Ein sicheres, neues Jahr!

Videoüberwachung in einem Krankenhaus
Videoüberwachung in einem Krankenhaus: Das Kontrollsystem hat versagt, nicht die Technologie (Foto: © Tairat Junhuai/123rf.com)

Mednic wünscht allen Leserinnen und Lesern ein sicheres, neues Jahr! Dieser Wunsch nach Sicherheit hat hinsichtlich digitaler Gesundheitslösungen natürlich einen konkreten, aktuellen Bezug.

Meinung I Es bleibt noch ein Jahr Zeit: Am 1. Januar 2021 soll die elektronische Patientenakte eingeführt werden. In dieser freiwilligen, patientengeführten Akte können behandelnde Ärzte – wenn vom Versicherten gewünscht –  Befunde und Diagnosen speichern. Der Patient kann die gespeicherten Daten freigeben oder sperren. Doch kaum nimmt das von Bundesgesundheitsminister Jens Spahn mit Elan vorangetriebene Projekt Gestalt an, meldet der Chaos Computer Club massive Bedenken an.

Auf seinem Kongress 36C3 verkündete der Hacker-Verein, dass es gelungen sei, „sich Zugangsberechtigungen für das sogenannte Telematik-Netzwerk zu verschaffen“. Das stimmt leider. Die Hacker erreichten, dass eine elektronische Gesundheitskarte (eGK) eines Dritten an eine neue Adresse versendet wurde.

Kontrollsystem einfach ausgetrickst

Ebenso glückte es den Daten-Tricksern, per Online-Bestellung den Institutionen-Ausweis einer Arztpraxis zu beziehen. Bei der Bestellung des Arztausweises nutzten die Cyberangreifer das Bankident-Verfahren, um einen Arztausweis zu bekommen. Dies glückte, obwohl ein Bank-Mitarbeiter die Identität eines Bestellers prüfen muss. Die angegebene, falsche Lieferadresse wurde indes nicht überprüft.

Die gute Nachricht: Tatsächlich versagte am Ende nicht die eigentliche Technologie, sondern das Kontrollsystem. Hier muss folglich innerhalb eines Jahres noch nachgebessert werden. Das ist jedoch eine lösbare Aufgabe, so dass es gelingen kann, dass das digitale Gesundheitssystem am 1. Januar 2021 tatsächlich in Betrieb geht.

Keine Digitalisierungs-Panikmache

Das beginnende Jahr 2020 muss also dazu genutzt werden, das gesamte, geplante System noch einmal auf Sicherheitslücken hin zu überprüfen und diese zu schließen. Grundsätzlich sollte man sich im Klaren darüber sein, dass kein digitales System der Welt hundertprozentige Sicherheit bieten kann. Das darf allerdings nicht als Totschlagargument gegen sämtliche Digitalisierungsschritte eingesetzt werden. Denn auch bisher ist es mit ausreichender, krimineller Energie möglich, die Daten von Ärzten, Praxen oder Patienten zu manipulieren oder zu stehlen. Solange sich nicht die Technologie insgesamt als instabil und angreifbar erweist, bietet sie weitaus mehr Sicherheit, als eine Papier-Patientenakte im Schrank des Hausarztes.