Wiener Ärztekammer äußerte erneut Sicherheitsbedenken gegen Elga

24. Jänner 2017, 12:00
87 Postings

Authentifizierung durch Passwort "unsicher und unzeitgemäß" – Untersuchung durch IT-Fachkräfte präsentiert

Wien – Die Wiener Ärztekammer hat bei einem Pressetermin am Dienstag erneut ihre Bedenken gegen die Elektronische Gesundheitsakte (Elga) geäußert. Sie hat die Datensicherheit durch Cybersecurity-Experten untersuchen lassen und ortet Schwachstellen. So ist die Authentifizierung durch ein Passwort aus ihrer Sicht nicht ausreichend, wie Präsident Thomas Szekeres und sein Vize Johannes Steinhart erklärten.

"Gesundheitsdaten sind die heikelsten Daten und werden im Darknet um mehr Geld gehandelt als Kreditkartennummern", sagte Szekeres. Kommen die Daten in die falschen Hände, könne dies zu negativen Folgen im beruflichen und privaten Leben der Patienten führen – von Rufschädigung bis hin zu finanziellen Schäden und negativen gesundheitlichen Auswirkungen, wenn etwa die Krankengeschichte verfälscht werde, warnte er.

IT-Experte: "Keine offensichtlichen Schwachstellen"

"Mit der Einführung von Elga haben sich die Angriffsfläche und die Auswirkungen von Angriffen erhöht", sagte Thomas Stubbings, Cybersecurity-Experte und Geschäftsführer von TS Management Consulting. Er untersuchte gemeinsam mit einem Kollegen die Dokumentenarchitektur von Elga, und ortete ein "sehr komplexes System". Grundsätzlich stellte er dabei Positives fest: "Wir haben festgestellt, dass man sich sehr viele Gedanken macht zum Thema Sicherheit und wir haben keine offensichtlichen Schwachstellen entdeckt", sagte er.

Das Problem sieht Stubbings in den Endpunkten, also bei den Krankenhäusern, Ärzten und Apothekern. "Elga geht davon aus, dass jeder Gesundheitsdiensteanbieter ein korrektes, sicheres Identitäts- und Berechtigungsmanagement hat, bei dem niemals ein Passwort gestohlen oder weitergegeben wird." Das sei "komplett unrealistisch", so Stubbings. "Ein Passwort ist unsicher und unzeitgemäß, es ist aber das Authentifizierungsmittel, auf das sich Elga verlässt", kritisierte er.

Ärztekammer will "Zweifaktor-Authentifizierung"

Als Konsequenz fordert die Wiener Ärztekammer Maßnahmen, die die aus ihrer Sicht bestehenden Schwachstellen abbauen würden. So soll statt der einfachen Anmeldung über Username und Passwort eine Zweifaktor-Authentifizierung eingeführt werden. Außerdem spricht sich die Ärztekammer für eine zentrale Benutzerverwaltung für alle Elga-berechtigten Anwender und die flächendeckende digitale Signatur von Gesundheitsdokumenten aus.

Zusätzlich wünscht sich die Ärztekammer, dass die Patienten über Push-Benachrichtigung per E-Mail oder SMS darüber informiert werden, wenn in ihre Akte etwas verändert oder darauf zugegriffen wird. "Wir haben immer wieder darauf hingewiesen, dass wir nicht gegen eine Modernisierung sind, sondern dass es uns darum geht, dass auch die Sicherheitsgestaltung modern ist", versicherte Steinhart. Derzeit mache man Angreifern "ein zu leichtes Spiel", zeigte er sich überzeugt.

Die Elektronische Gesundheitsakte wird seit Mitte Dezember 2015 sukzessive in Spitälern und Pflegeeinrichtungen in Österreich eingeführt. In diesem Jahr soll der Rollout in den Spitälern abgeschlossen und jener in den Arztpraxen gestartet werden. Elga bringt Patienten und Ärzten Zugriff auf Entlassungsbriefe, Labor-und Radiologiebefunde sowie künftig via E-Medikation auf eine Liste der verschriebenen Medikamente.

Elga-Verantwortliche: "Ständige Verbesserung"

Die Elga-Verantwortlichen haben auf die Kritik der Wiener Ärztekammer reagiert. Es gebe eine ganze Reihe von Maßnahmen, um die Datensicherheit zu gewährleisten, versicherte Martin Hurch, der laut eigenen Angaben seit zehn Jahren mit der Errichtung von Elga beschäftigt ist, am Dienstag zur APA.

Auch die von der Ärztekammer in Auftrag gegebene Studie sei schließlich zu dem Schluss gekommen, dass Elga von der Gesamtarchitektur her in weiten Bereichen sehr überlegt und sicher aufgestellt sei, meinte Hurch. "Es gibt einen Prozess der ständigen Verbesserung der Sicherheit", betonte er. So werde etwa bewertet, ob die Passwortverschlüsselung stark genug ist.

Er stimme jedoch zu, dass das Bedrohungsszenario, das die Ärztekammer zeichnete, "richtig" sei und man ständig daran arbeiten müsse, die Sicherheit zu erhöhen. Die Einschätzung, dass Sicherheitsprobleme am ehesten bei der Peripherie, also beim Zugang der Ärzte oder anderen Elga-Usern zu den Daten, zu erwarten seien, teile er. Dieser Punkt sei jedoch in der Vorbereitung "stark betrachtet" worden: "Das ist genau jener Punkt, den wir ernst nehmen müssen, um die Datensicherheit zu gewährleisten."

Passwortwechsel statt Zwei-Faktor-Authentifizierung

Statt einer Zwei-Faktor-Authentifizierung über eine Handysignatur oder eine Chipkarte mit Lesegeräten habe man sich dafür entschieden, die Sicherheit der Passwörter hinaufzuschrauben. So müssten diese häufig geändert werden und aus einer Mindestanzahl sowie einer Kombination von Zeichen bestehen. Außerdem dürften seit der Einführung von Elga keine Sammeluser mehr in den Krankenhausstationen verwendet werden, sondern ausschließlich personenbezogene User, sagte Hurch.

Eine zentrale Benutzerverwaltung für alle Elga-berechtigten Anwender, wie sie von der Ärztekammer gefordert wird, sei von den Elga-Partnern abgelehnt worden, da dies einen "enormen Aufwand" bedeuten würde. Dazu müsste "ein riesiger Verwaltungsapparat" aufgezogen werden, meinte Hurch: "Dieser Vorschlag ist in der Praxis undurchführbar." (APA, 24.1.2017)

    Share if you care.