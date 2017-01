ELGA - Ärztekammer hat Sicherheitsbedenken

Die Ärztekammer hat erneut ihre Bedenken gegen die Elektronische Gesundheitsakte (ELGA) geäußert. Sie hat die Datensicherheit durch Cybersecurity-Experten untersuchen lassen und ortet Schwachstellen.

So ist die Authentifizierung durch ein Passwort aus ihrer Sicht nicht ausreichend, wie Präsident Thomas Szekeres und sein Vize Johannes Steinhart erklärten. „Gesundheitsdaten sind die heikelsten Daten und werden im Darknet um mehr Geld gehandelt als Kreditkartennummern“, sagte Szekeres.

Kommen die Daten in die falschen Hände, könne dies zu negativen Folgen im beruflichen und privaten Leben der Patienten führen - von Rufschädigung bis hin zu finanziellen Schäden und negativen gesundheitlichen Auswirkungen, wenn etwa die Krankengeschichte verfälscht werde, warnte er. Inzwischen sind alle Wiener Spitäler angeschlossen - mehr dazu in ELGA startet in Ordensspitälern.

Ärzte und Krankenhäuser als Schwachstellen

„Mit der Einführung von ELGA haben sich die Angriffsfläche und die Auswirkungen von Angriffen erhöht“, sagte Thomas Stubbings, Cybersecurity-Experte und Geschäftsführer von TS Management Consulting. Er untersuchte gemeinsam mit einem Kollegen die Dokumentenarchitektur von ELGA, und ortete ein „sehr komplexes System“. Grundsätzlich stellte er dabei Positives fest: „Wir haben festgestellt, dass man sich sehr viele Gedanken macht zum Thema Sicherheit und wir haben keine offensichtlichen Schwachstellen entdeckt“, sagte er.

Das Problem sieht Stubbings in den Endpunkten, also bei den Krankenhäusern, Ärzten und Apothekern. „ELGA geht davon aus, dass jeder Gesundheitsdiensteanbieter ein korrektes, sicheres Identitäts-und Berechtigungsmanagement hat, bei dem niemals ein Passwort gestohlen oder weitergegeben wird.“ Das sei „komplett unrealistisch“, so Stubbings. „Ein Passwort ist unsicher und unzeitgemäß, es ist aber das Authentifizierungsmittel, auf das sich ELGA verlässt“, kritisierte er.

Kammer will zentrale Benutzerverwaltung

Als Konsequenz fordert die Wiener Ärztekammer Maßnahmen, die die aus ihrer Sicht bestehenden Schwachstellen abbauen würden. So soll statt der einfachen Anmeldung über Username und Passwort eine Zweifaktor-Authentifizierung eingeführt werden. Außerdem spricht sich die Ärztekammer für eine zentrale Benutzerverwaltung für alle ELGA-berechtigten Anwender und die flächendeckende digitale Signatur von Gesundheitsdokumenten aus.

Zusätzlich wünscht sich die Ärztekammer, dass die Patienten über Push-Benachrichtigung per E-Mail oder SMS darüber informiert werden, wenn in ihre Akte etwas verändert oder darauf zugegriffen wird. „Wir haben immer wieder darauf hingewiesen, dass wir nicht gegen eine Modernisierung sind, sondern dass es uns darum geht, dass auch die Sicherheitsgestaltung modern ist“, versicherte Steinhart. Derzeit mache man Angreifern „ein zu leichtes Spiel“, zeigte er sich überzeugt. Es ist nicht das erste Mal, dass ELGA in der Kritik steht - Bedenken gegen ELGA vor AKH-Start.

Rollout in Spitälern 2017 abgeschlossen

Die Elektronische Gesundheitsakte wird seit Mitte Dezember 2015 sukzessive in Spitälern und Pflegeeinrichtungen in Österreich eingeführt. In diesem Jahr soll der Rollout in den Spitälern abgeschlossen und jener in den Arztpraxen gestartet werden. ELGA bringt Patienten und Ärzten Zugriff auf Entlassungsbriefe, Labor-und Radiologiebefunde sowie künftig via E-Medikation auf eine Liste der verschriebenen Medikamente.

