"Wenn die elektronische Patientenakte dagewesen wäre, hätten wir sie lesen können"

»rC3: Es krankt an der Sicher­heit im Gesundheitswesen

Berich­te zur Digi­ta­li­sie­rung im Gesund­heits­we­sen gehö­ren zu den Klas­si­kern der Con­gress-Vor­trä­ge beim Jah­res­end­tref­fen des CCC. Unter dem Titel "Tut mal kurz weh" stell­ten Chris­ti­an Bro­dow­ski, Chris­toph Saat­jo­hann und Mar­tin Tschir­sich neue Betriebs­un­si­cher­hei­ten in der Gesund­heits-IT vor. Im Som­mer 2020 fan­den sie mit einem Port­scan 29 Kon­nek­to­ren in der Gesund­heits-IT, die ohne Authen­ti­fi­zie­rung im Inter­net erreich­bar waren. Hät­te es zu die­sem Zeit­punkt bereits eine elek­tro­ni­sche Pati­en­ten­ak­te gege­ben, so hät­ten Hacker sie aus­le­sen kön­nen, so ihr Fazit. Im Zuge des "respon­si­ble dis­clo­sure" wur­de die Pro­jekt­ge­sell­schaft Gema­tik über die Sicher­heits­lü­cke infor­miert; sie soll jetzt selbst mit Port­scans nach unsi­che­ren Anschlüs­sen scannen.«

Die Hacker »… fan­den 200 Ser­ver, davon 30 mit unzu­rei­chen­dem Daten­schutz. Als beson­ders bedenk­lich wur­den sechs Instan­zen ein­ge­stuft, die zu gro­ßen medi­zi­ni­schen Ver­sor­gungs­zen­tren (MZV) gehör­ten. Des Wei­te­ren fan­den sie 10 GUS­bo­xen im Inter­net, also Rou­ter für das Safe­net-Sys­tem der kas­sen­ärzt­li­chen Ver­ei­ni­gun­gen. Bezo­gen auf die tele­ma­ti­sche Infra­struk­tur des Gesund­heits­we­sens (TI) ent­deck­ten sie 29 Kon­nek­to­ren, die ohne Authen­ti­fi­zie­rung erreich­bar waren. "Wenn die elek­tro­ni­sche Pati­en­ten­ak­te dage­we­sen wäre, hät­ten wir sie lesen kön­nen", erklär­te Chris­toph Saat­jo­hann das Pro­blem. Doch die Akte star­tet erst ab dem 1. Janu­ar, zunächst nur in weni­gen aus­ge­wähl­ten Test­pra­xen in Ber­lin und West­fa­len-Lip­pe…«

2 Antworten auf „"Wenn die elektronische Patientenakte dagewesen wäre, hätten wir sie lesen können"“

  1. "Respon­si­ble Dis­clo­sure" – schö­nes Falschwort.
    Es heißt doch nur, dass die ver­ant­wort­li­chen Ser­ver­be­trei­ber Sicher­heits­tests an exter­ne Ehren­amt­li­che aus­la­gern, und im Zwei­fels­fal­le gleich noch einen Sün­den­bock an der Hand haben, den sie öffent­lich­keits­wirk­sam hän­gen können.
    Und es führt dazu, dass Ver­ant­wort­li­che in der Öffent­lich­keit behaup­ten kön­nen, dass sie die Sicher­heit voll im Griff hät­ten, und man ihnen ruhig alle Daten anver­trau­en kön­ne und irgend­wann auch von Geset­zes wegen müsse.
    Wir müs­sen davon aus­ge­hen, dass alle Sicher­heits­lü­cken, die Ehren­amt­li­che fin­den, zuvor bereits von Kri­mi­nel­len aus­ge­nutzt wurden.

  2. Auch dazu sagen dann sicher vie­le aus der Bevölkerung:
    Na und, ich habe nichts zu ver­ber­gen. Wenn mit den Daten ein Ret­tungs­sa­ni­tä­ter mein Leben ret­ten kann, ist das doch wunderbar. 

    Nach­tei­le, die dar­aus ent­ste­hen, wer­den die Men­schen ja erst in vie­len Jah­ren sehen, wenn sie und ihre Nach­fah­ren auf Grund ihrer Gesund­heit­da­ten kei­nen Kre­dit bekom­men, kei­ne Haus­fi­nan­zie­rung, kei­nen Job, kei­ne Ver­si­che­run­gen, etc.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.