# taz.de -- Ethischer Hacker über Gesundheitskonten: „Wir hatten theoretisch… | |
> Martin Tschirsich von Chaos Computer Club hält die neue elektronische | |
> Patientenakte nicht für sicher. Angreifer könnten gebrauchte Lesegeräte | |
> kaufen. | |
Bild: Ein gebrauchtes Lesegerät ist schnell besorgt und schon kann es losgehen… | |
taz: Herr Tschirsich, Hamburg führt ab 15. Januar als Modellregion die | |
e[1][lektronische Patientenakte] (EPA) ein. Wieso ist die nicht sicher? | |
Martin Tschirsich: Das Bundesgesundheitsministerium verspricht, dass diese | |
Akte die sicherste in Europa sei und diese Daten nicht gehackt würden, weil | |
es sie gar nicht an einer zentralen Stelle gibt. Das ist auch die ethische | |
Voraussetzung für den Plan, dass sie jeder bekommt. | |
taz: Sofern er nicht widerspricht. | |
Tschirsich: Genau. Das Prinzip heißt „Opt out“: Tue ich nichts, bekomme ich | |
als gesetzlich Versicherter eine Akte. Darin werden meine Gesundheitsdaten | |
aus allen Institutionen des Gesundheitswesens lebenslänglich abgelegt und | |
im Klartext verarbeitet. Und sofern die Daten pseudonymisierbar sind, | |
stellt man sie auch zur Forschung IT-Konzernen zur Verfügung. | |
taz: Wo befindet diese Akte? | |
Tschirsich: Die ist zentral. Es gibt zwei Betreiber, IBM und Rise. Die | |
betreiben diese Akten im Auftrag der jeweiligen Krankenkasse. Die Daten | |
werden dort zentral in einem Rechenzentrum geführt und auch im Klartext | |
verarbeitet. | |
taz: Auch Leberwerte vom Hausarzt-Check-up? | |
Tschirsich: Ja. Auch alle Rezepte und Abrechnungsdiagnosen der Kassen | |
fließen dort hinein, letztere auch rückwirkend, nicht erst ab 2025. Und | |
zwar von allen Leistungserbringern, von Ärzten und Kliniken bis zu | |
medizinischer Fußpflege oder Logopädie. Durch das Einstecken ihrer | |
Gesundheitskarte sind Versicherte dazu angehalten, eine Zugangsmöglichkeit | |
auf diese EPA zu schaffen, damit Unterlagen aus der aktuellen Behandlung | |
wie Arztbriefe und Laborergebnisse dort eingestellt werden. | |
taz: Sie und eine Kollegin vom [2][Chaos Computer Club] (CCC) schafften es, | |
auf diese Akten zuzugreifen? | |
Tschirsich: Diese Akte gibt es ja in der ersten Version schon seit 2020. Da | |
wiesen wir schon Mängel nach. Aber damals galt noch das „Opt in“-Prinzip. | |
Man entschied sich für die Akte. Und es gab eine Pin für die EPA. Für | |
potenzielle Angreifer interessant sind die Zugangsschlüssel der | |
Leistungserbringer, also der Praxen und Kliniken. Und die sind leicht zu | |
beschaffen. | |
taz: Wie denn? | |
Tschirsich: Die Herausgeber dieser Schlüssel lassen sich austricksen. Auch | |
kann ein Angreifer sich gegenüber Arztpraxen als IT-Support-Dienstleister | |
ausgeben. Das haben wir auf Gesuche hin gemacht, um zu zeigen, dass | |
Dienstleister ein Einfallstor für Angriffe sind. Wir hätten dort | |
Voll-Zugriff auf den Schlüssel der Institution gehabt. | |
taz: Beim [3][CCC-Kongress zeigten sie ein Kartenlesegerät], das Sie über | |
Ebay erwarben? | |
Tschirsich: Kleinanzeigenportale im Netz sind ein weiteres Einfallstor. Mit | |
vier Stunden Zeiteinsatz gelangten wir darüber in Besitz eines | |
Praxisausweises mitsamt der weiteren Zugangstechnik. Wir konnten dort | |
Zugangsschlüssel gebraucht kaufen. Das kann offenbar passieren, wenn eine | |
Praxis aufgelöst wird. | |
taz: Sie kauften ein Lesegerät und passende Schlüssel? | |
Tschirsich: Richtig. Das Lesegerät, in das die Gesundheitskarte gesteckt | |
wird, hat an der Seite Schlitze, darin stecken weitere Schlüssel. Unter | |
anderen der für die jeweilige Praxis und ihren Zugriff auf das Aktensystem. | |
taz: Was kann man da lesen? | |
Tschirsich: Unser Lesegerät war schon mit allen Schlüsseln besteckt. Da | |
steckte auch der Ausweis der Institution drin. Die Pin, die ich brauchte, | |
um den freizuschalten, wurde auf nette Anfrage auch noch mitgeliefert. | |
Dieses Lesegerät schließe ich dann an. Dafür brauche ich noch eine | |
bestimmte Netzwerkverbindung zu diesen zentralen Rechenzentren. Der dafür | |
nötige Konnektor, das ist eine kleine Hardwarebox, ist frei käuflich. Oder | |
ich bestelle mir so einen Software-Konnektor im Internet. An diesen Zugang | |
steckten wir unser Kartenlesegerät. Wir hätten, wenn es die EPA für alle | |
schon gäbe, Zugang auf alle Patienten-Akten bekommen, die für diese Praxis | |
freigegeben sind. Also alle, die diese Praxis in den letzten 90 Tagen | |
besuchten und der Akte nicht widersprachen. | |
taz: Wie viele? | |
Tschirsich: Etwa 1.000 Stück. Aber wir hatten über dieses Lesegerät | |
theoretisch Zugriff auf alle 70 Millionen Patientenakten. Das ist technisch | |
möglich. Das wurde auch von der „Gematik“, der Nationalen Agentur für | |
Digitale Medizin, die diesen Prozess betreut, bestätigt. Es gibt hier | |
leider einen kleinen Fehler mit großer Wirkung. Das Digitalgesetz sieht | |
vor, dass der Zugriff einer Praxis auf die Akte nur möglich ist, wenn auch | |
zuvor die Karte des Versicherten gesteckt war. Wir konnten nachweisen, dass | |
eine Arztpraxis auch ohne dies auf die Patientenakte zugreifen kann. | |
Angreifer können vortäuschen, dass beliebige Gesundheitskarten gesteckt | |
waren und dann auf diese Akten zugreifen. | |
taz: Wer hacken will, braucht also nur ein gebrauchtes Kartenlesegerät und | |
das beschriebene Zubehör? | |
Tschirsich: Richtig. Denn ich benötige als Angreifer nur die Nummer einer | |
Karte und nicht die echte Karte selbst. Diese Nummern sind einfach | |
aufsteigend vergeben. Man zählt einfach von einer Karte noch eins, zwei, | |
drei Nummern hoch, dann hat man schon den nächsten Versicherten. Das ist | |
ein Mangel, auf den wir mehrfach hinwiesen. | |
taz: Was können denn Böswillige mit den Akten anstellen? | |
Tschirsich: Der Nachteil ist das mangelnde Vertrauen. Viele Menschen | |
möchten ihre Gesundheitsinformationen nicht mit allen teilen, weil sie | |
stigmatisierende Diagnosen haben. Sie könnten aber sehr von den Vorteilen | |
einer elektronischen Akte profitieren. Diese Menschen werden von den | |
Vorteilen abgeschnitten, weil das System schlecht gemacht ist. | |
taz: Ist die Karte sinnvoll? | |
Tschirsich: Viele Mediziner sagen, so eine elektronische Patientenakte | |
können sie gut gebrauchen, damit zum Beispiel unbeabsichtigte | |
Wechselwirkungen von Medikamenten der Vergangenheit angehören. | |
taz: Was muss passieren? | |
Tschirsich: Wir müssen an die Entwicklung dieser digitalen Infrastruktur | |
anders herangehen. Wir brauchen eine unabhängige und belastbare | |
Risikobewertung. Die Risiken, die wir auf dem Kongress in Hamburg | |
demonstrierten, waren seit August bekannt. Aber erst mit dem praktischen | |
Nachweis wird hektisch gehandelt. Wir wünschen uns, dass solche Risiken | |
zuvor behandelt werden. Dazu braucht es eine unabhängige Einschätzung, zum | |
Beispiel des Bundesdatenschutzbeauftragten, die auch publik gemacht wird. | |
Damit wir alle eine informierte Entscheidung treffen können sollte. | |
taz: Sollte Hamburg als Modellregion denn jetzt mit der Akte starten? | |
Tschirsich: Nach Auskunft der zuständigen Ministerien wird das so sein. | |
Zunächst gehen am 15. Januar 300 Praxen in Hamburg und in Franken mit den | |
bekannten Mängeln an den Start. Und aus jeder dieser 300 Praxen besteht | |
dann der Vollzugriff auf alle 70 Millionen Aktenkonten. Die werden nämlich | |
schon parallel angelegt und bis zum 15. Februar mit Daten gefüllt. Das | |
dauert ein paar Wochen. Ist diese Testphase abgeschlossen, soll – trotz | |
grundsätzlich fortbestehender Mängel – die Nutzung deutschlandweit | |
passieren. | |
taz: Können wir die Zustimmung noch zurückziehen? | |
Tschirsich: Jederzeit. | |
taz: Was tun Sie selbst? | |
Tschirsich: Das sage ich nicht. Jeder hat einen ganz unterschiedlichen | |
medizinischen Bedarf. Und wenn ich jetzt aus privilegierter Position heraus | |
sage, ich nehme so eine Akte, weil ich bisher mit keiner stigmatisierenden | |
Diagnose durchs Leben gehe, gilt das für viele andere nicht. | |
taz: Geben Sie einen Rat? | |
Tschirsich: Das ist so ein bisschen wie beim Beipackzettel. Dort findet ja | |
auch immer eine Risikoaufklärung statt. Wenn man nicht möchte, dass eine | |
andere Person zum Telefon greift und sich in zehn Minuten Zugangsschlüssel | |
zur Akte verschaffen kann, dann kann man widersprechen. Wenn ich aber mehr | |
Vorteile der EPA sehe, kann man die Akte auch nutzen. Man sollte nur das | |
Risiko kennen. Ich wünsche mir, dass diese Option des individuellen | |
Widerspruchs nicht von der Politik als Ausrede genutzt wird, ihrer | |
Fürsorgepflicht für jene nachzukommen, die von dieser EPA profitieren | |
können, sie aber wegen des Sicherheitsdefizits derzeit nicht nutzen. Sodass | |
wir wirklich eine EPA für alle haben. | |
8 Jan 2025 | |
## LINKS | |
[1] /Elektronische-Patientenakte/!5918459 | |
[2] /Der-CCC-2024-in-Hamburg/!6052887 | |
[3] https://media.ccc.de/v/38c3-konnte-bisher-noch-nie-gehackt-werden-die-elekt… | |
## AUTOREN | |
Kaija Kutter | |
## TAGS | |
Digitale Patientenakte | |
Gesundheit | |
Digitalisierung | |
Privatsphäre | |
Datensicherheit | |
EPA | |
Gesundheitsdaten | |
Krankenversicherung | |
Digitale Patientenakte | |
Datenschutz | |
Digitale Patientenakte | |
Bundesministerium für Gesundheit | |
Digitale Patientenakte | |
CCC-Kongress | |
Digitale Patientenakte | |
Gesundheit | |
## ARTIKEL ZUM THEMA | |
Mediziner zur E-Patientenakte: Forschung beginnt mit Fragen | |
Mehr Daten, bessere Forschung? Die elektronische Patientenakte soll beides | |
bringen. Wie realistisch das ist, weiß Medizinexperte Jürgen Windeler. | |
Sicherheit von Gesundheitsdaten: Transparenz bei Leaks | |
In Dänemark wurden Gesundheitsdaten geleakt und öffentlich. Die Betroffenen | |
empört aber vor allem, dass sie zu spät informiert wurden. | |
Datenschützer über neue Patientenakte: „Es ist ein Leichtes, unbefugt auf D… | |
Schweigen oder widersprechen? Ex-Bundesdatenschutzbeauftragter Ulrich | |
Kelber erklärt die elektronische Patientenakte – und wie er sich | |
entschieden hat. | |
Elektonische Patientenakte in Hamburg: Mehr Effizienz bei Arztbesuch | |
Hamburg startet als eine von drei Modellregionen mit der elektronischen | |
Patientenakte. Diese bietet viele Vorteile, hat aber noch | |
Sicherheitsmängel. | |
Start der elektronischen Patientenakte: Eine gute Entscheidung braucht ehrliche… | |
Weil über die Risiken der digitalen Patientenakte nicht aufgeklärt wird, | |
können sich Patienten keine neutrale Meinung bilden. Das verspielt | |
Vertrauen. | |
Kongress der Hacker: Geregeltes Chaos | |
Der Chaos Communication Congress in Hamburg vereint Technik und Aktivismus. | |
Dieses Jahr ging es vor allem um eins: Solidarität. | |
Elektronische Patientenakte kommt 2025: Digital verarztet | |
Gesetzlich Versicherte müssen entscheiden: Elektronische Patientenakte | |
anlegen lassen oder widersprechen? Ein Pro und Contra für jede Lebenslage. | |
Krankenkassen-Infos zur E-Patientenakte: Vorteile? Ja. Nachteile? Schweigen… | |
Wer nicht widerspricht, bekommt bald die elektronische Patientenakte. | |
Verbraucherschützer:innen kritisieren die Infos der Krankenkassen als | |
einseitig. |