Sicherheitsgefahr durch "Elektronische Gesundheitskarte"- Experte schlägt Alarm!

nospam@example.com (Silke Lüder) — Fri, 20 May 2011 20:44:57 +0200

Der tiefere Hintergrund der neuen BSI Anordnung vielleicht? Gefahr durch ausgehebelte Sicherheitsmechanismen und geklaute Lesegräte und e- Arztausweise!

Der IT-Experte Heydenbluth hat als „ Ergebnis mehrjähriger eigener Analysen und Experimente mit Prototypen der eGK, die während eines Entwicklungsprojektes für die Industrie begannen, gravierende Sicherheitslücken der elektronischen Gesundheitskarte aufgedeckt. Er ist eigentlich ein Befürworter des Projektes, hat als Arzt und Informatiker jahrelang bei der Firma ICW gearbeitet und kommt zu folgenden Ergebnissen:

„Die Nutzdaten der eGK, also medizinische und administrative Daten sind offen, können von jedermann gelesen und in Teilbereichen sogar manipuliert, in anderen Bereichen zerstört werden. Heydenbluth informiert zunächst über einige Sicherheitsmechanismen der eGK und zeigt dann konkret auf, wie diese umgangen bzw. komplett ausgehebelt werden können.“

Auf einer Veranstaltung Anfang Mai 2011 wies er detailliert nach, wie das geschehen kann.

Die eingeführte Authentifizierung in den Praxen läuft über eine Card-to-Card Authentifizierung, also der Heilberufeausweis des Arztes erkennt auf diesem Wege die eGK des Versicherten und umgekehrt.

Das ist dafür nötig um dann auf der Karte zum Beispiel den geplanten Notfalldatensatz, der in Wirklichkeit eine elektronische Patientenakte in Kleinformat ist, auslesen oder neu schreiben zu können. Wenn der elektronische Arztausweis gesteckt und mit Eingabe der 6- stelligen PIN vom Arzt aktiviert worden ist, wird die Patientenkarte gesteckt und der Vorgang kann beginnen. Nun kommt dazu, dass in den meisten Praxen ein internes LAN Netzwerk besteht, weil es mehrere Terminals geben wird. Aus Praktikabilitätsgründen werden zusätzlich zu dem einen Arztausweis auch noch Institutskarten sogenannte SMC- Karten ausgegeben , damit auch die Helferinnen an den anderen Terminals arbeiten können. Wenn der Arztausweis aus dem einen Terminal im Sprechzimmer entfernt wurde, funktioniert aber immer noch die Aktivierung im LAN Netzwerk. Dieses LAN Netzwerk kann aber auch übers Internet ausgelesen werden.

Es reicht nun m.E. nach Aussagen des Spezialisten Heydenbluth, ein Lesegerät zu stehlen, eine steckende Institutskarte SMC zu stehlen um zusammen mit weiteren leicht zu stehlenden Daten aus dem Internet mit einer einzigen Institutskarte und einem aktivierten Lesegerät (vor allem der Sorte ehealth BCS Terminal ohne Konnektor und ohne Upgrade) eine große Anzahl von Versichertendaten von zuhause aus ab zu rufen. Es ist also möglich, so sinngemäß der Experte, pro Stunde hunderte von Medizindatensätzen unterschiedlicher Patienten abzurufen, so Heydenblut im Video. Und eine Möglichkeit, einen gestohlenen Arztausweis oder eine SMC Karte zu sperren, gäbe es nicht.

Auch unter diesem Gesichtspunkt ist die Erweiterung des Notfalldatensatzes von Seiten des Vorstandes der Bundesärztekammer zu einer für alle Nutznießer (wie Kliniken, oder auch mal der MDK bei Bezug von Krankengeld“ oder auch beim Bewerbungsgespräch „bitte schalten Sie doch mal kurz Ihre Daten frei“) übersichtlichen, komprimierten Patientenakte (alle Diagnosen, alle Arzneimittel, alle Allergien, Verweise auf alle persönlichen Dokumente wie Patientenverfügung, Organspendeausweis, Betreuungsvollmachten mit deren Hinterlegungsorten) auf dem Chip der verpflichtenden Versichertenkarte die man überall vorzeigen muss, eine von uns als Aktion „Stoppt die E-Card“ schon seit Jahren immer wieder kritisierte Maxímalgefahr für Krankheitsdaten und Privatsphäre aller Bürger.

Die gesammelten komprimierten Krankheitsdaten gehören nicht auf einen Chip einer Versichertenkarte und auch nicht in Zentralserver! Sondern auf Papier oder auf einen USB Stick ausschließlich in die Hand der Patienten!

Man stelle sich bitte vor, auf diesem Wege (wie oben beschrieben) würden die ersten Krankheitsdaten einer größeren Politikergruppe ins Netz gestellt werden und zum Zwecke der wirtschaftlichen oder politischen Erpressung genutzt werden.

Das Gesamtkonzept des Notfalldatensatzes, von der Bundesärztekammer verantwortet und veröffentlicht, wird von ihm ebenfalls kritisiert, da es keine Absicherung gegen das Szenario gäbe, dass ein neuerer Notfalldatensatz von einem vorhandenen älteren überschrieben werden würde.(!)

Wir könnten also möglicherweise das Vergnügen haben, mit einem riesigen unbezahlten Zeitaufwand einen medizinischen Datenmüllhaufen auf den Karten zu erstellen, der mehr Schaden anrichten als nutzen wird. Abgesehen von allen weiteren berechtigten Kritikpunkten.

Unabhängig von Heydenbluth gibt es unter IT- Insidern weitere Kritik an der „ Neuausrichtung des eGK Projektes nach der Bundestagswahl: Das neue Konzept des Rollouts sei deutlich unsicherer als das alte, bis 2009 entwickelte, weil die Vorgabe eines „ Konnektors“ fehle. Er fungierte als (de)zentralerSicherheitsanker mit Firewall , VPN Komponente und entsprechender Fachlogik. In der Gesamtheit sorgte der Konnektor so dafür, dass nur die Informationen in die Infrastruktur gelangen, die tatsächlich gewünscht sind. In der anderen Richtung stellte der Konnektor sicher, dass niemand aus der Infrastruktur heraus auf die Arztsysteme zugreifen kann. Diese Sicherheit gäbe es nun nicht mehr. Es gäbe Kritik des Bundesamtes für Sicherheit BSI an dieser „ Neuausrichtung“, aber sie werde ignoriert. Vor allem von der Arbeitsgruppe unter Leitung des GKV Spitzenverbandes( Pfeiffer) die immerhin alleine 50 % der Stimmenanteile in der gematik hält!

Die KBV ist neben den Kassen ebenfalls als 2. Partner mitverantwortlich für die Erstellung der Telematikinfrastruktur und damit auch für die jetzt reduzierte Sicherheit des Projektes und den daraus resultierenden Gefahren (darüber wird aber ungerne gesprochen). Im Übrigen scheinen die Lastenhefte für die Infrastruktur auch schon erstellt worden zu sein(25.3.2011) wurden aber einfach nicht veröffentlicht. Das nennt sich dann Demokratie.

Für den kommenden Ärztetag kann es nur eine Devise geben: Auf der geltenden Beschlusslage der letzten Jahre zu bestehen, das Projekt weiter abzulehnen als unsinnig, teuer und gefährlich und sich vom Telematikdezernat des Vorstandes der BÄK und dem unglaublichen Akzeptanzmarketing im Deutschen Ärzteblatt nicht täuschen zu lassen.

Dr. Silke Lüder

Der Notfalldatensatz

nospam@example.com (Ewald Proll) — Wed, 17 Mar 2010 21:44:12 +0100

Die eCard hat viele Aspekte. Zu den meisten ist schon viel gesagt und geschrieben worden. Zu den Anwendungen, die sehr frühzeitig eingeführt werden sollen, gehört neben dem eRezept vor allem der sogenannte Notfalldatensatz.

Natürlich wünscht sich jeder bessere Hilfe in Not. Von dieser allgemeinen Zustimmung und der hohen Erwartungshaltung der Versicherten zu einem Notfalldatensatz erwarten die Befürworter und die Nutznießer dieses Projektes eCard bei den Bürgern eine hohe Akzeptanz schon bei der Einführung der neuen Gesundheitskarte. Wer wagt schon in aller Öffentlichkeit etwas gegen eine bessere Versorgung im Notfall zu sagen? Letztlich unterstützen auch wir, die wir dem ganzen Projekt kritisch gegenüberstehen, jede wirkliche Verbesserung von Gesundheit und Behandlung, insbesondere in Notsituationen.

Aber leider erfüllt selbst bei wohlwollendster Betrachtung auch der Notfalldatensatz in keinem Punkt die in ihn gesetzten Erwartungen. Hier einige der wichtigsten Aspekte:

Die häufigsten Notfälle ereignen sich außerhalb der Klinik. Dort aber kommt es auf Kreislaufstabilisierung und Transport an. Für den Zugriff auf gespeicherte Daten fehlen gewöhnlich die Zeit und auch die Notwendigkeit.
Das System wäre im Katastrophenfall, bei Massenunfällen und bei Stromausfällen nicht einsetzbar.
Menschen mit Seh-, Hör-, Bewegungs- und Sprachstörungen wären durch das System benachteiligt.
Für die Weiterbehandlung in der Klinik und für jeden klinischen Notfall sind die für einen Notfalldatensatz geplanten Daten nicht ausreichend.
Die Daten eines Notfalldatensatzes sollen vom Betroffenen nicht lesbar sein. Damit fehlt die wichtige Kontrollfunktion des Bürgers auf Richtigkeit und Vollständigkeit der über ihn hinterlegten Daten – Fehleingaben könnten sogar tödlich sein.
Ein zukunftsträchtiger Notfalldatensatz muss unseren Bürgern auch im Ausland helfen. Jedes System, das nur in Deutschland einsetzbar ist, wird schon heutigen Ansprüchen nicht mehr gerecht.
Es ist zu erwarten, dass heutige Datenträger und auch der Notfalldatensatz schon in wenigen Jahrzehnten nicht mehr lesbar sein werden. Notfallsysteme müssen jedoch für 80 – 100 Jahre geplant werden.
Die Anforderungen der Gegenwart und Zukunft können jedoch mit einem Notfallsystem mit geschriebenen bzw. gedrucktem Wort erfüllt werden. Dafür stehen ausreichend Computertechnik und Erfahrung zur Verfügung.

Meine ausführliche Kritik des Notfalldatensatzes ist inzwischen veröffentlicht worden. Sie kann auch auf meiner Homepage (pdf) nachgelesen werden.

Mit freundlichen Grüßen

Dr. Günterberg

lokaler Download

"Der Notfalldatensatz" vollständig lesen

Aktion: Stoppt die e-Card! (Artikel mit Tag notfalldaten)

Sicherheitsgefahr durch "Elektronische Gesundheitskarte"- Experte schlägt Alarm!

Der Notfalldatensatz