besonders wertvolles Ziel für Cyberkriminelle, und künftige Quantencomputer könnten viele heutige Sicherheitsmechanismen aushebeln. Dieses Papier stellt BBAS vor, ein neues System, das digitale Gesundheitsinformationen sowohl benutzerfreundlich als auch sehr schwer zu stehlen machen soll – selbst in einer Zukunft mit möglichen Quantenangriffen.

Figure 1
Figure 1.

Starke, zugleich einfache Logins für das Gesundheitswesen

Kern von BBAS ist die Art und Weise, wie die Identität geprüft wird. Anstatt sich auf Benutzername und Passwort allein zu verlassen, kombiniert das System drei Arten von Nachweisen: etwas, das Sie wissen (ein Passwort), etwas, das Sie besitzen (ein Einmalcode, der auf Ihrem Telefon oder Token erzeugt wird), und etwas, das Sie sind (eine biometrische Messung wie Fingerabdruck oder Gesichtsmerkmal). Wenn sich eine Patientin oder ein Kliniker über eine Web‑ oder Mobile‑App anmeldet, werden alle drei Faktoren gemeinsam überprüft. Das Passwort wird in einen Einweg‑Digitalfingerabdruck umgewandelt, sodass der Originaltext nie gespeichert wird. Der Einmalcode ist nur für ein kurzes Zeitfenster gültig, und das biometrische Merkmal wird mathematisch mit einer gespeicherten Vorlage verglichen, sodass kleine Abweichungen – etwa ein leicht verschobener Finger – toleriert werden, ohne Türen für Betrüger zu öffnen.

Gemeinsame Register statt zentraler Gatekeeper

BBAS setzt anschließend auf Blockchain‑Technologie, um einen einzelnen, allmächtigen Server zu vermeiden, der gehackt werden oder intern missbraucht werden könnte. Sobald die Mehrfaktorprüfung bestanden ist, verpackt das System das Ergebnis in ein digitales Zertifikat und sendet es an ein privates Blockchain‑Netzwerk, das von autorisierten Gesundheitsparteien betrieben wird. Smart Contracts – kleine Programme auf der Blockchain – verifizieren automatisch das Zertifikat und protokollieren das Ergebnis als dauerhaften, manipulationssicheren Logeintrag. Jeder Authentifizierungsversuch, erfolgreich oder nicht, hinterlässt eine kryptografische Spur, die später nicht stillschweigend verändert werden kann; das ist sowohl für forensische Untersuchungen als auch für rechtliche Prüfungen wichtig.

Platz für Privatsphäre und flexible Zugriffssteuerung

Gesundheitsdaten sind umfangreich und sensibel, daher trennt BBAS sorgfältig, wo Informationen gespeichert werden, von der Art und Weise, wie über Zugriff entschieden wird. Anstatt vollständige Patientenakten auf der Blockchain abzulegen, speichert das System diese Datensätze in einem verteilten Dateinetzwerk und hält nur kompakte digitale Fingerabdrücke jeder Datei auf der Kette. Wenn später jemand einen Datensatz abruft, berechnet das System dessen Fingerabdruck erneut und prüft, ob er mit dem auf der Blockchain gespeicherten Wert übereinstimmt, wodurch jede Manipulation auffällt. Gleichzeitig verwendet BBAS ein zweischichtiges Zugriffsmodell. Eine Schicht betrachtet die Rolle eines Nutzers – Arzt, Pflegekraft, Administrator oder Patient – während die andere Kontextfaktoren wie Abteilung, Tageszeit, Standort und Gerätetyp einbezieht. Nur wenn sowohl die Rolle als auch die Situation passend sind, wird Zugriff gewährt, sodass Krankenhäuser feingranulare Kontrolle erhalten, die realen Richtlinien entspricht.

Figure 2
Figure 2.

Sich heute auf die Quantenbedrohungen von morgen vorbereiten

Ein markantes Merkmal von BBAS ist, dass es mit Blick auf die kommende Ära der Quantencomputer entwickelt wurde. Viele derzeit verwendete digitale Signaturverfahren, die bestätigen sollen, dass eine Nachricht tatsächlich von einer bestimmten Person stammt, könnten durch leistungsfähige Quantenmaschinen gebrochen werden. BBAS nutzt stattdessen eine neuere Familie von Signaturen, die kürzlich standardisiert wurden und gegen bekannte Quantenangriffe resistent sind. Diese Signaturen schützen die zwischen Nutzern, Servern und der Blockchain übertragenen Zertifikate und versiegeln zudem jede Zugriffskontrollentscheidung, sodass niemand später abstreiten oder stillschweigend die Ereignisgeschichte umschreiben kann.

Was die Tests zu Geschwindigkeit und Sicherheit sagen

Die Forschenden implementierten BBAS mittels Ethereum‑Smart Contracts in einem permissioned Netzwerk und simulierten 500 Login‑Runden. In diesen Tests authentifizierte das System Nutzer in mehr als 98 % der Versuche erfolgreich, verarbeitete rund neunzehntausend Anfragen pro Sekunde und reagierte in Bruchteilen einer Sekunde – schnell genug für vielbeschäftigte Krankenhäuser. Es benötigte weniger Rechen‑"Treibstoff" auf der Blockchain als vergleichbare Entwürfe, bestätigte Blöcke in etwa zehn Sekunden und hielt die On‑Chain‑Speicherung klein, indem umfangreiche Daten Off‑Chain abgelegt wurden. Die biometrische Komponente zeigte sehr niedrige Raten sowohl falsch akzeptierter Betrüger als auch fälschlich abgewiesener legitimer Nutzer, was darauf hindeutet, dass das Design die Sicherheit verbessert, ohne Personal oder Patientinnen und Patienten zu belasten.

Was das für die digitale Versorgung der Zukunft bedeutet

Alltagssprachlich ist BBAS ein Plan für die Anmeldung an E‑Health‑Systemen, der schwerer zu umgehen, leichter zu prüfen und bereit für die nächste Rechnergeneration ist. Durch die Kombination aus dreistufigen Identitätsprüfungen, gemeinsamen Registern, flexiblen Zugriffsregeln und quantensicheren Signaturen zeigt es, wie Krankenhäuser und Kliniken wichtige Informationen schnell austauschen können, ohne Privatsphäre oder langfristige Sicherheit zu opfern. Obwohl die vorliegenden Ergebnisse aus kontrollierten Simulationen und nicht aus Live‑Einsätzen in Krankenhäusern stammen, weist die Arbeit auf Authentifizierungssysteme hin, die mit sowohl der Ausweitung digitaler Versorgung als auch der zunehmenden Raffinesse von Cyberangriffen Schritt halten können.

Zitation: Latif, R., Yakubu, B.M., Jamail, N.S.M. et al. BBAS: A blockchain-based authentication system for e-health with multi-factor authentication, access control, and post-quantum security. Sci Rep 16, 9163 (2026). https://doi.org/10.1038/s41598-026-39415-5

Schlüsselwörter: Sicherheit im Gesundheitswesen, Blockchain‑Authentifizierung, Mehrfaktor‑Anmeldung, post‑quantensichere Kryptographie, biometrische Verifikation