Doc Blog

Sicherheitsgefahr durch „Elektronische Gesundheitskarte“

19. Mai 2011 – 20:08

Liebe „Versicherte“, Ihr lest nun schon seit Jahren hier mit, wie sehr wir engagierten Ärztinnen und Ärzte und auch im deutschen Krankenverunsicherungswesen für Euch und gegen zB die e-card einsetzen. Und gegen die neue Datenkrake der sogenannten ambulanten Kodierrrichtlinien (AKR),

Ohne Eure Unterstützung kommen wir nicht weiter und können Euch auch nicht länger schützen – auch wenn’s nervt: Ihr solltet Euch belesen, denn es geht um Eure Gesundheit und Versorgung und Eure Privatsphäre.

Wollt Ihr gläserne Bürger und gläserne Patient/innen sein?! Die dann fein in die Zange des „Morbi-RSA“ geraten oder schlimmeres?!

Der online Stammdaten-Abgleich via EGK ist ein Unding. Sollen Eure Ärzt/innen wirklich als Spitzel der kranken Politik und den sie finanzierenden Lobbies dienen?! Oder vielleicht doch besser Eurer Gesundheit?!

Bitte macht Euch die Mühe und lest diesen wirklich gut recherchierten Artikel meiner geschätzen und sehr engagierten Kollegin Dr. Silke Lüder:

Sicherheitsgefahr durch „Elektronische Gesundheitskarte“- Experte schlägt Alarm!

Der tiefere Hintergrund der neuen BSI Anordnung
(„Lesegeräte immer am Mann tragen“) könnte das Folgende sein!

Gefahr durch ausgehebelte Sicherheitsmechanismen und geklaute Lesegräte und e- Arztausweise!
Der IT-Experte Heydenbluth hat als „ Ergebnis mehrjähriger eigener Analysen und Experimente mit Prototypen der eGK, die während eines Entwicklungsprojektes für die Industrie begannen, gravierende Sicherheitslücken der elektronischen Gesundheitskarte aufgedeckt. Er ist eigentlich ein Befürworter des Projektes, hat als Arzt und Informatiker jahrelang bei der Firma ICW gearbeitet und kommt zu folgenden Ergebnissen:
„Die Sicherheitslage der eGK stellt sich nach Heydenbluths umfangreichen Analysen und Testergebnissen wie folgt dar:
„Die Nutzdaten der eGK, also medizinische und administrative Daten sind offen, können von jedermann gelesen und in Teilbereichen sogar manipuliert, in anderen Bereichen zerstört werden. Heydenbluth informiert zunächst über einige Sicherheitsmechanismen der eGK und zeigt dann konkret auf, wie diese umgangen bzw. komplett ausgehebelt werden können.“ (aus Wallstreet Journal 26.4.2011)

Auf einer Veranstaltung Anfang Mai 2011 wies er detailliert nach, wie das geschehen kann.

1- Die eingeführte Authentifizierung in den Praxen läuft über eine Card-to-Card Authentifizierung, also der Heilberufeausweis des Arztes erkennt auf diesem Wege die eGK des Versicherten und umgekehrt.

Das ist dafür nötig um dann auf der Karte zum Beispiel den geplanten Notfalldatensatz, der in Wirklichkeit eine elektronische Patientenakte in Kleinformat ist, auslesen oder neu schreiben zu können. Wenn der elektronische Arztausweis gesteckt und mit Eingabe der 6- stelligen PIN vom Arzt aktiviert worden ist, wird die Patientenkarte gesteckt und der Vorgang kann beginnen. Nun kommt dazu, dass in den meisten Praxen ein internes LAN Netzwerk besteht, weil es mehrere Terminals geben wird. Aus Praktikabilitätsgründen werden zusätzlich zu dem einen Arztausweis auch noch Institutskarten sogenannte SMC- Karten ausgegeben , damit auch die Helferinnen an den anderen Terminals arbeiten können. Wenn der Arztausweis aus dem einen Terminal im Sprechzimmer entfernt wurde, funktioniert aber immer noch die Aktivierung im LAN Netzwerk. Dieses LAN Netzwerk kann aber auch übers Internet ausgelesen werden.

Es reicht nun m.E. nach Aussagen des Spezialisten Heydenbluth, ein Lesegerät zu stehlen, eine steckende Institutskarte SMC zu stehlen um zusammen mit weiteren leicht zu stehlenden Daten aus dem Internet mit einer einzigen Institutskarte und einem aktivierten Lesegerät (vor allem der Sorte ehealth BCS Terminal ohne Konnektor und ohne Upgrade) eine große Anzahl von Versichertendaten von zuhause aus ab zu rufen. Es ist also möglich, so sinngemäß der Experte, pro Stunde hunderte von Medizindatensätzen unterschiedlicher Patienten abzurufen, so Heydenblut im Video. Und eine Möglichkeit, einen gestohlenen Arztausweis oder eine SMC Karte zu sperren, gäbe es nicht.

http://www.heise.de/newsticker/meldung/Elektronische-Gesundheitskarte-Warnung-vor-Online-Ausbau-1237285.html

2- Auch unter diesem Gesichtspunkt ist die Erweiterung des Notfalldatensatzes von Seiten des Vorstandes der Bundesärztekammer zu einer für alle Nutznießer (wie Kliniken, oder auch mal der MDK bei Bezug von Krankengeld“ oder auch beim Bewerbungsgespräch „bitte schalten Sie doch mal kurz Ihre Daten frei“) übersichtlichen, komprimierten Patientenakte (alle Diagnosen, alle Arzneimittel, alle Allergien, Verweise auf alle persönlichen Dokumente wie Patientenverfügung, Organspendeausweis, Betreuungsvollmachten mit deren Hinterlegungsorten) auf dem Chip der verpflichtenden Versichertenkarte die man überall vorzeigen muss, eine von uns als Aktion „Stoppt die E-Card“ schon seit Jahren immer wieder kritisierte Maxímalgefahr für Krankheitsdaten und Privatsphäre aller Bürger.

Die gesammelten komprimierten Krankheitsdaten gehören nicht auf einen Chip einer Versichertenkarte und auch nicht in Zentralserver! Sondern auf Papier oder auf einen USB Stick ausschließlich in die Hand der Patienten!

Man stelle sich bitte vor, auf diesem Wege (wie oben beschrieben) würden die ersten Krankheitsdaten einer größeren Politikergruppe ins Netz gestellt werden und zum Zwecke der wirtschaftlichen oder politischen Erpressung genutzt werden.

3- Das Gesamtkonzept des Notfalldatensatzes, von der Bundesärztekammer verantwortet und veröffentlicht, wird von ihm ebenfalls kritisiert, da es keine Absicherung gegen das Szenario gäbe, dass ein neuerer Notfalldatensatz von einem vorhandenen älteren überschrieben werden würde.(!)

Wir könnten also möglicherweise das Vergnügen haben, mit einem riesigen unbezahlten Zeitaufwand einen medizinischen Datenmüllhaufen auf den Karten zu erstellen, der mehr Schaden anrichten als nutzen wird. Abgesehen von allen weiteren berechtigten Kritikpunkten.

4- Unabhängig von Heydenbluth gibt es unter IT- Insidern weitere Kritik an der „ Neuausrichtung des eGK Projektes nach der Bundestagswahl: Das neue Konzept des Rollouts sei deutlich unsicherer als das alte, bis 2009 entwickelte, weil die Vorgabe eines „ Konnektors“ fehle. Er fungierte als (de)zentralerSicherheitsanker mit Firewall , VPN Komponente und entsprechender Fachlogik. In der Gesamtheit sorgte der Konnektor so dafür, dass nur
die Informationen in die Infrastruktur gelangen, die tatsächlich gewünscht sind. In der anderen Richtung stellte der Konnektor sicher, dass niemand aus der Infrastruktur heraus auf die Arztsysteme zugreifen kann. Diese Sicherheit gäbe es nun nicht mehr. Es gäbe Kritik des Bundesamtes für Sicherheit BSI an dieser „ Neuausrichtung“, aber sie werde ignoriert. Vor allem von der Arbeitsgruppe unter Leitung des GKV Spitzenverbandes( Pfeiffer) die immerhin alleine 50 % der Stimmenanteile in der gematik hält!

5- Die KBV ist neben den Kassen ebenfalls als 2. Partner mitverantwortlich für die Erstellung der Telematikinfrastruktur und damit auch für die jetzt reduzierte Sicherheit des Projektes und den daraus resultierenden Gefahren (darüber wird aber ungerne gesprochen). Im Übrigen scheinen die Lastenhefte für die Infrastruktur auch schon erstellt worden zu sein(25.3.2011) wurden aber einfach nicht veröffentlicht. Das nennt sich dann Demokratie.

Für den kommenden Ärztetag kann es nur eine Devise geben: Auf der geltenden Beschlusslage der letzten Jahre zu bestehen, das Projekt weiter abzulehnen als unsinnig, teuer und gefährlich und sich vom Telematikdezernat des Vorstandes der BÄK und dem unglaublichen Akzeptanzmarketing im Deutschen Ärzteblatt nicht täuschen zu lassen.

Dr. Silke Lüder

Verwandtes:

• Ärzte als Spitzel? Online-Stammdatenabgleich und die Krankheitskarte
• Die neue Datenkrake: AKR
• Stoppt die e-card!
• Streitfall Gesundheit: Staat gegen Bürger und Ärzteschaft
• Über das Kranke(n) Versicherungs Unwesen