Zusammenfassungen
Neu erfasste medizinische Daten sind mehrheitlich digital, aber auch ältere Daten werden digitalisiert. Auch in diesem Bereich findet Vernetzung statt. Das größte, derartige Projekt stellt in Deutschland die verpflichtende Einführung der elektronischen Gesundheitskarte und der damit verbundenen Telematikinfrastruktur dar. Die dokumentenbasierte technische Sicherheitsanalyse von 15 potenziellen Problemen der Telematikinfrastruktur hat zum Ergebnis, dass die Ausnutzung nur eines Problems nicht zu einer Offenlegung von medizinischen Daten führt, sondern dass dazu eine Verkettung mehrerer Einzelangriffe vorliegen muss.
Literatur
Bundesamt für Sicherheit in der Informationstechnik (BSI): BSI-Standard 100-1. Managementsysteme für Informationssicherheit (ISMS). Version 1.5, Bonn, 2008.
Bundesamt für Sicherheit in der Informationstechnik (BSI): BSI TR-03116. Technische Richtlinie für eCard-Projekte der Bundesregierung. Version 3.0, Bonn, 2009.
gematik: Spezifikation Infrastrukturkomponenten: Registrierungsdienst (SDS) — Lokalisierungsdienst Stufe 2. Version 1.1.0, o.O., 2007.
gematik: Certificate Policy. Gemeinsame Zertifizierungs-Richtlinie für Teilnehmer der gematik-TSL zur Herausgabe von X.509-ENC/AUTH/OSIG-Zertifikaten. Version 1.3.0, o.O, 2008.
gematik: Übergreifendes Sicherheitskonzept der Telematikinfrastruktur. Version 2.4.0, inkl. Anhang B — Sicherheitsanforderungen, Anhang C — Schutzbedarfsanalyse, Anhang E — Kryptographiekonzept, Anhang F — PIN/PUK- Policy, Anhang G — Sicherheitsanforderungen Betrieb, o.O., 2008.
gematik: Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur. Version 1.4.0, o.O., 2008.
gematik: Fachkonzept Versichertenstammdatenmanagement (VSDM). Version 2.9.0, o.O., 2009.
gematik: Gesamtarchitektur. Version 1.7.0, o.O., 2009.
gematik: Konnektorspezifikation. Version 3.0.0, o.O, 2009.
o.V.: Bundesdrucksache 17/2170, 2010, S. 13 f., http://dipbt.bundestag.de/dip21/btd/17/021/1702170.pdf; Zugriff am 28.07.2010.
Sunyaev, A.; Kaletsch, A.; Mauro, C.; Krcmar, H.: Security Analysis of the German electronic Health Card's Peripheral Parts. ICEIS 2009 — Proceedings of the 11th International Conference on Enterprise Information Systems. Milan, Italy, 6–10 May 2009. Volume ISAS, 2009, pp. 19–26.
Sunyaev, A.; Knipl, S.; Duennebeil, S.; Leimeister, J. M.; Krcmar, H.: RetrospeGKtive der bekannten sicherheitstechnischen Problematiken bei der Einführung der elektronischen Gesundheitskarte und der Telematikinfrastruktur in Deutschland. Proceedings of the 55. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (GMDS). Mannheim, 5.–9. September 2010, GI — Gesellschaft für Informatik, Lecture Notes in Informatics (LNI), Volume P-174, 2010, S. 27–37.
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
About this article
Cite this article
Knipl, S., Sunyaev, A. Elektronische Gesundheitskarte: Sicherheitsbetrachtung der deutschen Telematikinfrastruktur. HMD 48, 80–88 (2011). https://doi.org/10.1007/BF03340627
Published:
Issue Date:
DOI: https://doi.org/10.1007/BF03340627