Daten­miss­brauch: ELGA als Ziel von Hackern

10.02.2017 | Poli­tik

Der Gesund­heits­sek­tor ist welt­weit das häu­figste Ziel von Hacker-Angri­f­­fen. Auch ELGA wird laut Exper­ten ein attrak­ti­ves Ziel sein – oder ist es sogar jetzt schon. Sicher­heits­lü­cken gibt es jeden­falls: Jeder, der an einen User­na­men und ein Pass­wort gelangt, kann in ELGA eingreifen.

„Digi­tale Gesund­heits­da­ten sind sehr begehrt, lukra­tiv und lei­der auch sehr anfäl­lig“ – Univ. Prof. Tho­mas Sze­ke­res, Prä­si­dent der Ärz­te­kam­mer Wien, warnte kürz­lich bei einer Pres­se­kon­fe­renz erneut vor der Gefahr des Daten­miss­brauchs bei ELGA. Cyber­­se­­cu­­rity- Experte Tho­mas Stubbings ist sich sicher, dass ELGA nicht sicher ist: „Auch ELGA wird Ziel von Angrif­fen sein – oder ist es sogar jetzt schon.“ Er hat mit sei­nem Team im Auf­trag der Ärz­te­kam­mer Wien anhand von öffent­li­chen Doku­men­ten ana­ly­siert, wie anfäl­lig ELGA für Angriffe ist.

„ELGA setzt auf ein dezen­tra­les föde­ra­les Iden­ti­täts­ma­nage­ment und Berech­ti­gungs­kon­zept – und genau das ist das Kern­pro­blem“, betonte Stubbings. ELGA ver­traut dar­auf, dass die Iden­ti­tä­ten in der Peri­phe­rie, also an den End­punk­ten (PCs, Tablets etc.) in den Kran­ken­häu­sern und Ein­rich­tun­gen kor­rekt und sicher sind. „Das ist aber kom­plett unrea­lis­tisch“, stellte er klar. Wer an User­name und Pass­wort gelangt, hat alle Berech­ti­gun­gen, um in ELGA ein­zu­grei­fen. Mehr braucht es nicht, um Gesund­heits­da­ten abzu­ru­fen, ein­zu­ge­ben, zu ver­än­dern etc.

Wie unsi­cher Pass­wör­ter zur allei­ni­gen Authen­ti­fi­zie­rung sind, zei­gen Hacker-Angriffe regel­mä­ßig: Zuletzt wurde beim USame­ri­ka­ni­schen Inter­­net-Rie­­sen „Yahoo“ auf diese Art eine Mil­li­arde User­da­ten gestohlen.

Auch durch Schad­soft­ware kom­pro­mit­tierte End­ge­räte sind eine Sicher­heits­lü­cke: Sogar die ELGA GmbH geht in ihrer Risi­ko­ana­lyse davon aus, dass schon jetzt jedes fünfte Gerät kom­pro­mit­tiert ist. Die Liste der Schwach­stel­len geht wei­ter: Die Pro­to­kol­lie­rung der Zugriffe ist nicht ein­deu­tig; im Kran­ken­haus kann auch ohne Ste­cken der E‑Card durch eine „per­ma­nente Kon­takt­be­stä­ti­gung“ auf Pati­en­ten­da­ten zuge­grif­fen wer­den etc. Alles Schwach­stel­len, die Hackern den Miss­brauch erleich­tern. Es stimmt, dass auch jetzt schon Daten aus Kran­ken­häu­sern gestoh­len wer­den kön­nen, aber „mit ELGA ver­grö­ßern sich Angriffs­flä­che und Aus­wir­kun­gen dra­ma­tisch“, führte Stubbings vor Augen. Dann geht es nicht „nur“ um die Daten von einem ein­zel­nen Kran­ken­haus, son­dern im schlimms­ten Fall um alle in ELGA gespei­cher­ten Daten – von allen Öster­rei­chern, die nicht im Opt out sind. „Diese Bedro­hungs­sze­na­rien sind keine Mythen, sie sind real“, warnte Johan­nes Stein­hart, Vize-Prä­­si­­dent und Kuri­en­ob­mann der nie­der­ge­las­se­nen Ärzte in Wien. Für ihn ist es „schlei­er­haft“, warum die Ver­ant­wort­li­chen nicht mehr Wert auf die Sicher­heit von ELGA legen. Stein­hart und Sze­ke­res sind sich jeden­falls einig: Ohne ent­spre­chende Sicher­heits­lö­sung und Usa­bi­lity für Ärzte „darf ELGA nicht flä­chen­de­ckend aus­ge­rollt werden“.

Die ÖÄK for­dert dar­über hin­aus seit lan­gem, dass sämt­li­che Daten nur ver­schlüs­selt abge­spei­chert und ver­sandt wer­den dür­fen sowie dass alle Ver­ant­wort­lich­kei­ten inner­halb von ELGA ein­deu­tig zu defi­nie­ren sind.

Die For­de­run­gen

Damit die Sicher­heit von ELGA gewähr­leis­tet ist, for­dert die Ärztekammer:

  • die Ein­füh­rung einer zen­tra­len Benut­zer­ver­wal­tung für alle ELGA-berech­­ti­g­­ten Anwender;
  • die Ein­füh­rung einer ver­pflich­ten­den sepa­ra­ten Authen­ti­fi­zie­rung beim Ein­stieg in ELGA durch jeden ELGA-User;
  • die Ver­wen­dung einer star­ken Zwei-Fak­­tor-Authen­­ti­­fi­­zie­­rung für Ärzte; das heißt durch Pass­wort und Token oder per­so­na­li­sierte SmartCard;
  • die Ein­füh­rung einer flä­chen­de­cken­den digi­ta­len Signa­tur von Gesundheitsdokumenten;
  • die regel­mä­ßige Noti­fi­ka­tion an Pati­en­ten über jene Daten, die über sie gespei­chert sind und die abge­ru­fen wer­den, zum Bei­spiel über SMS oder E‑Mail.

Gesund­heits­da­ten: lukra­ti­ves Geschäft

Für Hacker sind digi­tale Gesund­heits­da­ten ein attrak­ti­ves Ziel; der Gesund­heits­sek­tor ist laut dem US-ame­­ri­­ka­­ni­­schen IT-Unter­­neh­­men IBM („Cyber Secu­rity Intel­li­gence Index 2016“) von allen Bran­chen am häu­figs­ten von Angrif­fen betrof­fen. Die Anzahl sol­cher Vor­fälle hat 2015 ein nie dage­we­se­nes Aus­maß erreicht: Allein in die­sem Jahr waren welt­weit 100 Mil­lio­nen Gesund­heits­da­ten gefähr­det. Eine digi­tale Kran­ken­akte wurde im Darknet – quasi am Inter­­net-Schwar­z­­markt – im Früh­jahr 2014 um ganze 50 US-Dol­lar gehan­delt, wie das FBI bekanntgab.

© Öster­rei­chi­sche Ärz­te­zei­tung Nr. 3 /​10.02.2017