Head:

eHealth – Sicherheit im digitalen Gesundheitswesen

eHealth – Sicherheit im digitalen Gesundheitswesen

In unserem Gesundheitswesen hält die Digitalisierung immer mehr Einzug. So wird die elektronische Gesundheitskarte (eGK) der 70 Millionen gesetzlich Versicherten mit einigen neuen Funktionen ausgestattet. Das Hauptziel: Lebenswichtige Patienteninformationen oder Medikationspläne sind dauerhaft sowie im Notfall schnell verfügbar. Der Umgang mit diesen hochsensiblen Daten erfordert eine sichere IT-Infrastruktur – die sogenannte Telematikinfrastruktur – um einen sicheren Datentransfer zu gewährleisten und den unbefugten Zugriff zu verhindern.

Die aktuellen Blutwerte, Vorerkrankungen, Allergien und Medikamente oder der letzte Untersuchungsbericht des Facharztes – mit der elektronischen Patientenakte (ePA) sind alle Gesundheitsdaten per App überall auf der Welt abrufbar. Seit dem 1. Januar 2021 steht die ePA auf freiwilliger Basis zur Verfügung. Sie wird von den Krankenkassen kostenlos bereitgestellt, um das Gesundheitswesen weiter zu digitalisieren. Patientendaten gehören zu den sensibelsten Daten überhaupt. Deswegen sollte jeder Patient und jede Patientin bewusst entscheiden, welche Informationen man in die App oder auf den Chip der Karte aufnimmt.

Neben den drei Grundwerten der Informationssicherheit (Vertraulichkeit, Authentizität und Integrität) dienen kryptografische Verfahren der eindeutigen Identifizierung sowie dem Fälschungsschutz. Dieser Grundsatz besagt, dass nur berechtigte Personen Zugriff auf die Daten haben, sie vor Änderung sowie Fälschung geschützt sind und ihr Ursprung nicht abgestritten werden kann.

Bei der Einbindung von Geräten in die Telematikinfrastruktur werden daher ausschließlich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte Geräte, wie zum Beispiel das entsprechende Kartenlesegerät oder die eGK selbst (Kennzeichnung auf der rechten unteren Ecke der Karte), verwendet.