Kommentar: Der digitale Patient ist ein ideales Entführungsopfer
Sobald Cyberkriminelle Zugriff auf unsere Gesundheitsdaten hätten, stünden wir nackt in der Öffentlichkeit. Ein Kommentar von Lorenz Weiler.
(Bild: PopTika/Shutterstock.com)
Ginge es nach den Visionen verschiedener Unternehmen im Gesundheitswesen, dann gäbe es für Patientinnen und Patienten künftig eine Art Lebensraum in der Cloud, dicht bevölkert von obskuren "digitalen Zwillingen" aller Patienten. In einer Art medizinischem Metaverse würden dort KI- gesteuerte, virtuelle Gestalten eins zu eins unsere persönliche Krankengeschichte teilen und uns auf diese Weise als perfekte Leidensgenossen beständig durchs Leben begleiten.
Bevor zukünftig in echt an uns herumgedoktert würde, müsste zuerst ein digitales Versuchskaninchen den virtuellen Kopf hinhalten. Drohte aufgrund eines registrierten Gendefektes ein Arzneimittel unsere Leber zu zerstören, genügte dort ein Druck auf den Reset-Button, wo heute im Reallife im schlimmsten Fall eine Organtransplantation notwendig wäre. So weit, so faszinierend – und keinesfalls reine Science Fiction.
Digitale Zwillinge Gold wert
Die Technologie dafür könnte in wenigen Jahren bereitstehen. Und jeder dieser so gezüchteten Zwillinge wäre am Ende pures Gold wert, allen voran für jene Cyberkriminelle, denen erbeutete Gesundheitsdatensätze inzwischen mehr einbringen als schnöde Kreditkartendaten. Für diese Branche wären die siechen Doppelgänger, so man ihrer lebend oder tot habhaft werden könnte, tatsächlich die idealen Entführungsopfer.
Jeder Cyberangriff auf Gesundheitsdaten, wie derjenige vor wenigen Wochen auf den Krankenkassen-Dienstleister Bitmarck, geriete in diesem Szenario zu einem Angriff auf einen höchst intimen Teil unserer Persönlichkeit. Sobald es Kriminellen gelänge, den digitalen Doppelgängern unsere wahre Identität zuzuordnen, stünden wir nackt in der Öffentlichkeit.
Auch wenn ein Abfluss personenbezogener Daten nach Angaben des Unternehmens zuletzt vereitelt werden konnte, bleibt die Gefahr real: Bereits im Januar 2023 gelang es Angreifern, an die Daten von rund 300.000 Online-Kunden verschiedener durch Bitmarck betreute Krankenkassen zu gelangen, die ein Datenhehler in einem Untergrundforum zum Verkauf anbot.
Dezentral und möglichst anonym
Was also tun, um den Diebstahl unserer digitalen Identität im Gesundheitswesen auszuschließen, ohne auf die unbestrittenen Vorteile eines solchen Modells im Krankheitsfall verzichten zu müssen? Die Antwort kann nur lauten: dezentrale und nach Möglichkeit anonymisierte Datenspeicherung der einzelnen Aspekte unserer Gesundheitsdaten – etwa Arztbriefe, Bilder, Medikation und weitere Dokumente – an unterschiedlichen Orten und unter unabhängigen Indizes, die eine automatisierte Zusammenführung grundsätzlich nicht zulassen.
Eine solche Zusammenführung, bei der vorübergehend (!) ein vollständiger "digitaler Zwilling" entsteht, darf allenfalls auf Veranlassung des Patienten erfolgen. Ein erforderlicher digitaler Schlüssel dürfte sich nur in der Hand des Patienten oder familiärer Vertrauenspersonen befinden, ein weiterer Schlüssel bei der Telematikinfrastruktur, etwa um Zugriffe zu protokollieren. Ein Zugriff Dritter, von welcher Seite auch immer, muss kategorisch ausgeschlossen werden.
Die Bundesregierung wie auch die Europäische Kommission haben mit dem Europäischen Gesundheitsdatenraum, der derzeit verhandelt wird, allerdings ganz andere Pläne. Geht es nach ihren Begehrlichkeiten, sollen in Zukunft möglichst viele Patientendaten nach staatlichem Gutdünken der Wissenschaft zur Verfügung gestellt werden. Wer genau über die Daten entscheidet und wie sie anonymisiert oder pseudonymisiert werden, ist bislang nicht geregelt.
Das Interesse der Allgemeinheit am medizinischen Fortschritt würden die Schutzinteressen des Einzelnen überwiegen, heißt es vonseiten der Verantwortlichen lapidar. Schließlich seien die Identitäten der betreffenden Personen ja nicht mit diesen Daten zusammen gespeichert. Möglicherweise könnte ein Prompt an ChatGPT 7.x im Jahr 2025 folgendermaßen aussehen: "Erwecke anhand des pseudonymisierten Datensatzes einen digitalen Zwilling der Person zum Leben und gleiche dessen voraussichtliches Verhalten mit den bei Amazon, Meta und Google erhältlichen Nutzerprofilen und im Darknet veröffentlichten Datenleaks ab. Bestimme die wahrscheinlichste E-Mail-Adresse dieser Person."
Was heute noch wie Spinnerei klingt, könnte bereits morgen Realität sein und zu weitreichenden Konsequenzen führen. Das verlangt freilich von einer modernen Gesetzgebung eine Agilität, die in den überkommenen Entscheidungsprozessen so nicht vorgesehen ist. Bei der Gematik beruft man sich indes gerne auf die hohen Sicherheitsstandards einschließlich eines sogenannten "Rollenausschlusses", bei dem sichergestellt sei, dass der Dienstleister, wie im obigen Fall die Bitmarck, selbst die Daten nicht entschlüsseln und lesen kann.
Staat könnte zugreifen
Der Rollenausschluss gilt allerdings nicht, wenn wie bei der Gematik GmbH der Staat selbst der Betreiber ist. In der Telematikinfrastruktur werden die Schlüssel für die Patientenakten der gesetzlich Versicherten an zwei Orten von zwei Dienstleistern gelagert. So wird es denn nur eine Frage der Zeit sein, bis findige Cyberkriminelle dieses vermeintlich sichere Fort Knox ins Visier nehmen.
Selbst nach einem anfänglichen Scheitern gäbe es für diese keinen Grund in Ihrem Bemühen nachzulassen – die fortschreitenden technischen Möglichkeiten werden dabei sicherlich hilfreich sein. Je später sie damit erfolgreich sind, desto größer der Jackpot. Einen solchen Jackpot darf es daher aber nicht geben. Es muss sichergestellt sein, dass erfolgreichen Einbrüchen in Sicherheitsarchitekturen im Zweifel nur Teildaten – aber niemals eine vollständige digitale Akte – zum Opfer fallen.
(mack)