Bitte deaktivieren Sie Ihren Ad-Blocker

Für die Finanzierung unseres journalistischen Angebots sind wir auf die Anzeigen unserer Werbepartner angewiesen.

Klicken Sie oben rechts in Ihren Browser auf den Button Ihres Ad-Blockers und deaktivieren Sie die Werbeblockierung für FR.de. Danach lesen Sie FR.de gratis mit Werbung.

Lesen Sie wie gewohnt mit aktiviertem Ad-Blocker auf FR.de
  • Zum Start nur 0,99€ monatlich
  • Zugang zu allen Berichten und Artikeln
  • Ihr Beitrag für unabhängigen Journalismus
  • Jederzeit kündbar

Sie haben das Produkt bereits gekauft und sehen dieses Banner trotzdem? Bitte aktualisieren Sie die Seite oder loggen sich aus und wieder ein.

Sicherheit von Gesundheitsdaten

Kleine Karte, großer Aufwand

Forscher am Fraunhofer-Institut tüfteln an der Sicherheit für Gesundheitsdaten. Im Testlabor versuchen die Forscher herauszufinden, wie elektronische Systeme von Hackern geknackt werden könnten.

Wenn auf einer kleinen Plastikkarte sensible Daten gespeichert werden, sollte diese nicht in falsche Hände geraten. Die elektronische Gesundheitskarte (eCard) ist so ein Fall. Sie soll weit mehr können, als die bisherigen Krankenversichertenkarten. Eigentlich sollte die Karte bis Ende 2010 bundesweit an alle Versicherten ausgeteilt werden, doch die Bundesregierung hat das Projekt jetzt gestoppt. Die Karte muss laut Gesundheitsminister Philipp Rösler (FDP) "höchsten datenschutzrechtlichen Anforderungen" genügen, bis Patientenakten und Befunde elektronisch hinterlegt werden können.

Diese höchsten Sicherheitsanforderungen zu gewährleisten ist untere anderem Aufgabe der Wissenschafter am Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt. Im Testlabor versuchen die Forscher herauszufinden, wie elektronische Systeme von Hackern geknackt werden könnten, und entwickeln entsprechende Schutzmechanismen.

Zugriff streng kontrolliert

Digitale Verschlüsselungen und Signaturen sollen dafür sorgen, dass die Daten der eCard von Außenstehenden nicht gelesen und verändert werden können. Der Mikroprozessor auf der Chipkarte ist dabei die Kontrollinstanz. Er soll den Zugriff nur berechtigten Personen erlauben.

Im Zentrum des Sicherheitsdenkens stehen beim eCard-Projekt die Versicherten. In Paragraf 291a Sozialgesetzbuch ist geregelt, dass die Versicherten selbst entscheiden sollen, welche Inhalte auf dem Chip gespeichert werden und wer auf sie zugreifen darf. Entsprechende technische Vorkehrungen werden vorausgesetzt.

"Dank der integrierten Mikroprozessoren können die Chipkarten selbst überprüfen, ob ein Zugriff autorisiert ist", erklärt Informatiker Ulrich Waldmann vom SIT. Ein weiterer Schutzmechanismus sei das Zwei-Karten-Prinzip.

Auf der einen Seite haben die Versicherten ihre eCard, auf der anderen Seite sollen Ärzte und Apotheker mit dem elektronischen Heilberufeausweis ausgestattet werden. Nur im Zusammenspiel beider Karten wären ein Zugriff auf die Daten möglich. Im SIT werden die Karten mit allen neuen Anwendungen ausgestattet. Dazu gehört beispielsweise ein Mini-Computer, der den Zugriff auf Server ermöglicht, auf denen Medikamentenlisten, Arztbriefe, Röntgenbriefe und Laborbefunde hinterlegt sind.

Möglich ist auch die Einrichtung eines Infoterminals, über das die Versicherten selbst die auf der Karte gespeicherten Informationen einsehen können.

Was im Labor gut funktioniert, ist auf Anwenderebene allerdings noch Zukunftsmusik. Die Versicherten werden somit zwar in absehbarer Zeit eine neue Gesundheitskarte mit aufgedrucktem Foto bekommen, doch deren technische Möglichkeiten werden beschränkt sein. Auf der Karte sollen vorerst nur die Stammdaten der Versicherten wie Name, Geburtstag, Geschlecht und der europäische Versicherungsausweis gespeichert werden.

Wann genau die elektronische Gesundheitskarte mit dieser eingeschränkten Funktion von den Krankenkassen ausgeteilt wird, steht allerdings noch nicht fest. "Darüber gibt es im Januar Gespräche auf Bundesebene", heißt es bei der AOK Hessen in Bad Homburg. (hin)

Das könnte Sie auch interessieren

Mehr zum Thema

Kommentare