Der Chaos Computer Club (CCC) wünscht dem deutschen Gesundheitswesen eine schnelle Genesung. Und das möge im Interesse aller Beteiligten schnell erfolgen. Beim diesjährigen Jahreskongress des CCC mit rund 17.000 Menschen wurde diskutiert und aufgedeckt, dabei ging es um Themen wie die Risiken neuer Technologien, Verbraucherschutz und Privatsphäre.

Der CCC-Sicherheitsexperte Martin Tschirisch präsentierte beim diesjährigen CCC die Sicherheitslücken im Gesundheitsnetzwerk. Für IT-Sicherheitsexperten und Reporterinnen war es relativ einfach im Namen Dritter Gesundheitskarten, elektronische Arztausweise und Praxisausweise zu bestellen und an eine Lieferadresse ihrer Wahl schicken zu lassen. Spezifische IT-Kenntnisse brauchte es dafür nicht. Dies ist laut CCC aufgrund grober Mängel bei den Zugangsprozessen möglich. Und mit den Identitäten konnte ohne Probleme auf Anwendung der Telematik-Infrastruktur sowie Gesundheitsdaten von Versicherten zugegriffen werden. Bei der Ausstellung von Praxisausweisen wurde zum Beispiel auf eine Identifikation des Antragsstellers komplett verzichtet, sodass ohne Probleme Befunde gelesen, gefälscht und in Verkehr gebracht werden können. Mit der Einführung der elektronischen Patientenakte könnte so quasi auf den gesamten Inhalt der Patientenakte zugegriffen werden.

Ab 01.01.2021 soll das gesamte Gesundheitssystem digitalisiert sein. Dazu werden alle Beteiligten des Gesundheitssystems an die Telematik (TI), das digitale Gesundheitsnetzwerk, angeschlossen. Das bedeutet, dass Arztpraxen, Versicherte, Krankenhäuser und Apotheken miteinander vernetzt sind, worüber Patientendaten und Rezepte ausgetauscht werden. Über 115.000 Praxen sind bereits an dem Netz angeschlossen. Der CCC forderte unter anderem, dass eine unabhängige zentrale Stelle für die Informationssicherheit der Telematikinfrastruktur verantwortlich sein solle die unabhängig die ordnungsgemäße Umsetzung von Prozessen prüft. Und um Schadensbegrenzung zu betreiben müsse geprüft werden, inwieweit unberechtigte Zulassungen erteilt wurden.