Ärzte Zeitung, 07.10.2013

Medica-Preview

Industrie betont hohe Sicherheit der eGK

BERLIN. Die im Aufbau befindliche Telematikinfrastruktur (TI) für das Gesundheitswesen bietet auch und gerade mit Blick auf mögliche Überwachungsszenarien im Internet die höchste Sicherheit. Davon ist zumindest die IT-Industrie überzeugt.

Pablo Mentzinis vom IT-Verband BITKOM nahm bei einer Veranstaltung im Vorfeld der Medizinmesse Medica 2013 zur IT-Sicherheit in einem digital vernetzten Gesundheitswesen Stellung.

Er betonte, dass das Sicherheitsniveau der geplanten TI im deutschen Gesundheitswesen extrem hoch sei. Es biete nach derzeitigem Stand den bestmöglichen Schutz vor Überwachung und Missbrauch.

Mit Blick auf Berichte, wonach der US-Geheimdienst NSA sogar verschlüsselte Botschaften einsehen könne, betonte der Jurist, dass durch die Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sichergestellt werde, dass jeweils die aktuellsten kryptographischen Verfahren eingesetzt würden.

Beispielsweise werde die Verschlüsselungstechnologie der jetzt ausgegebenen elektronischen Gesundheitskarten in den nächsten Jahren angepasst, damit die Karten auf dem aktuellsten Stand bleiben.

Laut Mentzinis waren die meisten der mit der NSA in Zusammenhang gebrachten Überwachungsszenarien so genannte "Man-in-the-Middle"-Attacken. Dabei wird nicht die Verschlüsselung geknackt.

Stattdessen wird ein Kommunikationspartner im digitalen Netz simuliert, um elektronische Botschaften abzugreifen.

Schutz per Ende-zu-Ende-Verschlüsselung

Solche Szenarien seien bei der TI deswegen schwer vorzustellen, weil eine Ende-zu-Ende-Verschlüsselung genutzt werde, und nicht nur (wie beim Online-Banking oder elektronischen Bezahlvorgängen) ein verschlüsselter Kommunikationskanal.

"Ende-zu-Ende" heißt, dass die Nachricht beim versendenden Arzt verschlüsselt und erst beim Empfänger wieder entschlüsselt wird. Ein "Man-in-the-Middle" könne deswegen allenfalls verschlüsselte Botschaften abfangen.

Das "Man-in-the-Middle"-Szenario wird zusätzlich dadurch erschwert, dass sich Ärzte bei der TI doppelt ausweisen müssen, mit Passwort und elektronischem Heilberufsausweis.

Ein weiterer Sicherheitsfaktor wurde kürzlich von der Gematik in einer Stellungnahme zur NSA thematisiert: Anders als das freie Internet kann die TI gewährleisten, dass Daten nur über Internetknoten auf deutschem Boden geleitet werden.

Klar ist aber auch: Absolute Sicherheit gibt es in elektronischen Netzen genauso wenig wie in der analogen Welt. Selbst sehr lange Schlüssel sind prinzipiell knackbar, wenn Hochleistungsrechnern nur genug Zeit, viele Monate oder gar Jahre, gegeben wird. (gvg)

Weitere Beiträge aus diesem Themenbereich

Schreiben Sie einen Kommentar

Überschrift

Text

Die Newsletter der Ärzte Zeitung

Lesen Sie alles wichtige aus den Bereichen Medizin, Gesundheitspolitik und Praxis und Wirtschaft.

NEU als Themen abonnierbar: Frauengesundheit und Kindergesundheit

Für eine Welt ohne Typ-1-Diabetes

Ein hohes Risiko für Typ-1-Diabetes im Kindesalter erkennen und die Krankheit verhindern, ist das Ziel von Wissenschaftlern. Eine provokante PR-Aktion wirbt für ihre Arbeit. mehr »

Grippe-Impfsaison noch lange nicht vorbei!

Kein Land Europas erreicht die Influenza-Impfziele der WHO. Jetzt vor der Grippewelle appellieren Experten daher an Ärzte, noch möglichst viele Patienten zu schützen. mehr »

Wenn Insulin zum fetten Problem wird

Schon leicht erhöhte Insulinspiegel können offenbar Adipositas sehr stark fördern. Forscher haben sich den Zusammenhang angeschaut und empfehlen Intervallfasten – mit einer Einschränkung. mehr »