Frankfurt a.M. (epd). Nach den Enthüllungen über gefährliche Sicherheitslücken im digitalen Gesundheitsdatennetz hat die Grünen-Gesundheitsexpertin Maria Klein-Schmeink die Bundesregierung zum Handeln aufgerufen. Das Gesundheitsministerium müsse die Recherchen zum Anlass nehmen, alle Prozesse im Zusammenhang mit der Ausgabe von Karten sowie die Kartenhersteller auf Schwachstellen zu überprüfen, erklärte Klein-Schmeink am Samstag in Berlin. Bundesgesundheitsminister Jens Spahn (CDU) und alle beteiligten Akteure "müssen Datensicherheit endlich ernst nehmen".
"Datensicherheit muss im Gesundheitswesen so selbstverständlich werden wie Händewaschen", betonte die Sprecherin für Gesundheitspolitik. Das digitale Gesundheitsnetz sei nur sicher, wenn bei allen Teilen gleich hohe Standards eingehalten würden. "Die beste Verschlüsselung nützt nichts, wenn sich Unbefugte Sicherheitskarten von Arztpraxen oder Apotheken verschaffen können."
Der stellvertretende Fraktionsvorsitzende Konstantin von Notz erklärte, bevor die Gesundheitsdaten der Bundesbürger weiter Schritt für Schritt zugänglich gemacht würden, müsse das Menschenmögliche getan werden, um den höchstmöglichen Schutz zu gewähren. Hier sei der Gesundheitsminister mit in der Verantwortung.
Recherchen des Chaos Computer Clubs (CCC), des Nachrichtenmagazins "Der Spiegel" und des NDR hatten laut "Spiegel" ergeben, dass das digitale Gesundheitsdatennetzwerk für Ärzte, Kliniken und Krankenkassen schon vor dem Start der elektronischen Patientenakte große Sicherheitslücken aufweist. Die IT-Experten des CCC entdeckten demzufolge ein Datenleck bei einem Anbieter für die elektronischen Chipkarten, mit denen sich Ärzte und Praxen Zugang zu dem verschlüsselten Netzwerk verschaffen können. Laut den Recherchen ließ sich der elektronische Arztausweis so auch von Unbefugten erschleichen.
Die sogenannte Telematikinfrastruktur (TI) soll das Gesundheitssystem vernetzen und demnächst auch Zugriff auf elektronische Patientenakten ermöglichen. Zugang zu diesem speziell gesicherten Netzwerk sollen nur befugte Teilnehmer wie Ärzte und Praxen über besondere Chipkarten bekommen. Die Gematik GmbH, die für Aufbau und Sicherheit der TI zuständig ist, nannte die aufgedeckten Schwachstellen laut "Spiegel" nicht hinnehmbar. Da aktuell noch keine Behandlungsdaten gespeichert würden, seien derzeit aber keine Patientendaten in Gefahr.
epd svo
