• IT-Karriere:
  • Services:

Elektronische Patientenakte: Zu unsicher, um gehackt werden zu müssen

Von 2021 an soll jeder Kassenpatient auf Wunsch eine elektronische Patientenakte erhalten. Doch die Zugangssysteme sind nach Ansicht des CCC nicht so gut geschützt, wie Politik und Anbieter es versprechen.

Artikel veröffentlicht am ,
Fortschritt oder Datenschutz-Alptraum? Die elektronische Patientenakte
Fortschritt oder Datenschutz-Alptraum? Die elektronische Patientenakte (Bild: gematik/Screenshot: Golem.de)

Nach Ansicht des Chaos Computer Clubs (CCC) fehlt bei der geplanten elektronischen Patientenakte eine Grundvoraussetzung für den sicheren Umgang mit den digitalen Gesundheitsdaten. Weil die Identitäten von Ärzten oder Patienten bei der Beantragung von Zugangskarten bislang nicht ausreichend überprüft würden, hätten sich Sicherheitsforscher des CCC über die Identitäten Dritter Zugang zum sogenannten Telematik-Netzwerk des Gesundheitswesens verschaffen können. Die für die Einführung der elektronischen Gesundheitskarte (eGK) gegründete Gematik GmbH wies nach Bekanntwerden des Berichts die Hersteller an, vorläufig keine Zugangskarten für Arztpraxen mehr herauszugeben.

Inhalt:
  1. Elektronische Patientenakte: Zu unsicher, um gehackt werden zu müssen
  2. Laxer Umgang mit Gesundheitskarten

Der CCC-Sicherheitsexperte Martin Tschirsich, der Arzt Christian Brodowski und der Experte für Identitätsmanagement, André Zilch, präsentierten auf dem 36. Chaos Communication Congress (36C3) in Leipzig die Ergebnisse ihrer Untersuchungen. Hintergrund ist die für Anfang 2021 geplante Einführung der elektronischen Patientenakte. Diese soll sämtliche elektronische Daten eines Patienten lebenslang online speichern und damit den Austausch dieser Daten zwischen Ärzten, Krankenhäusern und anderen Gesundheitseinrichtungen und -diensten erleichtern. Dabei soll der Patient die alleinige Kontrolle über die Daten besitzen und entscheiden, wer darauf zugreifen darf.

170.000 Arztpraxen sollen angeschlossen werden

Für den Schutz der Daten sind laut Zilch umfangreiche Spezifikationen entwickelt worden, die gut 10.000 Seiten lang sind. Schon jetzt sind demnach mehr als 115.000 Arzt- und Zahnarztpraxen an die sogenannte Telematik-Infrastruktur, ein virtuelles Netzwerk, angeschlossen. 170.000 sollen es insgesamt werden. Dazu wurden diese Praxen mit Spezialhardware und elektronischen Praxisausweisen ausgestattet. Sämtliche Zugriffe auf die Telematik-Infrastruktur würden anhand kryptographischer Identitäten gesichert.

Dazu solle ein Trust Service Provider (TSP) nach sicherer Identitätsprüfung eines Teilnehmers dessen kryptographische Identität - bestehend aus privatem Schlüssel und Zertifikat - erzeugen und rechtsverbindlich mit dessen realer Identität verknüpfen. Die kryptographische Identität wird auf einer Chipkarte wie der Gesundheitskarte (eGK), dem Praxisausweis (SMC-B) oder dem Heilberufsausweis (eHBA) gespeichert. Nach den eher negativen Erfahrungen mit dem besonderen elektronischen Anwaltspostfach (beA) wollte sich der CCC auch die Implementierung der Telematik-Infrastruktur genauer anschauen.

Schwachstelle Kartenherausgabe

Stellenmarkt
  1. AOK Nordost - Die Gesundheitskasse, Berlin
  2. Deutsche Rentenversicherung Bund, Berlin

Doch ein technisches Hacken des Systems war laut CCC gar nicht erforderlich. Denn als dessen Schwachstelle erwies sich bereits der Prozess der Kartenherausgabe. Anders als beispielsweise beim elektronischen Personalausweis verzichten die Hersteller des Praxisausweises auf eine persönliche Identifizierung der Antragsteller oder Authentifizierung bei der Bestellung. So gelang es dem CCC-Mitglied Brodowski problemlos, mit öffentlich zugänglich Praxisdaten und dem Geburtsdatum des Arztes einen solchen Ausweis zu bestellen. Selbst die Lieferadresse habe sich einfach ändern lassen. Laut NDR wurde ein Arztausweis sogar an der Theke eines Käseladens in Lüneburg abgegeben.

Der Ausweis habe dann einen uneingeschränkten Zugang zur Telematik-Infrastruktur ermöglicht. Ein Angreifer könne so Befunde lesen und selbst gefälschte Dokumente in Umlauf bringen. Und von 2021 an die vollständigen Inhalte der für diese Praxis freigegebenen Patientenakten einsehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Laxer Umgang mit Gesundheitskarten 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. MSI Optix G24C für 155,00€, Asus VP278H für 125,00€, LG 27UD59-W für 209,00€ und HP...

Maghein 02. Jan 2020 / Themenstart

Die zentrale Speicherung der Gesundheits- und Sozialdaten von 70 Millionen gesetzlich...

Proctrap 29. Dez 2019 / Themenstart

Das Problem kenne ich zu gut. Dazu kommen die catch-all Krankheiten (bspw. Reizdarmsyndrom).

schipplock 28. Dez 2019 / Themenstart

kommt mir bekannt vor :).

Kommentieren


Folgen Sie uns
       


Magenta-TV-Stick der Deutschen Telekom - Test

Der Magenta-TV-Stick befindet sich noch im Betatest, so dass einige Funktionen noch fehlen und später nachgereicht werden. Der Stick läuft mit einer angepassten Version von Android TV. Bei Magenta TV selbst sehen wir noch viel Vebesserungsbedarf.

Magenta-TV-Stick der Deutschen Telekom - Test Video aufrufen
IT-Gehälter: Je nach Branche bis zu 1.000 Euro mehr
IT-Gehälter
Je nach Branche bis zu 1.000 Euro mehr

Wechselt ein ITler in eine andere Branche, sind auf dem gleichen Posten bis zu 1.000 Euro pro Monat mehr drin. Welche Industrien die höchsten und welche die niedrigsten Gehälter zahlen: Wir haben die Antworten auf diese Fragen - auch darauf, wie sich die Einkommen 2020 entwickeln werden.
Von Peter Ilg

  1. Softwareentwickler Der Fachkräftemangel zeigt sich nicht an den Gehältern

SpaceX: Der Weg in den Weltraum ist frei
SpaceX
Der Weg in den Weltraum ist frei

Das Raumschiff hob noch ohne Besatzung ab, aber der Testflug war ein voller Erfolg. Der Crew Dragon von SpaceX hat damit seine letzte große Bewährungsprobe bestanden, bevor die Astronauten auch mitfliegen dürfen.
Ein Bericht von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX macht Sicherheitstest bei höchster Belastung
  2. Raumfahrt SpaceX testet dunkleren Starlink-Satelliten
  3. SpaceX Starship platzt bei Tanktest

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

    •  /