Gesundheitsminister Lauterbach hatte zur Einführung der elektronischen Patientenakte versichert, dass diese sicher sei. Nun ist es Hackern offenbar gelungen, auch die verbesserten Schutzvorkehrungen auszuhebeln.
Du hast dann das Problem, dass Leute Karten verlieren und auch sonst mal neue Karten brauchen. Was machst du wenn jemand die Krankenkasse wechselt, usw.
Bei Verlust der Karte gleich alle Patientendaten zu verlieren wäre eine deutliche Verschlechterung zu jetzt. Im Moment kannst du deine medizinischen Daten noch manuell von deinen behandelnden Ärzten zusammentragen. Ginge bei Verschlüsselung mit Hardwareschlüssel bei Verlust des Schlüssels nicht mehr.
Daran hab ich auch gedacht, dies ließe sich durch eine zentrale Speicherung der Schlüssel beheben. Im Falle des Verlusts der Karte bzw. bei Wechsel der Krankenkasse - und nur dann - darf der jeweilige Schlüssel von der Datenbank gelesen werden.
So etwas sicher zu gestalten ist nicht sonderlich schwer, da der Zugang ausschließlich einer einzigen Partei - der Krankenkasse - ermöglicht werden muss. Somit kann man sämtliche Hardware, Software und Mitarbeiter kontrollieren und sicher aufsetzen. Z.B. könnte man die Server in einem Intranet der jeweiligen Krankenkasse aufstellen und den Zugang lediglich bestimmten, direkt verbundenen PCs erlauben. Selbst die größten deutschen Krankenkassen hätten nur eine handvoll Zugriffe pro Tag auf die Server; dies lässt sich sehr leicht absichern und überwachen.
Du hast dann das Problem, dass Leute Karten verlieren und auch sonst mal neue Karten brauchen. Was machst du wenn jemand die Krankenkasse wechselt, usw.
Bei Verlust der Karte gleich alle Patientendaten zu verlieren wäre eine deutliche Verschlechterung zu jetzt. Im Moment kannst du deine medizinischen Daten noch manuell von deinen behandelnden Ärzten zusammentragen. Ginge bei Verschlüsselung mit Hardwareschlüssel bei Verlust des Schlüssels nicht mehr.
Daran hab ich auch gedacht, dies ließe sich durch eine zentrale Speicherung der Schlüssel beheben. Im Falle des Verlusts der Karte bzw. bei Wechsel der Krankenkasse - und nur dann - darf der jeweilige Schlüssel von der Datenbank gelesen werden.
So etwas sicher zu gestalten ist nicht sonderlich schwer, da der Zugang ausschließlich einer einzigen Partei - der Krankenkasse - ermöglicht werden muss. Somit kann man sämtliche Hardware, Software und Mitarbeiter kontrollieren und sicher aufsetzen. Z.B. könnte man die Server in einem Intranet der jeweiligen Krankenkasse aufstellen und den Zugang lediglich bestimmten, direkt verbundenen PCs erlauben. Selbst die größten deutschen Krankenkassen hätten nur eine handvoll Zugriffe pro Tag auf die Server; dies lässt sich sehr leicht absichern und überwachen.
Schlechte Idee. Es braucht eine ordentliche PKI mit signierten Zertifikaten usw. Lies dich da mal ordentlich ein.
Wenn man Schlüssel aus irgendeinem Grund zentral speichern will für Notfälle, dann gehört das ausgedruckt in einen Tresor.