Intelligentes Risikomanagement erleichtert Bekämpfung von COVID-19

So erleichtert die von SAP* und Intel entwickelte Pandemic Cohort Management Suite* die Planung von Arbeit und Freizeit in Zeiten von COVID-19.

author-image

Von

Neben einer ausgedehnten Impfkampagne und konsequenter Einhaltung von Hygieneregeln ist eine effiziente Verarbeitung von Gesundheitsdaten ein wichtiges Werkzeug bei der Eindämmung der Corona-Pandemie. Die Zusammenführung individueller Impf-, Test- und Bewegungsinformationen kann nicht nur die Nachverfolgung von Infektionsketten erleichtern, sondern erlaubt auch die frühzeitige Erkennung von Risikogebieten, sogenannten Hot Spots. Persönliche Gesundheitsdaten unterliegen jedoch gemäß gesetzlicher Vorgaben einem herausragenden Schutz.

Bei der Verarbeitung dieser Daten müssen Unternehmen und Institutionen daher in besonderem Umfang auf Datensicherheit achten. Um die strengen Anforderungen zu erfüllen, müssen Daten nicht nur bei Back-up, Archivierung und Übertragung, sondern vor allem auch bei der Verarbeitung anonymisiert und verschlüsselt bleiben. SAP* entwickelt zu diesem Zweck mit der auf Intel® Software Guard Extensions (Intel® SGX) basierenden Pandemic Cohort Management Suite* eine Lösung, die Effizienz und Datenschutz miteinander vereint.

Schutz der Privatsphäre – von der App bis in die Cloud

Kryptographische Maßnahmen beim Speichern und Weiterleiten von Daten sind mittlerweile Standard. Die Verschlüsselung bei deren Verarbeitung, also auf Ebene der CPU, erfordert allerdings einen höheren Aufwand. Die Lösung hierfür sind Hardware-basierte Ausführungsumgebungen (Trusted Execution Environments, TEEs). Hierbei handelt es sich um Enklaven im Arbeitsspeicher, in denen Daten und die zu ihrer Verarbeitung benötigten Anwendungen vor Zugriff von außen geschützt sind. Die auf skalierbaren Intel® Xeon® Prozessoren der 3. Generation laufenden Intel® SGX sind in vielen sicherheitssensitiven Rechenzentrumsumgebungen die vornehmlich genutzte und kontinuierlich getestete Variante solcher TEEs.

Derartige Enklaven kommen besonders bei der Cloud-basierten gemeinsamen Forschung unabhängiger Unternehmen zum Einsatz. Sie nutzen dabei die Rechenleistung eines sicherheitszertifizierten Clouddienst-Anbieters (Cloud Service Provider, CSP), ohne sich gegenseitig ihre Rohdaten zu offenbaren. Bei der Pandemic Cohort Management Suite greifen Unternehmen oder Institutionen auf anonymisierte Daten zu, die Einzelpersonen auf den gesicherten Server des CSP hochgeladen haben.

Die für den Upload verwendete App ist der mobile Teil der Lösung: ein persönliches Gesundheitstagebuch, das Einträge zu bereits absolvierten Tests, Impfungen und Kontaktverfolgungen verschlüsselt auf dem Smartphone eines Nutzers vorhält. Aus diesen Daten berechnet die App ein individuelles Risiko einer Person, infiziert zu werden oder ein potenzieller Überträger zu sein. Der Abruf für die institutionellen Nutzer der Daten erfolgt über die SAP Business Technology Platform (SAP BTP)*, eine Cloud-basierte integrierte Plattform zur Verknüpfung von Geschäftsprozessen als zentraler Teil der Suite.

Eine Schlüsselanwendung für zukünftige Live-Kontakte

Aus den kumulierten, verschlüsselten Risikodaten, die Teilnehmer dem abgesicherten CSP zukommen lassen, kann nun beispielsweise ein Arbeitgeber mittels der SAP BTP das Infektionsrisiko am Arbeitsplatz bestimmen und geeignete Maßnahmen zum Schutz der Belegschaft einleiten. Auch Ausrichter einer Konferenz oder eines kommunalen Events können mit der Suite ersehen, ob das Treffen mit persönlicher Anwesenheit durchgeführt werden kann. Gesundheitsämtern wiederum erleichtern die App-Daten eine Kontaktverfolgung und so das Brechen einer potenziellen Infektionskette. Hierbei haben weder Arbeitgeber, Veranstalter, Behörde oder CSP zu irgendeinem Zeitpunkt Einblick in die individuellen Gesundheitsdaten eines Teilnehmers.

Die Akzeptanz einer App-gestützten Lösung zur Pandemiebekämpfung steht und fällt mit leichter Bedienbarkeit und mit hochwertigem Datenschutz. Beide Anforderungen können mit der Pandemic Cohort Management Suite erfüllt werden. Die eigentliche Anwendung läuft im Hintergrund auf einem gesicherten Server, der Teilnehmer gibt seine Daten nur verschlüsselt weiter, und der Veranstalter oder Arbeitgeber kann die Kontakte auf einer verbreiteten SAP-Plattform organisieren. Damit hat die Suite das Potenzial, sowohl für Unternehmen als auch für Kommunen das Infektionsrisiko einzudämmen und dadurch sicherere Arbeitsplätze und Veranstaltungen zu schaffen. Aufgrund der ersten Testerfahrungen mit der Suite hat die Verwaltung der Stadt Heidelberg bereits Interesse an einem künftigen Einsatz gezeigt.

Erfahren Sie in der verlinkten Studie im Detail, wie die Pandemic Cohort Management Suite Einzelpersonen und Organisationen vernetzt und dadurch hilft, die COVID-19-Pandemie einzudämmen.