Elektronische Gesundheitskarte: Warnung vor Online-Ausbau

Anstelle eines Systems, in dem der Patient Herr seiner Daten bleibe, werde ein System installiert, in dem Daten herrenlos im Internet abgefragt werden können, weist der Arzt und Informatiker Ralph Heydenbluth auf Mängel bei der eGK hin.

In Pocket speichern vorlesen Druckansicht 152 Kommentare lesen
Lesezeit: 5 Min.
Von
  • Detlef Borchers

Auf einer selbst organisierten Veranstaltung in Bonn hat der Arzt und Informatiker Ralph Heydenbluth davor gewarnt, die elektronische Gesundheitskarte nach den neuen Konzepten einzuführen. Heydenbluth, ein ausdrücklicher Befürworter der Gesundheitskarte wie des gesamten Telematiksystems hinter der Karte, sieht die Gefahr, dass der im Oktober deutschlandweit startende Basis-Rollout der Karten den eigentlichen Zweck der Modernisierung sabotiert. Anstelle eines Systems, in dem der Patient Herr seiner Daten bleibe, werde ein System installiert, in dem Daten herrenlos im Internet abgefragt werden können.

Glaubt man den Meldungen der medizinischen Fachpresse, wird der staatlich verordnete Start der elektronischen Gesundheitskarte (eGK) ein durchschlagender Erfolg. Die Bereitschaft der Ärzte, die notwendigen neuen Lesegeräte anzuschaffen, ist hoch. So sollen im Stadtstaat Hamburg bereits 180 von insgesamt 4000 Ärzten Anträge auf die ausgehandelten Zuschüsse für neue Lesegeräte gestellt haben und in Schleswig-Holstein 130 von 5000 Ärzten in den ersten vier Wochen ihre Anträge. Die Zuschüsse werden von den kassenärzlichen Vereinigungen bis zum September gezahlt, denn im Oktober beginnen die Krankenkassen mit der Ausgabe der eGK an mindestens 10 Prozent ihrer Mitglieder.

Ursprünglich sollten die Lesegeräte im LAN der Arztpraxen, Apotheken und Kliniken so angeschlossen werden, dass ein "Konnektor" überwacht, was von den Daten Online in das System der medizinischen Telematik eingespeist wird. Bis jedoch diese Konnektoren verfügbar sein werden, dürfte noch einige Zeit vergehen: Noch existieren nicht einmal die Spezifikationen nach den neuen Konzepten. Damit ist das System nach Ansicht von Ralph Heydenbluth grundsätzlich unsicher. Der Arzt und freiberufliche Informatiker, der viele Jahre an der Entwicklung der Konnektoren beim Systemhaus ICW beteiligt war, schlägt darum Alarm.

Laut Heydenbluth weist die sogenannte Card-to-Card-Authentifizierung gravierende Sicherheitslücken auf, die das Gesamtsystem torpedieren. In seinem Vortrag (von dem Teile auf Youtube zu finden sind) demonstrierte Heydenbluth, wie bei der gegenseitigen Authentifizierung von eGK und Arztausweis (HBA) oder Institutionenkarte (SMC-A,B) sich eine Sicherheitslücke dann auftut, wenn die eGK gesteckt bleibt, der Arztausweis aber entfernt wird, weil der Arzt z. B. in einen anderen Behandlungsraum wechselt. Die gesteckte eGK bleibt dann in einem Zustand, in dem Daten gelesen und geschrieben werden können. Wenn in solch einem Fall der Zugriff auf das Praxisnetz ungesichert vom Internet aus möglich ist, sind Heydenbluth zufolge dem Kartenmissbrauch Tür und Tor geöffnet.

[Update: Das Sicherheitsproblem existiert nach Heydenbluth, weil ein gestohlenes Lesegerät samt eingesetzter bzw. ebenfalls gestohlener SMC genutzt werden kann, um als Gegenstelle für die Card-to Card-Authentifizierung zu fungieren. Sie könne dann dazu benutzt werden, um an einen beliebigen PC gesteckte eGK freizuschalten.]

Zwar müsse für einen Angriff auf die eGK die genaue Adresse des Lesegerätes bekannt sein, doch könne man davon ausgehen, dass Medizindatensammler systematisch vorgehen und die Versichertendaten suchen, die zum Start des Gesamtsystems noch in den ungeschützten Bereich der Karte geschrieben werden.

Neben der Card-to-Card-Authentifizierung kritisierte Heydenbluth auch das neue Konzept des Notfalldatensatzes. Dieses enthalte keine Absicherung dagegen, dass neuere Notfalldaten durch ältere überschrieben werden können. Auch die in den Konzepten genannte "Umgebung zur Wahrung der Versichertenrechte", der in Praxen, Apotheken oder Kassen-Service-Büros installierte eKiosk wurde kritisiert, da dieser im Online-Modus nicht ausreichend abgesichert sei.

Nach dem engagierten Vortrag entspann sich unter der kleinen Schar der Zuhörer eine Diskussion über die Frage, ob man ruhig bleiben und Kollateralschäden in Kauf nehmen müsse für die Chance, dass mit der eGK wenigstens ein Anfang hin zu mehr Sicherheit im System gemacht wird. Angesichts des Mangels an Konnektoren müssten sich Ärzte spezielle Firewall-Software kaufen, die die Rolle der Konnektoren übernehmen, meinte ein Teilnehmer. Ein anderer bemängelte generell, dass es kein öffentliches Forum gebe, in dem Sachverständige ihre nach wie vor vorhanden Bedenken vortragen könnten. Stattdessen werde unter dem Druck der Politik die Produktion von Lastenheften und Plichtenheften durchgepeitscht. "Haben wir überhaupt noch Alternativen, mehr Sicherheit einzubauen?" war eine weitere Frage.

Heydenbluth selbst zeigte sich enttäuscht darüber, dass die eGK-Spezialisten des Gesundheitsministeriums wie die Fachleute des BSI nicht den Weg zu seiner Veranstaltung gefunden hatten, obwohl beide in Bonn ansässig sind. Auch die Tatsache, dass ausgewiesene eGK-Kritiker wie die Freie Ärzteschaft oder der Chaos Computer Club nicht erschienen, setzte ihn in Erstaunen. (jk)