Kranke Akte ELGA – Datenleck und Spionage-Tool?

Eine im Auftrag der Wiener Ärztekammer durchgeführte Analyse des Systems und der Funktionalitäten der Elektronischen Gesundheitsakte (ELGA) deckt gefährliche Schwachstellen in der Gesamtarchitektur auf. Demnach könne man davon ausgehen, dass ELGA im Besonderen in den nächsten Jahren Ziel von Angriffen sein werde – „oder sogar schon ist“, wie Studienautor Thomas Stubbings von TS Management Consulting betont.

Die Wiener Ärztekammer steht dem Einsatz moderner Informationstechnologien im österreichischen Gesundheitssystem positiv gegenüber – sofern gewisse Bedingungen erfüllt werden. Dazu gehört an erster Stelle die Sicherheit der sensiblen Patientendaten. Doch durch ELGA haben sich die Angriffsfläche und die Auswirkungsbreite von Cyberattacken auf Gesundheitsdaten stark erhöht. Mit einem erfolgreichen Angriff können nunmehr großflächig die Gesundheitsdaten aller ELGA-Teilnehmer kompromittiert werden, und das mit fatalen Folgen. Denn der medizinische Identitätsdiebstahl ist doppelt gefährlich, weil neben dem finanziellen Schaden auch die Krankengeschichte des Opfers durch den „falschen Patienten“ verfälscht wird.

„Das kann gefährlich werden“, verdeutlicht Ärztekammerpräsident Thomas Szekeres. „Die Folgen reichen von Rufschädigung und finanziellen Schäden bis hin zu einer deutlichen Gefahr für Leib und Leben, wenn etwa falsche Befunde in der Patientenakte zu Behandlungsfehlern führen oder Plätze auf Wartelisten für Operationen gelöscht werden.“

Die Ärztekammer stützt sich bei ihren Erkenntnissen auf eine Studie, die von der renommierten K-Advisors Consulting und Beteiligungsmanagement GmbH durch den IT- und Sicherheitsfachmann Cornelius Granig und den Cybersecurity-Experten und Geschäftsführer von TS Management Consulting, Thomas Stubbings, erstellt wurde.

Laut Stubbings könnten demnach Hacker Zugriff und so zum Beispiel Zugang zu allen Daten über die Patienten und deren Behandlung erlangen: „Das ist eine neue Form des Identitätsdiebstahls und ein lukratives Geschäft. Laut FBI zahlten Unbekannte im Frühjahr 2014 für eine einzige gestohlene digitale Krankenakte 50 Dollar.“

Auch die Kosten nach einer solchen Cyberattacke sind enorm: In den USA gilt die Regel, dass die Kosten pro gehacktem Datensatz bis zu 200 Dollar betragen können. Diese Kosten betreffen insbesondere Berichterstattung, Berichtigungen, Verwaltung und Cyberuntersuchungen.

Schwachstelle und Sicherheitsrisiko

ELGA setzt auf ein dezentrales föderales Identitätsmanagement und Berechtigungskonzept. Jeder Zugang in einem Krankenhaus oder in einer anderen Einrichtung mit Schwachstellen in der IT-Security kann dazu missbraucht werden, potenziell sämtliche ELGA-Gesundheitsdaten aller Österreicher einzusehen, die kein Opt-out verfügt haben. „Das Auftreten von Schwachstellen und in weiterer Folge das fahrlässig oder vorsätzlich herbeigeführte Auftreten von Sicherheitsvorfällen ist bei ELGA wahrscheinlicher als bei einer zentral gemanagten Architektur mit einheitlichen Sicherheitsstandards und einer konsequenten Security Governance“, erklärt Stubbings.

Sogar die ELGA GmbH geht in ihrer eigenen Risikoanalyse davon aus, dass Endgeräte mit Schadsoftware kompromittiert sind und dass dadurch in weiterer Folge Missbrauch stattfinden kann. Eine zentrale Überprüfung der IT-Sicherheit gibt es aber nicht.

Der Identitätsmissbrauch wird damit durch ELGA vereinfacht. Der Benutzer meldet sich nur mit Username und Passwort an, eine weitere Authentifizierung ist nicht notwendig. Denn anders als beim Online-Banking, wo eine starke Zweifaktor-Authentifizierung durch eine zusätzliche TAN-Eingabe oder einen Hardware-Token plus PIN notwendig ist und einen elektronischen Diebstahl damit unmöglich macht, erleichtert das ELGA-Authentifizierungsverfahren den Identitätsdiebstahl.

Für die Ärztekammer ist daher ein Neustart unumgänglich, um die Sicherheitsschwachstellen abzubauen. Steinhart: „Wir fordern eine umfassende Evaluierung sowie die Implementierung sicherheitsfördernder Maßnahmen, statt ELGA und E-Medikation in Österreich flächendeckend mit Gewalt durchzupeitschen.“

Die fünf Forderungen der Ärztekammer zur Sicherheit von ELGA lauten daher:

  • Einführung einer zentralen Benutzerverwaltung für alle ELGA-berechtigten Anwender
  • Einführung einer verpflichtenden separaten Authentifizierung beim Einstieg in ELGA durch jeden ELGA-User
  • Verwendung einer starken Zweifaktor-Authentifizierung
  • Einführung einer flächendeckenden digitalen Signatur von Gesundheitsdokumenten
  • Regelmäßige Informationen an Patienten über sie gespeicherte Daten und deren Abrufe, zum Beispiel über E-Mail oder SMS („Push Service“)

„Die Ärztekammer ist nicht grundsätzlich gegen den Fortschritt, den eine elektronische Datenvernetzung mit sich bringen könnte“, fasst Szekeres zusammen. Allerdings müsse bei der Nutzung die Sicherheit für Patienten und Ärztinnen und Ärzte gewährleistet werden, und die für eine elektronische Vernetzung notwendigen finanziellen Mittel müssten in einer vernünftigen Relation zum prognostizierten Nutzen stehen. „Erst dann stehen wir hinter diesem Projekt, denn in der jetzigen Form droht ELGA zum Spionage-Tool für Krankenakten zu werden“, so Szekeres.

Einen Kommentar posten