Chaos Computer Club - Experte kritisch zum E-Rezept

veröffentlicht am 12.09.2022 von Redaktion krankenkasseninfo.de

E-Rezept mit QR-Code (fiktiv)(c) Tim Reckmann / pixelio.de

Der Hacker und IT–Sicherheitsspezialist Carl Fabian Lüpke („Flüpke“ ) vom Chaos Computer Club hat sich auf einer  Branchenkonferenz kritisch zum Elektronischen Rezept (eRezept) geäußert. Der Aktivist bemängelte mögliche Sicherheitslücken, Fehleranfälligkeiten und unvollständige Verschlüsselung bei der zentralen Speicherung und Weiterverarbeitung der Rezeptdaten.

Testurteil 'nicht so geil'

Es sei ein Vertrauensbruch zwischen Arzt und Patient, wenn ein Rezeptcode in unverschlüsselter Form beispielsweise per Fax versenden würde. Theoretisch könne jeder mit dem ausgedruckten QR-Code das Rezept in der Apotheke einlösen. Bei der Weiterverarbeitung der Daten innerhalb der zentralen Struktur würden die Daten sogar unverschlüsselt verwendet. Auch wenn das laut der Entwicklergesellschaft Gematik in einer so genannten „vertrauenswürdigen Ausführungsumgebung“ passieren soll, stelle dieser Workflow ein Sicherheitsrisiko dar, so  Flüpke vom CCC. Sein Testurteil lautete dementsprechend „Nicht so geil“.

Zentrale Speicherung mit zentralen Folgen

Als fehleranfällig benannte der kritische Speaker ein Problem welches mit der zentralen Datenspeicherung im Zusammenhang steht. Wenn alle Daten zentral abgelegt und an einer Stelle verarbeitet werden, könnte es auch bei kleineren technischen Pannen schnell zu kompletten Ausfällen und damit zu Versorgungsengpässen kommen. Dieses als „Single Point of Failure“ bezeichnete Phänomen kann bei einer zentralen Lösung logischerweise zentrale Probleme verursachen. „Wir werden massive Verfügbarkeitsprobleme haben”, so Analyst Flüpke auf der Konferenz von Apotheken, Verbänden und Pharmavertretern.

"Stand von vor zehn Jahren"

möglicher Missbrauch durch Zugriff auf die eGK ?(c) Michale Schwarzenberger / pixelio.de

Ein dritter kritischer Punkt sei die geplante Möglichkeit, das E-Rezept auch auf der Elektronischen Gesundheitskarte (eGK) verfügbar zu machen. Hierbei würden lediglich die Kartennummern der eGK in der Apotheke ausgelesen, aber kein Identitätsnachweis abgeglichen. Somit könne ein Missbrauch an dieser Stelle technisch bislang nicht ausgeschlossen werden. Ebenfalls kritisch sei die denkbare Möglichkeit, dass Apotheken durch den eGK – Zugriff Zugang zu den Datenprofilen ihrer Kunden bekämen und diese weiterhin lesen könnten, auch wenn die Kunden die Apotheke wieder verlassen haben. Dies könnte zu interessegeleitetem Missbrauch bis hin zum „Verkauf“ der Daten durch die Apotheker verführen und sei nicht im Sinen einer neutralen Dienstleistung. Vergleichen mit dem Sicherheitsniveu von Kreditkarten entspreche diese Möglichkeit dem Stand von vor zehn Jahren, so Flüpke.

Lösungen: Dezentral und verschlüsselt

Der CCC - Experte nannte mehrere technische Lösungsansätze und mahnte damit indirekt die Gematik und die Politik hier nachzubessern. Statt Upload und Speicherung auf zentralen Servern sollte das E-Rezept auf der Versichertenkarte gespeichert werden. Und eine so genannte „Ende-zu-Ende-Verschlüsselung“ müsse als durchgehendes Prinzip das Rückgrad einer Sicherheitsarchitektur beim E-Rezept werden.