Medica-Preview

Industrie betont hohe Sicherheit der eGK

Veröffentlicht:

BERLIN. Die im Aufbau befindliche Telematikinfrastruktur (TI) für das Gesundheitswesen bietet auch und gerade mit Blick auf mögliche Überwachungsszenarien im Internet die höchste Sicherheit. Davon ist zumindest die IT-Industrie überzeugt.

Pablo Mentzinis vom IT-Verband BITKOM nahm bei einer Veranstaltung im Vorfeld der Medizinmesse Medica 2013 zur IT-Sicherheit in einem digital vernetzten Gesundheitswesen Stellung.

Er betonte, dass das Sicherheitsniveau der geplanten TI im deutschen Gesundheitswesen extrem hoch sei. Es biete nach derzeitigem Stand den bestmöglichen Schutz vor Überwachung und Missbrauch.

Mit Blick auf Berichte, wonach der US-Geheimdienst NSA sogar verschlüsselte Botschaften einsehen könne, betonte der Jurist, dass durch die Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sichergestellt werde, dass jeweils die aktuellsten kryptographischen Verfahren eingesetzt würden.

Beispielsweise werde die Verschlüsselungstechnologie der jetzt ausgegebenen elektronischen Gesundheitskarten in den nächsten Jahren angepasst, damit die Karten auf dem aktuellsten Stand bleiben.

Laut Mentzinis waren die meisten der mit der NSA in Zusammenhang gebrachten Überwachungsszenarien so genannte "Man-in-the-Middle"-Attacken. Dabei wird nicht die Verschlüsselung geknackt.

Stattdessen wird ein Kommunikationspartner im digitalen Netz simuliert, um elektronische Botschaften abzugreifen.

Schutz per Ende-zu-Ende-Verschlüsselung

Solche Szenarien seien bei der TI deswegen schwer vorzustellen, weil eine Ende-zu-Ende-Verschlüsselung genutzt werde, und nicht nur (wie beim Online-Banking oder elektronischen Bezahlvorgängen) ein verschlüsselter Kommunikationskanal.

"Ende-zu-Ende" heißt, dass die Nachricht beim versendenden Arzt verschlüsselt und erst beim Empfänger wieder entschlüsselt wird. Ein "Man-in-the-Middle" könne deswegen allenfalls verschlüsselte Botschaften abfangen.

Das "Man-in-the-Middle"-Szenario wird zusätzlich dadurch erschwert, dass sich Ärzte bei der TI doppelt ausweisen müssen, mit Passwort und elektronischem Heilberufsausweis.

Ein weiterer Sicherheitsfaktor wurde kürzlich von der Gematik in einer Stellungnahme zur NSA thematisiert: Anders als das freie Internet kann die TI gewährleisten, dass Daten nur über Internetknoten auf deutschem Boden geleitet werden.

Klar ist aber auch: Absolute Sicherheit gibt es in elektronischen Netzen genauso wenig wie in der analogen Welt. Selbst sehr lange Schlüssel sind prinzipiell knackbar, wenn Hochleistungsrechnern nur genug Zeit, viele Monate oder gar Jahre, gegeben wird. (gvg)

Mehr zum Thema
Kommentare
Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte und Ärztinnen sowie andere Mitarbeiter der Gesundheitsbranche Zugriff auf mehr Hintergründe, Interviews und Praxis-Tipps.

Haben Sie schon unsere Newsletter abonniert?

Von Diabetologie bis E-Health: Unsere praxisrelevanten Themen-Newsletter.

Das war der Tag: Der tägliche Nachrichtenüberblick mit den neuesten Infos aus Gesundheitspolitik, Medizin, Beruf und Praxis-/Klinikalltag.

Eil-Meldungen: Erhalten Sie die wichtigsten Nachrichten direkt zugestellt!

Newsletter bestellen »

Top-Meldungen
Lesetipps
Rechtzeitig eingefädelt: Die dreiseitigen Verhandlungen zwischen Kliniken, Vertragsärzten und Krankenkassen über ambulantisierbare Operationen sind fristgerecht vor April abgeschlossen worden.

© K-H Krauskopf, Wuppertal

Ambulantisierung

90 zusätzliche OPS-Codes für Hybrid-DRG vereinbart

Führen den BVKJ: Tilo Radau (l.), Hauptgeschäftsführer, und Präsident Michael Hubmann im Berliner Büro des Verbands.

© Marco Urban für die Ärzte Zeitung

Doppel-Interview

BVKJ-Spitze Hubmann und Radau: „Erst einmal die Kinder-AU abschaffen!“