KV-Connect nicht von Verschlüsselungs­lücken betroffen

Berlin – Die Verschlüsselung des ärztlichen Kommunikationsdienstes KV-Connect ist nicht von aktuell debattierten Sicherheitslücken betroffen. Darauf haben Kassen­ärztliche Bundesvereinigung (KBV) und die KBV-Tochter KV Telematik hingewiesen. Hintergrund sind Berichte über die Angreifbarkeit von verschiedenen E-Mail-Verschlüsselungssytemen, über die seit Mitte Mai berichtet wird. Diese Sicherheitslücken betreffen demnach E-Mails, die mit Verfahren namens „S/MIME“ sowie nach dem Standard „OpenPGP“ verschlüsselt sind. Aufgedeckt haben diese Sicherheitslücken allerdings nicht Hacker, sondern Wissenschaftler der Fachhochschule Münster.

„Die Wissenschaftler haben einen trickreichen Weg gefunden, die allgemeinen Sicherheitsstandards anzugreifen. Allerdings haben wir von Beginn an bei der Architektur von KV-Connect viel Wert auf verschiedene, unabhängige Sicherheits­maßnahmen gelegt“, erklärte Florian Fuhrmann, Geschäftsführer der KV Telematik. Diese Maßnahmen seien aufwendig, machten sich aber bezahlt, fügte er hinzu. KV-Connect ist ein bundesweit verfügbarer Kommunikationsdienst, den Ärzte und Krankenhäuser in ihren Softwaresystemen insbesondere für die digitale Arzt-zu-Arzt-Kommunikation und Befundversendung verwenden.

Die KV Telematik wies darauf hin, dass der Dienst dreifach geschützt ist. Zunächst wird der Inhalt einer Nachricht vom Absender signiert und für den Empfänger verschlüsselt. Dadurch ist die Nachricht laut KV Telematik vor Manipulation geschützt. Der Transport von KV-Connect-Nachrichten zwischen Sender, Server und Empfänger ist zusätzlich verschlüsselt. Sender und Empfänger vertrauen dabei ausschließlich dem KV-Connect-Server, was Manipulationen durch Dritte auf dem Transportweg verhindere, hieß es.

Zudem wird KV-Connect im Sicheren Netz der KVen (SNK) betrieben – eine Infra­struktur, die es ermöglicht, Patientendaten sicher auszutauschen. „Es zeigt sich erneut, dass die Ärzteschaft mit KV-Connect auf die richtige Technologie zur sicheren Kommunikation gesetzt hat“, sagte Andreas Gassen, Vorstandsvorsitzender der KBV.

Über KV-Connect werden der KBV zufolge jährlich Millionen Nachrichten zwischen den Nutzern ausgetauscht. Die Zahl der Nutzer, Nachrichten und Anwendungen steige kontinuierlich, auch weil die Anwendungen, wie beispielsweise der E-Arztbrief, echte Mehrwerte für die Ärzte in der Telematikinfrastruktur (TI) bringen. KBV und das KV-System setzen laut Gassen jetzt darauf, dass das Bundesministerium für Gesundheit eine Zusage aus dem vergangenen Jahr einhält, und KV-Connect als nativen Kommunikationsdienst für die TI im Gesundheitswesen zulässt.

hil