Alljährlich werden auf dem Chaos Communication Congress die neuesten Sicherheitslücken, Datenlecks und andere Katastrophen präsentiert und diskutiert. Dieses Mal in einer der Hauptrollen: Gesundheitsakten.
Titel des Vortrags von Martin Tschirsich, Mitarbeiter der schweizerischen IT-Sicherheitsfirma modzero: „All Your Gesundheitsakten Are Belong to Us“ – eine Anspielung auf eine Meldung in einem schlecht übersetzten japanischen Computerspiel, die im Netz zu einem Insiderwitz wurde. Insider dominierten auch das Publikum: Tschirsich traf im ersten Teil seines Vortrags in süffisantem Ton gekonnt den Geschmack der eingeweihten Zuhörer, die sich bei jedem neuen Exploit über seine und die eigene Überlegenheit freuten – Überlegenheit gegenüber den Herstellern der vorgeführten Gesundheitsakten von Vivy bis TK-Safe, über die Ärzte, die es nicht besser wissen, über den digitalisierungswütigen Gesundheitsminister, über andere Ländern mit ihren Gesundheitsdatenpannen.
Welche Konsequenzen sollten gezogen werden?
Nachdem Sicherheitskonzepte und Implementierung der meisten auf dem Markt vorhandenen Gesundheitsakten fachkundig zerlegt worden waren – was Tschirsich anschaulich und auf eine auch Laien einleuchtende Weise machte – kam der eigentlich spannendere Teil des Vortrags: Welche Konsequenzen müssen wir aus der Unsicherheit der Gesundheitsakten ziehen?
Einerseits unterliegen die Entwickler von Gesundheits-Apps zurzeit Fehlanreizen, weil Sicherheit einen Wettbewerbsnachteil darstellt, der sie von der Implementierung besserer Sicherheitskonzepte abhält – so etwa bei der Zwei-Faktor-Authentifizierung. „Die Patientenakte wollen wir nicht mit der Gesundheitskarte verknüpfen, weil sie keiner nutzt“, so Tschirsich später in der Diskussion. Wenn einige Anbieter auf ein Zwei-Faktor-Prinzip mit der Gesundheitskarte setzten, würde es immer andere Anbieter geben, die sich durch einfachere Bedienung ihrer App und Verzicht auf die Gesundheitskarte einen Wettbewerbsvorteil verschafften.
Nutzen und Risiken müssen abgewogen werden
Andererseits sei es fraglich, ob es überhaupt eine sichere Datenspeicherung für Gesundheitsdaten gebe, die die nächsten Jahrzehnte überdauern könne. Gleichzeitig betonte Tschirsich aber auch die Vorteile des digitalen Datenaustauschs im Gesundheitswesen und die Tatsache, dass zwischen dem zweifellos vorhandenen Nutzen und den negativen Auswirkungen von Sicherheitslücken eine sorgfältige Abwägung getroffen werden müsse: „Wenn jetzt sich jemand entscheidet, seinen Kindern keine Patientenakte anzulegen, trägt er dann das Risiko dafür, dass die Kinder eine höhere Sterblichkeit haben, oder eine schlechtere Behandlungsqualität?“
Tschirsich sagte, er sehe die besten Chancen in einer überwiegend dezentralen Speicherung und keinesfalls in einem wie von der gematik vorgesehenen zentralen Datenspeicher. Er plädierte also nicht dafür, ganz auf die digitale Speicherung von Gesundheitsdaten zu verzichten: Es sei jetzt an der Zeit, im Sinne einer Technikfolgenabschätzung zu überlegen, wie eine Gesellschaft aussehen könnte, in der schlimmstenfalls alle Gesundheitsdaten offen liegen.
Dies wurde von einer Fragestellerin in der – sonst männlich geprägten – Diskussion aufgegriffen, die zu einem gesellschaftlichen Diskurs dazu auffordert, wie man mit Leuten mit „schwierigen Diagnosen“ wie Zustand nach Schwangerschaftsabbruch, HIV oder Depression umgehen solle, wenn diese Daten eines Tages frei zugänglich seien.
Mehr Dialog zwischen IT und Gesundheitswesen ist nötig
In der Diskussion (auch unter dem unten genannten Link abzurufen), wurde auch wieder einmal klar, wie dringend nötig ein verbesserter Dialog zwischen ITlern und Gesundheitsfachleuten ist, und wie weit verbreitet ein Bedürfnis nach einfachen Antworten: So unterstellte der Moderator zu Beginn der Diskussion, dass bei Vivy viel Geld für nichts ausgegeben wurde. Von einem Fragesteller wurden die Begriffe der gesetzlichen Krankenkassen und privaten Krankenversicherungen, der betrieblichen Krankenkassen und der betriebsärztlichen Versorgung wild durcheinander geworfen.
Und schließlich kann man sich zwar in den erstaunten Fragesteller hineinversetzen, der den verschlüsselten Datenaustausch für ein „gelöstes Problem“ gehalten hat. Schön wäre es aber, wenn der eine oder andere, der auf dem 35C3 herzlich über Pleiten, Pech und Pannen im digitalen Gesundheitswesen lachte, sich selbst ein differenzierteres Bild der vielen beteiligten Interessen und täglichen Herausforderungen machen würde, die der Lösung vieler Probleme bisher im Weg stehen.
Text: Christina Czeschik
Weitere Informationen
Der 35C3-Vortrag von Martin Tschirsich im Netz:
https://media.ccc.de/v/35c3-9992-all_your_gesundheitsakten_are_belong_to_us