Wir haben bezugnehmend auf eine Sicherheitsanalyse von Greenbone über einen weltweiten Skandal berichtet, der die freie Verfügbarkeit von Millionen Patientendatensätzen im Internet betrifft. Diese sind ohne tiefere technische Kenntnisse für jedermann abrufbar. Was bedeutet das?

Zu Recht haben wir die ärztliche Verschwiegenheitspflicht, die Ärztinnen und Ärzte verpflichtet, über folgende Dinge (siehe https://www.anwalt.org/aerztliche-schweigepflicht/)
keine Auskunft zu geben:

• Den Namen sowie anderweitige Daten des Patienten,
• den Inhalt der Patientenakte,
• die Tatsache, dass der Patient bei dem Arzt behandelt wurde,
• jegliche Äußerungen oder Meinungen, die dem Arzt anvertraut wurden,
• Informationen zu Verhältnissen beruflicher, finanzieller oder familiärer Natur
• Dinge, die der Arzt unfreiwillig miterleben musste (zum Beispiel bei einem Hausbesuch oder einem Streit in seiner Praxis)
• Angaben, die der Patient über einen Dritten gemacht hat (zum Beispiel über einen erkrankten Freund)

Diese Verpflichtungen bestehen aus guten Grund. Wenn jemand medizinische Hilfe in Anspruch nimmt, soll diese Person davon keinen Kollateralschaden davontragen, indem sie beispielsweise nicht versichert werden kann oder eine Arbeitsstelle nicht bekommt, weil die Versicherung oder der potentielle Arbeitgeber unzulässige Kenntnis über den Gesundheitszustand erlangt.

Der Datenskandal betrifft nun die Daten, die von Röntgen-, MRT-  und CT-Systemen auf sogenannten PACS-Servern abgelegt werden und hebelt diese Verschwiegenheitspflicht in mindestens zweierlei Weisen aus: Prinzipiell sind interessierte Parteien direkt in der Lage, sich diese Patientendaten zu verschaffen und an Informationen zu gelangen, die ihnen rechtmäßig nicht zustehen. Zum anderen können sich Kriminelle hier bedienen, um die Daten zu verkaufen. Der Sicherheitsbericht spricht von 250 Dollar bis 1000 Dollar, die für komplette Patientendatensätze bezahlt werden. Dies ist in Anbetracht der Masse der verfügbaren Daten verlockend, zumal der Einsatz, um an die Daten zu gelangen, bei Null liegt. Für die auf den PACS-Servern verfügbaren Teildaten schätzt der Bericht einen Wert von 50 Dollar pro Datensatz.

Von Befürwortern der Telematikinfrastruktur wird dieser Skandal möglicherweise als Argument angeführt werden, diese voranzutreiben, da hier wenigstens technische Vorkehrungen nach Stand der Technik getroffen werden, um die Daten zu schützen. Meiner Meinung nach ist das nicht ausreichend. Zum einen ist “Sicherheit nach Stand der Technik” nicht die höchstmögliche, sondern nur das, was am Markt zu bekommen ist. Wie wenig das ist, haben wir beim Rollout der Telematikinfrastruktur gesehen, wo unzureichende Vorgaben und schlecht geschulte Techniker dazu geführt haben, dass Arztpraxen in erheblicher Zahl unsicher mit dem Internet verbunden wurden. Genau das ist die Bedeutung des Begriffs “Sicherheit nach Stand der Technik”. Auch wenn diese ordnungsgemäß durchgeführt wurde, kann sie immer noch von staatlichen Akteuren, organisierten Kriminellen und Insidern unterlaufen werden. Von den erstgenannten Akteuren, weil sie über die Mittel verfügen, Sicherheit nach Stand der Technik zu brechen, bzw. Insider anzuweisen oder zu bestechen, Geheimnisse zu verraten.

Um einfach die Zahlen deutlich zu machen: Bei 72 Millionen gesetzliche Versicherten sind die Patientenakten zwischen 18 und 72 Milliarden Dollar wert. Bei einem so hohen Profit wird es skrupellosen Kriminellen leicht fallen, ein paar Millionen für die Bestechung von Insidern zu “investieren”. Eine Zentralisierung der Patientenakten, wie sie bei der Telematikinfrastruktur vorgesehen ist, führt also mit an Sicherheit grenzender Wahrscheinlichkeit dazu, dass sich jemand findet, diese “Investition” zu tätigen.

Ich erwarte also von einer elektronischen Patientenakte keine Verbesserung, sondern den SuperGAU. Skandalös für mich ist, dass die Verantwortlichen in der Politik offenbar nicht willens oder in der Lage sind, eine solche Risikobetrachtung anzustellen.

Was ist zu tun?

Der erwähnte Sicherheitsbericht beschreibt die technischen Maßnahmen, um die bestehenden Bilderserver besser zu sichern. Im Grunde sind das gängige technische Maßnahmen wie Einschränkung der Adressen, von denen auf die Daten zugegriffen werden kann, Zugangskontrollen (wie sie jeder von E-Banking kennt), VPN-Zugänge (wie sie auch die Telematikinfrastruktur verwendet) und sichere Konfigurationseinstellungen. Diese Maßnahmen müssen definitiv zum Schutz der Betroffenen durchgeführt werden. Sie sind jedoch kaum ausreichend, um das Risiko einer umfassenden Digitalisierung, wie sie die aktuelle betriebene eHealth-Strategie des Gesundheitsministeriums vorsieht, auf ein vertretbares Maß zu reduzieren. Zudem fehlen nach wie vor Regelungen, um Menschen zu entschädigen, die durch Datenverlust in ihrer informationellen Selbstbestimmung verletzt wurden. So lange diese Fragen nicht ehrlich diskutiert und einer Klärung zugeführt werden, muss der zügellosen Digitalisierung im Gesundheitswesen Einhalt geboten werden.