Politik

Behörde sieht Sicherheitslücken bei mobilem Authentifizierungs­verfahren für elektronische Patientenakte

  • Donnerstag, 2. Mai 2019
/terovesalainen, stockadobecom
/terovesalainen, stockadobecom

Berlin – Das Bundesamt für Sicherheit in der Informationstechnik (BSI) betrachtet derzeit für Smartphones vorgesehene Authentifizierungsverfahren für die elektronische Patien­ten­akte (ePA) als „neuralgischen Punkt für die gesamte nachfolgende Sicherheitskette“. Das geht aus einem Schreiben der Bundes­behör­de an das Bundesministerium für Gesundheit (BMG) hervor, das dem Deut­schen Ärzteblatt (DÄ) vorliegt.

Die Experten äußern sich in dem Schreiben zu sogenannten Schlüsselgenerierungs­diens­ten (SGD) sowie alternativen Versichertenidentitäten (al.vi) in der Telematikinfrastruktur (TI). Würde das Authentifizierungsverfahren SGD überwunden, könne „sowohl auf die krypto­grafischen Mittel als auch die die Inhalte der Akte zuge­griffen werden“, warnt das BSI in dem Brief ans BMG. In Bezug auf al.vi stellt das BSI fest, dass die „starke Authenti­fizierung der eGK“ da­bei nicht mehr vorgesehen sei. „Die Gesamtsicherheit des Systems wird hierdurch deutlich verringert“, schreibt das BSI.

Im Ergebnis würden Sicherheitsleistungen der elektronischen Gesundheitskarte (eGK) mit entsprechend großen Freiheits­graden in die Implementierungsverantwortung der Her­steller verlagert. Auch werde die „exklusive Datenhoheit des Versicherten auf seine medi­zi­nischen Daten aufgelöst“. Die Behörde ruft das Ministerium dazu auf, „alle bekanntge­wordenen Mängel“ zu behe­ben.

Ein BSI-Sprecher erklärte dem zugleich, dass die Behörde eine SGD-Freigabe un­ter bestimmten Voraussetzungen erteilt habe. Ziel sei es, „ein dem Schutzniveau der Patien­ten­daten angemessenes Authentifizierungsverfahren zu implementieren, damit die elek­tro­ni­sche Patientenakte mit SGD hinreichend sicher betrieben werden kann. Dieses Ziel ist aus Sicht des BSI nicht gefährdet“, erklärte der BSI-Sprecher.

Datenschützer sehen juristisches Problem

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit sieht in Bezug auf den SGD die gleichen Probleme wie das BSI, wie ein Schreiben an die gematik – Gesellschaft für Telematikanwen­dun­gen der Gesundheitskarte, das dem ebenfalls vorliegt, zeigt. Zu al.vi will sich der Datenschützer dem Schreiben zufolge später äußern.

Darüber hinaus macht der Datenschützer ein juristisches Problem aus. So könne mit dem neuen Verschlüsselungskonzept ohne eine rechtliche Klarstellung die Möglich­keit eröff­net werden, im Rahmen strafrechtlicher Ermittlungen ohne Wissen des Betroffe­nen Ge­sundheitsdaten zu erheben, da sich die elektronische Patientenakte nicht im Ge­wahrsam des zeugnisverweigerungsberechtigten Arztes befinde.

Wie ein Ministeriumssprecher dem sagte, habe die Sicherheit der Telematikinfra­struk­tur (TI) für das Gesundheitsministerium „oberste Priorität“. Deshalb fände regelmä­ßig ein enger Austausch zwischen dem BSI, der gematik und dem BMG statt. Das Schreiben des BMG habe zur Vorbe­rei­tung auf Entscheidungen der gematik zur Freigabe der Spezifika­tionen für zusätzliche Funktionen der elektronischen Patientenakte gedient, so der Sprecher.­

Im Kern gehe es dabei um das geplante alternative Authentifizierungsverfahren „al.vi“. Über dieses sollen Versicherte dem BMG zufolge auf eigenen Wunsch die Möglichkeit er­halten, ohne elektronische Gesundheitskarte mittels Smartphone auf die elektro­ni­sche Patientenakte zugreifen zu können. Die eGK und der Arztausweis fallen in dieser Variante als Ver- und Entschlüsselungsstufe weg.

„Das BSI weist in seinem Schreiben zurecht darauf hin, dass bei diesem alternativen Au­thentifizierungsverfahren al.vi der Sicherheitsanker der elektronischen Gesundheits­karte entfällt“, heißt es vom Ministerium. Den Versicherten, die über das Smartphone auf ihre ePA zugreifen wollten, trügen bei der Nutung von al.vi eine „erhöhte Verantwortung“. Ent­sprechend der Regelungen im Terminservice- und Versorgungsgesetz müssten die‎ Versi­cherten in die­sem Fall umfassend durch die Krankenkasse aufgeklärt werden und explizit der Nutzung des alternativen Authentifizierungsverfahrens zustimmen, erläuterte der BMG-Sprecher.

Es gelte aber „prinzipiell“, dass Versicherte, die mittels mobiler Geräte auf medizinische Daten zugreifen wollten, eine besondere Verantwortung tragen würden und elementare Sicher­heitshinweise beachten müssten. Eine Orientierung dafür böten beispielsweise die Hinweise des BSI für Bürger.

Der Sprecher des Ministeriums wies zugleich aber darauf hin, dass die Nutzung der ePA für alle Versicherten frei­willig ist und dass Versicherte neben „al.vi“ drei weitere Möglich­keiten erhalten sollen, um auf die elektronische Patientenakte (ePA) zugreifen zu können. So ist die Nutzung der ePA nur beim Arzt mittels eGK möglich. Darüber hinaus soll es einen Zugriff am heimischen PC oder Smartphone mittels eGK und Lesegerät geben. Zu­dem ist vorgesehen, dass es einen Zugriff am Smartphone mittels eGK über die NFC-Schnittstelle gibt.

may

Diskutieren Sie mit:

Diskutieren Sie mit

Werden Sie Teil der Community des Deutschen Ärzteblattes und tauschen Sie sich mit unseren Autoren und anderen Lesern aus. Unser Kommentarbereich ist ausschließlich Ärztinnen und Ärzten vorbehalten.

Anmelden und Kommentar schreiben
Bitte beachten Sie unsere Richtlinien. Der Kommentarbereich wird von uns moderiert.

Es gibt noch keine Kommentare zu diesem Artikel.

Newsletter-Anmeldung

Informieren Sie sich täglich (montags bis freitags) per E-Mail über das aktuelle Geschehen aus der Gesundheitspolitik und der Medizin. Bestellen Sie den kostenfreien Newsletter des Deutschen Ärzteblattes.

Immer auf dem Laufenden sein, ohne Informationen hinterherzurennen: Newsletter Tagesaktuelle Nachrichten

Zur Anmeldung