Gesundheitspolitik: Sicherheitsmängel bei der elektronischen Gesundheitsakte

Bisher müssen Patienten bei jedem Arztwechsel einen neuen Fragebogen ausfüllen: Allergien, Vorerkrankungen, Unverträglichkeiten. Sie müssen Testergebnisse, Röntgenbilder und Patientenakten von einer Praxis in die nächste oder vom Arzt in die Klinik tragen. Und was die Mediziner in die Akten notieren, bekommt kaum jemand mit. Eine App soll das ändern. Vor einigen Wochen ging "Vivy" an den Start, eine elektronische Patientenakte, die so viele Menschen in Deutschland wie noch nie nutzen könnten: Etwa 13,5 Millionen Versicherten soll sie helfen, ihre medizinischen Daten zu speichern und mit Medizinern zu teilen. Mehr als ein Dutzend Krankenkassen bieten sie ihren Mitgliedern an - darunter die DAK, verschiedene Innungskrankenkassen, die Gothaer, Barmenia und Allianz.

Doch nur wenige Tage nach dem Startschuss fand die schweizerisch-deutsche IT-Sicherheitsfirma Modzero erhebliche Schwachstellen in der Anwendung. Nur zwei Stunden habe er sich die App angeschaut, sagt Martin Tschirsich, IT-Security-Analyst bei Modzero. Dabei fand er heraus, dass nicht nur Ärzte und Patienten die Gesundheitsdaten lesen konnten, sondern auch er.

Alles ganz simpel

Das sei ganz simpel gewesen: Nutzer können aus der App heraus Dokumente wie Laborergebnisse oder Röntgenbilder mit ihrem Arzt teilen. Dabei wird ein Link erzeugt. Er besteht immer aus der Adresse https://www.vivy.com/ und einer fünfstellige Zeichenkombination aus Kleinbuchstaben. Die Kombination wird zufällig generiert und ist mindestens für 24 Stunden gültig. So kamen die Forscher auf knapp zwölf Millionen Adressen, die es rein rechnerisch insgesamt geben kann - pro Stelle ein Buchstabe aus dem Alphabet. "Für Hacker ist das ein überschaubarer Bereich", sagt Martin Tschirsich. Sie können ein Programm schreiben, dass alle Web-Adressen innerhalb der 24-Stunden-Frist aufrufen kann.

Für kriminelle Hacker wäre die Beute groß genug: Denn durch den Link gelangt man an Daten wie den Namen und das Alter des Patienten, Geburtsdatum, E-Mail-Adresse, Versichertennummer, sein Profilbild und auch den Namen des Arztes, dessen Adresse und Fachrichtung. Hacker könnten also sehr schnell herausfinden, dass eine bestimmte Patientin Kontakt zu ihren Psychotherapeuten aufgenommen hat.

Aber auch an medizinische Dokumente gelangten die IT-Spezialisten. Das Laborergebnis oder der Befund, den Patienten mit ihren Arzt teilen wollen, ist unter dem oben erwähnten Link abrufbar. Solange es der Arzt nicht heruntergeladen hat, haben Hacker Zugriff. Zwar ist das Dokument verschlüsselt. Das heißt, Unbefugte können es nur dann öffnen, wenn sie den Schlüssel kennen, den normalerweise nur der Arzt hat. Aber auch hier haben die IT-Sicherheitsforscher eine Schwachstelle gefunden, die sie ausnutzen konnten. "Generell wurde bei der App auf Bequemlichkeit gesetzt", sagt Martin Tschirsich, "auf Kosten der Sicherheit."

Der App-Betreiber selbst relativiert die Ergebnisse von Modzero: Das Unternehmen habe eine fiktive Testumgebung mit vielen besonderen Annahmen simuliert. "Zu keinem Zeitpunkt war ein Zugriff auf die gesamte Gesundheitsakte von einem Nutzer möglich", sagt Torsten Rössing von "Vivy". Die Sicherheitslücken seien inzwischen behoben worden.

Vor "Vivy" hatten auch Versicherungen wie die Techniker Krankenkasse oder die AOK digitale Versionen der Patientenakte entwickelt. Schon damals waren Ärzte, Patientenschützer und IT-Experten skeptisch, ob man die sensiblen Daten ausreichend vor Angriffen schützen kann. Die meisten Versionen sind noch in der Testphase oder haben diese eben erst verlassen. Bald aber werden sie reibungslos funktionieren müssen, denn Gesundheitsminister Jens Spahn (CDU) hat angekündigt, dass bis spätestens 2021 alle gesetzlich Versicherten per Handy oder Tablet auf ihre Patientenakten zugreifen können - wenn sie das denn wollen.