EU-Schwerbehinderung

Das Online-Nachrichtenmagazin.
Politik, Soziales, Behinderung, Rente
und vieles mehr .... Kritisch, sachlich und offen. Pflege-news Nachrichtendienst zur Behindertenpolitik

Sicherheitslücken in der Telematik-Infrastruktur im Gesundheitswesen

Bildbeschreibung: Auf dem Foto ist ein Arzt zu sehen, der an einem Computer sitzt.
Foto: © National Cancer Institute

Herzstück der digitalen Gesundheitsversorgung für 73 Millionen Versicherte ist die hochsichere, kritische Telematik-Infrastruktur mit bereits 115.000 angeschlossenen Arztpraxen. Dann kommt demnächst (bis 2021) die elektronische Patientenakte (ePA) und jetzt wird publik, dass die Telematik-Infrastruktur unsicher ist? Mag glauben wer will, denn das es in der Infrastruktur offensichtlich Probleme gibt, darüber hatten wir bereits im November berichtet (hier zum Artikel aus dem November).

Laut Spiegel-Online und ARD ist es offensichtlich dem CCC (Computer Chaos Club) gelungen, ein Datenleck bei den elektronischen Chipkarten, mit denen sich Ärzte und Praxen digital ausweisen, zu finden. Weiterhin soll es dem IT-Sicherheitsexperten des Chaos Computer Clubs gelungen sein, elektronische Arztausweise, einen Praxisausweis und eine Gesundheitskarte zu bestellen. Dieses auf den Namen Dritter und gesendet an eine frei ausgesuchte Lieferadresse. Der Arztausweis, sowie der Praxisausweis wurden mit "normaler" Post an die angegebene Lieferadresse gesendet. Da es sich dabei um ein Geschäft handelte, wurde der Brief mit den wichtigen Ausweisen einfach auf die Laden- Theke gelegt, was nicht verwundert, wenn solche Dokumente ohne besondere Maßnahmen (bspw. Einschreiben) versendet werden. Sowohl der Arztausweis, als auch der Praxisausweis sind der Schlüssel zum Zugang zu den Patientendaten.

Laut ARD hat man bei dem Anbieter, der Firma Medisign GmbH, wohl noch weitere Sicherheitslücken gefunden. So sollen unter einer offen zugänglichen URL, also einen Link, ausgefüllte Arztausweisanträge zugänglich gewesen sein. Diese Lücke soll allerdings mittlerweile geschlossen worden sein.

Diese neuen Erkenntnisse lässt sich nur schwer als vertrauensbildende Maßnahme gegenüber den Skeptikern, hinsichtlich der elektronischen Patientenakte, einordnen.

Maria Klein-Schmeink, Sprecherin für Gesundheitspolitik der Bundestagsfraktion Bündnis 90/Die Grünen, äußerte sich dazu wie folgt: "Das digitale Gesundheitsnetz ist nur sicher, wenn bei allen seinen Teilen gleich hohe Standards eingehalten werden. Die beste Verschlüsselung nützt nichts, wenn sich Unbefugte Sicherheitskarten von Arztpraxen oder Apotheken verschaffen können. Das Gesundheitsministerium muss die Recherchen des CCC daher zum Anlass nehmen, alle Prozesse im Zusammenhang mit der Ausgabe von Karten sowie die Kartenhersteller auf Schwachstellen zu überprüfen. Spahn und alle beteiligten Akteure müssen Datensicherheit endlich ernst nehmen. Datensicherheit muss im Gesundheitswesen so selbstverständlich werden wie Händewaschen. Sonst nimmt das Vertrauen der Versicherten Schaden, bevor die Digitalisierung überhaupt wirklich zum Tragen gekommen ist."

Konstantin von Notz, Stellvertretender Fraktionsvorsitzender der Bundestagsfraktion Bündnis 90/Die Grünen: "Während Jens Spahn die Öffentlichkeit mit immer neuen Digital-Gesetzen zu beeindrucken sucht, macht der Chaos Computer Club die ganz praktische Probe aufs Exempel: Hinter der Fassade so vieler IT-Sicherheitsversprechen liegt die ernüchternde Realität der immer komplexeren Digitalisierung und ihrer Unübersichtlichkeiten. Es ist wichtig, dass der CCC uns diesen Spiegel vorhält. Und es ist gut, dass die Gematik sich offen zeigt für den Dialog und sich nicht wegduckt. Für das Projekt Gesundheitskarte muss dies als eine sehr dringende Warnung verstanden werden. Bevor die maximalen Schutz beanspruchenden Gesundheitsdaten aller Bundesbürger weiter Schritt für Schritt zugänglich gemacht werden, muss das Menschenmögliche getan werden, um den höchstmöglichen Schutz zu gewähren. Hier ist auch der Gesundheitsminister mit in der Verantwortung, das Gelingen des konkreten Projekts Gesundheitskarte zu einem erfolgreichen und weiter verantwortbar sicheren Start zu bringen. Sonst muss, so schwer das nach Jahren der Vorbereitung auch fällt, neu und dann wahrscheinlich zunächst deutlich bescheidener angesetzt werden."

Autor: kh / © EU-Schwerbehinderung



Kurznachrichten

Politik

Aktuelle Nachrichten

weitere Nachrichten

Kommentare (0)

Rated 0 out of 5 based on 0 voters
Bisher wurden hier noch keine Kommentare veröffentlicht

Einen Kommentar verfassen

  1. Posting comment as a guest. Sign up or login to your account.
Rate this post:
Anhänge (0 / 3)
Deinen Standort teilen



0
+

Gefällt Ihnen der Artikel?

Liken Sie uns. Vielen Dank