36C3 zeigt die Schwachstellen der elektronischen Patientenakte
Sicherheitslücken, die bald jeden Bürger in Deutschland etwas angehen werden: Sicherheitsforscher des Chaos Computer Club haben jetzt aufgezeigt, wie einfach der Zugriff auf das sogenannte Telematik-Netzwerk für digitale Patientendaten und elektronische Rezepte ist.
Infografik: Millionenschäden durch Datenlecks
Zum Start des diesjährigen Chaos Communication Congress 36C3 gibt es den Einblick in das schlecht bis gar nicht gesicherte Netzwerk des deutschen Gesundheitswesens. Schon ab dem Jahr 2021 sollen dabei digitale Patientendaten und elektronische Rezepte verpflichtend sein, das Netzwerk selbst ist aber noch lange nicht so weit. Aktuell sind dabei bereits über 115.000 Praxen in Deutschland über die Telematikinfrastruktur vernetzt. In einem Vortrag zeigte nun CCC-Sicherheitsexperte Martin Tschirsich zusammen mit dem Arzt Christian Brodowski und dem Experten für Identitätsmanagement André Zilch, wo die Tücken des Systems sind.
So konnten die Sicherheitsforscher ohne Authentifizierung zum Beispiel an Heilberufsausweise und Praxisausweise herankommen, mit denen dann zum Beispiel Rezepte signiert werden können. "Hacken" im technischen Sinn war dafür noch nicht einmal erforderlich. Bei dem Versuch bedienten sich die Forscher einfach der öffentlich verfügbaren Daten für eine Arztpraxis und bestellten sich die nötigen Ausweise.
Das nicht ausreichend gesicherte Telematik-Netzwerk geht dabei noch einen Schritt weiter - nun wird auch der Zugriff zu persönlichen Befunden und allerlei weiteren sensiblen persönlichen Daten ein Kinderspiel.
Siehe auch:
Infografik: Millionenschäden durch Datenlecks
Zum Start des diesjährigen Chaos Communication Congress 36C3 gibt es den Einblick in das schlecht bis gar nicht gesicherte Netzwerk des deutschen Gesundheitswesens. Schon ab dem Jahr 2021 sollen dabei digitale Patientendaten und elektronische Rezepte verpflichtend sein, das Netzwerk selbst ist aber noch lange nicht so weit. Aktuell sind dabei bereits über 115.000 Praxen in Deutschland über die Telematikinfrastruktur vernetzt. In einem Vortrag zeigte nun CCC-Sicherheitsexperte Martin Tschirsich zusammen mit dem Arzt Christian Brodowski und dem Experten für Identitätsmanagement André Zilch, wo die Tücken des Systems sind.
Falsch gewählte Prüfverfahren
Den Forschern war es dabei zuvor gelungen, sich gültige Heilberufsausweise, Praxisausweise, Konnektorkarten und Gesundheitskarten auf die Identitäten Dritter zu verschaffen. All das ist möglich, da keine geeigneten Prüfverfahren zur Sicherstellung der Identität erfolgt.So konnten die Sicherheitsforscher ohne Authentifizierung zum Beispiel an Heilberufsausweise und Praxisausweise herankommen, mit denen dann zum Beispiel Rezepte signiert werden können. "Hacken" im technischen Sinn war dafür noch nicht einmal erforderlich. Bei dem Versuch bedienten sich die Forscher einfach der öffentlich verfügbaren Daten für eine Arztpraxis und bestellten sich die nötigen Ausweise.
Mängel sind eigentlich "bekannt"
Mit Hilfe der einfach zu beschaffenden Ausweise steht dann der Zugriff auf sensible Patientendaten offen. "Mit diesen Identitäten konnten sie anschließend auf Anwendungen der Telematik-Infrastruktur und Gesundheitsdaten von Versicherten zugreifen", teilt der CCC mit. Die Mängel in den Prozessen sind dabei nicht neu. Schon mehrfach hatte der CCC beispielsweise gezeigt, wie simpel es für Kriminelle daher ist, sich Zugang zur elektronischen Gesundheitskarte eGK und damit zu nicht berechtigten Leistungen zu erschleichen.Das nicht ausreichend gesicherte Telematik-Netzwerk geht dabei noch einen Schritt weiter - nun wird auch der Zugriff zu persönlichen Befunden und allerlei weiteren sensiblen persönlichen Daten ein Kinderspiel.
Siehe auch:
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen