ArchivDeutsches Ärzteblatt19/2019Elektronische Patientenakte: Behörde sieht Sicherheitslücken bei Authentifizierungsverfahren

AKTUELL

Elektronische Patientenakte: Behörde sieht Sicherheitslücken bei Authentifizierungsverfahren

Dtsch Arztebl 2019; 116(19): A-918 / B-758 / C-746

Maybaum, Thorsten

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS
Ein Zugriff auf die elektronische Patientenakte soll über verschiedene Wege möglich sein. Foto: thodonal/stock.adobe.com
Ein Zugriff auf die elektronische Patientenakte soll über verschiedene Wege möglich sein. Foto: thodonal/stock.adobe.com

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) betrachtet derzeit für Smartphones vorgesehene Authentifizierungsverfahren für die elektronische Patientenakte (ePA) als „neuralgischen Punkt für die gesamte nachfolgende Sicherheitskette“. Das geht aus einem Schreiben der Bundesbehörde an das Bundesministerium für Gesundheit (BMG) hervor, das dem Deutschen Ärzteblatt vorliegt. Die Experten äußern sich in dem Schreiben zu sogenannten Schlüsselgenerierungsdiensten (SGD) sowie alternativen Versichertenidentitäten (al.vi) in der Tele­ma­tik­infra­struk­tur (TI). Die Behörde ruft das Ministerium dazu auf, „alle bekanntgewordenen Mängel“ zu beheben. Ein BSI-Sprecher erklärte zugleich, dass die Behörde eine SGD-Freigabe unter bestimmten Voraussetzungen erteilt habe. Ziel sei es, „ein dem Schutzniveau der Patientendaten angemessenes Authentifizierungsverfahren zu implementieren, damit die ePA mit SGD hinreichend sicher betrieben werden könne. „Dieses Ziel ist aus Sicht des BSI nicht gefährdet“, sagt der Sprecher. Aus dem BMG hieß es, die Sicherheit der TI habe „oberste Priorität“. Das BSI weise zurecht darauf hin, dass bei al.vi der Sicherheitsanker der elektronischen Gesundheitskarte entfalle. Versicherte, die über das Smartphone auf ihre ePA zugreifen wollten, trügen bei der Nutzung eine „erhöhte Verantwortung“. Entsprechend der Regelungen im Terminservice- und Versorgungsgesetz müssten‎ Versicherte in diesem Fall umfassend durch die Kasse aufgeklärt werden und explizit der Nutzung des alternativen Authentifizierungsverfahrens zustimmen, sagte ein BMG-Sprecher. Er wies darauf hin, dass es neben al.vi drei weitere Möglichkeiten mit eGK-Anker geben soll, um auf die ePA zuzugreifen. may

Anzeige

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema