Handelsblatt App
Jetzt 4 Wochen für 1 €
Alle Inhalte in einer App
Die Digitalisierung des Gesundheitswesens soll durch die Telematikinfrastruktur vorangetrieben werden. Nun hat der Chaos Computer Club Sicherheitslücken dabei aufgedeckt.
Datenschutz
Der Chaos Computer Club habe unter anderem ein Datenleck bei einem Anbieter für elektronische Chipkarten entdeckt.
Bild: dpa
Berlin, Düsseldorf IT-Experten des Chaos Computer Clubs (CCC) haben Sicherheitslücken im digitalen Gesundheitsnetz gefunden. Damit weist das Netzwerk für Ärzte, Kliniken und Krankenkassen, das Telematikinfrastruktur genannt wird, schon vor dem Start der elektronischen Patientenakte Sicherheitslücken auf.
Demnach war es den CCC-Experten zufolge möglich, Zugang zur Telematikinfrastruktur zu erlangen, indem sie sich unbefugt einen dafür notwendigen Praxis- und einen Arztausweis besorgten. Das gelang ihnen, weil sie sich als Ärzte ausgaben und die Ausweise an beliebige Adressen liefern ließen.
Die Telematikinfrastruktur soll das Gesundheitssystem vernetzen und auch den Zugriff auf elektronische Patientenakten ermöglichen. Zugang zu dem Netzwerk sollen jedoch nur befugte Teilnehmer über Chipkarten bekommen.
CCC-Experte Martin Tschirsich, der hinter den Recherchen steht, sagte dem Handelsblatt: „Die Sicherheit der Telematikinfrastruktur beruht im Wesentlichen auf der Identifikation aller Teilnehmer. Wir haben herausgefunden, dass die Identifikation nicht stattfindet und somit die Sicherheit nicht gewährleistet wird.“ Das Nachrichtenmagazin „Spiegel“ und der NDR hatten zuerst über die CCC-Recherchen berichtet.
Dem CCC sei es gelungen, alle drei relevanten Karten – also den Arztausweis, einen Praxisausweis und eine elektronische Gesundheitskarte – jeweils über einen Dritten zu bestellen und an eine Wunschadresse liefern zu lassen. „Die Herausgabe der elektronischen Ausweise ist der entscheidende Faktor. Klappt das nicht, ist die Sicherheit des gesamten Prozesses nicht gegeben“, sagte Tschirsich.
Wie die Gematik, die für den Aufbau und die Sicherheit der Telematikinfrastruktur zuständig ist und mehrheitlich dem Bund gehört, dem Handelsblatt mitteilte, wurden die Hersteller angewiesen, die betroffenen Identifizierungsverfahren für Arztausweise zu deaktivieren, Praxisausweise dürfen derzeit gar nicht mehr ausgegeben werden.
Patientendaten seien derzeit allerdings nicht in Gefahr, da aktuell noch keine Behandlungsdaten gespeichert würden. Eine Rückholaktion aller bereits ausgegeben Karten hält die Gematik nicht für erforderlich.
Der IT-Experte Jens Ernst allerdings hält diese Maßnahme für zwingend geboten: „Anders ist nicht zu gewährleisten, dass Unbefugte Zugriff auf die Telematikinfrastruktur haben und in Zukunft sensibelste Gesundheitsdaten einsehen können.“ Mehr als 100.000 Ärzte sind bereits an die Telematikinfrastruktur angeschlossen, damit müssen mindestens so viele Arzt- und Praxisausweise bereits ausgegeben worden sein. Ernst schätzt die Kosten für den Austausch sämtlicher Karten auf circa 60 Millionen Euro für die gesetzliche Krankenversicherung.
Die Kassenärztliche Bundesvereinigung (KBV) teilte dem Handelsblatt mit, dass eine Rückholaktion aller Karten ein „gangbares Verfahren darstelle, um Sicherheit und Praktikabilität in ein sinnvolles Verhältnis zu bringen“. Die zur KBV gehörenden Landes-Vereinigungen verantworten die Ausgabe der Praxisausweise. Die KBV habe diesen bereits empfohlen, die Praxisausweise nur noch an bekannte Adressen der Ärzte zu senden. Bisher konnten Besteller der Praxisausweise die Lieferadresse frei wählen, was sich der CCC zunutze machte.
Um die Herausgabe der Arztausweise kümmern sich die Ärztekammern. „Nach erster Analyse liegt die Zahl von Anträgen mit einer nicht verifizierten Lieferadresse im einstelligen Bereich“, teilte die Dachorganisation Bundesärztekammer (BÄK) dem Handelsblatt mit. Man wolle nun die Lieferung der Karten mit persönlicher Entgegennahme durch den antragstellenden Arzt prüfen.
Dieser Beitrag ist ein Auszug aus dem exklusiven Fachbriefing Handelsblatt Inside Digital Health. Zweimal in der Woche analysieren wir dort die neuesten Entwicklungen im Bereich digitale Gesundheit.
Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.
Auf tippen, dann „Zum Startbildschirm“ hinzufügen.
×
Kommentare (1)