Advertisement

HMD Praxis der Wirtschaftsinformatik

, Volume 48, Issue 5, pp 80–88 | Cite as

Elektronische Gesundheitskarte: Sicherheitsbetrachtung der deutschen Telematikinfrastruktur

  • Stefan Knipl
  • Ali Sunyaev
Article
  • 203 Downloads

Zusammenfassungen

Neu erfasste medizinische Daten sind mehrheitlich digital, aber auch ältere Daten werden digitalisiert. Auch in diesem Bereich findet Vernetzung statt. Das größte, derartige Projekt stellt in Deutschland die verpflichtende Einführung der elektronischen Gesundheitskarte und der damit verbundenen Telematikinfrastruktur dar. Die dokumentenbasierte technische Sicherheitsanalyse von 15 potenziellen Problemen der Telematikinfrastruktur hat zum Ergebnis, dass die Ausnutzung nur eines Problems nicht zu einer Offenlegung von medizinischen Daten führt, sondern dass dazu eine Verkettung mehrerer Einzelangriffe vorliegen muss.

Preview

Unable to display preview. Download preview PDF.

Unable to display preview. Download preview PDF.

Literatur

  1. [BSI 2008]
    Bundesamt für Sicherheit in der Informationstechnik (BSI): BSI-Standard 100-1. Managementsysteme für Informationssicherheit (ISMS). Version 1.5, Bonn, 2008.Google Scholar
  2. [BSI 2009]
    Bundesamt für Sicherheit in der Informationstechnik (BSI): BSI TR-03116. Technische Richtlinie für eCard-Projekte der Bundesregierung. Version 3.0, Bonn, 2009.Google Scholar
  3. [gematik 2007]
    gematik: Spezifikation Infrastrukturkomponenten: Registrierungsdienst (SDS) — Lokalisierungsdienst Stufe 2. Version 1.1.0, o.O., 2007.Google Scholar
  4. [gematik 2008a]
    gematik: Certificate Policy. Gemeinsame Zertifizierungs-Richtlinie für Teilnehmer der gematik-TSL zur Herausgabe von X.509-ENC/AUTH/OSIG-Zertifikaten. Version 1.3.0, o.O, 2008.Google Scholar
  5. [gematik 2008b]
    gematik: Übergreifendes Sicherheitskonzept der Telematikinfrastruktur. Version 2.4.0, inkl. Anhang B — Sicherheitsanforderungen, Anhang C — Schutzbedarfsanalyse, Anhang E — Kryptographiekonzept, Anhang F — PIN/PUK- Policy, Anhang G — Sicherheitsanforderungen Betrieb, o.O., 2008.Google Scholar
  6. [gematik 2008c]
    gematik: Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur. Version 1.4.0, o.O., 2008.Google Scholar
  7. [gematik 2009a]
    gematik: Fachkonzept Versichertenstammdatenmanagement (VSDM). Version 2.9.0, o.O., 2009.Google Scholar
  8. [gematik 2009b]
    gematik: Gesamtarchitektur. Version 1.7.0, o.O., 2009.Google Scholar
  9. [gematik 2009c]
    gematik: Konnektorspezifikation. Version 3.0.0, o.O, 2009.Google Scholar
  10. [o.V. 2010]
    o.V.: Bundesdrucksache 17/2170, 2010, S. 13 f., http://dipbt.bundestag.de/dip21/btd/17/021/1702170.pdf; Zugriff am 28.07.2010.
  11. [Sunyaev et al. 2009]
    Sunyaev, A.; Kaletsch, A.; Mauro, C.; Krcmar, H.: Security Analysis of the German electronic Health Card's Peripheral Parts. ICEIS 2009 — Proceedings of the 11th International Conference on Enterprise Information Systems. Milan, Italy, 6–10 May 2009. Volume ISAS, 2009, pp. 19–26.Google Scholar
  12. [Sunyaev et al. 2010]
    Sunyaev, A.; Knipl, S.; Duennebeil, S.; Leimeister, J. M.; Krcmar, H.: RetrospeGKtive der bekannten sicherheitstechnischen Problematiken bei der Einführung der elektronischen Gesundheitskarte und der Telematikinfrastruktur in Deutschland. Proceedings of the 55. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (GMDS). Mannheim, 5.–9. September 2010, GI — Gesellschaft für Informatik, Lecture Notes in Informatics (LNI), Volume P-174, 2010, S. 27–37.Google Scholar

Copyright information

© Springer Fachmedien Wiesbaden 2011

Authors and Affiliations

  1. 1.p3 Consulting + Software AGFrankfurt am Main
  2. 2.Universität zu Köln Juniorprofessur für Wirtschaftsinformatik und Information Systems QualityKöln

Personalised recommendations