Analyse der Sicherheit der administrativen und medizinischen, über die elektronische Gesundheitskarte und den Heilberufsausweis zugänglichen Daten hinsichtlich des Datenschutzes und des Schutzes vor unbefugtem Zugriff Dritter.
[...]
Mit der Vernetzung von mehr als 250 gesetzlich und privaten Krankenkassen, 2.200 Krankenhäusern, 21.000 Apotheken, 65.000 Zahnärzten, 123.000 Ärzten und 80 Millionen Versicherten ist es das europaweit größte IT-Projekt aller Zeiten: die elektronische Gesundheitskarte, kurz eGK1. Bereits zum 01. Januar 2006 sollte sie zur Verfügung stehen2, zweieinhalb Jahre später befindet sie sich immer noch in der Testphase. Technische, organisatorische und finanzielle Schwierigkeiten haben immer wieder zu Verzögerungen geführt, mit einer flächendeckenden Versorgung ist vermutlich vor 2010 nicht zu rechnen3. Gerade aktuell sorgen Meldungen wie „Chaos Computer Club warnt vor unabsehbaren Risiken bei der elektronischen Gesundheitskarte“4 oder das neu gegründete Bündnis „Stoppt das Projekt >E-Card<!“5
bei den Bürgern nicht gerade für ein steigendes Vertrauen in den Nachfolger der aktuellen Krankenversichertenkarte. Doch die Politik hält an ihrem Vorhaben fest, die Bevölkerung ist verunsichert.
[...]
1 Bundesministerium für Gesundheit: Die elektronische Gesundheitskarte, überarbeitete Auflage April 2007, S. 6
2 § 291a Fünftes Buch Sozialgesetzbuch - Gesetzliche Krankenversicherung (SGB V) i. d. F. der Bekanntmachung vom 20.12.1988 (BGBl. I S. 2477), zuletzt geändert durch Artikel 6 des Gesetzes vom 28. Mai 2008 (BGBl. I S. 874)
3 Axel Springer AG, Welt Online: Milliarden-Projekt des Bundes verzögert sich, 15. April 2007, unter: http://www.welt.de/wirtschaft/article810940/Milliarden-Projekt_des_Bundes_verzoegert_sich.html
4 Chaos Computer Club: Chaos Computer Club warnt vor unabsehbaren Risiken bei der elektronischen Gesundheitskarte 16. März 2008, unter: http://www.ccc.de/updates/2008/e-card-verkackt?language=de
5 IPPNW, Stoppt das Projekt >E-Card!<, unter: http://www.ippnw.de/Soziale_Verantwortung/
E-Card_stoppen/article/Stoppt_das_Projekt_Elektronische_Gesundheitskarte.html
Inhaltsverzeichnis
- 1. Einleitung
- 2. Die Smart Card als Basis
- 2.1 Die elektronische Gesundheitskarte
- 2.2 Der Heilberufsausweis
- 2.3 Security Module Cards
- 2.3.1 Security Module Card Typ A
- 2.3.2 Security Module Card Typ B
- 3. Die elektronische Gesundheitskarte in der Praxis
- 3.1 Der Arztbesuch
- 3.1.1 Anmeldung des Patienten an der Rezeption
- 3.1.2 Behandlung durch den Arzt
- 3.2 Einlösen eines elektronischen Rezeptes
- 3.2.1 Einlösen eines elektronischen Rezeptes durch den Patienten selber
- 3.2.2 Einlösen eines elektronischen Rezeptes durch einen Dritten
- 3.3 Der Notfall
- 3.4 Änderung von Vertragsdaten
- 3.5 Zusammenfassung
- 3.1 Der Arztbesuch
- 4 Sicherheitsaspekte der elektronischen Gesundheitskarte
- 4.1 Das Lichtbild
- 4.2 Authentifizierung
- 4.2.1 Public Key Infrastructure
- 4.2.2 digitale Zertifikate
- 4.2.2.1 CV-Zertifikate (CVC)
- 4.2.2.2 X.509-Zertifikate
- 4.2.3 Zertifizierungsstelle
- 4.2.4 Secure Socket Layer / Transport Layer Security
- 4.2.5 Hashwert-Funktion
- 4.3 Kryptologie
- 4.3.1 symmetrische Verschlüsselung
- 4.3.1.1 (Triple-) Data Encryption Standard
- 4.3.1.2 Advanced Encryption Standard
- 4.3.2 asymmetrische Verschlüsselung
- 4.3.2.1 RSA-Verschlüsselung
- 4.3.2.1.1 Berechnung eines öffentlichen Schlüssels
- 4.3.2.1.2 Berechnung des privaten Schlüssels
- 4.3.2.1.3 Verschlüsseln einer Nachricht
- 4.3.2.1.4 Entschlüsseln einer Nachricht
- 4.3.2.2 ECC-Verschlüsselung
- 4.3.2.1 RSA-Verschlüsselung
- 4.3.3 Hybride Verschlüsselung
- 4.3.4 Die Verschlüsselungsalgorithmen der eGK
- 4.3.1 symmetrische Verschlüsselung
- 4.4 Die Signatur
- 4.4.1 Arten von Signaturen
- 4.4.2 Funktionsweise einer qualifizierten elektronisch Signatur
- 4.5 PIN und PUK
- 4.6 Datenschutz bei der elektronischen Gesundheitskarte
- 5 Datensicherheit bei der elektronischen Gesundheitskarte
Zielsetzung und Themenschwerpunkte
Diese Diplomarbeit untersucht die Sicherheit digitaler Daten am Beispiel der elektronischen Gesundheitskarte (eGK). Ziel ist es, die verschiedenen Sicherheitsaspekte der eGK zu beleuchten und deren Wirksamkeit zu analysieren.
- Funktionsweise der eGK und ihrer Sicherheitsmechanismen
- Kryptographische Verfahren zur Datensicherung
- Authentifizierung und digitale Signaturen
- Datenschutz im Kontext der eGK
- Praktische Anwendung der eGK im Arztbesuch und bei der Rezepteinlösung
Zusammenfassung der Kapitel
Kapitel 1 bildet die Einleitung. Kapitel 2 beschreibt die Smart Card Technologie, die der eGK zugrunde liegt, einschließlich der technischen Details der Karte selbst und des Heilberufsausweises. Kapitel 3 beleuchtet die praktische Anwendung der eGK in verschiedenen Szenarien wie Arztbesuchen, Rezepteinlösung und Notfällen. Kapitel 4 analysiert eingehend die Sicherheitsaspekte der eGK, beginnend mit dem Lichtbild und der Authentifizierung, gefolgt von einer detaillierten Erläuterung der verwendeten kryptographischen Verfahren (symmetrische und asymmetrische Verschlüsselung) und der digitalen Signatur. Kapitel 5 befasst sich mit der generellen Datensicherheit im Kontext der eGK.
Schlüsselwörter
Elektronische Gesundheitskarte (eGK), Smart Card, Sicherheit, Datenschutz, Kryptographie, symmetrische Verschlüsselung, asymmetrische Verschlüsselung, digitale Signatur, Authentifizierung, Public Key Infrastructure (PKI), Zertifikate.
- Quote paper
- Wolfgang Stecher (Author), 2008, Die Sicherheit digitaler Daten am Beispiel der elektronischen Gesundheitskarte (eGK), Munich, GRIN Verlag, https://www.grin.com/document/186601
