Telematikinfrastruktur<\/h2>\n\n\n\n
Der Wort “Telematik” setzt sich zusammen aus den Begriffen “Telekommunikation” und “Informatik”. Es beschreibt die Vernetzung verschiedener IT-Systeme, wodurch Informationen aus unterschiedlichen Quellen verkn\u00fcpft werden k\u00f6nnen. Dadurch ist der Datenaustausch organisations- und system\u00fcbergreifend m\u00f6glich. Somit sollen \u00fcber die Telematikinfrastruktur (TI) alle Institutionen und Akteure des Gesundheitswesen vernetzt werden, um sicher zu kommunizieren und Informationen auszutauschen. Da es sich hierbei um ein geschlossenes Netz handelt, haben nur registrierte Nutzer (mit Heilberufs- und Praxisausweis) Zugang zur TI. Um ausreichenden Datenschutz zu gew\u00e4hrleisten und medizinische Daten zu sch\u00fctzen sind starke Informationssicherheitsmechanismen enorm wichtig. Was das genau bedeutet und wie die TI aufgebaut ist, schauen wir uns im folgenden deshalb genauer an. [1,2]<\/p>\n\n\n\n
Sicherheitsarchitektur<\/h3>\n\n\n\n
Die TI besteht aus der TI-Plattform und weiteren, damit kompatiblen, IT-Anwendungen des Gesundheitswesens. Die TI-Plattform bietet grundlegende Funktionen sowie Infrastruktur und Sicherheitsfunktionen, die die Anwendungen nutzen k\u00f6nnen. Dazu geh\u00f6ren unteranderem eine verschl\u00fcsselte Kommunikation und der Schutz vor dem Zugriff auf sensible Daten sowie Sicherheitsfunktionen, wie Signatur und Authentisierung. Um hierbei auch l\u00e4ngerfristig Sicherheit zu gew\u00e4hrleisten, werden kryptografische Verfahren eingesetzt die regelm\u00e4\u00dfig vom Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) \u00fcberpr\u00fcft und entsprechend angepasst werden. Durch die Nutzung dieser Funktionen sollen die Anwendungen Informationen sicher verarbeiten k\u00f6nnen. [1,3]<\/p>\n\n\n\n
Wie in der untenstehenden Abbildung zu erkennen, wird die TI-Plattform in verschiedene Zonen eingeteilt. In den einzelnen Zonen ist festgelegt, welche Komponenten welchen Zugriff auf welche Daten haben.<\/p>\n\n\n\n Zu der dezentralen Zone geh\u00f6ren alle dezentralen Komponenten in beispielsweise Arztpraxen oder Krankenh\u00e4usern. Hierzu z\u00e4hlen sogenannte Konnektoren, Kartenterminals und alle Karten die dort verwendet werden. Damit sind zum Beispiel die elektronische Gesundheitskarte, der Heilberufsausweis, der Praxisausweis und die Ger\u00e4tekarten gemeint. Die Funktionalit\u00e4t der einzelnen Komponenten und wie diese zu einem sicheren System beitragen, wird im folgenden aufgelistet:<\/p>\n\n\n\n Auf der elektronischen Gesundheitskarte werden die Stammdaten des Versicherten gespeichert. Zus\u00e4tzlich wird ein digitaler Schl\u00fcssel gespeichert, welcher einer digitalen Identit\u00e4t entspricht und zur Authentisierung innerhalb der TI dient. Mittels diesem Schl\u00fcssel kann bespielsweise ein Nutzer auf seine ePA zugreifen. Die Gesundheitskarte ist durch zwei Ma\u00dfnahmen vor unberechtigtem Zugriff gesch\u00fctzt. Zum einen durch eine PIN. Bei Verlust der Karte hindert die PIN einen Dritten vor unberechtigtem Zugriff auf die Daten oder den Schl\u00fcssel, welche auf der Karte gespeichert sind. Zum anderen erfolgt eine Card-to-Card-Authentisierung zwischen der Gesundheitskarte und dem technischen Nachweis des Heilberuflers mit dessen elektronsichen Heilberufsausweis. [3]<\/p>\n\n\n\n Den elektronischen Heilberufsausweis besitzen alle Personen die einen Heilberuf aus\u00fcben. Dies sind beispielsweise \u00c4rzte oder Apotheker, die Mitarbeiter in solchen Praxen oder Institutionen verf\u00fcgen \u00fcber einen Praxisausweis. Diese Karten enthalten ebenfalls einen Schl\u00fcssel. Mit diesem Schl\u00fcssel ist der Zugriff auf die Daten der elektronischen Gesundheitskarte m\u00f6glich. Falls der Arzt oder die Praxis berechtigt ist auf die ePA eines Patienten zuzugreifen, dann erfolgt dies ebenfalls \u00fcber diesen Schl\u00fcssel. Auch diese Karten sind mit einer PIN gesch\u00fctzt. Innerhalb des TI gibt es ein abgestuftes Rollen und Rechte Konzept, da beispielsweise Apotheker \u00fcber weniger Rechte verf\u00fcgen als \u00c4rzte. Zus\u00e4tzlich befindet sich auf dem elektronischen Heilberufsausweis Schl\u00fcsselmaterial mit dem eine elektronische Signatur m\u00f6glich ist. [3]<\/p>\n\n\n\n Die Ger\u00e4tekarten weisen den Konnektoren und den Kartenterminals eine eindeutige ID zu. Zus\u00e4tzlich werden sie verwendet um beispielsweise TLS Verbindungen aufzubauen. Die Ger\u00e4tekarten sind in den Konnektoren fest verbaut. Im Kartenterminal hingegen sind sie nur dauerhaft eingesteckt und mit einem Siegel \u00fcberklebt, sodass eine Manipulation der Karte ersichtlich w\u00e4re. Das Kartenterminal ist das Bindeglied zwischen Gesundheitskarte, Karte des Heilberufslers und dem Konnektor. Dadurch ist eine transportgesch\u00fctzte Verbindung zum Konnektor m\u00f6glich und die Daten die von der Karte gelesen werden k\u00f6nnen vor unberechtigtem Zugriff oder Manipulation gesch\u00fctzt werden. [3]<\/p>\n\n\n\n Der Konnektor dient dazu, dass die Heilberufler einen sicheren Zugang zur TI erhalten. Er bietet Schnittstellen f\u00fcr IT-Systeme, sodass auf verschiedene Funktionen der TI zugegriffen werden kann. Technisch gesehen ist der Konnektor ein VPN-Router mit integriertem VDSM (Versichertenstammdatenmanagement) Konnektor. Er \u00e4hnelt also einem DSL-Router mit einem h\u00f6heren Sicherheitsniveau. So kann der Konnektor dazu genutzt werden, um Dokumente zu verschl\u00fcsseln oder elektronisch zu signieren. Sicherheitstechnisch dient der Konnektor als Firewall auf Netz- und Anwendungsebene und sch\u00fctzt die IT-Systeme der Heilberufler und die zentrale TI-Plattform. Zudem werden diese IT-Systeme vor Angriffen aus dem Internet und dem unberechtigten Zugriff aus der zentralen TI-Plattform gesch\u00fctzt. Dar\u00fcberhinaus gelangen Daten vom IT-System des Heilberuflers nur in die TI, wenn dies aktiv ausgel\u00f6st wird. Da der Konnektor aber personenbezogene Daten und medizinische Daten \u00fcbertr\u00e4gt, sollte der Konnektor zutrittsgesch\u00fctzt installiert werden. [3-5]<\/p>\n\n\n\n Die zentrale Zone besteht aus Diensten, welche die Anwendungen der TI-Plattform mit grundlegenden Funktionalit\u00e4ten unterst\u00fctzt. Zu diesen Diensten geh\u00f6ren unter anderem:<\/p>\n\n\n\n Dieser Dienst dient als Verbindung zwischen der dezentralen und der zentralen TI-Plattform. Durch die Registrierung mit dem Praxisausweis kann sichergestellt werden, dass nur medizinische Institutionen mit dem Konnektor auf die zentrale TI zugreifen k\u00f6nnen. Mit erfolgreicher Registrierung kann der Konnektor einen Tunnel aufbauen, der bei den VPN-Zugangsdiensten endet. Das zentrale Netz verbindet zentrale Dienste sowie Fachdienste und VPN-Zugangsdienste. Somit handelt es sich um ein geschlossenes Netz, welches nur \u00fcber sichere Zugangspunkte erreichbar ist. Die Rechenzentren, welche die Dienste betreiben sind direkt an das zentrale Netz der TI angeschlossen. So kann aus dem Internet nicht auf das zentrale Netz der TI zugegriffen werden. [3]<\/p>\n\n\n\n Damit die zentrale Zone sicher und datenschutzkonform sein kann, ist eine eindeutige Identifizierung der Teilnehmer eine Grundvoraussetzung. Dazu erh\u00e4lt jeder in der TI eine eindeutige Identifikation in Form eines asymmetrischen Schl\u00fcsselpaars und einem Zertifikat. Verwaltet wird das Ganze in der sogenannten Public Key Infrastructure (PKI). Das Zertifikat enth\u00e4lt den \u00f6ffentlichen Schl\u00fcssel sowie Informationen zur Identit\u00e4t. Eine vertrauensw\u00fcrdige Stelle beglaubigt das Zertifikat und best\u00e4tigt, dass der \u00f6ffentliche Schl\u00fcssel auch wirklich zu der angegebenen Person geh\u00f6rt. Diese Zertifikate haben einen hohen Sicherheitsstandard und sind daher auch nur zeitlich begrenzt g\u00fcltig und sperrbar. Die Identit\u00e4t wird benutzt um sich beispielsweise auszuweisen, etwas zu verschl\u00fcsseln oder zu signieren. Zus\u00e4tzlich gibt es Zertifikate f\u00fcr verschiedene Rollen und deren damit verbundenen Rechte. [3]<\/p>\n\n\n\n Die zentrale Zone der TI verf\u00fcgt zus\u00e4tzlich \u00fcber weitere Dienste wie beispielsweise dem Verzeichnisdienst, welche \u00e4hnlich wie ein Telefonbuch der TI, Zertifikate von Organisationen speichert. Dar\u00fcberhinaus gibt es den Konfigurationsdienst, um die Software und die Konfigurationen in der dezentralen TI-Plattform zu aktualisieren. [3]<\/p>\n\n\n\n Anwendungen der TI k\u00f6nnen aus mehreren Teilkomponenten bestehen. So wie beispielsweise die elektronische Patientenakte. Wenn zu einer Anwendung ein oder mehrere Dienste geh\u00f6ren, die nur fachspezifisch f\u00fcr diese Anwendung sind, werden diese Dienste Fachdienste genannt. Die Fachdienste befinden sich in der Provider Zone. Aufgerufen werden k\u00f6nnnen diese Fachdienste nur \u00fcber den Konnektor eines Heilberuflers oder \u00fcber spezielle Client-Sofware wie beispielsweise die ePA App. Diese Anwendungen der TI sind selbst daf\u00fcr verantwortlich, dass eine ausreichende Informationssicherheit gew\u00e4hrleistet wird. Alle Anwendungen m\u00fcssen deshalb bei der Zulassung nachweisen, dass der n\u00f6tige Schutz besteht und ausreichend Ma\u00dfnahmen getroffen wurden. [3]<\/p>\n\n\n\n Neben den technischen Voraussetzungen der TI, gibt es in der gematik weitere Sicherheitsma\u00dfnahmen im Betrieb um Datenschutz und Informationssicherheit zu gew\u00e4hrleisten. Es bestehen klare Vorgaben f\u00fcr ein Risikomanagement und das Reporting im Falle eines Vorfalls. Zus\u00e4tzlich werden regelm\u00e4\u00dfige Audits bei den Anbietern der Dienste durchgef\u00fchrt, um den Datenschutz und die Informationssicherheit zu \u00fcberpr\u00fcfen. Des Weiteren gibt es sogenannte Notfallteams und ein Notfallmanagement, um Risiken fr\u00fchzeitig erkennen und abwehren zu k\u00f6nnen. [3]<\/p>\n\n\n\n Die elektronische Patientenakte ist das zentrale Element der TI. Innerhalb der TI gibt es eine fachspezifische Anwendung f\u00fcr die ePA, den sogenannten ePA Fachdienst. <\/p>\n\n\n\n Der Fachdienst dient dazu Zugriffe zu pr\u00fcfen und Berechtigungen zu verwalten. In der ePA App kann der Versicherte neben dem Verwalten von Dokumenten Zugriffe managen. Das bedeutet er kann Protokolle einsehen, wer seine Daten wann abgerufen hat und er kann Zugriffsberechtigungen mit einer maximal Dauer von 540 Tagen erteilen. Zus\u00e4tzlich k\u00f6nnen Vertreter bestimmt werden wie beispielsweise Angeh\u00f6rige, die dann ebenfalls bestimmte Berechtigungen erhalten.<\/p>\n\n\n\n Um eine ausreichende Informationssicherheit zu gew\u00e4hrleisten, gibt es ein Berechtigungskonzept, das in zwei Stufen eingeteilt ist. So kann sichergestellt werden, dass der Versicherte auf seine Daten zugreifen kann und von ihm bestimmte Heilberufler oder Vertreter dies nur k\u00f6nnen, sofern sie eine kryptografische Berechtigung besitzen und ein Zugriffsrecht in der Zugriffspolicy f\u00fcr sie hinterlegt ist. Beim erstmaligen Anlegen der ePA im Fachmodul des Konnektors oder der App wird ein zuf\u00e4lliger Aktenschl\u00fcssel generiert. Dabei handelt es sich um einen symmetrischen Schl\u00fcssel, der f\u00fcr die Verschl\u00fcsselung der Akte verwendet wird. Dieser wird dann ebenfalls verschl\u00fcsselt und im Fachdienst gespeichert. So kann verhindert werden, dass der Anbieter Zugriff auf den Schl\u00fcssel erh\u00e4lt. Bei einer Freigabe f\u00fcr ausgew\u00e4hlte Vertreter oder Heilberufler wird der Schl\u00fcssel vom Fachdienst an den Konnektor oder die App \u00fcbermittelt, entschl\u00fcsselt und anschlie\u00dfend individuell verschl\u00fcsselt. So erh\u00e4lt jede ePA eines Versicherten bei einem Vertreter oder Heilberufler einen individuellen Schl\u00fcssel, welcher dann im ePA Fachdienst gespeichert wird. Der Schl\u00fcssel liegt in Klartext immer nur in der App oder im Fachmodul vor.<\/p>\n\n\n\n Um auf Daten zugreifen zu k\u00f6nnen ist ebenfalls ein Eintrag in der Zugriffspolicy notwendig. In der Zugriffspolicy wird festgehalten welche Rechte welcher Nutzer hat in Bezug auf eine bestimmte ePA. Vergibt ein Versicherter neue Berechtigungen wird dies als neue Regel in der Zugriffspolicy hinzugef\u00fcgt, welche beim L\u00f6schen der Berechtigung ebenfalls aus der Zugriffspolicy wieder gel\u00f6scht wird.<\/p>\n\n\n\n M\u00f6chte ein Arzt nun ein Dokument in die ePA eines Versicherten einstellen, muss er sich zun\u00e4chst \u00fcber das ePA Fachmodul im Konnektor anmelden. Die Anmeldung ist dann erfolgreich, wenn ein verschl\u00fcsselter Aktenschl\u00fcssel im Fachdienst hinterlegt ist sowie ein Eintrag in der Zugriffspolicy. Der Fachdienst \u00fcbermittelt dann den Aktenschl\u00fcssel, welcher entschl\u00fcsselt wird. F\u00fcr das einzustellende Dokument wird ebenfalls ein symmetrischer Dokumentenschl\u00fcssel erstellt und mit diesem das Dokument verschl\u00fcsselt. Der Dokumentenschl\u00fcssel wiederum wird mit dem Aktenschl\u00fcssel verschl\u00fcsselt. Anschlie\u00dfend werden die verschl\u00fcsselten Dokumente und Schl\u00fcssel an den ePA Fachdienst \u00fcbermittelt und dort gespeichert. [3]<\/p>\n\n\n\n Da medizinische Daten sehr sensible Informationen sind, welche besonders gesch\u00fctzt werden m\u00fcssen, ist der Sicherheitsanspruch an die Telematikinfrastruktur und deren Anwendungen sehr hoch. W\u00e4hrend der Entwicklung der Telematikinfrastruktur ist diese immer wieder in Kritik geraten, da Sicherheitsl\u00fccken aufgedeckt wurden. So gelang es beispielsweise dem ChaosComputerClub (CCC) 2019 sich Zugang zur TI zu verschaffen. Wie sie beim beim ChaosCommunicationCongress vorstellten, schafften sie es an g\u00fcltige Heilberufsausweise, Praxisausweise sowie Konnektorkarten und Gesundheitskarten von Identit\u00e4ten Dritter zu kommen. Dadurch konnten sie auf Anwendungen der TI und Gesundheitsdaten Dritter zugreifen. Die Mitglieder des CCC entdeckten erhebliche M\u00e4ngel im Zugangsprozess durch unpassende Verfahren zur Ausgabe von Gesundheitskarten und Identifikationverfarhen beispielsweise bei Heilberufsausweisen. Als Ursache nennen sie unteranderem die gematik als Konstrukt selbst, da es sich bei den Gesellschaftern gleichzeitig um Unternehmen handelt, die eigentlich von der gematik kontrolliert werden. Au\u00dferdem wurden organisatorische Abl\u00e4ufe nicht ausreichend gesichert in der Umsetzung und Zulassung. Da sich zu diesem Zeitpunkt nur Testdaten in der TI befunden haben, wurden keine Datenrechte verletzt. Allerdings erkannte die gematik die aufgedeckten M\u00e4ngel als “nicht hinnehmbar” an und erkl\u00e4rte, dass sie auch in Zukunft den CCC einbinden wolle, um die Sicherheit der TI zu erh\u00f6hen. [9,10]<\/p>\n\n\n\n Auch der Anschluss von Arztpraxen an die TI hatte zum Teil erhebliche Sicherheitsm\u00e4ngel zur Folge. Beim Anschluss der Konnektoren in den Arztpraxen wird zwischen dem Reihenbetrieb und dem Parallelbetrieb unterschieden. Im Reihenbetrieb befinden sich alle Komponenten im selben lokalen Netzwerk und werden \u00fcber den Konnektor an die TI angeschlossen. Dieser enth\u00e4lt eine integrierte Firewall und einen optionalen sicheren Internetzugang. Im Parallelbetrieb werden alle Komponenten am Router angeschlossen und sind somit mit dem Internet verbunden. Der Konnektor wird parallel zu diesem Netz angeschlossen, wodurch die Schutzfunktionen des Konnektors nicht f\u00fcr die restlichen Komponenten wirken. Das bedeutet f\u00fcr diesen Teil m\u00fcssen zus\u00e4tzliche Schutzma\u00dfnahmen getroffen werden. Der Parallelbetrieb ist vor allem dann sinnvoll, wenn die Praxis bereits \u00fcber ein gro\u00dfes Netzwerk verf\u00fcgt und an das Internet angeschlossen ist. Im Zuge der Anbindung der Praxen an die TI kam es so zu Problemen, da vereinzelt Techniker die bereits bestehende Firewall beim Einrichten des Konnektors ausgeschaltet hatten. Au\u00dferdem kam es vor, dass Praxen die zuvor noch keine Internetanbindung hatten ebenfalls im Parallelbetrieb angeschlossen wurden. Das hatte zur Folge, dass keine zus\u00e4tzlichen Schutzma\u00dfnahmen vorhanden waren und Teile die nie zuvor im Netz waren, pl\u00f6tzlich ungesch\u00fctzt angreifbar wurden. Bei einem Scan von 145 000 Konnektoren waren 200 Konnektoren \u00fcber das Internet erreichbar. F\u00fcr 20 Konnektoren davon war nicht einmal eine Passwortabfrage n\u00f6tig. Auch wenn das im Verh\u00e4ltnis nicht viele F\u00e4lle sind, ist es bei sensiblen Daten trotzdem sehr bedenklich. [6-8]<\/p>\n\n\n\n Da es sich bei der TI und der ePA um komplexe Konstrukte handelt, an welche einen hohen Sicherheitsanspruch gestellt werden, gibt es nat\u00fcrlich auch Bedenken und Kritik. Christoph Saatjohann, Forscher f\u00fcr IT Sicherheit an der FH M\u00fcnster, erw\u00e4hnte zum Beipsiel das Abw\u00e4gen von Nutzen und Risiko um Zusammenhang mit der ePA. Insbesondere ging es hierbei darum, ob es sich lohnen w\u00fcrde Daten von Psychotherapeuten in der ePA zu speichern. Wenn solche Daten nicht richtig gesch\u00fctzt werden, ist hier das Risiko sehr hoch. In diesem Zusammenhang wies er auf einen Vorfall in Finnland 2020 hin, bei dem ein Psychotherapie Unternehmen gehackt wurde und infolgedessen die Patienten erpresst wurden. Auch der Datenschutzbeauftragte der Bundesregierung, Ulrich Kelber, \u00e4u\u00dferte Kritik. Er hat der ePA vorgeworfen nicht DSGVO-konform zu sein, da Patineten vorerst nicht individuell entscheiden k\u00f6nnen, wer auf welche Dokumente zugreifen kann. Im Moment ist es nur m\u00f6glich den Zugriff auf alle Dokumente zu gew\u00e4hren. Sein Vorwurf wurde zwar zur\u00fcckgewiesen, weil es sich um ein freiwilliges Angebot handelt und eine feingranulares Rollen- und Rechteverwaltung f\u00fcr 2022 geplant ist, es ist aber trotzdem wichtig, dass dies den Nutzer bei der Verwendung der ePA bewusst ist. [16]<\/p>\n\n\n\n Um den Datenschutz und die Informationssicherheit so gut wie m\u00f6glich aufrechtzu gew\u00e4hrleisten, m\u00fcssen verschiedene Sicherheitsaspekte in Betracht gezogen werden. Neben den technischen Bedingungen wie beispielsweise Verschl\u00fcsselung, sichere Transporte oder Authentisierung, sind auch die nicht technischen Faktoren wichtig. Hierzu z\u00e4hlt beispielsweise dass der Konnektor an einem zutrittsgesch\u00fctzen Ort aufgestellt werden muss. Den Arztpraxen wird in diesem Zusammenhang viel Verantwortung \u00fcbertragen. Hier stellt sich mir die Frage, ob die Arztpraxen dieser Verantwortung immer gerecht werden k\u00f6nnen, da diese meist sowieso stark ausgelastet sind. Auch die Terminalkarten die nur \u00fcber ein Siegel vor Manipulation gesch\u00fctzt sind, k\u00f6nnten f\u00fcr m\u00f6gliche Angreifer ein leichtes Ziel sein.<\/p>\n\n\n\n Der Fakt, dass jede Krankenkasse ihre eigene ePA App zur Verf\u00fcgung stellt, k\u00f6nnte ein weiteres Sicherheitsrisiko dar. Menschen mit wenig technischem Know-How k\u00f6nnten verwirrt werden und m\u00f6glicherweise an eine falsche App geraten. Wer nach dem Lesen des Blogbeitrags, die ePA gerne selbst ausprobieren m\u00f6chte, kann diese bei seiner Krankenkasse beantragen und kann sich hier<\/a> aus der Liste der offiziellen ePA Apps der deutschen Krankenkassen seine ePA App direkt herunterladen.<\/p>\n\n\n\n [1] gematik \u2013 Telematikinfrastruktur \u2013 https:\/\/www.gematik.de\/telematikinfrastruktur\/<\/a><\/p>\n\n\n\n [2] gematik \u2013 Telematikinfrastruktur Glossar \u2013 https:\/\/www.gematik.de\/glossar\/begriffe\/telematikinfrastruktur\/6\/<\/a><\/p>\n\n\n\n [3] gematik \u2013 Whitepaper Datenschutz \u2013 https:\/\/www.gematik.de\/fileadmin\/user_upload\/gematik\/files\/Publikationen\/gematik_Whitepaper-Datenschutz_web_202106.pdf<\/a><\/p>\n\n\n\n [4] K\u00e4ssen\u00e4rztliche Bundesvereinigung \u2013 Elektronische Kommunikation bald nur noch \u00fcber “KIM” – KBV bietet Dienst f\u00fcr Praxen an \u2013 https:\/\/www.kbv.de\/html\/1150_46200.php<\/a><\/p>\n\n\n\n [5] \u00c4rzteZeitung \u2013 Warum der Konnektor so wichtig ist \u2013 https:\/\/www.aerztezeitung.de\/Kooperationen\/Warum-der-Konnektor-so-wichtig-ist-309773.html<\/a><\/p>\n\n\n\n [6] aerzteblatt.de \u2013 IT-Sicherheit der Anschl\u00fcsse an Telematik\u00adinfrastruktur erneut in der Diskussion \u2013 https:\/\/www.aerzteblatt.de\/nachrichten\/107385\/IT-Sicherheit-der-Anschluesse-an-Tele%C2%ADma%C2%ADtik%C2%ADinfra%C2%ADstruk%C2%ADtur-erneut-in-der-Diskussion<\/a><\/p>\n\n\n\n [7] \u00c4rzteZeitung \u2013 Tausende Konnektoren falsch angeschlossen? \u2013 https:\/\/www.aerztezeitung.de\/Wirtschaft\/Tausende-TI-Konnektoren-falsch-angeschlossen-403873.html<\/a><\/p>\n\n\n\n [8] aerzteblatt.de \u2013 IT-Sicherheit: Konnektor ist nicht das Problem \u2013 https:\/\/www.aerzteblatt.de\/archiv\/206990\/IT-Sicherheit-Konnektor-ist-nicht-das-Problem<\/a><\/p>\n\n\n\n [9] ChaosComputerClub \u2013 CCC diagnostiziert Schwachstellen im deutschen Gesundheitsnetzwerk \u2013 https:\/\/www.ccc.de\/de\/updates\/2019\/neue-schwachstellen-gesundheitsnetzwerk<\/a><\/p>\n\n\n\n [10] Spiegel \u2013 Hacker finden Sicherheitsl\u00fccken im Gesundheitsdatennetz \u2013 https:\/\/www.spiegel.de\/netzwelt\/netzpolitik\/ccc-hacker-finden-sicherheitsluecken-in-der-telematikinfrastruktur-a-1302902.html<\/a><\/p>\n\n\n\n [11] Bundesministerium f\u00fcr Gesundheit \u2013 Die elektronische Patientenakte (ePA) \u2013 https:\/\/www.bundesgesundheitsministerium.de\/elektronische-patientenakte.html<\/a><\/p>\n\n\n\n [12] gematik \u2013 Die elektronische Patientenakte (ePA) \u2013 https:\/\/www.gematik.de\/anwendungen\/e-patientenakte\/<\/a><\/p>\n\n\n\n [13] gematik \u2013 \u00dcber Uns \u2013 https:\/\/www.gematik.de\/ueber-uns\/<\/a><\/p>\n\n\n\n [14] vesta-gematik \u2013 Implementierungsleitfaden Prim\u00e4rsysteme – Telematikinfrastruktur (TI) \u2013 https:\/\/www.vesta-gematik.de\/standard\/formhandler\/64\/gemILF_PS_V1_11_0.pdf<\/a><\/p>\n\n\n\n [15] BIVA \u2013 Probleme und Grenzen der elektronischen Patientenakte: Technik und Datenschutz \u2013 https:\/\/www.biva.de\/probleme-und-grenzen-der-elektronischen-patientenakte-technik-und-datenschutz\/<\/a><\/p>\n\n\n\n![\"\"](\"https:\/\/blog.mi.hdm-stuttgart.de\/wp-content\/uploads\/2021\/08\/ti_uebersicht.png\")
<\/a><\/figure>\nDezentrale Zone<\/h3>\n\n\n\n
Elektronische Gesundheitskarte<\/h4>\n\n\n\n
Elektronischer Heilberufsausweis \/ Praxisausweis<\/h4>\n\n\n\n
Ger\u00e4tekarten und Kartenterminal<\/h4>\n\n\n\n
Konnektor<\/h4>\n\n\n\n
Neben der Verbindung zum TI kontrolliert der Konnektor die Kommunikation mit den Ger\u00e4teterminals beim Kartenzugriff und die dabei stattfindende Card-to-Card Authentisierung wird vom Konnektor gesteuert. Der Konnektor bietet somit Basisfunktionen aber auch Sicherheitsfunktionen wie die Verschl\u00fcsselung oder Authentisierung.<\/p>\n\n\n\n
Da die Verbindung zur TI \u00fcber einen VPN-Tunnel mittels Internet Protocol Security auf Netzebene gesichert ist, kann die Verbindung zur zentralen TI-Plattform \u00fcber das Internet hergestellt werden. Die Daten werden zus\u00e4tzlich auf Transportebene \u00fcber TLS gesch\u00fctzt.<\/p>\n\n\n\n![\"\"](\"https:\/\/blog.mi.hdm-stuttgart.de\/wp-content\/uploads\/2021\/08\/schema-1024x499.png\")
<\/a><\/figure>\nZentrale Zone<\/h3>\n\n\n\n
VPN-Zugangsdienst und sichere Zugangspunkte<\/h4>\n\n\n\n
PKI-Dienste zur Identifikation<\/h4>\n\n\n\n
Weitere Dienste<\/h4>\n\n\n\n
Provider Zone<\/h3>\n\n\n\n
Betriebliche Sicherheit<\/h3>\n\n\n\n
Elektronische Patientenakte<\/h2>\n\n\n\n
Die ePA wird von jedem Versicherten individuell gef\u00fchrt. Hier hat er die M\u00f6glichkeit Daten zu speichern, zu l\u00f6schen und zu bestimmen wer welche Dokumente oder Informationen lesen kann. Zu diesen Dokumenten z\u00e4hlen beispielsweise Befunde oder Diagnosen, medizinische Informationen \u00fcber Impfungen oder ein Medikationsplan. Zugriff auf diese Datene erh\u00e4lt der Versicherte \u00fcber eine App, die jede Krankenkasse individuell bereitstellt. Hier k\u00f6nnen auch selbst Daten hinzugef\u00fcgt werden wie beispielsweise Ergebnisse eines Blutdruckmessger\u00e4ts. Die Krankenkassen k\u00f6nnen ebenfalls Daten erg\u00e4nzen, haben aber keinen Lesezugriff. Der Versicherte kann sich \u00fcber die Gesundheitskarte in der App authentisieren. Der Zugriff ist auch ohne m\u00f6glich, allerdings k\u00f6nnen so die Sicherheitsma\u00dfnahmen der Karte nicht in Anspruch genommen werden. Die Daten der ePA werden, auf Grund von geringem Speicherplatz auf der Gesundheitskarte, im Fachdienst Elektronische Patientenakte gespeichert. Dieser Fachdienst wird innerhalb der TI von den jeweiligen Krankenkassen betrieben. Wenn ein Heilberufler zum Zugriff auf Daten eines Versicherten berechtigt ist, kann dieser \u00fcber den Konnektor auf die Daten zugreifen. Dabei gibt es eine dreifache Sicherung, welche in der untenstehenden Abbildung zu erkennen ist; auf Netz-, Transport- und Anwendungsebene ist die Verbindung vom Konnektor zum VPN-Dienst gesichert, zum Fachdienst auf Transport- und Anwendungsebene. [3]<\/p>\n\n\n\n![\"\"](\"https:\/\/blog.mi.hdm-stuttgart.de\/wp-content\/uploads\/2021\/08\/epa-1024x456.png\")
<\/a><\/figure>\n
<\/p>\n\n\n\nAufgedeckte Sicherheitsl\u00fccken<\/h2>\n\n\n\n
Bedenken und Kritik<\/h3>\n\n\n\n
Des Weiteren \u00e4u\u00dferte er Bedenken daran, dass die gematik beispeilsweise viel in die Sicherheit der Verschl\u00fcsselung der Datenbanken investiert hat. Der Schutz und die richtigen Sicherheitsma\u00dfnahmen der Arztpraxen wird allerdings vorausgesetzt. Dass das zu Problemen f\u00fchren k\u00f6nnte, zeigt der Vorfall der Konnektoren die falsch angeschlossen wurden. [15]<\/p>\n\n\n\nZusammenfassung und pers\u00f6nliche Einsch\u00e4tzung<\/h2>\n\n\n\n
Trotz allem denke ich, dass mit der Einf\u00fchrung der ePA ein weiterer gro\u00dfer Schritt in Richtung Digitalisierung des Gesundheitswesens geschafft ist. Dass Versicherte eigentverantwortlich \u00fcber ihre Daten bestimmen k\u00f6nnen und in den Prozess mit eingebunden werden, k\u00f6nnte die Akzeptanz und das Vertrauen steigern. Da die dritte Phase der ePA aber erst seit 01. Juli 2021 gestaret ist, wird sich mit der Zeit zeigen, ob und wie gut die ePA bei den B\u00fcrgern ankommen wird.<\/p>\n\n\n\n
\n\n\n\nQuellen<\/h2>\n\n\n\n