Gesundheitskarte Arztrechner sind die SchwachstelleSeite 2/2

Zusammengefasst heißt das: Die eGK-spezifischen Komponenten wie das Kartenlesegerät werden geprüft und zertifiziert. Die Sicherheit des Praxiscomputers – auf dem die originalen Patientendaten liegen – prüft jedoch niemand. Lepperhoff: "Sicherheit verhält sich wie eine Kette. Sie bricht am dünnsten Glied."

Kein Wunder, dass Experten fordern, die Frage nach Sicherheitsstandards bei Patientendaten sollte dringend debattiert werden. Viola Schmid, Cyberlaw-Professorin der Technischen Universität Darmstadt, stellt fest: "Die Frage, welche IT-Sicherheitstandards für die Wahrung der ärztlichen Schweigepflicht zu fordern sind, bedarf einer Klärung durch die Rechtsprechung."

Ein Risiko beim Praxiscomputer besteht in sogenannten "Trojanischen Pferden", die von Kriminellen beispielsweise per Mail eingeschleust werden können. Mail-Adressen von Arztpraxen lassen sich nach Lepperhoffs Meinung automatisiert über die Gelben Seiten sammeln. Einmal ausgespäht, könnten an infiltrierten Rechnern Patientendaten gelöscht oder gar manipuliert werden. Und der Arzt würde nicht einmal merken, dass Dritte an seinem System waren.

Dass dies keine graue Theorie ist, zeigt ein Fall in den USA. Dort drangen Kriminelle Ende April 2009 in einen Server ein, verschlüsselten die dort lagernden Patientendaten, löschten die Originale und forderten anschließend zehn Millionen Dollar Lösegeld. Falls nicht gezahlt würde, wollten die Erpresser die Daten auf dem freien Markt anbieten und für das höchste Gebot verkaufen.

Am morgigen Dienstag beginnt der Ärztetag. Der bisherigen Tagesordnung zu Folge wird sich das Ärzteparlament nicht mit der Sicherheit von Ärzterechnern beschäftigen. Es hätte jedoch allen Grund dazu.