Im Kontext des aktuellen Hack’s der neuesten Onlinebanking-App der Sparkassen: Drohen auch Gefahren für die Patientendaten im eGK/TI-System?
In den letzten Tages des Jahres 2015 berichteten der Spiegel und andere Medien darüber, wie die Informatiker Vincent Haupert und Tilo Müller von der Uni Erlangen die angeblich sichere Onlinebanking-App der Sparkassen für Smartphones und Tablets hacken konnten.
In einer Veröffentlichung vom 01.01.2016 geht Rolf D. Lenkewitz (Systemadministrator und engagierter und kenntnisreicher Gegner des telematischen Systems im Gesundheitswesen) der Frage nach, ob daraus Schlussfolgerungen für das telematische Informationssystem im Gesundheitswesen zu ziehen sind. Er stellt u. a. fest:
„Auch wenn der Artikel im Spiegel sich in erster Linie an IT-ler richtet und die eigentlichen Forschungsergebnisse sehr viel Fachwissen voraussetzen, sollten die Datenschützer und Gegner des eGK/TI-Systems über die sich daraus ergebenden Konsequenzen informiert sein…
Im Falle des Onlinebankings war man bestrebt die TANs, nur temporär zu erzeugen, sie also mit einem Verfallsdatum zu versehen, damit eine höchstmögliche Sicherheit entsteht, dass niemand diese Nummernfolgen für eine zweite Geld- oder Kontrotransaktion mißbraucht.
Im Falle des eGK/TI-Systems entsteht eine undurchsichtige und noch brisantere Situation, denn die Anzahl einmaliger Nummernfolgen, die kombiniert werden können, sind nicht so angelegt , das sie ausgetauscht werden sollen. Sie bleiben erhalten und das ist auch so gewollt, denn sie ermöglichen, auch in der Kombination mit XML und Metadaten, ein perfektes Datenaustauschsystem und die Rückverfolgung aller Daten, die im Gesundheitssystem entstehen. Und dies ist unabhängig zu sehen von der teilweisen und temporär vorübergehenden Verschlüsselung unserer sensibelsten und schützenswertesten Daten…“
Die Stellungnahme von Rolf D. Lenkewitz ist hier im Wortlaut nachlesbar.