Um bestehende Cybersicherheitsprotokolle vor der einfachen Entschlüsselung durch Quantencomputer zu schützen, hat das Post-Quantum Cryptography Project des National Institute of Standards and Technology drei Algorithmen entwickelt – FIPS 203, 204 und 205 – die Quanten-basierten Cyberangriffen standhalten sollen. Am Dienstag wurden die ersten drei Post-Quantum-Verschlüsselungsstandards veröffentlicht.
Mit den Standards können Organisationen quantensichere Transformationsstrategien erreichen. Die Agentur sagte, dass Post-Quanten-Verschlüsselungsstandards eine breite Palette elektronischer Informationen sichern, und ermutigte IT-Administratoren, jetzt mit der Umstellung auf die neuen Standards zu beginnen.
WARUM ES WICHTIG IST
Cybergefährdete Gesundheitsorganisationen in unterschiedlichen Stadien der Modernisierung ihrer Cybersicherheit stehen unter Druck, unzählige Cyberangriffsvektoren zu bekämpfen. Der Anstieg von Angriffen mithilfe künstlicher Intelligenz beispielsweise verschärft diese Belastung nur noch, und es gibt zahlreiche Berichte, dass generative KI die Qualität und Quantität von Phishing-Angriffen verbessert.
Laut Scott Crowder, Vizepräsident des quantensicheren Einführungs- und Geschäftsentwicklungsteams von IBM, das Dienste zum Schutz kritischer Daten und Systeme anbietet, kann die IBM Quantum-Plattform mit der Finalisierung der Standards nun quantensicher gemacht werden.
Das Unternehmen arbeitet mit der Cleveland Clinic und anderen daran, wie deren Forschung vom Quantencomputing profitieren könnte.
Crowder sagte Neuigkeiten aus der Gesundheits-IT Am Dienstag hieß es, dass Gesundheitsorganisationen mit den Standards alle Schritte unternehmen könnten, „um die Faktoren aufzudecken, die die Organisation in Richtung Quantensicherheit führen“.
Die Schwierigkeit für Quantenpioniere wie IBM – und alle anderen – bestand darin, auf offene Public-Key-Kryptographiestandards zu warten, die für den Massenzugriff auf das Quantenschutzprotokoll zum Datenaustausch erforderlich sind.
Crowder sagte, dass Organisationen zunächst ihre Kryptografie identifizieren und eine sogenannte kryptografische Stückliste bzw. einen Katalog von Artefakten erstellen müssen.
„Mit einem CBOM kann die Organisation nun tatsächlich beobachten, wie konform ihre Kryptografie ist – beispielsweise im Hinblick auf aktuelle Vorschriften – und wo es möglicherweise Schwachstellen gibt.“
„Mit einer priorisierten Liste kann die Organisation nun beginnen, ihre Sicherheit auf quantensichere Lösungen umzustellen“, sagte er.
Diese drei Schritte – Entdecken, Beobachten und Transformieren – führen laut IBM, das nach eigenen Angaben an der Entwicklung der PQC-Algorithmenstandards des NIST beteiligt war, zu Quantensicherheit in einer Organisation.
Organisationen im Gesundheitswesen könnten sich Initiativen zur Post-Quanten-Kryptographie anschließen oder eigene gründen, riet Crowder außerdem.
Während NIST drei Federal Information Processing Standards für PQC fertiggestellt für den Einsatz in diesem Jahr, es werden noch weitere folgen.
Wir haben uns auch an das US-Gesundheitsministerium, die Sector Resource Management Agency des Gesundheitswesens, gewandt, um uns nach den neuen Standards und Empfehlungen zur Beschleunigung der Migration zu quantenresistenter Kryptografie zu erkundigen. Wir werden diesen Artikel aktualisieren, wenn wir eine Antwort erhalten.
DER GRĂ–SSERE TREND
Das NIST-PQC-Projekt wurde als auf sechs Jahre angelegtes Vorhaben ins Leben gerufen, um Public-Key-Kryptographiealgorithmen zu entwickeln, mit denen sensible und geschützte Informationen geschützt werden können.
Das Projekt erarbeitet außerdem einen Standard für FALCON, einen vierten Algorithmus, der für die Entwicklung im Jahr 2022 ausgewählt wurde, sowie einen zweiten Satz alternativer Verteidigungsalgorithmen im Hinblick auf künftige Schwachstellen, erklärte NIST, als es im vergangenen Jahr erstmals die drei Entwürfe der PQC-Algorithmen ankündigte.
Zusätzlich zu ihrer Arbeit mit IBM nutzt die Cleveland Clinic Quanten in ihrer klinischen Forschung.
Das Unternehmen ist vor Kurzem eine Partnerschaft mit der Novo Nordisk Foundation für ein Stipendienprogramm im Bereich Quantencomputer und künstliche Intelligenz eingegangen, um sich auf Technologien zu konzentrieren, die riesige Datenmengen analysieren, um die Diagnosegenauigkeit zu erhöhen, die personalisierte Medizin zu beschleunigen und klinische Studien zu verbessern.
ORIENTIERTE DATEN
„Quantencomputertechnologie könnte zu einer treibenden Kraft bei der Lösung vieler der hartnäckigsten Probleme unserer Gesellschaft werden, und die neuen Standards stehen für das Engagement des NIST, dafür zu sorgen, dass unsere Sicherheit dadurch nicht gleichzeitig gefährdet wird“, sagte Laurie Locascio, Staatssekretärin für Standards und Technologie im Handelsministerium und Direktorin des NIST.
“Diese endgĂĽltigen Standards sind der Höhepunkt der BemĂĽhungen des NIST, unsere vertraulichen elektronischen Informationen zu schĂĽtzen”, sagte Locascio in der Erklärung der Agentur. Bekanntmachung.
„Um auf Cybersicherheitsrisiken vorbereitet zu sein und zur Post-Quanten-Kryptographie übergehen zu können, sind vor allem Agilität und die Fähigkeit erforderlich, ohne größere Störungen auf eine andere Verschlüsselungsmethode umzusteigen. Außerdem muss man über die erforderlichen qualifizierten Mitarbeiter verfügen, um die neuen Post-Quanten-Kryptographiestandards umzusetzen. Und schließlich muss man kryptographische Resilienz besitzen. Das bedeutet, dass erfolgreiche Organisationen ihr Risikoniveau vorhersehen und Entscheidungen nicht isoliert treffen“, so Crowder.
„Beide Punkte unterstreichen die Notwendigkeit, das Risiko zu verstehen, das von böswilligen Akteuren ausgehen kann, die möglicherweise Zugriff auf zukünftige Quantencomputerfunktionen erhalten – und wie die Umstellung auf die neuen PQC-Standards dieses Risiko jetzt mindern wird – und mit anderen Organisationen zusammenzuarbeiten, um gemeinsam vorbereitet zu sein.“
Andrea Fox ist leitende Redakteurin von Healthcare IT News.
E-Mail: afox@himss.org
Healthcare IT News ist eine Veröffentlichung von HIMSS Media.
Das HIMSS Healthcare Cybersecurity Forum findet vom 31. Oktober bis 1. November in Washington, DC statt. Mehr erfahren und registrieren.
