sf
31.10.13 / 09:30

Uncle Sam is watching you

Jetzt wissen es alle: Nachrichtendienste wie die NSA machen auch vor dem Handy unserer Kanzlerin nicht halt. Wie Ärzte sensible Daten schützen können und warum das Wartezimmer-TV nicht über das Praxisinternet laufen sollte, erläutert Prof. Dr. Thomas Jäschke vom Institut für Sicherheit und Datenschutz im Gesundheitswesen.



Herr Prof. Jäschke, Sie haben auf der Tagung "Datenschutz in der Medizin" am 14. Oktober in Leipzig über Wege der Verschlüsselung gesprochen und in diesem Zusammenhang gesagt: "Es gibt keine 100 Prozent sichere Lösung."

Prof. Thomas Jäschke: Hierfür gibt es mehrere Gründe. Das eine Problem ist eins der elementaren Probleme der theoretischen Informatik. Dabei geht es darum, ob gewisse Problemklassen identisch sind oder nicht. Sollten die Problemklassen identisch sein, was bisher nicht bewiesen oder widerlegt werden konnte, bedeutet dies, dass die bisher angewandten kryptographischen Verfahren einfach zu lösen wären.

Bei der Verschlüsselung von SSL/TLS, was die gängige Verschlüsselung im Internet ist, gibt es neben organisatorischen Problemen, auch das Problem, dass es Verschlüsselungsverfahren mit drei Schlüsseln gibt, wobei der dritte Schlüssel einen Generalschlüssel darstellt, der von den Zertifikatsausstellern an die NSA herausgegeben werden müssen, sofern diese in den USA Geschäfte machen wollen.

Die generellen Probleme bei der IT-Sicherheit liegen aber auch darin, dass die IT-Sicherheit immer ein Wettlauf zwischen Angreifern und Verteidigern ist, also ein System, das zu seiner Entwicklung sicher war und nicht für immer als sicher gelten kann. Als letzter "Schwachpunkt" bei der IT-Sicherheit müssen Brute-Force-Angriffe genannt werden, bei denen versucht wird den verwandten Schlüssel zu erraten. Dies funktioniert immer und ist nur von der aufgewandten Zeit abhängig, die abhängig von der CPU-Leistung, mit der die Schlüssel berechnet werden, und der Schlüssellänge beziehungsweise der verwandten Zeichen ist.

Was spricht aus Ihrer Sicht gegen die Versendung von Dokumenten via Fax?

Gegen den Versand von vertraulichen Informationen per Fax sprechen zwei Aspekte:
Erstens ist die Übertragung per Fax nicht verschlüsselt, das heißt, die Informationen gehen im Klartext über die Leitung.
Zweitens kann der Versender sich schnell vertippen, was zur Folge hat, dass die Dokumente an den falschen Empfänger gelangen. Daher empfehlen wir nach Möglichkeit nur an eingespeicherte und verifizierte Nummern Dokumente zu versenden.

Und warum darf das Wartezimmer-TV nicht über das Praxisinternet laufen?

Wenn zum Wartezimmer-TV ein Online-Portal zur Administration angeboten wird, muss dieses Portal Kontakt zum Rechner hinter dem Wartezimmer-TV aufbauen können, was eine potenziellen Einstieg in das Praxisnetz darstellt. Ähnliches gilt für Fernwartungszugänge zum System.

Ein weiterer Grund ist, dass die in der Praxis eingesetzten Systeme in der Regel unverschlüsselt über das Praxisnetz miteinander kommunizieren und der zusätzliche Rechner, auf dessen Konfiguration man keinen Einfluss hat, theoretisch die Möglichkeit hat, den Netzwerkverkehr mit zuschreiben und diese Informationen nach außen weiterzuleiten.

Sollte der Rechner über WLAN eingebunden werden, muss der entsprechende Schlüssel eingegeben werden, der dann ebenfalls nach außen getragen werden kann. Dies sind alles Gründe, das Praxisnetz von dem Wartezimmer-TV zu trennen. Die einfachste technische Lösung stellt dabei die separate Nutzung mehrerer Internetzugänge dar. Eine Alternative ist beispielsweise die Nutzung einer Firewall und eine logische oder physische Trennung der Netzwerke, wobei dies bereits etwas an IT-Know-how erfordert. Mehr Informationen gibt es hier.

Wie muss die optimale Anmeldung in einer Zahnarztpraxis aussehen, damit Datenschutzbestimmungen eingehalten werden können?

Der ideale Empfang ist so gestaltet, dass die Patienten keinen Einblick in vertrauliche Informationen erlangen können. Das bedeutet zum einen, dass Monitore nicht einzusehen sind, Patientenakten nicht offen herumliegen und Drucker oder Faxgeräte nicht so stehen, dass Unbefugte Ausdrucke einfach entfernen können.

Zum anderen sollen Patienten keine Gespräche mithören können, in denen sensible Informationen übermittelt werden, seien es Telefongespräche oder das Gespräch zwischen MFA und Patienten am Tresen, was am besten durch Abstandhalten Dritter zum Tresen, so lange diese nicht an der Reihe sind, und gedämpfter Stimme zu erreichen ist. Soweit die Idealvorstellung, jedoch muss immer die aktuelle bauliche Situation betrachtet und dementsprechend machbare Alternativen, wenn beispielsweise nicht genügend Platz ist, geprüft werden.

Welche Maßnahmen zum Datenschutz empfehlen Sie Zahnmedizinern?

Beim Thema Datenschutz sollte man sich immer in die Lage der Betroffenen versetzen und daran denken, wie man gerne hätte, dass andere die Daten von einem selber behandeln und nach dem Resultat dieses Gedankengangs handeln.

Anmerkung der Redaktion: Die nächsten Ausgaben der Tagung "Datenschutz in der Medizin" finden am 27.5.14 in München und am 2.6.14 in Wiesbaden statt.
 


Mehr zum Thema


Kommentare

Leserkommentare (0)

Sie müssen angemeldet sein, um kommentieren zu können