Datendiebstahl im Netz: Kommt der gläserne Patient?

Datendiebstahl Netz Kommt glaeserne
Datendiebstahl Netz Kommt glaeserne(c) APA/HELMUT FOHRINGER (HELMUT FOHRINGER)
  • Drucken

Fall Tirol könnte Folgen für die elektronische Gesundheitsakte haben. Anonymous machte Aufmerksam darauf, dass die Sozialversicherungsnummern und Adressen von Versicherten frei im Internet umherschwirren.

Am Tag danach tappten die Brüskierten noch immer im Dunkeln: Vom Österreich-Ableger der Hacker-Gruppe Anonymous war die Tiroler Gebietskrankenkasse am Mittwoch aufmerksam gemacht worden, dass die Sozialversicherungsnummern und Adressen von 600.000 Versicherten seit einem halben Jahr frei im Internet umherschwirren. Darunter fanden sich auch Namen wie Tobias Moretti, Nicole Hosp und Herwig van Staa. Anonymous gelobte, rein zufällig darauf gestoßen zu sein.

Einen Hacker-Angriff schloss am Donnerstag auch die Tiroler Kasse aus. Dahinter, hieß es, müsse wohl „ein Dritter“ stecken: ein Arzt vielleicht, ein Krankenhausmitarbeiter oder Rettungssanitäter. Denn die Kasse gibt die Datensätze jeden Monat an Vertragspartner weiter, die nicht an das E-Card-System angedockt sind. Auf diese Weise wird überprüft, ob die Patienten versichert sind. Die Spur wurde vom Landesamt für Verfassungsschutz aufgenommen – und die Kasse versprach eine lückenlose Aufklärung.

Doch das Datenleck hat auch eine politische Dimension. Seine Folgen könnten fatal sein – vor allem für die elektronische Gesundheitsakte (Elga), ein Informationssystem, das Ärzten, Spitälern und Apotheken den Zugang zu Gesundheitsdaten ermöglichen soll: von Befunden über Krankenhaus-Entlassungsbriefe bis hin zu Vollmachten. Ein Teil von Elga, die als E-Medikation umschriebene Arzneimitteldatenbank, läuft seit April bereits im Testbetrieb und soll Mitte 2012 zum Standard werden.

100 Millionen Befunde im Jahr

Wenn Elga erst einmal in Betrieb ist (im Jahr 2015 soll sie komplett implementiert sein), geht es um andere Datenmengen als derzeit in Tirol. Die „Arge Daten“, Gralshüterin des Datenschutzes in Österreich, rechnet dann jährlich mit 100 Millionen Befunden, mit Daten von neun Millionen Menschen, mit 40.000 Zugriffsberechtigten und einigen hundert Millionen Abfragen.

Er selbst, sagt Hans Zeger, Obmann der „Arge Daten“, werde sich Elga verweigern (die Teilnahme soll jedem Patienten freigestellt werden). Denn das Konzept dahinter sei „äußerst gefährlich“. Im Wesentlichen funktioniert es so: Die Befunde werden in zentralen Datenbanken gespeichert (wohl im Umkreis der Spitäler, wobei das derzeit noch unklar ist). Alle Anbieter von Gesundheitsdiensten sind damit vernetzt. Über die E-Card des Patienten und ihre eigene Chipkarte können etwa Ärzte auf den jeweiligen Akt zugreifen.

Das Problem seien die vielen „Einfallspforten ins System“, meint Zeger. Ein Hacker müsse bloß in den Computer eines Allgemeinmediziners eindringen. „Dann nimmt er dessen Identität an, ruft alle seine Daten ab, findet eine Liste von Links, und einer davon verweist auf jenen Server, auf dem die eigentlichen Daten verwaltet werden.“

„Grauer Markt“ könnte entstehen

Dabei sorgt sich Zeger weniger um die Daten prominenter Österreicher als um die Entstehung eines „grauen Marktes“: Problemlos ließe sich mithilfe einiger „Spezialisten“ erheben, welche Patienten privat krankenversichert sind. Dienstgeber könnten sich über die Krankengeschichte potenzieller Arbeitnehmer informieren (lassen) oder nach Kündigungsgründen für unliebsame Mitarbeiter forschen. „Elga“, sagt der Arge-Chef, „ist so komplex, dass kaum bemerken würde, wenn sich jemand darin bedient.“

Volker Schörghofer, Vizegeneraldirektor im Hauptverband der Sozialversicherungsträger, widerspricht Zegers Darstellung: Das Zweischlüsselprinzip – E-Card plus Chipkarte des Arztes – gewährleiste ein sicheres System. Ein Hacker könne sich vielleicht in den Ordinationscomputer eines Arztes einschleichen. Aber ohne E-Card des Patienten bleibe ihm der Zutritt in die zentralen Server verwehrt.

Ein gewisses Restrisiko kann allerdings auch Schörghofer nicht von der Hand weisen: „Garantien“, sagt er, „gibt es leider nirgendwo.“

Ärzte melden Zweifel an Elga an

Die ersten Unkenrufe kamen gestern wenig überraschend aus Tirol. Artur Wechselberger, Chef der hiesigen Standesvertretung und Vizepräsident der Bundesärztekammer, sprach seine Zweifel an Elga offen aus: Der Datendiebstahl in Tirol bestätige einmal mehr die „Bedenken bezüglich der Datensicherung im Gesundheitsbereich“. Seit fünf Jahren werde nun schon über Elga diskutiert, doch die Informationen seien bislang „höchst unbefriedigend und unzureichend“.

("Die Presse", Print-Ausgabe, 30.09.2011)

Lesen Sie mehr zu diesen Themen:

Mehr erfahren

Symbolbild Server
Internet

Angriff auf Webserver des Bundesrechenzentrums

Daten von rund 3000 Kunden im Bereich Wirtschaftsservice wurden gestohlen. Finanzdaten sind nicht betroffen.
Symbolbild Anonymous
Internet

Anonymous veröffentlicht Daten der Wirtschaftskammer

6200 Kundendaten vom Fachverband der Immobilien- und Vermögenstreuhänder wurden offengelegt. Das Bundeskriminalamt ist in die Untersuchungen involviert.
gehackt wurde muss weite
Recht allgemein

Wer gehackt wurde, muss weite Haftung befürchten

Cyber Security und das mit Sicherheitsverletzungen verbundene rechtliche Risiko stellt Unternehmen und auch staatliche Einrichtungen weltweit vor neue Herausforderungen.
Datensicherheit: Größte Schwachstelle ist der Mensch
New Articles

Datensicherheit: Größte Schwachstelle ist der Mensch

Zahlreiche Datenlecks erschütterten Österreich. Um Informationen sicher zu lagern, müssen mehrere Faktoren zusammenpassen. Die beste Planung scheitert aber oft an Fahrlässigkeit.
Österreich

Eine Versicherung gegen Hacker

Anonymous zeigte, wie leicht Computer zu hacken sind. Gegen die Angriffe aus dem Internet kann man sich nun versichern. Das britische Unternehmen Hiscox bietet erstmals eine Versicherung gegen Datendiebstähle an.

Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.