Gematik: Alles nach Plan bei der elektronischen Gesundheit?

Adinfinitumfr/ Januar 22, 2015/ alle Beiträge, Telematik-Infrastruktur/ 3Kommentare

Am 20. 1. 2014 veröffentlichte die Gematik eine Pressemitteilung, die den Eindruck erweckt, als ob bei der Entwicklung des Netzes für die elektronische Gesundheitskarte alles in bester Ordnung und voll im Plan ist.

Diese mutet angesichts von Verwerfungen im Projekt zumindest seltsam an:

– Projektmittel werden von den Krankenkassen gesperrt
– Wichtige Fachleute verlassen das Projekt

Es wird verkündet, dass ein “Durchstichtest” für VSDM (Versicherten-Stammdaten-Management), die erste erweiterte Anwendung der eGK, erfolgreich abgeschlossen wurde. Für einen IT-Fachmann liest sich der Text, als ob hier lediglich die Funktion erprobt wurde, aber noch nichts in Bezug auf die Sicherheit gesagt werden kann. Sicherheit findet lediglich in der Weise Erwähnung, dass im Dezember die Zulassung als CVC-Root erfolgte. Der Text erweckt zum einen den Eindruck, als ob diese zusammenhanglos neben dem gefeierten Durchstich der ersten Fachanwendung für die eGK steht. Es steht also zu vermuten, dass hier noch lose Enden verknüpft werden müssen und es ist fragwürdig, ob dies bis zu geplanten Erprobung im Herbst gelingen kann. Ferner ist es fragwürdig, ob das Konzept einer zentralen Organisation, der man vertrauen muss, überhaupt noch für relevante kryptographische Anwendungen als tragfähig angesehen werden kann. Hier sei an das Diginotar-Desaster von 2011 erinnert, wo eben eine solche zentrale Vertrauensstelle unterlaufen wurde.

Ebenso wird in der Pressemitteilung versucht, gute Stimmung zu machen, indem auf die wissenschaftliche Begleitung durch die Friedrich-Alexander-Universität Erlangen-Nürnberg verwiesen wird. Die Unabhängigkeit dieser Institution kann in Frage gestellt werden.
Es stellt sich auch die Frage, warum die Sicherheitsforscher Sunyaev, Krcmar und Huber nicht mehr mit an Bord sind, die in den Jahren 2008 und 2010 projektbegleitende Sicherheitsstudien publizierten. Waren diese Experten womöglich zu kritisch, so das jetzt andere Experten “berücksichtigt” werden (wie es im Referentenentwurf für das eHealth-Gesetz im § 291e(5) so schön heißt: “Bei der Auswahl der Experten sind … Vertreter wissenschaftlicher Einrichtungen zu berücksichtigen”).

Erstaunlich ist, dass die Veröffentlichung des Referentenentwurf für das eHealth-Gesetz ausreichend war, um den Geldhahn der Krankenkassen wieder aufzudrehen, wo diese doch gefordert hatten, dass die Gematik zum einen einen belastbaren Zeitplan vorlegt und zum anderen ihren Geschäftsführer Elmer gehen läßt, dem zumindest eine gewisse Nähe zu Lobbyisten aus der Gesundheitsbranche wie z.B. dem Geschäftsführer Cordes der Cerner AG attestiert werden kann. Zumindest in dieser Pressemitteilung ist von der Erfüllung dieser Bedingungen nichts zu erkennen. Die Absicht, VSDM im Herbst zu erproben, war schon vorher bekannt und die nächste Anwendung, die deutlich kritischere Kommunikation zwischen den Heilberuflern (KOM-LE) soll sich “der Erprobung VSDM anschließen”. Ein belastbarer Zeitplan sieht anders aus.

Quellen:

Pressemitteilung der Gematik: http://www.krankenkassen-direkt.de/news/mitteilung/gematik-Aktueller-Stand-der-Einfuehrung-der-Telematikinfrastruktur-und-erster-Anwendungen-845432.html
Diginotar-Hack: https://netzpolitik.org/2011/folgen-konsequenzen-des-diginotar-hacks/
“Technische Sicherheitsanalyse der elektronischen Gesundheitskarte”: http://www.winfobase.de/lehrstuhl/publikat.nsf/intern01/98B989EC04A0B8B9C12574200023D73C/$FILE/08-10.pdf