Gesundheitsdatennetzwerk noch immer mit großen Sicherheitslücken

Ab 2021 können gesetzlich Versicherte auf Wunsch eine elektronische Patientenakte (ePA) ihrer Krankenkasse erhalten. Darin werden alle wichtigen Gesundheitsdaten des Patienten übergreifend gespeichert. Das digitale Gesundheitsdatennetzwerk für Ärzte, Kliniken und Krankenkassen erlaubt eine schnellen Zugriff auf die Daten und erleichtert die Behandlung der Patienten. Noch weist das Netzwerk allerdings große Sicherheitslücken auf.

Freier Zugriff auf persönliche Daten von Ärzten

Wie Spiegel Online berichtet, konnten IT-Experten des Chaos Computer Clubs (CCC) ein Datenleck bei einem Anbieter für elektronische Chipkarten aufdecken. Mit diesem können sich Praxen und Ärzte digital ausweisen. Allerdings scheint das System noch sehr anfällig zu sein. So waren die persönlichen Daten von 168 Ärzten, die kurz vorher einen Antrag für den elektronischen Arztausweis gestellt haben, frei zugänglich im Netz. Mit diesen Informationen lässt sich ein Arztausweis auch von Unbefugten erschleichen, wie aus den Recherchen vom Spiegel und dem NDR hervorgeht.

Obwohl nur befugte Teilnehmer Zugriff auf das speziell gesicherte Gesundheitsdatennetzwerk haben sollen, machten die Hacker während ihrer Versuche deutlich, wie einfach es momentan noch ist, dieses zu manipuilieren. So war es ihnen möglich, einen Arztausweis, einen Praxisausweis sowie eine elektronische Gesundheitskarte mithilfe der Informationen eines Dritten zu bestellen und diese an eine beliebige Adresse schicken zu lassen.

Die aktuell noch vorhandenen Lücken der Telematikinfrastruktur (TI), welche das Gesundheitssystem vernetzt, sieht die Gematik GmbH als „nicht hinnehmbar“ an. Das Unternehmen ist für den Aufbau und die Sicherheit des Systems verantwortlich und will nun gemeinsam mit dem Chaos Computer Club die Schwachstellen der TI ausbügeln und die Sicherheit weiter optimieren.