Nach seinem im letzten Jahr viel beachteten Talk zum Thema Gesundheitsapps und Co. hat sich Martin Tschirsich vorgenommen unser Gesundheitssystem – genauer: die elektronische Patientenakte (ePA) und die unterliegende Telematikinfrastruktur – aus IT Sec Sicht näher unter die Lupe zu nehmen. Für seinen Talk „‘Hacker hin oder her‘: Die elektronische Patientenakte kommt!“ hat er sich dieses Jahr mit den Herren Brodowski und Zilch ärztliche Hilfe geholt.
Nicht nur gut 170.000 Arztpraxen sollen – „angespornt“ durch einen schrittweise zu erhöhenden Honorarabzug bei Weigerung! – schließlich an die Telematikinfrastruktur angeschlossen werden, sondern über uns alle soll letztendlich eine elektronische Akte geführt werden. Unklar ist hierbei noch, ob es bei einem opt-in des Patienten bleibt, oder ob irgendwann der wirtschaftliche Druck so hoch wird, dass der Patient oder die Patientin in ein opt-out oder gar in die Alternativlosigkeit gedrängt wird.
Wichtig ist dies vor dem Hintergrund der sehr hohen Sensibilität der Daten, werden hier doch unter anderem Befunde, Diagnosen, Behandlungsberichte, Impfungen oder auch Therapiemaßnahmen erfasst. Hier geht es also nicht nur um „einfache“ personenbezogene Daten, die bereits schützenswert genug sind, sondern um sensible Gesundheitsdaten (besondere Kategorien personenbezogener Daten, Art. 9 Abs. 1 DSGVO), die zudem noch dem Sozialgeheimnis unterliegen.
Vollmundig wird hier nun versprochen, dass der Patient die alleinige Kontrolle über diese Daten haben muss. Der Bruch der Vertraulichkeit werde auch nicht in Einzelfällen in Kauf genommen. Markige Worte, die gewisse Kollegen natürlich geradezu ermuntern, Angriffsszenarien zu entwerfen.
Die Speaker entschieden sich dazu, nicht primär technische Schwachpunkte zu suchen – dies war gar nicht nötig –, sondern näherten sich über organisatorische Schwächen im Bereich der Schutzziele der Vertraulichkeit und Authentifizierung, die auch die Datenschutz-Grundverordnung kennt (Art. 32 DSGVO). Die Telematikinfrastruktur in diesem Bereich baut unter anderem auf vier Komponenten auf: dem Praxis- bzw. Institutionsausweis (Arztpraxis), dem Heilberufsausweis (Apotheker, Arzt oder Psychotherapeut), der Gesundheitskarte (Versicherter) und dem Konnektor.
Die Speaker zeigen, wie verhältnismäßig einfach es ist, bei den zwischengeschalteten Anbietern Institutionsausweise oder Gesundheitskarten zu erschleichen. Hierfür war es für die Ausstellung von Gesundheitskarten mitunter nur erforderlich, eine Adressänderung per Telefon oder E-Mail durchzugeben oder – so im Falle eines Institutionsausweises – leicht herauszufindende Daten ohne weitergehenden Identifikationscheck anzugeben. Beachtet man, dass die digitale Patientenakte lebenslang höchst sensible Informationen zum Patienten speichern soll, ist es umso verwunderlicher, wie leicht es ist, sich diese Karten ausstellen zu lassen.
Letztlich ist die elektronische Gesundheitsakte und deren unterliegende Telematikinfrastruktur ein Paradebeispiel dafür, wie man die Schutzziele der Vertraulichkeit und Authentifizierung in so einem sensiblen Bereich missachtet. Es ähnelt in gewisser Weise dem Fiasko, dass die Bundesrechtsanwaltskammer mit dem „besonderen elektronischen Anwaltspostfach“ in die Welt gesetzt hat – mit dem Unterschied, dass dieses spezielle Rechtsanwaltspostfach zur sicheren Kommunikation mit Behörden, Gerichten und Kollegen aufgrund erheblicher Sicherheitsmängel lange Zeit überhaupt nicht funktionierte. Aktuell vielleicht die sicherste Methode zum Schutz der personenbezogenen Daten.
Nachtrag vom 28.12.2019: Der Berufsverband der Psychotherapeuten hat seine Mitglieder bereits darüber informiert, dass die Ausgabe von Praxis- und Arztausweisen erst einmal gestoppt ist. Als wären die Sorgen nicht bereits beachtlich genug, kam es anscheinend zusätzlich zum oben geschilderten Fall auch noch zu einem Datenleck, bei dem personenbezogene Daten einiger betroffener Mediziner im Internet veröffentlicht wurden. Die Gematik, welche die Telematikinfrastruktur verantwortet, sieht es nicht als erforderlich an, die existierenden Karten auszutauschen.