Studien zur Sicherheit der Telematik
Eine systematische Sicherheitsanalyse der Technischen Universität München21 bestätigte, dass die elektronische Gesundheitskarte und die dazugehörige Telematik-Infrastruktur in Deutschland ebenfalls nicht sicher vor Störungen, Manipulationen und Angriffen ist. Es wurden sowohl Konnektor, sogenannte Primärsysteme (d.h. noSysteme der Arztpraxen oder Kliniken ) , Kartenterminal als auch bestimmte Prozesse, an denen diese Komponenten beteiligt sind betrachtet und insgesamt 15 Sicherheitsmängel oder Schwachstellen gefunden. Es wurde eine Analyse auf theoretischer Ebene durchgeführt, da zu diesem Zeitpunkt aufgrund noch nicht vorhandener Prototypen bzw. der noch nicht vorhandenen TI eine praktische Analyse nicht möglich war. Es wurde also das Sicherheitkonzept der Gematik analysiert. Im Folgenden werden nur einige zentrale Ergebnisse vereinfacht betrachtet, um deutlich zu machen, dass obwohl die Bedeutsamkeit der (Daten-)Sicherheit von Telematik-Befürwortern stets so betont wird, nicht von einem absolut sicheren System ausgegangen werden kann.
Bei dem IT-Sicherheitskonzept wird bemängelt, dass die Gematik unzulässige Annahmen über die Sicherheit der beteiligten Systeme macht: „Da eine 100%ige Sicherheit eines IT-Systems in der Realität nie gewährleistet werden kann, ist die Annahme, dass die Systeme der TI als sicher anzusehen sind, überzogen.“ (S. 61). Die Autoren empfehlen hier eine kritischere Betrachtung. Außerdem wird eine häufigere Überprüfung der Mindeststandards (nur ein Mal jährlich) dringend empfohlen.
Dazu kommt, dass mangelnde Sicherheitsvorkehrungen, beispielsweise an der Schnittstelle zwischen Konnektor und den Primärsystemen als mögliche Angriffspunkte erkannt wurden. Hier liegen vor allem die Schwachstellen, an denen Daten geklaut und manipuliert werden könnten.
Aber auch unabhängig von Risiken durch Hacker und Malware, wurden Mängel im Sicherheitskonzept gefunden. Die Wissenschaftler stellten fest, dass es zum Teil widersprüchliche Anforderungen gab. Dies sollte bei einem Sicherheitskonzept für solch sensible Daten eigentlich nicht auftreten und stellt ebenfalls ein bedeutendes Sicherheitsproblem dar. So wurde im Konzept beispielsweise erläutert, dass unter bestimmten Umständen eine vom Versicherten selbst nicht autorisierte Übermittlung medizinischer Daten an die Krankenkassen ermöglicht werden kann (was an sich schon fragwürdig ist). Gleichzeitig wird festgehalten, dass diese Ausnahme den Versicherten klar kommuniziert werden muss. Es fanden sich jedoch außer den gesetzlichen Grundlagen keine spezifischen Informationen für die Patienten.
Ein weiteres Problem besteht bei eRezepten und die Unklarheit über mögliche papierbasierte Ersatzverfahren bei Systemausfällen und dem gleichzeitigen Problem von möglichen Mehrfacheinlösungen der Rezepte. Es ist offensichtlich, dass sowohl die fehlende Möglichkeit ein Rezept einzulösen als auch die mehrfache Ausgabe verschreibungspflichtiger Medikamente Risiken darstellen.
Zwar ist die Gematik nach Veröffentlichung dieser Sicherheitsmängel auf einige Punkte in ihrem neuen Konzept eingegangen, jedoch wurden auch einige Aspekte nicht beachtet27. Nach unserer Recherche wurde keine aktuelle systematische Analyse und vor allem keine praktische Sicherheitsanalyse der TI durchgeführt, obwohl dies so kurz vor der angedachten flächendeckenden Einführung eine extrem wichtige Rückmeldung für Behandler und Patienten darstellen würde.