Ärzte Zeitung, 07.10.2013

Medica-Preview

Industrie betont hohe Sicherheit der eGK

BERLIN. Die im Aufbau befindliche Telematikinfrastruktur (TI) für das Gesundheitswesen bietet auch und gerade mit Blick auf mögliche Überwachungsszenarien im Internet die höchste Sicherheit. Davon ist zumindest die IT-Industrie überzeugt.

Pablo Mentzinis vom IT-Verband BITKOM nahm bei einer Veranstaltung im Vorfeld der Medizinmesse Medica 2013 zur IT-Sicherheit in einem digital vernetzten Gesundheitswesen Stellung.

Er betonte, dass das Sicherheitsniveau der geplanten TI im deutschen Gesundheitswesen extrem hoch sei. Es biete nach derzeitigem Stand den bestmöglichen Schutz vor Überwachung und Missbrauch.

Mit Blick auf Berichte, wonach der US-Geheimdienst NSA sogar verschlüsselte Botschaften einsehen könne, betonte der Jurist, dass durch die Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sichergestellt werde, dass jeweils die aktuellsten kryptographischen Verfahren eingesetzt würden.

Beispielsweise werde die Verschlüsselungstechnologie der jetzt ausgegebenen elektronischen Gesundheitskarten in den nächsten Jahren angepasst, damit die Karten auf dem aktuellsten Stand bleiben.

Laut Mentzinis waren die meisten der mit der NSA in Zusammenhang gebrachten Überwachungsszenarien so genannte "Man-in-the-Middle"-Attacken. Dabei wird nicht die Verschlüsselung geknackt.

Stattdessen wird ein Kommunikationspartner im digitalen Netz simuliert, um elektronische Botschaften abzugreifen.

Schutz per Ende-zu-Ende-Verschlüsselung

Solche Szenarien seien bei der TI deswegen schwer vorzustellen, weil eine Ende-zu-Ende-Verschlüsselung genutzt werde, und nicht nur (wie beim Online-Banking oder elektronischen Bezahlvorgängen) ein verschlüsselter Kommunikationskanal.

"Ende-zu-Ende" heißt, dass die Nachricht beim versendenden Arzt verschlüsselt und erst beim Empfänger wieder entschlüsselt wird. Ein "Man-in-the-Middle" könne deswegen allenfalls verschlüsselte Botschaften abfangen.

Das "Man-in-the-Middle"-Szenario wird zusätzlich dadurch erschwert, dass sich Ärzte bei der TI doppelt ausweisen müssen, mit Passwort und elektronischem Heilberufsausweis.

Ein weiterer Sicherheitsfaktor wurde kürzlich von der Gematik in einer Stellungnahme zur NSA thematisiert: Anders als das freie Internet kann die TI gewährleisten, dass Daten nur über Internetknoten auf deutschem Boden geleitet werden.

Klar ist aber auch: Absolute Sicherheit gibt es in elektronischen Netzen genauso wenig wie in der analogen Welt. Selbst sehr lange Schlüssel sind prinzipiell knackbar, wenn Hochleistungsrechnern nur genug Zeit, viele Monate oder gar Jahre, gegeben wird. (gvg)

Schreiben Sie einen Kommentar

Überschrift

Text

Die Newsletter der Ärzte Zeitung

Lesen Sie alles wichtige aus den Bereichen Medizin, Gesundheitspolitik und Praxis und Wirtschaft.

Weitere Beiträge aus diesem Themenbereich

Mütter stellen früh die Weichen für Babys Gesundheit

Dicke Mutter = dickes Baby: Diese Gleichung geht oft auf - leider. Ernährungs-Experten tauschen sich daher auf einem Kongress über den frühen Einfluss der mütterlichen Ernährung u.a. auf das Diabetesrisiko des Kindes aus und geben Tipps. mehr »

Würden Ärzte Gröhe wählen?

In einer großen Umfrage fragten wir Ärzte: "Wenn der Bundesgesundheitsminister direkt vom Volk gewählt werden könnte, wen würden Sie wählen?" Lesen Sie hier die Antwort. mehr »

Bei Dauerschmerz leidet auch das Gedächtnis

Wird der Geist träger, geht das zulasten von Lebensqualität und Unabhängigkeit. Eine US-Studie hat den Einfluss anhaltender Schmerzen auf Kognition und Demenzrisiko untersucht. mehr »