News 28.09.2009, 10:47 Uhr

Gesundheitskarte: Auftrag für Hacker

Die Swisscom-Tochter Evita ist von der Sicherheit ihres digitalen Gesundheitsdossiers überzeugt. Der Evita-CEO Patrick Kutschera kündigt einen Beweis an.
Alle medizinischen Befunde und Diagnosen auf einer Karte im Portemonnaie? Die Ankündigung der Swisscom-Tochter Evita, demnächst ein elektronisches Krankendossier vermarkten zu wollen, schürt Ängste vor dem «gläsernen» Patienten. Selbst das Versprechen, die Karte genüge den strengen Vorgaben der Datenschützer von Bund und Kantonen, beruhigen kaum.
Datenfreigabe für Ärzte
Evita-CEO Patrick Kutschera (links im Bild) lobt gegenüber Computerworld die Sicherheit seines Produkts. In einer Simulation am Kongress «eHealthCare.ch» in Nottwil zeigt Kutschera, wie der Besitzer auf der Bedienoberfläche der Karte am PC oder Mac alle gesundheitsrelevanten Daten für seinen Hausarzt freigeben, für den Facharzt aber sperren kann. Am simulierten Facharztcomputer dann nur diejenigen Inhalte aus dem Dossier abgerufen werden, die der Patient zugewiesen hat.
Die Gesundheitsdaten liegen bei Evita auf einem hochgesicherten Server, auf der USB-Karte des Anwenders befindet sich lediglich eine verschlüsselte Arbeitskopie. Steckt der Benutzer seine Karte in den Computer, findet eine Synchronisation zwischen Server und Karte statt. Dabei werden auch die Freigabeeinstellungen des Patienten berücksichtigt. Meldet sich nun ein Arzt mit seiner Karte am Evita-Server an, sieht er nur das, was er sehen darf.
Hacker-Angriff
Laut Evita-Mann Kutschera geschehe die Synchronisierung zwischen Server und Karte und der Datenabruf beim Arzt oder im Spital über SSL verschlüsselte Verbindungen. Die Clientprogramme, in denen der Patient seine Daten einträgt sowie prüft und der Arzt die Inhalte abruft, ist heute in Java umgesetzt. Vom ursprünglich geplanten, browserbasierten Client habe Evita abgesehen, weil bei den gängigen Browsern immer wieder Sicherheitslöcher eine Gefahr darstellten.
Zusätzlich zu verschlüsselter Datenübertragung und nach Evita-Angaben sicherem Java-Client sind auch die Inhalte der Karte selbst verschlüsselt. Da zum Herstellungszeitpunkt der aktuellen Kartenversion noch kein Mikroprozessor für Chipkarten am Markt war, der die Verschlüsselung leisten konnte, belastet heute der Java-Client den Prozessor des Host-Computers mit der Ver- und Entschlüsselung. Mittlerweile gibt es einen passenden Chip, so dass der Host-Rechner nur mehr dem Zugriff auf die Java-Oberfläche dient. Auch das Chiffrieren und Dechiffrieren geschieht in der Verkaufsversion ausschliesslich auf der Karte. Wie sicher die sensiblen Patientendaten auf der Evita-Karte sind, sollen Kutschera zufolge Hacker prüfen und demonstrieren.



Kommentare
Es sind keine Kommentare vorhanden.