Sie sind hier:

Warnung vor Spahn-Plan - Experte: Cloud macht Patientendaten zu leichter Beute

Datum:

Die elektronische Patientenakte kommt und mit ihr die Gesundheitscloud. Und beide haben laut Experten erhebliche Sicherheitsmängel.

Standbild:makroskop Patientenakte
Unsichere Patientenakte in der Cloud (Symbolbild)
Quelle: colourbox

Ärzte, Krankenkassen und das Gesundheitsministerium haben sich im vergangenen Herbst auf ein Grundkonzept für die elektronische Patientenakte geeinigt. Die wird seit dem 1. Januar 2019 eingeführt und soll ab dem Jahr 2021 flächendeckend verfügbar sein.

Sicherheitsexperten alarmiert

Sicherheitsexperten schlagen allerdings die Hände über dem Kopf zusammen. "Die entscheidende Frage bei der elektronischen Patientenakte ist doch, wer Befunde und Medikationspläne mitlesen oder sogar Gesundheitsdaten verändern kann", gibt der Computerwissenschaftler Professor Hartmut Pohl von der Gesellschaft für Informatik zu bedenken.

Der Sicherheitsexperte Martin Tschirsich hat eine alarmierende Antwort auf diese Frage: "Wenn das so umgesetzt wird, wie es sich abzeichnet, werden unsere medizinischen Daten überhaupt nicht sicher sein". Tschirsich kritisiert nicht nur die im gemeinsamen Grundkonzept von Ärzten, Kassen und Ministerium vorgesehene zentrale Speicherung der Patientendaten.

Sicherheitslücke Smartphone

"Viel dramatischer ist die geforderte Verfügbarkeit von Patientendaten auf Smartphones und Tablets", urteilt Martin Tschirsich. Das sieht die Gesellschaft für Informatik genauso. "Smartphones und Tablets laufen mit Betriebssystemen, die erfahrungsgemäß von Angreifern ausnutzbare Sicherheitslücken enthalten", warnt Sicherheitsforscher Hartmut Pohl.

Für sensible Daten wie medizinische Diagnosen, Medikamentenverordnungen oder Röntgenbilder sind Mobilgeräte nach dem Urteil zahlreicher Sicherheitsexperten schlicht verboten. Doch Bundesgesundheitsminister Jens Spahn will genau das.

Gefährlicher Zugriff auf Diagnosen

Die Patienten sollen auf ihre elektronische Patientenakte genauso zugreifen können wie auf ihr Online-Girokonto. Für Sicherheitsexperte Martin Tschirsich liegt hier eines der wesentlichen Probleme. "Gesundheitsdaten sind nun mal keine Bankdaten", argumentiert Tschirsich.

Denn mit zehn Jahre alten Kontoauszügen könne niemand mehr eine Aussage über die aktuelle Bonität eines Bankkunden machen. Eine zehn Jahre alte HIV-Diagnose bleibt für den Infizierten gefährlich.

Weniger Sicherheit als beim Online-Banking

Tschirsich hat sich zudem die elektronischen Gesundheitsakten näher angeschaut, mit der Anbieter wie Vivy, CGM oder Vitabook an den Markt drängen. Die bieten den Patienten ebenfalls Zugriff auf ihre Arztbriefe, Medikationspläne und anderen medizinischen Daten, die sie mit ihren behandelnden Ärzten teilen können. Die medizinischen Daten werden dort mit Tablet und Smartphone verwaltet.

Im Gegensatz zur elektronischen Patientenakte muss jedoch die elektronische Gesundheitsakte der privaten Anbieter sich nicht an die Spezifikationen der Gesellschaft für Telematikanwendungen der Gesundheitskarte halten.  "Anbieter elektronischer Gesundheitsakten sind oft noch nicht mal auf dem Sicherheitsniveau von Online-Banking", berichtet Martin Tschirsich.

App-Anbieter argumentieren mit Willen der Patienten

So konnte Tschirsich Patientendaten und Arztdaten bei den privaten Anbietern hacken. Er wies nach, wie einfach Spionagesoftware auf dem Arzt-PC über die Gesundheits-Apps der privaten Anbieter aufgespielt werden kann und knackte die Verschlüsselung in der Arzt-Patienten-Kommunikation.

Christian Rebernik, Chef der Vivy GmbH, deren Gesundheitsakten-App von den Versicherten von 13 gesetzlichen und zwei privaten Krankenkassen genutzt werden kann, betont jedoch: "Die Patienten wollen ihre Daten mit ihrem Smartphone verwalten."

Experten gegen mobile Nutzung

Nach dem Wunsch der privaten Anbieter sollen solche Gesundheitsakten-Apps später in die elektronische Gesundheitskarte übergehen. Sicherheitsexperten hingegen wollen die über länger als ein Jahrzehnt entwickelte und erprobte elektronische Gesundheitskarte für den Zugriff von Patienten auf ihre medizinischen Daten nutzen.

Der Datenverkehr soll dann über die bisher aufgebauten Zugriffspunkte der Telematik-Infrastruktur im Gesundheitswesen laufen. Die heißen Konnektoren und bieten einen wesentlich höheren Sicherheitsstandard als die Gesundheits-Apps der privaten Anbieter.

Allerdings könnte die digitale Patientenakte dann nur noch von einem PC oder Laptop aus verwaltet werden, nicht via Tablet oder Smartphone. Letzteres will aber Gesundheitsminister Jens Spahn unbedingt durchsetzen. Und er hat die Unterstützung der Anbieter von Gesundheits-Apps dafür.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Die Website verwendet Cookies, um Ihnen ein bestmögliches Angebot zu präsentieren. Nähere Informationen und die Möglichkeit, die Verwendung von Cookies einzuschränken finden Sie hier.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, können Sie jetzt eine Altersprüfung durchführen. Dafür benötigen Sie Ihr Ausweisdokument.

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.