 |
# taz.de -- Ethischer Hacker über Gesundheitskonten: „Wir hatten theoretisch… |
|
|
|
> Martin Tschirsich von Chaos Computer Club hält die neue elektronische |
|
> Patientenakte nicht für sicher. Angreifer könnten gebrauchte Lesegeräte |
|
> kaufen. |
|
|
 |
Bild: Ein gebrauchtes Lesegerät ist schnell besorgt und schon kann es losgehen… |
|
|
|
taz: Herr Tschirsich, Hamburg führt ab 15. Januar als Modellregion die |
|
e[1][lektronische Patientenakte] (EPA) ein. Wieso ist die nicht sicher? |
|
|
|
Martin Tschirsich: Das Bundesgesundheitsministerium verspricht, dass diese |
|
Akte die sicherste in Europa sei und diese Daten nicht gehackt würden, weil |
|
es sie gar nicht an einer zentralen Stelle gibt. Das ist auch die ethische |
|
Voraussetzung für den Plan, dass sie jeder bekommt. |
|
|
|
taz: Sofern er nicht widerspricht. |
|
|
|
Tschirsich: Genau. Das Prinzip heißt „Opt out“: Tue ich nichts, bekomme ich |
|
als gesetzlich Versicherter eine Akte. Darin werden meine Gesundheitsdaten |
|
aus allen Institutionen des Gesundheitswesens lebenslänglich abgelegt und |
|
im Klartext verarbeitet. Und sofern die Daten pseudonymisierbar sind, |
|
stellt man sie auch zur Forschung IT-Konzernen zur Verfügung. |
|
|
|
taz: Wo befindet diese Akte? |
|
|
|
Tschirsich: Die ist zentral. Es gibt zwei Betreiber, IBM und Rise. Die |
|
betreiben diese Akten im Auftrag der jeweiligen Krankenkasse. Die Daten |
|
werden dort zentral in einem Rechenzentrum geführt und auch im Klartext |
|
verarbeitet. |
|
|
|
taz: Auch Leberwerte vom Hausarzt-Check-up? |
|
|
|
Tschirsich: Ja. Auch alle Rezepte und Abrechnungsdiagnosen der Kassen |
|
fließen dort hinein, letztere auch rückwirkend, nicht erst ab 2025. Und |
|
zwar von allen Leistungserbringern, von Ärzten und Kliniken bis zu |
|
medizinischer Fußpflege oder Logopädie. Durch das Einstecken ihrer |
|
Gesundheitskarte sind Versicherte dazu angehalten, eine Zugangsmöglichkeit |
|
auf diese EPA zu schaffen, damit Unterlagen aus der aktuellen Behandlung |
|
wie Arztbriefe und Laborergebnisse dort eingestellt werden. |
|
|
|
taz: Sie und eine Kollegin vom [2][Chaos Computer Club] (CCC) schafften es, |
|
auf diese Akten zuzugreifen? |
|
|
|
Tschirsich: Diese Akte gibt es ja in der ersten Version schon seit 2020. Da |
|
wiesen wir schon Mängel nach. Aber damals galt noch das „Opt in“-Prinzip. |
|
Man entschied sich für die Akte. Und es gab eine Pin für die EPA. Für |
|
potenzielle Angreifer interessant sind die Zugangsschlüssel der |
|
Leistungserbringer, also der Praxen und Kliniken. Und die sind leicht zu |
|
beschaffen. |
|
|
|
taz: Wie denn? |
|
|
|
Tschirsich: Die Herausgeber dieser Schlüssel lassen sich austricksen. Auch |
|
kann ein Angreifer sich gegenüber Arztpraxen als IT-Support-Dienstleister |
|
ausgeben. Das haben wir auf Gesuche hin gemacht, um zu zeigen, dass |
|
Dienstleister ein Einfallstor für Angriffe sind. Wir hätten dort |
|
Voll-Zugriff auf den Schlüssel der Institution gehabt. |
|
|
|
taz: Beim [3][CCC-Kongress zeigten sie ein Kartenlesegerät], das Sie über |
|
Ebay erwarben? |
|
|
|
Tschirsich: Kleinanzeigenportale im Netz sind ein weiteres Einfallstor. Mit |
|
vier Stunden Zeiteinsatz gelangten wir darüber in Besitz eines |
|
Praxisausweises mitsamt der weiteren Zugangstechnik. Wir konnten dort |
|
Zugangsschlüssel gebraucht kaufen. Das kann offenbar passieren, wenn eine |
|
Praxis aufgelöst wird. |
|
|
|
taz: Sie kauften ein Lesegerät und passende Schlüssel? |
|
|
|
Tschirsich: Richtig. Das Lesegerät, in das die Gesundheitskarte gesteckt |
|
wird, hat an der Seite Schlitze, darin stecken weitere Schlüssel. Unter |
|
anderen der für die jeweilige Praxis und ihren Zugriff auf das Aktensystem. |
|
|
|
taz: Was kann man da lesen? |
|
|
|
Tschirsich: Unser Lesegerät war schon mit allen Schlüsseln besteckt. Da |
|
steckte auch der Ausweis der Institution drin. Die Pin, die ich brauchte, |
|
um den freizuschalten, wurde auf nette Anfrage auch noch mitgeliefert. |
|
Dieses Lesegerät schließe ich dann an. Dafür brauche ich noch eine |
|
bestimmte Netzwerkverbindung zu diesen zentralen Rechenzentren. Der dafür |
|
nötige Konnektor, das ist eine kleine Hardwarebox, ist frei käuflich. Oder |
|
ich bestelle mir so einen Software-Konnektor im Internet. An diesen Zugang |
|
steckten wir unser Kartenlesegerät. Wir hätten, wenn es die EPA für alle |
|
schon gäbe, Zugang auf alle Patienten-Akten bekommen, die für diese Praxis |
|
freigegeben sind. Also alle, die diese Praxis in den letzten 90 Tagen |
|
besuchten und der Akte nicht widersprachen. |
|
|
|
taz: Wie viele? |
|
|
|
Tschirsich: Etwa 1.000 Stück. Aber wir hatten über dieses Lesegerät |
|
theoretisch Zugriff auf alle 70 Millionen Patientenakten. Das ist technisch |
|
möglich. Das wurde auch von der „Gematik“, der Nationalen Agentur für |
|
Digitale Medizin, die diesen Prozess betreut, bestätigt. Es gibt hier |
|
leider einen kleinen Fehler mit großer Wirkung. Das Digitalgesetz sieht |
|
vor, dass der Zugriff einer Praxis auf die Akte nur möglich ist, wenn auch |
|
zuvor die Karte des Versicherten gesteckt war. Wir konnten nachweisen, dass |
|
eine Arztpraxis auch ohne dies auf die Patientenakte zugreifen kann. |
|
Angreifer können vortäuschen, dass beliebige Gesundheitskarten gesteckt |
|
waren und dann auf diese Akten zugreifen. |
|
|
|
taz: Wer hacken will, braucht also nur ein gebrauchtes Kartenlesegerät und |
|
das beschriebene Zubehör? |
|
|
|
Tschirsich: Richtig. Denn ich benötige als Angreifer nur die Nummer einer |
|
Karte und nicht die echte Karte selbst. Diese Nummern sind einfach |
|
aufsteigend vergeben. Man zählt einfach von einer Karte noch eins, zwei, |
|
drei Nummern hoch, dann hat man schon den nächsten Versicherten. Das ist |
|
ein Mangel, auf den wir mehrfach hinwiesen. |
|
|
|
taz: Was können denn Böswillige mit den Akten anstellen? |
|
|
|
Tschirsich: Der Nachteil ist das mangelnde Vertrauen. Viele Menschen |
|
möchten ihre Gesundheitsinformationen nicht mit allen teilen, weil sie |
|
stigmatisierende Diagnosen haben. Sie könnten aber sehr von den Vorteilen |
|
einer elektronischen Akte profitieren. Diese Menschen werden von den |
|
Vorteilen abgeschnitten, weil das System schlecht gemacht ist. |
|
|
|
taz: Ist die Karte sinnvoll? |
|
|
|
Tschirsich: Viele Mediziner sagen, so eine elektronische Patientenakte |
|
können sie gut gebrauchen, damit zum Beispiel unbeabsichtigte |
|
Wechselwirkungen von Medikamenten der Vergangenheit angehören. |
|
|
|
taz: Was muss passieren? |
|
|
|
Tschirsich: Wir müssen an die Entwicklung dieser digitalen Infrastruktur |
|
anders herangehen. Wir brauchen eine unabhängige und belastbare |
|
Risikobewertung. Die Risiken, die wir auf dem Kongress in Hamburg |
|
demonstrierten, waren seit August bekannt. Aber erst mit dem praktischen |
|
Nachweis wird hektisch gehandelt. Wir wünschen uns, dass solche Risiken |
|
zuvor behandelt werden. Dazu braucht es eine unabhängige Einschätzung, zum |
|
Beispiel des Bundesdatenschutzbeauftragten, die auch publik gemacht wird. |
|
Damit wir alle eine informierte Entscheidung treffen können sollte. |
|
|
|
taz: Sollte Hamburg als Modellregion denn jetzt mit der Akte starten? |
|
|
|
Tschirsich: Nach Auskunft der zuständigen Ministerien wird das so sein. |
|
Zunächst gehen am 15. Januar 300 Praxen in Hamburg und in Franken mit den |
|
bekannten Mängeln an den Start. Und aus jeder dieser 300 Praxen besteht |
|
dann der Vollzugriff auf alle 70 Millionen Aktenkonten. Die werden nämlich |
|
schon parallel angelegt und bis zum 15. Februar mit Daten gefüllt. Das |
|
dauert ein paar Wochen. Ist diese Testphase abgeschlossen, soll – trotz |
|
grundsätzlich fortbestehender Mängel – die Nutzung deutschlandweit |
|
passieren. |
|
|
|
taz: Können wir die Zustimmung noch zurückziehen? |
|
|
|
Tschirsich: Jederzeit. |
|
|
|
taz: Was tun Sie selbst? |
|
|
|
Tschirsich: Das sage ich nicht. Jeder hat einen ganz unterschiedlichen |
|
medizinischen Bedarf. Und wenn ich jetzt aus privilegierter Position heraus |
|
sage, ich nehme so eine Akte, weil ich bisher mit keiner stigmatisierenden |
|
Diagnose durchs Leben gehe, gilt das für viele andere nicht. |
|
|
|
taz: Geben Sie einen Rat? |
|
|
|
Tschirsich: Das ist so ein bisschen wie beim Beipackzettel. Dort findet ja |
|
auch immer eine Risikoaufklärung statt. Wenn man nicht möchte, dass eine |
|
andere Person zum Telefon greift und sich in zehn Minuten Zugangsschlüssel |
|
zur Akte verschaffen kann, dann kann man widersprechen. Wenn ich aber mehr |
|
Vorteile der EPA sehe, kann man die Akte auch nutzen. Man sollte nur das |
|
Risiko kennen. Ich wünsche mir, dass diese Option des individuellen |
|
Widerspruchs nicht von der Politik als Ausrede genutzt wird, ihrer |
|
Fürsorgepflicht für jene nachzukommen, die von dieser EPA profitieren |
|
können, sie aber wegen des Sicherheitsdefizits derzeit nicht nutzen. Sodass |
|
wir wirklich eine EPA für alle haben. |
|
|
|
8 Jan 2025 |
|
|
|
## LINKS |
|
|
 |
[1] /Elektronische-Patientenakte/!5918459 |
|
[2] /Der-CCC-2024-in-Hamburg/!6052887 |
|
[3] https://media.ccc.de/v/38c3-konnte-bisher-noch-nie-gehackt-werden-die-elekt… |
|
|
|
## AUTOREN |
|
|
|
Kaija Kutter |
|
|
|
## TAGS |
|
|
|
Digitale Patientenakte |
|
Gesundheit |
|
Digitalisierung |
|
Privatsphäre |
|
Datensicherheit |
|
EPA |
|
Gesundheitsdaten |
|
Krankenversicherung |
|
Digitale Patientenakte |
|
Datenschutz |
|
Digitale Patientenakte |
|
Bundesministerium für Gesundheit |
|
Digitale Patientenakte |
|
CCC-Kongress |
|
Digitale Patientenakte |
|
Gesundheit |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Mediziner zur E-Patientenakte: Forschung beginnt mit Fragen |
|
|
|
Mehr Daten, bessere Forschung? Die elektronische Patientenakte soll beides |
|
bringen. Wie realistisch das ist, weiß Medizinexperte Jürgen Windeler. |
|
|
|
Sicherheit von Gesundheitsdaten: Transparenz bei Leaks |
|
|
|
In Dänemark wurden Gesundheitsdaten geleakt und öffentlich. Die Betroffenen |
|
empört aber vor allem, dass sie zu spät informiert wurden. |
|
|
|
Datenschützer über neue Patientenakte: „Es ist ein Leichtes, unbefugt auf D… |
|
|
|
Schweigen oder widersprechen? Ex-Bundesdatenschutzbeauftragter Ulrich |
|
Kelber erklärt die elektronische Patientenakte – und wie er sich |
|
entschieden hat. |
|
|
|
Elektonische Patientenakte in Hamburg: Mehr Effizienz bei Arztbesuch |
|
|
|
Hamburg startet als eine von drei Modellregionen mit der elektronischen |
|
Patientenakte. Diese bietet viele Vorteile, hat aber noch |
|
Sicherheitsmängel. |
|
|
|
Start der elektronischen Patientenakte: Eine gute Entscheidung braucht ehrliche… |
|
|
|
Weil über die Risiken der digitalen Patientenakte nicht aufgeklärt wird, |
|
können sich Patienten keine neutrale Meinung bilden. Das verspielt |
|
Vertrauen. |
|
|
|
Kongress der Hacker: Geregeltes Chaos |
|
|
|
Der Chaos Communication Congress in Hamburg vereint Technik und Aktivismus. |
|
Dieses Jahr ging es vor allem um eins: Solidarität. |
|
|
|
Elektronische Patientenakte kommt 2025: Digital verarztet |
|
|
|
Gesetzlich Versicherte müssen entscheiden: Elektronische Patientenakte |
|
anlegen lassen oder widersprechen? Ein Pro und Contra für jede Lebenslage. |
|
|
|
Krankenkassen-Infos zur E-Patientenakte: Vorteile? Ja. Nachteile? Schweigen… |
|
|
|
Wer nicht widerspricht, bekommt bald die elektronische Patientenakte. |
|
Verbraucherschützer:innen kritisieren die Infos der Krankenkassen als |
|
einseitig. |
