Digitale Gesundheitsdaten werden zunehmend standortübergreifend genutzt – etwa in Notaufnahmen oder Forschungsnetzwerken. Damit diese Zusammenarbeit funktioniert, müssen alle Beteiligten der eingesetzten Software vertrauen können. Forschende des Instituts für Medizinische Informatik der Uniklinik RWTH Aachen zeigen am Beispiel der AKTIN-Infrastruktur, wie sich etablierte Sicherheitskonzepte aus der Softwareentwicklung konkret in föderierten Gesundheitsdaten-Netzwerken umsetzen lassen. Im Mittelpunkt steht eine CI/CD-Pipeline, die überprüfbare Nachweise zur Software-Integrität bereitstellt und so Transparenz und Sicherheit verbessert.
Diese Forschungsergebnisse wurden von Alexander Kombeiz auf dem Europäischen Medizininformatikkongress in Genua vorgestellt. (→ MIE 2026)
Hintergrund und Problemstellung
Föderierte Netzwerke für Gesundheitsdaten verknüpfen Krankenhäuser und Forschungseinrichtungen, ohne Daten zentral zu speichern. Jede Einrichtung betreibt dafür einen eigenen Software-Knoten, beispielsweise ein lokales Data Warehouse. Wird ein solcher Knoten kompromittiert, kann dies die Integrität verteilter Auswertungen und das Vertrauen im gesamten Netzwerk gefährden. Gleichzeitig fehlt vielen Standorten die Möglichkeit, Build-Prozesse, Abhängigkeiten und Artefakte neuer Software-Versionen im Detail zu prüfen. In der Praxis entsteht dadurch häufig ein implizites Vertrauen in die bereitstellende Instanz entlang der Software-Lieferkette.
Was wurde erforscht?
Untersucht wurde der Softwarebereitstellungsprozess des AKTIN Data Warehouse, einer bundesweiten Forschungsinfrastruktur für die Notfallmedizin. Die Anwendung wird containerbasiert als Docker-Deployment mit mehreren Services betrieben, darunter Datenbank, Applikationsserver und Webserver. Auf Basis eines strukturierten Security-Audits wurde die bestehende CI/CD-Pipeline in GitHub Actions überarbeitet und an aktuelle Best Practices der Software Supply Chain Security angepasst.
Der überarbeitete Workflow integriert drei zentrale Sicherheitsmechanismen: (1) automatisierte Schwachstellen-Scans für Container und deren Abhängigkeiten, (2) eine Software Bill of Materials (SBOM) sowie eine Herkunfts- und Build-Bescheinigung („Provenance Attestation“), und (3) die kryptografische Signierung aller Artefakte einschließlich zugehöriger Metadaten. Diese Nachweise werden so veröffentlicht, dass Standorte sie unabhängig prüfen können, bevor sie Updates einspielen.
Die wichtigsten Ergebnisse
Die implementierte CI/CD-Pipeline erzeugt bei jeder Auslieferung automatisiert verifizierbare Artefakte. Diese ermöglichen es, Herkunft, Zusammensetzung und Build-Integrität der Container unabhängig zu überprüfen. Im Rahmen eines initialen Sandbox-Deployments unter produktionsnahen Bedingungen wurden 264 sicherheitskritische Schwachstellen identifiziert. Davon entfielen 201 auf die Anwendungsebene, während 63 aus den zugrunde liegenden Base Images stammten. Der kontinuierliche Betrieb der Pipeline zeigte, dass sich solche Schwachstellen dynamisch verändern, jedoch überwiegend in langlebigen Legacy-Komponenten konzentrieren.
Was bedeutet das?
Für die Praxis bedeutet der Ansatz einen wichtigen Schritt hin zu mehr Sicherheit und Nachvollziehbarkeit in der medizinischen IT. Kliniken können Software künftig vor der Installation eigenständig prüfen, statt sich ausschließlich auf die bereitstellende Stelle zu verlassen.
Gleichzeitig hilft die kontinuierliche Analyse, Sicherheitsrisiken frühzeitig zu erkennen und gezielt zu beheben. Besonders in sensiblen Bereichen wie der medizinischen Forschung oder Patientenversorgung stärkt dies das Vertrauen in digitale Infrastrukturen. Der entwickelte Ansatz lässt sich zudem auf andere Netzwerke übertragen, ohne bestehende Abläufe grundlegend zu verändern.
„Unsere Arbeit zeigt, dass sich Vertrauen in verteilten Gesundheitsdaten-Netzwerken technisch überprüfbar machen lässt“, sagt Alexander Kombeiz. „Kliniken können damit nachvollziehen, welche Software sie einsetzen – und auf dieser Basis fundierte Sicherheitsentscheidungen treffen“, ergänzt Jonas Bienzeisler.
Die Forschungsarbeit wurde als Originalarbeit in den → Proceedings veröffentlicht: Alexander Kombeiz, Emily Wedek, Simon Hüning, Hauke Heidemeyer, Raphael W. Majeed, Rainer Röhrig, Jonas Bienzeisler: Implementing a Secure CI/CD Pipeline for Verifiable Trust in a Federated Health Data Network. Stud Health Technol Inform, Volume 336, 2026, 1375–1379. DOI: 10.3233/SHTI260434.
