Schlagwort: ‘elektronische Authentifizierung’
Sicherheitslücken beschädigen das Vertrauen in die elektronische Patientenakte schwer
Nachdem es Hackern des Chaos Computer Clubs (CCC) gelungen ist, sich Zugang zu dem Telematiknetzwerk zu verschaffen, steht die Gematik unter großem Druck. Der Vertrauensverlust auf Patienten- und Ärzteseite wiegt schwer. Das Bundesgesundheitsministerium sei empört und hält die Schwachstellen für nicht hinnehmbar.
Dem CCC war es ohne besondere Informatikkenntnisse gelungen, Ärztechipkarten in einen Käseladen schicken zu lassen. Im Fall der elektronischen Gesundheitskarte ist es schon zum wiederholten Male gelungen sich durch die groben Mängel in den Zugangsprozessen Identitäten zu erschleichen. CCC machte Nachlässigkeit, mangelnde Prüfung und Verantwortungsdiffusion bei den Beteiligten als Ursachen aus. Charité-Professorin und Expertin für Gesundheits-IT Sylvia Thun merkte an, dass dies keine neue Erkenntnis ist, sondern mangelnde Authentifizierungsmechanismen schon seit 2004 bekannt sein.
Quelle: https://www.gruenderszene.de/health/kolumne-elektronische-patientenakte-gematik-ccc?interstitial, 10. Januar 2020
Das Gesundheitsdatennetz weist laut Hackern Sicherheitslücken auf
Hacker des Chaos Computer Clubs (CCC) haben Sicherheitslücken in dem digitalen Gesundheitsdatennetzwerk gefunden. So sei unter anderem ein Datenleck bei den Anbietern elektronischer Chipkarten gefunden worden, sodass die persönlichen Daten von 168 Ärzten, die zuvor einen Antrag auf einen elektronischen Arztausweis gestellt haben, frei im Internet zugänglich waren. Das Datenleck sei mittlerweile geschlossen.
Weiterhin war es den Hackern des CCC möglich einen Arztausweis, einen Praxisausweis und eine elektronische Gesundheitskarte, sowie einen Konnektor über einen Dritten zu bestellen. Somit könne ein Zugang zu der Telematikinfrastruktur hergestellt werden, der eigentlich nur befugten Teilnehmern zustehen sollte.
Bei diesen Sicherheitslücken handelt es sich laut dem CCC nicht um Probleme einzelner Anbieter, sondern um strukturelle Sicherheitslücken bei der Herausgabe der Chipkarten.
Die Gematik GmbH will die Ausgabe von Ausweisen stoppen, bis eine Prüfung der Schwachstellen abgeschlossen ist. Hierfür möchte sie mit dem CCC in Kontakt bleiben.
Quelle: https://www.spiegel.de/netzwelt/netzpolitik/ccc-hacker-finden-sicherheitsluecken-in-der-telematikinfrastruktur-a-1302902.html, 6. Januar 2020
Zulassung von Anbietern des elektronischen Heilberufausweises
Die Bundesärztekammer hat einen weiteren Anbieter des elektronischen Heilberufausweises der Generation 2 (HBA G2) zugelassen. Der HBA G2 besitze alle Grundfunktionalitäten zur elektronischen Authentifizierung, Signatur und Verschlüsselung, die dafür notwendig sind, dass Ärzte unter anderem elektronische Arztbriefe, E-Rezepte oder Notfalldaten rechtssicher digital unterzeichnen können. Weiterhin können Ärtze mit der HBA G2 auf Gesundheitsdaten zugreifen, die auf der elektronischen Gesundheitskarte abgespeichert sind. Laut Erik Bodendieck, Vorsitzender des Ausschusses „Digitalisierung der Gesundheitsversorgung“ der BÄK, werde insbesondere die Möglichkeit der Mehrfachsignatur zu einer Verringerung des Aufwands führen.
Quelle: https://www.aerzteblatt.de/nachrichten/108313/Weiterer-Anbieter-des-elektronischen-Heilberufsausweises-zugelassen, 27. Dezember 2019
Sicherheitslücken bei mobilem Authentifizierungsverfahren für elektronische Patientenakte
Das Bundesamt für Sicherheit in der Informationstechnik betrachtet das für Smartphones vorgesehene Authentifizierungsverfahren für die elektronische Patientenakte (ePA) als „neuralgischen Punkt für die gesamte nachfolgende Sicherheitskette“. Würde der Schlüsselgenerierungsdienst überwunden, könne sowohl auf die kryptografischen Mittel als auch die Inhalte der Patientenakte zugegriffen werden. Weiterhin sei durch das alternative Authentifizierungsverfahren „al.vi“, welches einen Zugriff auf die Gesundheitsdaten ohne die elektronische Gesundheitskarte vorsieht, eine „starke Authentifizierung der elektronischen Gesundheitskarte“ nicht mehr vorgesehen, sodass die Gesamtsicherheit des Systems deutlich verringert wird. Experten kritisieren, dass sich die Sicherheitsleistungen in die Implementierungsverantwortung der Hersteller verlagert und die exklusive Datenhoheit des Versicherten auf seinen medizinischen Daten aufgelöst werden würde.
Datenschützer sehen außerdem ein juristisches Problem. Durch eine fehlende rechtliche Klarstellung würde die Möglichkeit eröffnet werden, dass strafrechtliche Ermittlungen Gesundheitsdaten erheben dürfen, weil sich die ePA nicht im Gewahrsam des zeugnisverweigerungsberechtigten Arztes befinde.
Das BMG weist darauf hin, dass es neben dem „al.vi“ noch drei weitere Zugriffsmöglichkeiten für die ePA geben soll. Beispielsweise soll es einen Zugriff am Smartphone mittels elektronischer Gesundheitskarte über die NFC-Schnittstelle geben.
Quelle: https://www.aerzteblatt.de/nachrichten/102771/Behoerde-sieht-Sicherheitsluecken-bei-mobilem-Authentifizierungsverfahren-fuer-elektronische-Patientenakte, 7. Mai 2019
Digitale Vergabe der Zugriffsrechte für die EFA
Bisher musste die Zugriffsberechtigung für die Einsicht der Gesundheitsdaten auf der elektronischen Fallakte (EFA) von Hand administriert werden. Der Verein Elektronische Fallakte, der Bundesverband Gesundheits-IT e.V. (bvitg) und die IHE Deutschland stellten auf der conhIT ihre Spezifikation zur digitalen Administration vor.
Die Rechtevergabe wird in Zukunft im Krankenhaus- oder Praxissystem erfasst und an das System übermittelt. Auch Anbieter anderer e-health Produkte, die eine Patientenzustimmung benötigen, können die Spezifikation nutzen.
Hier finden Sie die EFA Spezifikation.
Quelle:
e-health.com, 10.04.2015
Einbindung der beruflichen Pflege in eHealth
Das Personal der Pflege sei oftmals der erste Kontakt zum Patienten. Laut Geschäftsführerin Kistler des Deutschen Berufsverbands für Pflegeberufe (DBfK) Nordost sei es die Aufgabe der Pflege, die Dringlichkeit der Behandlung einzuschätzen. Dabei würden abrufbare Daten zu Allergien und Medikation für mehr Sicherheit sorgen.
Trotz der Vorteile, die eine Einbindung der Pflege bringt, sei eine Eingliederung erst 2016 geplant. Kistler äußerte Kritik, da das Personal der Pflege eine wichtige Schnittstellenfunktion übernehmen könne. Der DBfK Nordost, das Aktionsbündnis Patientensicherheit und die Verbraucherzentrale Bundesverband setzen sich daher ein, um die Eingliederung der Pflegeberufe voran zu treiben.
Quelle:
ehealth.com, 29.01.2015
Digitaler Laborbericht im Testlauf
Ein Pilotprojet zur digitalen Übertragung von Laborberichten soll nun in Schleswig-Holstein erstmals starten. Weil man Laborberichte schon online erstellen und abspeichern könne, wolle man sie jetzt auch online verschicken, gaben die Projektpartner bekannt.
Nicht nur weniger Papieraufwand könne man dadurch erreichen, man erhoffe sich auch eine effektivere Arbeitsweise, wie Geschäftsführer Kramer berichtete. Die Signatur erfolge mittels elektronischem Arztausweis oder Vergleichbarem. Alle Teilnehmer würden eine solche Signaturkarte erhalten.
Quelle:
Ärzte Zeitung, 14.01.2015
Testlauf für Telematikinfrastruktur
Im kommenden Jahr solle, laut gematik, nun der sechsmonatige Probelauf für die Telematikinfrastruktur beginnen. Im Prüfstand befände sich vor allem alles rund um die eGk und der Heilberufsausweis.
Mit Hilfe des Heilberufsausweises könnten sich Ärzte und andere Heilberufler gegenüber der Telematikinfrastruktur ausweisen, auch die elektronische Signatur erfolge mittels des Ausweises, so die gematik.
Nach erfolgreichem Abschluss und der parallelen Evaluierung werde die Infrastruktur für den gesamten Bund erweitert und für alle Praxen bereitstehen. Danach würden auch die Apotheken mittels Heilberufsausweis angeschlossen, um den Bereich Arzneimitteltherapiesicherheit einzugliedern.
Quelle:
DAZ.online, 16.10.2014
Bundesdruckerei produziert elektronische Heilberufsausweise
Damit Arztbriefe elektronisch versendet werden können, müssten die Daten verschlüsselt werden und mit einer elektronischen Unterschrift des Arztes versehen sein.
Die zur Authentifikation vorgesehenen Heilberufsausweise würden laut Gematik von der Bundesdruckerei hergestellt werden. Der Online-Test der elektronischen Gesundheitskarte solle in einem Jahr starten.
Quelle:
heiseonline, 19.05.2014
Bundesweiter Aufbau des Gesundheitsnetzes ab Mitte 2015
Laut Gematik solle die Vernetzung jetzt schnell vorangehen. Ende diesen Jahres könnten die ersten Tests in den beiden Testregionen starten und dann ab Mitte 2015 ein bundesweiter Aufbau folgen.
Bis Mitte 2015 solle die qualifizierte elektronische Signatur (QES) erprobt sein. Auch das Versichertenstammdatenmanagement solle bis dahin getestet sein.
Weitere Tests seien dann anschließend der verschlüsselte elektronische Arztbrief, die elektronische Fallakte, das Notfalldatenmanagement und die Arzneimitteltherapiesicherheit ab 2016.
Quelle:
Deutsches Ärzteblatt, 05.03.2014