E-HEALTH-COM ist das unabhängige Fachmagazin für Gesundheitstelematik, vernetzte Medizintechnik , Telemedizin und Health-IT für Deutschland, Österreich und die Schweiz.
Mehr

Für das ePaper anmelden

Geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich an der Website anzumelden

Anmelden

Passwort vergessen?

Telematikinfrastruktur

Big Brother – eine Gefahr für die Gesundheits-IT?

Innerhalb weniger Tage haben sich mit der Gematik und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gleich zwei Instanzen zu Wort gemeldet und die Bedeutung des NSA-Skandals für die Gesundheitstelematik thematisiert.

 

 

Das Ausspähen von privaten Daten durch mehrere Geheimdienste hat weltweit für Erschütterung gesorgt. Und auch die Frage, wie sich das Wissen um eine theoretisch grenzenlose Überwachung auf die elektronische Kommunikation und Speicherung von Gesundheitsdaten auswirkt, bleibt nicht unreflektiert.

 

Den Anfang machte schon im August jene Zeitung, die den Stein ins Rollen gebracht hatte, der britische Guardian. In einem langen Leitartikel wurde die Frage gestellt, inwieweit das große Open Data Projekt des NHS vor dem Hintergrund der Erkenntnisse über die umfangreiche Überwachung neu bewertet werden müsse. Der Leitartikel kam interessanterweise zu dem Schluss, dass es nicht zielführend sei, für die Bürger nützliche Projekte mit Verweis auf die NSA zu stoppen. Sonst, so etwas verkürzt die Begründung, hätte man nicht nur alle Nachteile der digitalen Kommunikation, sondern bringe sich aus lauter Sorge auch noch um deren potenzielle Vorteile.

 

In Deutschland hat sich jetzt das BSI in einem Brief an das Bundesgesundheitsministerium zu Wort gemeldet. Es reagierte damit auf eine Anfrage des Ministeriums, die auf jene Meldungen zurückging, wonach die NSA sogar in der Lage sei, asymmetrische Verschlüsselungen zu knacken. Das galt bis dahin als vielleicht nicht ausgeschlossen, aber doch viel zu aufwändig für eine Routineüberwachung.

 

Das BSI betont nun, dass die bei der Telematikinfrastruktur (TI) zum Einsatz kommenden TLS-Transportverschlüsselungen nicht prinzipiell als unsicher anzusehen seien, sofern erstens aktuelle Versionen verwendet würden und zweitens die Vertrauenswürdigkeit der Kommunikationsteilnehmer angemessen sichergestellt werde. Dies sei bei der TI unter anderem durch eine hierarchische Root-Struktur bei den Kartenzertifikaten berücksichtigt sowie dadurch, dass eine Trusted-service Status List (TSL) als zentraler Vertrauensraum geschaffen werde. Zudem sei bei der TI „sichergestellt, dass Fachdienste und Infrastrukturdienste der zentralen TI nur innerhalb des deutschen Rechtsraums betrieben werden dürfen.“

 

Insgesamt ist das also ein recht gutes Zeugnis, das durchaus als Aufforderung zum Weitermachen gelesen werden kann. Die Gematik hat das diesen Ball dann auch ein paar Tage später aufgegriffen und in einer Stellungnahme insofern konkretisiert, als ein paar Vorgaben aufgelistet werden, die es einzuhalten gelte.

 

Hier wird insbesondere auf die Aktualisierung der Schlüssellängen eingegangen. Außerdem wird darauf hingewiesen, dass ungesicherte Datenverbindungen in Netze außerhalb der TI Sicherheitsrisiken darstellen. Das ist dann auch gleich ein Punkt, bei dem es früher oder später die Aufgabe der Gematik sein dürfte, entsprechenden Wünschen ihrer Gesellschafter im Zweifel einen Riegel vorzuschieben. Auf dem Papier liest sich das alles gut. Am Ende kommt es aber auf die Umsetzung an.

 

» Zur E-HEALTH-COM-News (inkl. Download des gematik-Statements)