Experte weist Sicherheitslücken der elektronischen Gesundheitskarte nach
Ralph Heydenbluth: "Jeder wird fast alles lesen und fast alles schreiben können"
Bonn (pts020/26.04.2011/16:00) Der Bonner Arzt, Informatiker und Gesundheitsökonom Ralph Heydenbluth ist Befürworter der elektronischen Gesundheitskarte (eGK), die mit sechsjähriger Verspätung ab Herbst dieses Jahres an die Bürger ausgegeben wird. Auf einer ersten Veranstaltung weist er anhand konkreter Beispiele und Abläufe die aktuellen Sicherheitslücken der eGK nach.
"Die vermittelten Fakten", so Heydenbluth, "sind das Ergebnis mehrjähriger eigener Analysen und Experimente mit Prototypen der eGK, die während eines Entwicklungsprojektes für die Industrie begannen. Die Aufdeckung existierender Sicherheitslücken durch einen unabhängigen Befürworter der eGK ermöglicht eine sachliche Auseinandersetzung mit dem Thema und ist Ziel führender als die üblichen Äußerungen diffuser Sicherheitsbedenken. Diese Auseinandersetzung muss öffentlich und vor allem noch rechtzeitig vor der Einführung der eGK erfolgen".
Die Sicherheitslage der eGK stellt sich nach Heydenbluths umfangreichen Analysen und Testergebnissen wie folgt dar:
Die Nutzdaten der eGK, also medizinische und administrative Daten sind offen, können von jedermann gelesen und in Teilbereichen sogar manipuliert, in anderen Bereichen zerstört werden. Heydenbluth informiert zunächst über einige Sicherheitsmechanismen der eGK und zeigt dann konkret auf, wie diese umgangen bzw. komplett ausgehebelt werden können.
Eine Fälschung der Stammdaten der Versicherten scheint nach derzeitigem Informationsstand dagegen auch zukünftig unmöglich zu sein. Ebenso unmöglich ist auch weiterhin das Auslesen von geheimem Schlüsselmaterial und von privaten Schlüsseln.
Im Rahmen der Veranstaltung werden darüber hinaus folgende Fragen erörtert:
* Welchen praktischen und lukrativen Angriff auf die eGK gibt es?
* Wieso sind "Schreib- und Lese-Zugriffe für jedermann" problematisch?
* Wie weiß die eGK, wer auf sie zugreifen will?
* Sind die Authentisierungsverfahren sicher?
* Was könnte jemanden veranlassen, seine eGK zu manipulieren?
* Ist die eGK jetzt noch zu retten?
* Sind die Aussagen beweisbar?
Die Veranstaltung hat das Ziel, interessierte Parteien auf verständliche Weise über die Sicherheitsmechanismen der eGK zu informieren und auf Basis des so vermittelten Wissens die Sicherheitslücken zu erläutern. Die Sicherheitslücken werden qualitativ dargestellt, eine Bewertung erfolgt nicht. Wünschenswert, aber für das Verständnis nicht zwingend erforderlich, sind populärwissenschaftliche Vorkenntnisse über die grundsätzliche Funktion symmetrischer und asymmetrischer Verschlüsselung und elektronischer Signatur.
Die Informationsveranstaltung "Sicherheitslücken der elektronischen Gesundheitskarte" findet am 03.05.2011 ab 11:00 Uhr in 53119 Bonn, Gustav-Heinemann-Haus, Waldenburger Ring 44 statt. Der Vortrag dauert zirka 60 bis 90 Minuten. Im Anschluss ist eine ausführliche Diskussion über die aufgezeigten und belegten konkreten Sicherheitslücken geplant. Das Ende der Veranstaltung ist auf spätestens 15.00 Uhr terminiert.
Eingeladen sind Vertreter der gematik GmbH, des Bundesministeriums für Gesundheit, des Bundesamtes für Sicherheit in der Informationstechnik, der Ärztekammer, des Spitzenverbandes der gesetzlichen Krankenkassen, des CCC, der freien Ärzteschaft, von IT-Fachzeitschriften und der Tagespresse sowie die Bundesbeauftragte für Datenschutz und der Leiter des unabhängigen Zentrums für Datenschutz in Schleswig-Holstein. Darüber hinaus können sich, nach Angaben von Heydenbluth, "weitere Personen mit berechtigtem Interesse anmelden". Plätze sind ausschließlich für angekündigte Teilnehmer und akkreditierte Journalisten reserviert.
Die Anmeldung und Akkreditierung ist für alle Teilnehmer kostenfrei und erfolgt durch Angabe des Namens, des Berufs, der beruflichen Funktion sowie Berufsadresse, E-Mail und Telefon an egk@r2c2.de bis zum 29.04.2011.
Kopien der Informationen werden nach der Veranstaltung zum Download angeboten. Während der Veranstaltung wird eine begrenzte Anzahl von Hand-Outs gegen Kostenbeitrag zur Verfügung stehen.
Heydenbluth zum Hintergrund für diese unkonventionelle Aktion: "Die Veranstaltung wird von mir als unabhängige Privatperson durchgeführt, ohne Sponsoring durch Industrie, Behörden, Kassen, Interessenverbände oder Anbindung an politische Parteien. Die in diesem Artikel vermittelten Informationen beruhen auf meinen persönlichen Erkenntnissen und reproduzierbaren Ergebnissen. Für die in diesem Artikel genannten Daten und Behauptungen übernehme ich, auch presserechtlich, die volle Verantwortung".
Ralph Heydenbluth
Geißlerstr. 2
53115 Bonn
egk@r2c2.de
Aussender: | PANAMEDIA Communications GmbH |
Ansprechpartner: | Giesbert Karnebogen |
Tel.: | 0611-26 777 0 |
E-Mail: | g.karnebogen@panamedia.de |