Bei der orts- und zeitunabhängigen Übergabe von Dokumenten mit der LifeTime Software werden diese in der Arztpraxis von LifeTime verschlüsselt und anschließend über eine asymetrische Ende-zu-Ende verschlüsselte Verbindung übertragen. Dadurch ist auch während der Übertragung der Dokumente kein Fremdzugriff möglich. Nur ein identifizierter Patient kann seine verschlüsselten Dokumente auf dem Smartphone empfangen. Erst nach erfolgter Verifizierung des Patienten entschlüsselt die LifeTime App die gesendeten Dokumente
Die Patienten-Daten auf dem LifeTime Hub werden ebenfalls verschlüsselt abgelegt. Hierbei handelt es sich um eine Einmal-Verschlüsselung. Wird der LifeTime Hub vom Strom getrennt, ist der Zugriff auf die verschlüsselten Dateien nicht mehr möglich. Auch nach dem Diebstahl eines LifeTime Hubs kann ein Dritter also nicht auf die Patienten-Daten zugreifen.
Die Verbindung zwischen der App und dem LifeTime Hub erfolgt WPA2-verschlüsselt über WLAN. Die Datenübertragung wird darüber hinaus per SSL verschlüsselt und nutzt weiterhin certificate pinning zur Authentifizierung. Diese Maßnahmen erschweren Man-in-the-Middle Attacken deutlich.
0 Kommentare