Elektronische Gesundheitskarte: GI und VDE fordern eine erweiterte Risikoanalyse
Helmut Pohl, Professor für Informationssicherheit, forderte heute auf der CeBIT eine umfassende Aufklärung der Bevölkerung, auch über die Unsicherheit des Internet und der verschiedenen beteiligten Rechnersysteme.
Gestern erklärte Wirtschaftsminister Clement, dass elektronische Chipkarten die Füllfederhalter des 21. Jahrhunderts seien, heute geriet die plakative Aussage zur Vereinheitlichung der eKarten-Strategie in den verschiedenen Ministerien unter Beschuss. Als unverantwortliche Verharmlosung kritisierte Helmut Pohl, Professor für Informationssicherheit, den Clementschen Füller auf der CeBIT. Auf einem von der Gesellschaft für Informatik und der Informationstechnischen Gesellschaft im VDE organisierten Forum zur kommenden Gesundheitskarte ließ Pohl kein gutes Haar an den Vereinfachungen. Zu ihnen zählt der Informatiker auch Sätze wie "Die Gesundheitskarte ist sicher".
Pohl forderte eine umfassende Aufklärung der Bevölkerung, auch über die Unsicherheit des Internet und der verschiedenen beteiligten Rechnersysteme. "Was meinen Sie, was passiert, wenn wir den ersten Sicherheitsunfall bei der Gesundheitskarte haben und die Bürger merken, was es mit der Sicherheit der Karte auf sich hat? Dann setzt eine Abkehrbewegung vom System ein, die das Projekt gefährdet. Schon heute beobachten wir eine erkennbare deutliche Abkehr von der Payback-Karte, an der viele zweifeln." Pohl forderte auf, die Bürger für die Risiken zu sensibilisieren, "bevor die Gesundheitsdaten von Schröder oder Stoiber per Google gefunden werden können". Nur sensibilisierte und aufgeklärte Bürger können sich entscheiden, die Karte zu nutzen oder sie bewusst nicht zu nutzen. Ergänzend forderte Pohl die Einrichtung und Bestallung eines obersten Sicherheitsverantwortlichen für das gesamte digitalisierte Gesundheitswesen.
Das Forum von GI und VDE, das zur CeBIT ein Thesenpapier (PDF) vorstellte, wurde von GI-Präsident Matthias Jarke eröffnet. Er machte auf drei Faktoren aufmerksam, die in der Diskussion um die medizinische Telematik nach Einschätzung der Veranstalter nicht ausreichend diskutiert werden. Zum einen gebe es tausende von historisch gewachsenen Rechnersystemen in Krankenhäusern und ihren Verwaltungen, deren Sicherheit unklar ist, zum anderen gebe es das unsichere Internet als Medium der Kommunikation. Hinzu komme, dass das Projekt wie die LKW-Maut unter hohem Zeit- und Erwartungsdruck stehe. "Wenn die Politik dann noch die Vereinheitlichung der eCard-Strategie hinzunimmt, mit Personalausweis und Steuererklärungen kommt, dann ist das der falsche Weg."
Ergänzt wurden Jarkes Ausführungen durch Horst Henn, der bei IBM für Smartcard-Entwicklungen zuständig ist, aber auf dem Forum in seiner Eigenschaft als VDE-Vertreter bemerkte: "Es wäre gut, wenn das Schwergewicht der Gesundheitsreform verschoben wird, weg von der Patientenkarte hin zur größeren Aufmerksamkeit für die Security-Infrastruktur, die dafür Sorge trägt, dass alle Beteiligten sicher kommunizieren." Positiver sah der von der Techniker-Krankenkasse ins Gesundheitsministerium gewechselte Telematik-Spezialist Nino Mangiapane die Situation. Er bemängelte nur das Sammelsurium von bis zu 20 Organisationen, die alle mit der Gesundheitskarte befasst sind, ohne dass es ein Konstrukt gebe, das alle Organisationen zusammenführt.
In der anschließenden Diskussion meldete sich der Informatiker Klaus Brunnstein wiederum mit deutlicher Kritik zu Wort: "Wenn es die Fachleute vom BSI schaffen, einen Virus zu verbreiten, dann sieht man, wie unsicher das Netz ist. Die Gesundheitskarte soll die Medizin rationalisieren wie die Bankkarten das Finanzwesen rationalisiert haben." Es müsse eine Qualitätssicherung installiert werden, die die Qualitat der Gesundheitsdaten analysiert und klärt, ob diese Daten nicht anders erhoben werden können. (Detlef Borchers) / (anw)
