Sicherheitsgefahr durch "Elektronische Gesundheitskarte"- Experte schlägt Alarm!

Der tiefere Hintergrund der neuen BSI Anordnung vielleicht? Gefahr durch ausgehebelte Sicherheitsmechanismen und geklaute Lesegräte und e- Arztausweise!

Der IT-Experte Heydenbluth hat als „ Ergebnis mehrjähriger eigener Analysen und Experimente mit Prototypen der eGK, die während eines Entwicklungsprojektes für die Industrie begannen, gravierende Sicherheitslücken der elektronischen Gesundheitskarte aufgedeckt. Er ist eigentlich ein Befürworter des Projektes, hat als Arzt und Informatiker jahrelang bei der Firma ICW gearbeitet und kommt zu folgenden Ergebnissen:

Die Nutzdaten der eGK, also medizinische und administrative Daten sind offen, können von jedermann gelesen und in Teilbereichen sogar manipuliert, in anderen Bereichen zerstört werden. Heydenbluth informiert zunächst über einige Sicherheitsmechanismen der eGK und zeigt dann konkret auf, wie diese umgangen bzw. komplett ausgehebelt werden können.“

Auf einer Veranstaltung Anfang Mai 2011 wies er detailliert nach, wie das geschehen kann.

Die eingeführte Authentifizierung in den Praxen läuft über eine Card-to-Card Authentifizierung, also der Heilberufeausweis des Arztes erkennt auf diesem Wege die eGK des Versicherten und umgekehrt.

Das ist dafür nötig um dann auf der Karte zum Beispiel den geplanten Notfalldatensatz, der in Wirklichkeit eine elektronische Patientenakte in Kleinformat ist, auslesen oder neu schreiben zu können. Wenn der elektronische Arztausweis gesteckt und mit Eingabe der 6- stelligen PIN vom Arzt aktiviert worden ist, wird die Patientenkarte gesteckt und der Vorgang kann beginnen. Nun kommt dazu, dass in den meisten Praxen ein internes LAN Netzwerk besteht, weil es mehrere Terminals geben wird. Aus Praktikabilitätsgründen werden zusätzlich zu dem einen Arztausweis auch noch Institutskarten sogenannte SMC- Karten ausgegeben , damit auch die Helferinnen an den anderen Terminals arbeiten können. Wenn der Arztausweis aus dem einen Terminal im Sprechzimmer entfernt wurde, funktioniert aber immer noch die Aktivierung im LAN Netzwerk. Dieses LAN Netzwerk kann aber auch übers Internet ausgelesen werden.

Es reicht nun m.E. nach Aussagen des Spezialisten Heydenbluth, ein Lesegerät zu stehlen, eine steckende Institutskarte SMC zu stehlen um zusammen mit weiteren leicht zu stehlenden Daten aus dem Internet mit einer einzigen Institutskarte und einem aktivierten Lesegerät (vor allem der Sorte ehealth BCS Terminal ohne Konnektor und ohne Upgrade) eine große Anzahl von Versichertendaten von zuhause aus ab zu rufen. Es ist also möglich, so sinngemäß der Experte, pro Stunde hunderte von Medizindatensätzen unterschiedlicher Patienten abzurufen, so Heydenblut im Video. Und eine Möglichkeit, einen gestohlenen Arztausweis oder eine SMC Karte zu sperren, gäbe es nicht.

Auch unter diesem Gesichtspunkt ist die Erweiterung des Notfalldatensatzes von Seiten des Vorstandes der Bundesärztekammer zu einer für alle Nutznießer (wie Kliniken, oder auch mal der MDK bei Bezug von Krankengeld“ oder auch beim Bewerbungsgespräch „bitte schalten Sie doch mal kurz Ihre Daten frei“) übersichtlichen, komprimierten Patientenakte (alle Diagnosen, alle Arzneimittel, alle Allergien, Verweise auf alle persönlichen Dokumente wie Patientenverfügung, Organspendeausweis, Betreuungsvollmachten mit deren Hinterlegungsorten) auf dem Chip der verpflichtenden Versichertenkarte die man überall vorzeigen muss, eine von uns als Aktion „Stoppt die E-Card“ schon seit Jahren immer wieder kritisierte Maxímalgefahr für Krankheitsdaten und Privatsphäre aller Bürger.

Die gesammelten komprimierten Krankheitsdaten gehören nicht auf einen Chip einer Versichertenkarte und auch nicht in Zentralserver! Sondern auf Papier oder auf einen USB Stick ausschließlich in die Hand der Patienten!

Man stelle sich bitte vor, auf diesem Wege (wie oben beschrieben) würden die ersten Krankheitsdaten einer größeren Politikergruppe ins Netz gestellt werden und zum Zwecke der wirtschaftlichen oder politischen Erpressung genutzt werden.

Das Gesamtkonzept des Notfalldatensatzes, von der Bundesärztekammer verantwortet und veröffentlicht, wird von ihm ebenfalls kritisiert, da es keine Absicherung gegen das Szenario gäbe, dass ein neuerer Notfalldatensatz von einem vorhandenen älteren überschrieben werden würde.(!)

Wir könnten also möglicherweise das Vergnügen haben, mit einem riesigen unbezahlten Zeitaufwand einen medizinischen Datenmüllhaufen auf den Karten zu erstellen, der mehr Schaden anrichten als nutzen wird. Abgesehen von allen weiteren berechtigten Kritikpunkten.

Unabhängig von Heydenbluth gibt es unter IT- Insidern weitere Kritik an der „ Neuausrichtung des eGK Projektes nach der Bundestagswahl: Das neue Konzept des Rollouts sei deutlich unsicherer als das alte, bis 2009 entwickelte, weil die Vorgabe eines „ Konnektors“ fehle. Er fungierte als (de)zentralerSicherheitsanker mit Firewall , VPN Komponente und entsprechender Fachlogik. In der Gesamtheit sorgte der Konnektor so dafür, dass nur die Informationen in die Infrastruktur gelangen, die tatsächlich gewünscht sind. In der anderen Richtung stellte der Konnektor sicher, dass niemand aus der Infrastruktur heraus auf die Arztsysteme zugreifen kann. Diese Sicherheit gäbe es nun nicht mehr. Es gäbe Kritik des Bundesamtes für Sicherheit BSI an dieser „ Neuausrichtung“, aber sie werde ignoriert. Vor allem von der Arbeitsgruppe unter Leitung des GKV Spitzenverbandes( Pfeiffer) die immerhin alleine 50 % der Stimmenanteile in der gematik hält!

Die KBV ist neben den Kassen ebenfalls als 2. Partner mitverantwortlich für die Erstellung der Telematikinfrastruktur und damit auch für die jetzt reduzierte Sicherheit des Projektes und den daraus resultierenden Gefahren (darüber wird aber ungerne gesprochen). Im Übrigen scheinen die Lastenhefte für die Infrastruktur auch schon erstellt worden zu sein(25.3.2011) wurden aber einfach nicht veröffentlicht. Das nennt sich dann Demokratie.

Für den kommenden Ärztetag kann es nur eine Devise geben: Auf der geltenden Beschlusslage der letzten Jahre zu bestehen, das Projekt weiter abzulehnen als unsinnig, teuer und gefährlich und sich vom Telematikdezernat des Vorstandes der BÄK und dem unglaublichen Akzeptanzmarketing im Deutschen Ärzteblatt nicht täuschen zu lassen.

Dr. Silke Lüder

Leave a Reply

Your email address will not be published. Required fields are marked *