Was physische Sicherheit in der Telematikinfrastruktur bedeutet und welche Vorkehrungen Sie treffen sollten

Was physische Sicherheit in der Telematikinfrastruktur bedeutet und welche Vorkehrungen Sie treffen sollten

Safety first! Physische Sicherheit in der Telematikinfrastruktur als zentrales Merkmal

Was physische Sicherheit in der Telematikinfrastruktur bedeutet und welche Vorkehrungen Sie treffen sollten
Zusammenfassung:

Die TI gewährleistet höchste Datensicherheit und Datenschutz, sowohl durch technische Maßnahmen (verschlüsselte Datenübertragung, Smartcards) als auch durch organisatorische Vorgaben (IT-Sicherheitsrichtlinie, physischer Schutz der Geräte). Sie ermöglicht sicheren und effizienten Zugriff auf Gesundheitsdaten und setzt damit neue Standards in der Digitalisierung des Gesundheitswesens.

Sicherheit in der Telematikinfrastruktur:

Die Telematikinfrastruktur (TI) ist eine offizielle Plattform für die Speicherung und Verarbeitung von Gesundheitsdaten in Deutschland. Oberste Prämisse hat hier stets die physische Sicherheit und der Datenschutz, denn Gesundheitsdaten sind hoch sensibel und erfordern besonderen Schutz. Daher setzt die TI auf eine mehrstufige Sicherheitsarchitektur.

Generell gilt bei der Übermittlung von Daten im Rahmen der TI gilt Schutzstufe E. Das ist die höchste Sicherheitsstufe in Deutschland. Zum Vergleich: Für das Onlinebanking gilt Stufe C. Die Übertragung via Telematikinfrastruktur ist also noch deutlich sicherer als die Übertragung von Daten beim elektronischen Zahlungsverkehr.​

Ein spezieller VPN-Zugangsdienst stellt über ausgeklügelte Verschlüsselungs- und Sicherheitstechnologien den Datenaustausch durch ein „virtuelles privates Netzwerk“ (VPN) sicher. Dabei setzt die TI auf die sogenannte „kombinierte Kryptographietechnologie​“. Diese komplexe Verschlüsslungstechnologie kombiniert symmetrische und asymmetrische Verfahren​. Der Vorteil: Das Verfahren nimmt relativ wenig Rechenzeit in Anspruch – ist deshalb sehr schnell – und dazu auch überaus sicher.

Auf der Gesundheitskarte der Patientin bzw. des Patienten ist ein elektronischer Chip angebracht. Von außen betrachtet sieht das goldene, etwa briefmarkengroßes Viereck genauso aus, wie der Chip der „alten“ Krankenversichertenkarte. Die neue „Smartcard“ kann jedoch weit mehr. Sie verfügt über einen Mikroprozessor, eine Speichereinheit und Kommunikationsschnittstellen. Ihre Rechenleistung ist damit vergleichbar mit der eines Personalcomputers aus den späten 1980er-Jahren. Diese Prozessor-Chipkarte fungiert zum einen als Authentifizierungswerkzeug. Dazu legt der Karteninhaber bzw. die Karteninhaberin vor der ersten Verwendung eine PIN fest. Die eigene PIN wird in verschlüsselter Form auf der Karte gespeichert. Zudem protokolliert der Prozessor auch aktiv jeden Zugriff auf die Daten. Darüber hinaus ermöglicht die Prozessorkarte die Durchführung der kryptografischen Verschlüsselungen aller Gesundheitsdaten des Versicherten bevor sie über die TI weitergeleitet werden. Einmal verschlüsselt, sind die Daten somit geschützt!  

Aber auch auf Seiten der Arzt- und Zahnarztpraxen unterliegt die TI höchsten Sicherheitsansprüchen. Aus dem Praxisverwaltungssystem (PVS) heraus wird der Zugriff auf eine TI-Fachanwendung angefragt, die zum Konnektor weitergeleitet wird. Der Konnektor stellt mittels der Identifikationskarten im Kartenterminal eine starke Verschlüsselung her.​ Die Anfrage wird anschließend über den Internetrouter an die zentrale TI geleitet und passiert dabei eine Firewall. Nach der Bearbeitung in der zentralen TI werden die Rückgabesignale ebenfalls durch den Konnektor wieder entschlüsselt​.

Die Arzt- und Zahnarztpraxen müssten darauf achten, dass Kartenterminal und Konnektor physisch sicher aufgestellt​ sind. Denn gemäß der BSI‐Anforderungen muss die Einsatzumgebung den Konnektor vor ungewollten physischen Zugriffen schützen. Das heißt, dass die Aufstellung nur innerhalb eines ständig personalbedienten Bereichs oder in einem nicht öffentlichen Betriebsraumes (Serverraum, Technikraum, etc.). erfolgen darf.

Um auf Daten eines Patienten bzw. einer Patientin zuzugreifen zu könenn, muss sich das medizinische Personal gegenüber der TI als berechtigt ausweisen. Dazu muss eine physisch vorliegende Berechtigung in ein E-Health-Kartenterminal gesteckt und geprüft werden. Ärzte und Psychotherapeuten authentifizieren sich mit ihrem elektronischen Heilberufsausweis (eHBA), andere Leistungserbringer nutzen hierfür die Institutionskarte SMC-B.

Die Kommunikation zwischen Konnektor und PVS ist via TLS verschlüsselt​. Dabei werden die einzelnen Datenpakete beim Transport so verschlüsselt, dass jeweils nur Sender und Empfänger die Informationen errechnen können.​ Potenzielle Angreifer können die Daten so nicht abfangen.​

Zur Gewährleistung der Sicherheit der elektronischen Datenverarbeitung hat die KBV für alle vertragsärztlichen Leistungserbringer eine IT-Sicherheitsrichtline veröffentlicht.​ Diese zielt darauf ab den Stand der Technik der technisch-organisatorische Maßnahmen im Sinne der Datenschutz-Grundverordnung zu standardisieren“ und ist verbindlich umzusetzen.

Zusammenfassend müssen die verschiedenen Leistungserbringer folgendes beachten: Sie sind verpflichtet die verschiedenen TI Komponenten gemäß offiziellen Vorgaben zu installieren und zu betreiben​, sie physisch vor unberechtigtem Zugang zu schützen, zeitnah und wann immer möglich automatisiert Updates​ einzuspielen und die Administrationszugänge fachgerecht und sicher bei der Installation zu dokumentieren.