Authentisierung und Autorisierung in Logistik und Gesundheitswesen

Der mit der Globalisierung verbundene Drang nach Verfügbarkeit von Daten und Diensten im Internet, aber auch die im Rahmen der Initiative Industrie 4.0 angestrebte Individualisierung und völlige Vernetzung industrieller Prozesse jeglicher Art stellen neue, erhöhte Sicherheitsanforderungen an Unternehmen entlang ganzer Lieferketten. Die Sicherheit betrifft aber nicht nur Waren und zugehörigen Daten, sondern auch Personen. Besonders anfällig sind diagnostische Daten und Akten, die im Verlauf medizinischer Untersuchungen und Behandlungen entstehen. In beiden Fällen können Verwechselungen und Missbrauch von Daten folgenschwere Konsequenzen haben. Da es völlige Sicherheit nicht geben kann, gilt es zu erreichen, dass alle Daten gesichert werden und alle an der Behandlung von Personen und Waren beteiligten Akteure vertrauenswürdig sind. Sicherheitstechnische und organisatorische Lösungen dieser Probleme und zum Nachweis der Vertrauenswürdigkeit der Akteure werden hier für die Bereiche Logistik und Gesundheitswesen vorgestellt, in denen der Status der Akteure auf Vertrauen zwischen Behandelnden und Behandelten bzw. zwischen Lieferanten und Abnehmern beruht, was gegenseitige Authentisierung und Autorisierung erfordert. Da in einen Prozess gewöhnlich mehrere Akteure einbezogen sind, müssen diese ihren Status zweifelsfrei nachweisen können, um effektiv zu arbeiten und um jedwede Unregelmäßigkeiten zu vermeiden.