Analyse der Sicherheit der administrativen und medizinischen, über die elektronische Gesundheitskarte und den Heilberufsausweis zugänglichen Daten hinsichtlich des Datenschutzes und des Schutzes vor unbefugtem Zugriff Dritter.
[...]
Mit der Vernetzung von mehr als 250 gesetzlich und privaten Krankenkassen, 2.200 Krankenhäusern, 21.000 Apotheken, 65.000 Zahnärzten, 123.000 Ärzten und 80 Millionen Versicherten ist es das europaweit größte IT-Projekt aller Zeiten: die elektronische Gesundheitskarte, kurz eGK1. Bereits zum 01. Januar 2006 sollte sie zur Verfügung stehen2, zweieinhalb Jahre später befindet sie sich immer noch in der Testphase. Technische, organisatorische und finanzielle Schwierigkeiten haben immer wieder zu Verzögerungen geführt, mit einer flächendeckenden Versorgung ist vermutlich vor 2010 nicht zu rechnen3. Gerade aktuell sorgen Meldungen wie „Chaos Computer Club warnt vor unabsehbaren Risiken bei der elektronischen Gesundheitskarte“4 oder das neu gegründete Bündnis „Stoppt das Projekt >E-Card<!“5
bei den Bürgern nicht gerade für ein steigendes Vertrauen in den Nachfolger der aktuellen Krankenversichertenkarte. Doch die Politik hält an ihrem Vorhaben fest, die Bevölkerung ist verunsichert.
[...]
1 Bundesministerium für Gesundheit: Die elektronische Gesundheitskarte, überarbeitete Auflage April 2007, S. 6
2 § 291a Fünftes Buch Sozialgesetzbuch - Gesetzliche Krankenversicherung (SGB V) i. d. F. der Bekanntmachung vom 20.12.1988 (BGBl. I S. 2477), zuletzt geändert durch Artikel 6 des Gesetzes vom 28. Mai 2008 (BGBl. I S. 874)
3 Axel Springer AG, Welt Online: Milliarden-Projekt des Bundes verzögert sich, 15. April 2007, unter: http://www.welt.de/wirtschaft/article810940/Milliarden-Projekt_des_Bundes_verzoegert_sich.html
4 Chaos Computer Club: Chaos Computer Club warnt vor unabsehbaren Risiken bei der elektronischen Gesundheitskarte 16. März 2008, unter: http://www.ccc.de/updates/2008/e-card-verkackt?language=de
5 IPPNW, Stoppt das Projekt >E-Card!<, unter: http://www.ippnw.de/Soziale_Verantwortung/
E-Card_stoppen/article/Stoppt_das_Projekt_Elektronische_Gesundheitskarte.html
Inhaltsverzeichnis
1. Einleitung
2. Die Smart Card als Basis
2.1 Die elektronische Gesundheitskarte
2.2 Der Heilberufsausweis
2.3 Security Module Cards
2.3.1 Security Module Card Typ A
2.3.2 Security Module Card Typ B
3. Die elektronische Gesundheitskarte in der Praxis
3.1 Der Arztbesuch
3.1.1 Anmeldung des Patienten an der Rezeption
3.1.2 Behandlung durch den Arzt
3.2 Einlösen eines elektronischen Rezeptes
3.2.1 Einlösen eines elektronischen Rezeptes durch den Patienten selber
3.2.2 Einlösen eines elektronischen Rezeptes durch einen Dritten
3.3 Der Notfall
3.4 Änderung von Vertragsdaten
3.5 Zusammenfassung
4. Sicherheitsaspekte der elektronischen Gesundheitskarte
4.1 Das Lichtbild
4.2 Authentifizierung
4.2.1 Public Key Infrastructure
4.2.2 digitale Zertifikate
4.2.2.1 CV-Zertifikate (CVC)
4.2.2.2 X.509-Zertifikate
4.2.3 Zertifizierungsstelle
4.2.4 Secure Socket Layer / Transport Layer Security
4.2.5 Hashwert-Funktion
4.3 Kryptologie
4.3.1 symmetrische Verschlüsselung
4.3.1.1 (Triple-) Data Encryption Standard
4.3.1.2 Advanced Encryption Standard
4.3.2 asymmetrische Verschlüsselung
4.3.2.1 RSA-Verschlüsselung
4.3.2.1.1 Berechnung eines öffentlichen Schlüssels
4.3.2.1.2 Berechnung des privaten Schlüssels
4.3.2.1.3 Verschlüsseln einer Nachricht
4.3.2.1.4 Entschlüsseln einer Nachricht
4.3.2.2 ECC-Verschlüsselung
4.3.3 Hybride Verschlüsselung
4.3.4 Die Verschlüsselungsalgorithmen der eGK
4.4 Die Signatur
4.4.1 Arten von Signaturen
4.4.2 Funktionsweise einer qualifizierten elektronisch Signatur
4.5 PIN und PUK
4.6 Datenschutz bei der elektronischen Gesundheitskarte
5. Datensicherheit bei der elektronischen Gesundheitskarte
6. Abschließende Gesamtbetrachtung
Zielsetzung & Themen
Diese Arbeit untersucht die Sicherheit der administrativen und medizinischen Patientendaten, die über die elektronische Gesundheitskarte (eGK) zugänglich gemacht werden. Ziel ist es, durch eine vergleichende Analyse des bisherigen Status quo und der neuen eGK-Technologie eine objektive Bewertung der Sicherheit vorzunehmen.
- Vergleichende Analyse: Krankenversichertenkarte vs. eGK
- Technische Sicherheitsmerkmale: Verschlüsselung, Signatur und Authentifizierung
- Datenschutz und Datensicherheit im Kontext des IT-Projekts eGK
- Praxisnahe Anwendungsszenarien (z.B. Arztbesuch, Rezepteinlösung, Notfall)
- Bewertung von Risiken und Sicherheitsmanagement
Auszug aus dem Buch
4.1 Das Lichtbild
Es ist wahrscheinlich das einfachste aber zugleich auch eines der bedeutendsten neuen Sicherheitsmerkmale, das Lichtbild auf der eGK. Die bisher im Einsatz befindliche Krankenversichertenkarte weist ein solches Sicherheitsmerkmal nicht auf. Aufgrund dieser auf Anhieb fehlenden Identifikationsmöglichkeit könnte theoretisch der Gedanke entstehen, sich einer fremdern Krankenversichertenkarte zu bedienen, wenn der Behandlungsbedürftige selber nicht versichert ist.
Das dies nicht nur eine Theorie ist, hat die Techniker Krankenkasse bereits im Jahre 2004 aufgezeigt und schätzte zum damaligen Zeitpunkt den Schaden allein für ihre Versicherten auf rund 20 Millionen Euro pro Jahr. Den Gesamtschaden aufgrund erschlichener Behandlungsleistung ohne gültigen Rechtsanspruch, beispielsweise durch bewusste Weitergabe oder Verlust der Karte, schätzte Dr. Leonhard Hansen, Vorsitzender des Vorstandes der Kassenärztlichen Vereinigung Nordrhein sogar auf eine Milliarde Euro pro Jahr.
Anbetracht dieses enormen Schadens stellt sich jedoch die Frage, warum es erst viele Jahre später der Einführung eines derart großen Telematikprojektes bedarf, damit die Krankenkassen die Krankenversichertenkarten ihrer Versicherten mit einem Lichtbild versehen. Die Antwort ist erschreckend: Weil es nicht zulässig war.
Bereits im Jahre 1997, also noch weit vor der Veröffentlichung der Erhebung der Techniker Krankenkasse, plante die AOK Baden Württemberg die Einführung eines Lichtbildes auf den Krankenversichertenkarten ihrer Versicherten. Schon zum damaligen Zeitpunkt legte der Landesdatenschutzbeauftragte des Landes Baden Württemberg dar, dass die Rechtsgrundlage für die Krankenversichertenkarte, § 291 SGB V, den Inhalt der Krankenversichertenkarte vorschreibe und ein Lichtbild in diesem Zusammenhang nicht erwähnt sei. Zur Evaluierung der Idee wurde sie dennoch umgesetzt, als Modellversuch und auf freiwilliger Basis der Versicherten, die entscheiden konnten, ob sie sich diesem Modellversuch anschließen wollten oder nicht.
Zusammenfassung der Kapitel
1. Einleitung: Beschreibt die Ausgangslage des IT-Projekts eGK, die damit verbundenen Verzögerungen und die Motivation zur Untersuchung der Datensicherheit.
2. Die Smart Card als Basis: Erläutert die technischen Grundlagen der eGK, des Heilberufsausweises und der Security Module Cards als intelligente Chipkarten.
3. Die elektronische Gesundheitskarte in der Praxis: Analysiert verschiedene Anwendungsszenarien wie Arztbesuch, Rezepteinlösung und Notfall sowie die damit verbundenen sicherheitsrelevanten Änderungen.
4. Sicherheitsaspekte der elektronischen Gesundheitskarte: Detaillierte Betrachtung der technologischen Sicherheitsmechanismen, inklusive Authentifizierung, Kryptologie, Signatur sowie PIN- und PUK-Verfahren.
5. Datensicherheit bei der elektronischen Gesundheitskarte: Diskutiert Anforderungen an Dienstleister im Sinne der Datensicherheit, orientiert an ISO/IEC 27002, zur Vermeidung ungewollter Datenzerstörung.
6. Abschließende Gesamtbetrachtung: Führt die Einzelergebnisse zusammen und reflektiert die Diskrepanz zwischen der tatsächlichen technischen Sicherheit und der öffentlichen Wahrnehmung.
Schlüsselwörter
Elektronische Gesundheitskarte, eGK, Sicherheit, Datenschutz, Datensicherheit, Kryptologie, Verschlüsselung, Authentifizierung, Signatur, Smart Card, Telematikinfrastruktur, Patientendaten, Heilberufsausweis, Security Module Card, Zertifikate
Häufig gestellte Fragen
Worum geht es in dieser Diplomarbeit grundsätzlich?
Die Arbeit befasst sich mit der Sicherheit digitaler Daten im Kontext der Einführung der elektronischen Gesundheitskarte (eGK) in Deutschland.
Was sind die zentralen Themenfelder der Untersuchung?
Zentral sind der Datenschutz, die Datensicherheit, die eingesetzten Verschlüsselungstechnologien, die Authentifizierungsmethoden sowie die elektronische Signatur.
Was ist das primäre Ziel der Forschungsarbeit?
Ziel ist eine objektive und verständliche Untersuchung der sicherheitsrelevanten Aspekte der eGK, um die Verunsicherung in der Bevölkerung durch fundierte Informationen zu klären.
Welche wissenschaftlichen Methoden werden verwendet?
Die Arbeit nutzt ein vergleichendes Anwendungsszenario zwischen der alten Krankenversichertenkarte und der neuen eGK, um technische Sicherheitskonzepte transparent zu bewerten.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil gliedert sich in eine Darstellung technischer Grundlagen (Smart Cards), deren Anwendung in medizinischen Praxisprozessen und eine detaillierte technische Analyse der Sicherheitsalgorithmen.
Welche Schlüsselbegriffe charakterisieren die Arbeit?
Wichtige Begriffe sind Telematikinfrastruktur, Public Key Infrastructure (PKI), Verschlüsselungsverfahren wie RSA und AES sowie die Rolle der Zertifizierungsstellen.
Warum ist das Lichtbild auf der Karte so wichtig für die Sicherheit?
Das Lichtbild dient als einfacher, aber wirkungsvoller Schutzmechanismus gegen Kartenmissbrauch durch Dritte, wodurch jährlich Schäden in Millionenhöhe verhindert werden sollen.
Warum ist die Unterscheidung zwischen PIN und PUK bei der eGK relevant?
Die PIN dient der täglichen sicheren Authentifizierung des Nutzers, während der PUK als Sicherheitsmechanismus nach dreimaliger Falscheingabe der PIN zur Entsperrung dient.
- Arbeit zitieren
- Wolfgang Stecher (Autor:in), 2008, Die Sicherheit digitaler Daten am Beispiel der elektronischen Gesundheitskarte (eGK), München, GRIN Verlag, https://www.grin.com/document/186601
