Medica-Preview
Industrie betont hohe Sicherheit der eGK
BERLIN. Die im Aufbau befindliche Telematikinfrastruktur (TI) für das Gesundheitswesen bietet auch und gerade mit Blick auf mögliche Überwachungsszenarien im Internet die höchste Sicherheit. Davon ist zumindest die IT-Industrie überzeugt.
Pablo Mentzinis vom IT-Verband BITKOM nahm bei einer Veranstaltung im Vorfeld der Medizinmesse Medica 2013 zur IT-Sicherheit in einem digital vernetzten Gesundheitswesen Stellung.
Er betonte, dass das Sicherheitsniveau der geplanten TI im deutschen Gesundheitswesen extrem hoch sei. Es biete nach derzeitigem Stand den bestmöglichen Schutz vor Überwachung und Missbrauch.
Mit Blick auf Berichte, wonach der US-Geheimdienst NSA sogar verschlüsselte Botschaften einsehen könne, betonte der Jurist, dass durch die Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sichergestellt werde, dass jeweils die aktuellsten kryptographischen Verfahren eingesetzt würden.
Beispielsweise werde die Verschlüsselungstechnologie der jetzt ausgegebenen elektronischen Gesundheitskarten in den nächsten Jahren angepasst, damit die Karten auf dem aktuellsten Stand bleiben.
Laut Mentzinis waren die meisten der mit der NSA in Zusammenhang gebrachten Überwachungsszenarien so genannte "Man-in-the-Middle"-Attacken. Dabei wird nicht die Verschlüsselung geknackt.
Stattdessen wird ein Kommunikationspartner im digitalen Netz simuliert, um elektronische Botschaften abzugreifen.
Schutz per Ende-zu-Ende-Verschlüsselung
Solche Szenarien seien bei der TI deswegen schwer vorzustellen, weil eine Ende-zu-Ende-Verschlüsselung genutzt werde, und nicht nur (wie beim Online-Banking oder elektronischen Bezahlvorgängen) ein verschlüsselter Kommunikationskanal.
"Ende-zu-Ende" heißt, dass die Nachricht beim versendenden Arzt verschlüsselt und erst beim Empfänger wieder entschlüsselt wird. Ein "Man-in-the-Middle" könne deswegen allenfalls verschlüsselte Botschaften abfangen.
Das "Man-in-the-Middle"-Szenario wird zusätzlich dadurch erschwert, dass sich Ärzte bei der TI doppelt ausweisen müssen, mit Passwort und elektronischem Heilberufsausweis.
Ein weiterer Sicherheitsfaktor wurde kürzlich von der Gematik in einer Stellungnahme zur NSA thematisiert: Anders als das freie Internet kann die TI gewährleisten, dass Daten nur über Internetknoten auf deutschem Boden geleitet werden.
Klar ist aber auch: Absolute Sicherheit gibt es in elektronischen Netzen genauso wenig wie in der analogen Welt. Selbst sehr lange Schlüssel sind prinzipiell knackbar, wenn Hochleistungsrechnern nur genug Zeit, viele Monate oder gar Jahre, gegeben wird. (gvg)
