Ärzteschaft

Patientendaten brauchen besonderen Schutz

Dienstag, 24. Februar 2015

Berlin – Individuelle Patientendaten sind hochsensibel und benötigen einen besonderen Schutz. Das hat die Bundesärztekammer (BÄK) betont, nachdem am Wochenende bekannt geworden war, dass der US-Geheimdienst möglicherweise weltweit die Verschlüsselungscodes von Mobilfunk-SIM-Karten gestohlen hat.

„Die Daten brauchen einen vertrauenswürdigen Schutz, um den Kommunikations­anforderungen einer modernen medizinischen Versorgung gerecht zu werden“, sagte Franz-Joseph Bartmann, Vorsitzender des Ausschusses Telematik der BÄK. Er bezog sich damit auf mögliche Sicherheitslücken im Produktionsprozess von SIM-Karten der Firma Gemalto für den Mobilfunk. „Als ein Auftragnehmer für die Herstellung von elektronischen Gesundheitskarten kommt Gemalto eine besondere Verantwortung für die Einhaltung der strengen Sicherheitsvorgaben der Gematik zu“, betonte Bartmann.

Anzeige

Der Gematik zufolge besteht für die elektronische Gesundheitskarte (eGK) bislang keine Risiko. „Wir gehen davon aus, dass der Ausgabeprozess der eGK nicht betroffen ist", sagte eine Sprecherin der Betreibergesellschaft gematik am Dienstag in Berlin. „Es ergibt sich somit auch kein Risiko für das Projekt.“

Seit 2010 sollen der US-amerikanische und der britische Geheimdienst Verschlüs­selungs­daten von Millionen von SIM-Karten geknackt haben. Der Sicherheitscode, bei dem es darum geht, identifiziert den Benutzer und sein Konto. „Wenn man den Sim-Code geknackt hat, kann man alles knacken“, erläuterte Frank Esser, langjähriger Chef des französischen Mobilfunkanbieters SFR, gegenüber dem Handelsblatt.

Gemalto hat auch Sicherheitstechnik für Bank-, Kredit- und Gesundheitskarten entwickelt. Der französische Konzern gilt als der weltweit der größte Anbieter von Sicherheitscodes. Inwieweit auch diese Kartenanwendungen betroffen sind, ist noch unklar. Die Gematik hat daher bei daher die Firma um Informationen zu möglichen Gefahren für den Datenschutz auf elektronischen Gesundheitskarten gebeten.

Laut dem GKV-Spitzenverband wären die Auswirkungen zwar im Augenblick begrenzt, weil die Karten bislang keine persönlichen Gesundheitsinformationen speichern. Das soll sich aber bekanntlich bald ändern. © hil/afp/aerzteblatt.de

Themen:

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Gromer
am Dienstag, 24. Februar 2015, 23:02

Ach wie überraschend

Es ist schon erstaunlich wie die Gematik die Probleme immer wieder herunterspielt. Zur Erinnerung: z.B. Herr Maus hat die Sicherheitsprobleme des ganzen eGK-Mists schon vor Jahren offen gelegt und wurde dafür von der Gematik mit juristischen Mitteln unter Nutzung der finanziell ungleichen Kräfteverhältnisses niedergeknüppelt - anstatt sich sachlich mit seinen fundierten Kritikpunkten auseinander zu setzen. Und das war noch vor dem Bekanntwerden vor der Möglichkeiten von NSA & Co. ...
Clemens-X
am Dienstag, 24. Februar 2015, 18:51

einseitige, fast blinde Sichtweise! - alle Patientendaten sind nicht sicher!

Wieder profiliert sich die BÄK (wie auch andere Institutionen) mit ungesunder Sichtweise:
Dass die Schlüssel der SIM-Karten gehackt sind, wird hier in Verbindung damit gebracht, dass ähnliche Schlüssel von GEMALTO auch bei der eGK verwendet werden. Tatsächlich aber ist die Bedeutung dieser Information weitreichender. Welcher Arzt oder Therapeut hat denn nicht bereits seinen Terminplaner auf seinem Smartphone? Und damit sind diese Daten sogleich ebenfalls bei der NSA oder dem GCHQ.
Und wer den Schlüssel zu den Smartphones hat, kann darauf auch Schadsoftware installieren, die bei der nächsten Verbindungsaufnahme zum Server oder zum Praxis-PC auch diesen befällt. Dann sind auch diese Daten nicht mehr vor Spionage sicher.
Und schließlich haben wir zuvor doch gerade gehört, dass mittlerweile auch die Hardware selbst gehackt wird. Der harmlose USB-Stick beinhaltet z.B. einen Keylogger und die externe Festplatte war hardwareseitig bereits infiziert.

Angesichts der Dimension und der extrem hohen kriminellen Energie, mit der Geheimdienste vorgehen, ist nichts mehr vor ihnen sicher. Und es ist nur eine Frage der Zeit, wann die Tools der Dienste auch ihren Weg in Hackerkreise und zu Kriminellen finden.
Man stelle sich vor, dass der Therapeut damit erpresst werden kann, dass Patientendaten an die Öffentlichkeit gelangen werden, wenn er nicht zahlt!

Clemens M. Hürten
Lebenslust jetzt! — Rottweil
5.000 News Ärzteschaft

Nachrichten zum Thema

12.07.16
Berlin – Die Deutsche Gesellschaft für Urologie (DGU) hat einen Leitfaden für den Umgang mit Patientendaten erarbeitet. Dabei handelt es sich um einen Katalog von standardisierten Regeln zur......
08.04.16
Forscher werben für gemeinsame Infrastruktur bei Gesundheitsdaten
Berlin - Die Möglichkeiten der umfassenden Analyse der großen Datenflut von „Big Data“ macht auch vor dem Gesundheitswesen nicht halt. Hier werden täglich unzählige Datensätze über das ärztliche......
04.03.16
Berlin – Die Kassenärztliche Bundesvereinigung (KBV) hat vor den Gefahren der Cyberkriminalität gewarnt. Hintergrund sind sogenannte Verschlüsselungstrojaner wie Locky oder TeslaCrypt, die sich......
02.03.16
Düsseldorf - Bei den jüngsten Cyber-Attacken auf Krankenhäuser in Nordrhein-Westfalen sind nach Angaben von Gesundheitsministerin Barbara Steffens (Grüne) keine Menschen in Lebensgefahr gewesen.......
18.02.16
Marburger Bund fordert sichere IT-Infrastruktur in Krankenhäusern
Berlin – Nach zwei sogenannten Cyber-Attacken auf Krankenhäuser in Nordrhein-Westfalen hat der Marburger Bund (MB) gefordert, Krankenhäuser müssten ihrer IT-Sicherheit „größte Aufmerksamkeit“ widmen.......
15.02.16
Krankenhäuser kämpfen gegen Cyberattacken
Neuss/Arnsberg – Ob Mandelentzündung oder Bauchschmerzen – im Neusser Lukaskrankenhaus hängt derzeit alles an Papier und Stift. Eine Cyberattacke hat das IT-System der Klinik im Rheinland am......
20.01.16
„Safe Harbor“-Urteil: Es besteht noch Regelungsbedarf
Köln – Vor dem Hintergrund des „Safe Habor“-Urteils des Europäischen Gerichtshofes (EuGH) vom 6. Oktober 2015 haben die Datenschutz-Arbeitsgruppen des Bundesverbandes Gesundheits-IT (bvitg), der......

Fachgebiet

Themen suchen

A
Ä
B
C
D
E
F
G
H
I
K
L
M
N
O
Ö
P
Q
R
S
T
U
Ü
V
W
Y
Z
Suchen

Weitere...

Login

Loggen Sie sich auf Mein DÄ ein

E-Mail

Passwort

newsletter.aerzteblatt.de

Newsletter

Informieren Sie sich täglich (montags bis freitags) per E-Mail über das aktuelle Geschehen aus der Gesundheitspolitik und der Medizin. Bestellen Sie den kostenfreien Newsletter des Deutschen Ärzteblattes

Immer auf dem Laufenden sein, ohne Informationen hinterher zu rennen: Der tagesaktuelle Newsletter

Aktuelle Kommentare

Archiv

RSS

RSS

Die aktuellsten Meldungen als RSS-Feed. Mit einer geeigneten Software können Sie den Feed abonnieren.

Anzeige