Sicherheit und Gesundheitskarte

Ich wollte schon länger einen ausführlicheren Beitrag zum Thema Gesundheitskarte schreiben, nur war ich mir die ganze Zeit nicht sicher, wie ich das Thema hier unterbringen könnte. Nach dem 11. September 2001 scheinen ja einige in Politik und Wirtschaft feuchte Hände bekommen zu haben, da mit einem Mal Projekte möglich waren, die aus technischer und rechtlicher Sicht sehr fragwürdig sind: Biometrie- und RFID-Pass, Vorratsdatenspeicherung, Online-Trojaner, Steuernummer, Gesundheitskarte, JobCard. Da kommt mir Kris' Blogbeitrag zur generellen Sicherheitsproblematik von Chipkarten wie der Gesundheitskarte gerade recht:

Kurz: Wenn man ein Angreifermodell für eine Sicherheitsanalyse konstruieren sollte, das für den Verteidiger möglichst pessimal ist, dann kommt etwas heraus, das einer kontaktlosen Chipkarte und ihrem typischen Benutzungsumfeld sehr, sehr ähnlich ist.

Für Fahrkarten mag das vielleicht ausreichend sein, für Zugangskontrolle eher nicht. Für Ausweise? Öh. Da wäre man schon sehr dämlich von einer Industrielobby gekauft, wenn man sich als Staat für so etwas entschiede. Ich erwarte jedenfalls auf Grund der Verteidigungssituation in diesem Szenario nicht, daß irgendeiner dieser Chip für nennenswerte Zeit einem Angriff stand hält. Nein, auch nicht die in meinem Paß und Perso.

Dass die Gesundheitskarte nicht nur von ein paar immer nörgelnden Randgruppen kritisch gesehen wird, verdeutlicht vielleicht dieser Ausschnitt einer heise-Meldung:

Ziemlich zum Schluss des ersten Kongresstages, an dem neben der Gesundheitskarte auch elektronischer Personalausweis und Einkommensnachweise behandelt wurden, präsentierte Kurt Marquardt vom Rhön-Universitätsklinikum Gießen eine fulminante Kritik des ganzen Systems. Der Medizininformatiker, der sich als "Fan der Gesundheitsheitskarte" bezeichnete, bemängelte, dass das Gematik-Projekt immer nur eine technisch eingeschränkte Prozesssicht propagiere. Weder sei die Frage nach der Beherrschbarkeit noch die der Haftungsrisiken geklärt. Vor Inbetriebnahme des Netzes müsse eine Risikobetrachtung durchgeführt und ein Risikomanagementprozess gestartet werden, in dem für den Ausfall jedes einzelnen Systems ein Leitfaden Reaktionsalternativen zeige. "Ich finde bei den Beteiligten nur eine hohe Risikobereitschaft und kein Betreiberkonzept." Aus seinen Erfahrungen mit heterogenen Krankenhausinformationssystemen (KIS) und dem generellen Kooperationsunwillen der KIS-Hersteller zog Marquardt ein pessimistisches Fazit: "Wir haben in den Krankenhäsuern bei weitem nicht den technischen Stand, mit dem wir dieses Projekt betreiben können."

Mitunter kommt einem bei solchen Großprojekten der Verdacht auf, dass diese, einmal auf den Weg gebracht, unter keinen Umständen gestoppt werden dürfen. Egal, welche Risiken oder Probleme erkannt werden:

Aufsehen erregte vor Monaten die Testregion Flensburg, als sie den Test der elektronischen Gesundheitskarte vorläufig einstellte, nachdem gravierende Probleme mit der PIN-Eingabe aufgetreten waren. 75 Prozent der ausgegebenen 7553 Gesundheitskarten wurden gesperrt, weil falsche PIN eingegeben wurden. Im Gesamtsystem der elektronischen Gesundheitskarte (eGK) ist die sechsstellige PIN jedoch wichtig. Mit ihrer Eingabe dokumentiert der Patient sein Einverständnis, dass der durch seinen Heilberufsausweis (HBA) authentifizierte Arzt zum Beispiel Notfalldaten auf die Karte schreiben darf. Nach dem Scheitern der Tests in Schleswig-Holstein an dieser Hürde schlug die kassenärztliche Vereinigung als Lösung vor, dass der Arzt für den Patienten treuhänderisch die PIN eingibt. Dieses Verfahren, das auch von der Gematik als akzeptable Lösung bezeichnet wurde, hat nun den offiziellen Segen des BFDI bekommen. Wie Ministerialrat Jürgen Müller vom BFDI ausführte,, bleibt das PIN-Geheimnis durch die ärztliche Schweigepflicht gewahrt.
E-Learning-Blog: 

Neuen Kommentar schreiben