Neue Diskussion um ELGA-Sicherheit

Durch die Elektronische Gesundheitsakte ELGA habe sich die Angriffsfläche und die Auswirkungsbreite von Cyberattacken auf Gesundheitsdaten stark erhöht. Zu diesem Ergebnis kommt eine aktuelle Analyse der K-ADVISORS Consulting und Beteiligungsmanagement GmbH im Auftrag der Wiener Ärztekammer. Mit einem erfolgreichen Angriff können nunmehr großflächig die Gesundheitsdaten aller ELGA-Teilnehmer kompromittiert werden, warnen der IT- und Sicherheitsfachmann Dr. Cornelius Granig und Cybersecurity-Experten und Geschäftsführer von TS Management Consulting, ­Dr. Thomas Stubbings.

„Man kann und muss davon ausgehen, dass ELGA im Besonderen in den nächsten Jahren Ziel von Angriffen sein wird – oder sogar schon ist“, sagt Stubbings. Ein Hacker könnte Zugriff und so zum Beispiel Zugang zu allen Daten über die Patienten und deren Behandlung erlangen.“ Die ELGA-Verantwortlichen betonen, dass es eine ganze Reihe von Maßnahmen gebe, um die Datensicherheit zu gewährleisten. Das Bedrohungsszenario, das die Ärztekammer zeichnet, sei richtig, weshalb man ständig daran arbeiten müsse, die Sicherheit zu erhöhen, sagt ELGA-Sicherheitsexperte Martin Hurch. Die Einschätzung, dass Sicherheitsprobleme am ehesten beim Zugang der Ärzte oder anderen ELGA-Usern zu den Daten, zu erwarten seien, teile er. „Das ist genau jener Punkt, den wir ernst nehmen müssen.“

Neben dem Identitätsdiebstahl ist nach Ansicht der Experten auch der Einsatz von Schadsoftware eine reale Bedrohung. Die Funktionsweise ist einfach: Die Daten werden durch die Schadsoftware verschlüsselt, und nur gegen Zahlung von Lösegeld erhält man den elektronischen Schlüssel und damit wieder Zugang zu den Patientendaten. „Wenn dieser Zugang zu den Patientendaten nicht garantiert werden kann, so kann ein solcher Angriff durchaus lebensbedrohliche Folgen nach sich ziehen“, unterstreicht Stubbings.

Cyberangriffe auf Gesundheitsanbieter sind längst auch in Österreich keine Ausnahme mehr. So wurde etwa die Website eines österreichischen Krankenhauses bei einem Hackerangriff mit einer Kinderpornografie-Seite verlinkt. Im Jahr 2009 wurden in Kärnten in drei Spitälern ungefähr 3.000 Krankenhaus-PC von dem Computer-Wurm „Conficker“ befallen und mussten komplett neu aufgesetzt werden. Im Oktober 2013 wurde zudem ein Datenleck bei der österreichischen Sozialversicherung bekannt, bei dem sensible Daten wie Adressen, Konto- und Telefonnummern, Angaben über Arbeitgeber sowie Informationen über Kinder und Sozialversicherungsnummern der Versicherten aus der zentralen Partnerverwaltung (ZPV) der Sozialversicherung betroffen waren. Die genauen Umstände sind nach wie vor nicht öffentlich bekannt, das Aktivistenkollektiv Anonymous Austria reklamiert jedenfalls diesen erfolgreichen Hack für sich. „Hier sollte der Hauptverband der österreichischen Sozialversicherungsträger lieber seine Sicherheitsarchitektur verbessern, bevor er einen flächendeckenden Roll-out von ELGA und E-Medikation unvorbereitet in ganz Österreich durchpeitscht“, sagt Ärztekammer-Vizepräsident Dr. Johannes Steinhart.

ELGA setzt auf ein dezentrales föderales Identitätsmanagement und Berechtigungskonzept. Jeder Zugang in einem Krankenhaus oder in einer anderen Einrichtung mit Schwachstellen in der IT-Security könne potenziell dazu missbraucht werden, sämtliche ELGA-Gesundheitsdaten aller Österreicher einzusehen, sagen die Experten. „Das Auftreten von Schwachstellen und in weiterer Folge das fahrlässig oder vorsätzlich herbeigeführte Auftreten von Sicherheitsvorfällen ist bei ELGA wahrscheinlicher als bei einer zentral gemanagten Architektur mit einheitlichen Sicherheitsstandards und einer konsequenten Security Governance“, erklärt Stubbings.

Sogar die ELGA GmbH geht in ihrer eigenen Risikoanalyse davon aus, dass Endgeräte mit Schadsoftware kompromittiert sind und dass dadurch in weiterer Folge Missbrauch stattfinden kann. Eine zentrale Überprüfung der IT-Sicherheit gibt es aber nicht. Der Identitätsmissbrauch wird damit durch ELGA vereinfacht. Der Benutzer meldet sich nur mit Username und Passwort an, eine weitere Authentifizierung ist nicht notwendig. ELGA nützt also „Single Sign-on“: Wer Zugang zu dem Passwort hat, hat alle Berechtigungen und kann zum Beispiel Gesundheitsdaten abrufen, speichern, kopieren, verschicken, verändern sowie neue Befunde schreiben.

Denn anders als beim Online-Banking, wo eine starke Zwei-Faktoren-Authentifizierung durch eine zusätzliche TAN-Eingabe oder einen Hardware-Token plus PIN notwendig ist und einen elektronischen Diebstahl damit stark erschwert, erleichtere das ELGA-Authentifizierungsverfahren den Identitätsdiebstahl. Steinhart: „Wir fordern eine umfassende Evaluierung sowie die Implementierung sicherheitsfördernder Maßnahmen, statt ELGA und E-Medikation in Österreich flächendeckend mit Gewalt durchzupeitschen.“