Ärzte Zeitung, 07.10.2013

Medica-Preview

Industrie betont hohe Sicherheit der eGK

BERLIN. Die im Aufbau befindliche Telematikinfrastruktur (TI) für das Gesundheitswesen bietet auch und gerade mit Blick auf mögliche Überwachungsszenarien im Internet die höchste Sicherheit. Davon ist zumindest die IT-Industrie überzeugt.

Pablo Mentzinis vom IT-Verband BITKOM nahm bei einer Veranstaltung im Vorfeld der Medizinmesse Medica 2013 zur IT-Sicherheit in einem digital vernetzten Gesundheitswesen Stellung.

Er betonte, dass das Sicherheitsniveau der geplanten TI im deutschen Gesundheitswesen extrem hoch sei. Es biete nach derzeitigem Stand den bestmöglichen Schutz vor Überwachung und Missbrauch.

Mit Blick auf Berichte, wonach der US-Geheimdienst NSA sogar verschlüsselte Botschaften einsehen könne, betonte der Jurist, dass durch die Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sichergestellt werde, dass jeweils die aktuellsten kryptographischen Verfahren eingesetzt würden.

Beispielsweise werde die Verschlüsselungstechnologie der jetzt ausgegebenen elektronischen Gesundheitskarten in den nächsten Jahren angepasst, damit die Karten auf dem aktuellsten Stand bleiben.

Laut Mentzinis waren die meisten der mit der NSA in Zusammenhang gebrachten Überwachungsszenarien so genannte "Man-in-the-Middle"-Attacken. Dabei wird nicht die Verschlüsselung geknackt.

Stattdessen wird ein Kommunikationspartner im digitalen Netz simuliert, um elektronische Botschaften abzugreifen.

Schutz per Ende-zu-Ende-Verschlüsselung

Solche Szenarien seien bei der TI deswegen schwer vorzustellen, weil eine Ende-zu-Ende-Verschlüsselung genutzt werde, und nicht nur (wie beim Online-Banking oder elektronischen Bezahlvorgängen) ein verschlüsselter Kommunikationskanal.

"Ende-zu-Ende" heißt, dass die Nachricht beim versendenden Arzt verschlüsselt und erst beim Empfänger wieder entschlüsselt wird. Ein "Man-in-the-Middle" könne deswegen allenfalls verschlüsselte Botschaften abfangen.

Das "Man-in-the-Middle"-Szenario wird zusätzlich dadurch erschwert, dass sich Ärzte bei der TI doppelt ausweisen müssen, mit Passwort und elektronischem Heilberufsausweis.

Ein weiterer Sicherheitsfaktor wurde kürzlich von der Gematik in einer Stellungnahme zur NSA thematisiert: Anders als das freie Internet kann die TI gewährleisten, dass Daten nur über Internetknoten auf deutschem Boden geleitet werden.

Klar ist aber auch: Absolute Sicherheit gibt es in elektronischen Netzen genauso wenig wie in der analogen Welt. Selbst sehr lange Schlüssel sind prinzipiell knackbar, wenn Hochleistungsrechnern nur genug Zeit, viele Monate oder gar Jahre, gegeben wird. (gvg)

Schreiben Sie einen Kommentar

Überschrift

Text

Künstliche Herzklappe raubt oft den Schlaf

Fast ein Viertel aller Patienten mit einer mechanischen Herzklappe klagt über Schlafstörungen. Die Ursache hat eine einfache Erklärung. mehr »

Das sind die Wünsche an die neue Weiterbildung

Am Freitag steht die Musterweiterbildungsordnung auf der Agenda des Deutschen Ärztetags. Wir haben dazu drei junge Ärzte und den BÄK-Beauftragen Bartmann befragt. mehr »

"Sportlich, unrealistisch, überkommen"

Am Donnerstagnachmittag debattiert der Deutsche Ärztetag über die GOÄ-Novellierung. Unsere Video-Reporter haben sich vorab dazu umgehört. mehr »