Hauptregion der Seite anspringen
Digitalisierung

Chaos Computer Club - Experte kritisch zum E-Rezept

Sicherheitslücken und Fehleranfälligkeit könnten zu Missbrauch und Engpässen führen
veröffentlicht am 12.09.2022 von Redaktion krankenkasseninfo.de

E-Rezept mit QR-Code (fiktiv)E-Rezept mit QR-Code (fiktiv)(c) Tim Reckmann / pixelio.de
Der Hacker und IT–Sicherheitsspezialist Carl Fabian Lüpke („Flüpke“ ) vom Chaos Computer Club hat sich auf einer  Branchenkonferenz kritisch zum Elektronischen Rezept (eRezept) geäußert. Der Aktivist bemängelte mögliche Sicherheitslücken, Fehleranfälligkeiten und unvollständige Verschlüsselung bei der zentralen Speicherung und Weiterverarbeitung der Rezeptdaten.

2022-09-12T12:32:00+00:00
Werbung

 

 

 

Testurteil 'nicht so geil'

 

 

 

Es sei ein Vertrauensbruch zwischen Arzt und Patient, wenn ein Rezeptcode in unverschlüsselter Form beispielsweise per Fax versenden würde. Theoretisch könne jeder mit dem ausgedruckten QR-Code das Rezept in der Apotheke einlösen. Bei der Weiterverarbeitung der Daten innerhalb der zentralen Struktur würden die Daten sogar unverschlüsselt verwendet. Auch wenn das laut der Entwicklergesellschaft Gematik in einer so genannten „vertrauenswürdigen Ausführungsumgebung“ passieren soll, stelle dieser Workflow ein Sicherheitsrisiko dar, so  Flüpke vom CCC. Sein Testurteil lautete dementsprechend „Nicht so geil“.

 

 

 

Zentrale Speicherung mit zentralen Folgen

 

 

 

Als fehleranfällig benannte der kritische Speaker ein Problem welches mit der zentralen Datenspeicherung im Zusammenhang steht. Wenn alle Daten zentral abgelegt und an einer Stelle verarbeitet werden, könnte es auch bei kleineren technischen Pannen schnell zu kompletten Ausfällen und damit zu Versorgungsengpässen kommen. Dieses als „Single Point of Failure“ bezeichnete Phänomen kann bei einer zentralen Lösung logischerweise zentrale Probleme verursachen. „Wir werden massive Verfügbarkeitsprobleme haben”, so Analyst Flüpke auf der Konferenz von Apotheken, Verbänden und Pharmavertretern.

 

 

 

"Stand von vor zehn Jahren"

 

 

 

möglicher Missbrauch durch Zugriff auf die eGK ? möglicher Missbrauch durch Zugriff auf die eGK ?(c) Michale Schwarzenberger / pixelio.de
Ein dritter kritischer Punkt sei die geplante Möglichkeit, das E-Rezept auch auf der Elektronischen Gesundheitskarte (eGK) verfügbar zu machen. Hierbei würden lediglich die Kartennummern der eGK in der Apotheke ausgelesen, aber kein Identitätsnachweis abgeglichen. Somit könne ein Missbrauch an dieser Stelle technisch bislang nicht ausgeschlossen werden. Ebenfalls kritisch sei die denkbare Möglichkeit, dass Apotheken durch den eGK – Zugriff Zugang zu den Datenprofilen ihrer Kunden bekämen und diese weiterhin lesen könnten, auch wenn die Kunden die Apotheke wieder verlassen haben. Dies könnte zu interessegeleitetem Missbrauch bis hin zum „Verkauf“ der Daten durch die Apotheker verführen und sei nicht im Sinen einer neutralen Dienstleistung. Vergleichen mit dem Sicherheitsniveu von Kreditkarten entspreche diese Möglichkeit dem Stand von vor zehn Jahren, so Flüpke.

 

 

 

Lösungen: Dezentral und verschlüsselt

 

 

 

Der CCC - Experte nannte mehrere technische Lösungsansätze und mahnte damit indirekt die Gematik und die Politik hier nachzubessern. Statt Upload und Speicherung auf zentralen Servern sollte das E-Rezept auf der Versichertenkarte gespeichert werden. Und eine so genannte „Ende-zu-Ende-Verschlüsselung“ müsse als durchgehendes Prinzip das Rückgrad einer Sicherheitsarchitektur beim E-Rezept werden.

 

 

 

 

 

 

 

Weiterführende Artikel:
  • Elektronische Krankmeldung wird Pflicht: Das gilt ab 1. Oktober
    Freitag, dem 1. Oktober 2021 ist es soweit: behandelnde Kassenärzte sind ab diesem Stichtag offiziell zur elektronischen Krankmeldung verpflichtet.
  • Pannen und Protest beim E-Rezept
    Schon ab Neujahr 2022 soll es eigentlich soweit sein: Verordnungen für Medikamente, Hilfsmittel und Co. sollen dann nur noch digital ausgestellt und übermittelt werden. Laut netzpolitik.org stehe das jedoch in den Sternen, denn rund um das E-Rezept herrsche noch technisches und organisatorisches „Chaos“.
  • Krankenkassen bieten vereinfachte Anmeldung zum elektronischen Rezept
    Der Fahrplan steht: Das elektronische Rezept soll ab September 2022 schrittweise die bisherigen roten und grünen Rezepte auf Papier ersetzen. Doch der Zugang für die Versicherten ist kompliziert. Circa 80 Kassen bieten seit kurzem einen vereinfachten Anmeldevorgang an.

 

 

 

 

 

 

 

Bewerten Sie uns 4,8 / 5
https://www.krankenkasseninfo.de

13223 Besucher haben in den letzten 12 Monaten eine Bewertung abgegeben.

Kategorien