# HIPAA Compliance: Patientendaten auf Linux sicher verarbeiten

TL;DR / Management Summary Wer in den USA oder für globale Gesundheitsdienstleister arbeitet, muss die HIPAA (Health Insurance Portability and Accountability Act) Vorgaben erfüllen. Der Fokus liegt auf dem Schutz von PHI (Protected Health Information). Unter Linux bedeutet dies: Konsequente Verschlüsselung nach FIPS-Standard, lückenlose Überwachung jedes Datenzugriffs und eine strikte Trennung von administrativen und medizinischen Rollen. In diesem Modul lernen wir, wie wir einen Linux-Host “HIPAA-ready” machen.

# 1. Einführung & Architektur

Die Integrität der Patientendaten.

HIPAA fordert nicht nur Datenschutz, sondern auch den Nachweis, dass Daten nicht manipuliert wurden.

# Der HIPAA Security-Stack (Mermaid)

graph TD
    A[PHI: Patient Data] --> B[Encrypted Volume: AES-256]
    B --> C{Process Access}
    C --> D[Auditd: Log every Read/Write]
    C --> E[AppArmor: Isolate DB process]
    F[Admin Access] --> G[MFA: Mandatory]
    G --> H[RBAC: Role Based Access]
    subgraph "Compliance Verification"
        I[FIPS 140-2 Mode]
        J[Encryption Inventory]
    end
    B --- I
    D --- J

# 2. FIPS-Modus: Zertifizierte Kryptografie

Nur das Beste ist gut genug.

HIPAA verlangt oft die Nutzung von kryptografischen Modulen, die nach FIPS 140-2 zertifiziert sind. RHEL und SLES bieten hierfür einen speziellen Modus.

# FIPS unter RHEL aktivieren

sudo fips-mode-setup --enable
sudo reboot
# Status prüfen
fips-mode-setup --check
# Output: FIPS mode is enabled.

# 3. Lückenloses Audit (Die Technical Safeguards)

Wer hat die Akte gesehen?

Nach HIPAA müssen Sie nachweisen können, wer auf PHI zugegriffen hat. Nutzen Sie Auditd (Artikel 337) für die Datenbank-Pfade.

# Beispiel: Datenbank-Audit-Regel

# Überwacht jeden Zugriff auf die medizinische Datenbank
-w /var/lib/mysql/patient_db -p rwa -k healthcare_access

# 4. Day-2 Operations: Identitäts-Management

Kein Zugriff ohne Namen.

HIPAA verbietet die Nutzung von geteilten Accounts.

• Best Practice: Jeder Techniker hat einen eigenen Account. Passwörter müssen nach 90 Tagen ablaufen (Artikel 326).
• Timeout: Sitzungen müssen nach 15 Minuten Inaktivität automatisch getrennt werden. Datei: /etc/profile.d/timeout.sh

  TMOUT=900
  readonly TMOUT
  export TMOUT

# 5. Troubleshooting & “War Stories”

Wenn der FIPS-Modus die Applikation bricht.

# Story 1: “Der Legacy-Hash Absturz”

Symptom: Eine medizinische Software stürzt beim Start ab, sobald der FIPS-Modus aktiv ist. In den Logs steht digest_init: md5 not allowed. Ursache: Die Software nutzt MD5 zur Berechnung von Prüfsummen für die GUI-Icons. Obwohl dies keine Sicherheitsrelevanz hat, blockiert FIPS den Aufruf. Lösung: Nutzen Sie modernere Software-Versionen, die auf SHA-256 umgestellt haben, oder beantragen Sie eine offizielle Ausnahme-Regelung (Exemption) für diesen spezifischen Dienst.

# Story 2: “Das volle Audit-Log Dilemma”

Symptom: Der Datenbank-Server wird extrem langsam. auditd meldet Millionen von Events pro Stunde. Ursache: Das Auditing wurde auf Datei-Ebene für eine hochfrequentierte SQL-Datenbank aktiviert. Jeder kleine Read-Vorgang erzeugt ein Event. Lösung: Verlagern Sie das Auditing von der File-Ebene in die Datenbank selbst (z.B. MariaDB Audit Plugin). Dies ist effizienter und liefert kontextbezogene Daten (welcher SQL-Query wurde ausgeführt?).

# 6. Fazit & Empfehlung

• Verschlüsselung: Nutzen Sie für alle Übertragungen mindestens TLS 1.2.
• Wartung: Dokumentieren Sie alle administrativen Eingriffe in einem Ticket-System und verknüpfen Sie diese mit den Audit-Logs.
• Wahl: SLES und RHEL sind durch ihre offiziellen FIPS-Zertifizierungen die bevorzugte Wahl für HIPAA-konforme Umgebungen.

# Anhang: Cheatsheet für HIPAA-Admins