Flüpke seziert TI-Architektur

E-Rezept: Testurteil „Nicht so geil“

, Uhr
Berlin -

Flüpke vom Chaos Computer Club (CCC) hat sich kritisch zum E-Rezept geäußert. Neben der Architektur des Fachdienstes kritisiert er Sicherheitslücken beim Zugriff der Apotheken.  Testurteil „Nicht so geil“, so sein Fazit bei der Zukunftskonferenz VISION.A powered by APOTHEKE ADHOC.

Für ihn als Patient wäre es ein Vertrauensbruch, wenn der Arzt sein Rezept unverschlüsselt irgendwohin schicke, also zum Beispiel per Fax. Da jeder, der den QR-Code in der Hand halte, das E-Rezept einlösen könne, sei die sichere Übertragung wichtig. Das sei auch beim E-Rezept nicht das Problem. Allerdings würden die Daten dann innerhalb der zentralen Struktur, also dem Fachdienst, unverschlüsselt verarbeitet.

Zwar finde dies laut Gematik innerhalb einer sogenannten „vertrauenswürdigen Ausführungsumgebung“ statt. Die Technologie sei aber veraltet und schon mehrfach angegriffen und daher von Intel abgekoppelt worden, so Flüpke. Patient:innen könnten das die Sicherheit nicht überprüfen, sie müssten vertrauen. „Wir haben eine zentrale Klartextverarbeitung.“ Daher laute das Testurteil „Nicht so geil“.

Ein weiteres Problem der zentralen Speicherung sei der sogenannte „Single Point of Failure“: Wenn es hier Probleme gebe, könne es zum kompletten Ausfall kommen: „Wir werden massive Verfügbarkeitsprobleme haben”.

eGK nur Workaround

Dritter Punkt sei der geplante Abruf des E-Rezepts per Versichertenkarte (eGK) – laut Flüpke eigentlich ein Workaround für die anderen unpraktikablen Lösungen. „Das Problem ist, dass das, was die Gematik da spezifiziert hat, angreifbar ist“, so Flüpke: Es werde nämlich in der Apotheke nur die Kartennummer abgelesen. Der E-Rezept-Fachdienst könne nicht überprüfen, ob der Identitätsnachweis echt sei, wie die Gematik auch selbst einräume.

Und noch viel gravierender: Wenn die Apotheke einmal über die Versichertennummer den Zugriff habe, könne sie auch dann noch in die Daten des Kunden gucken, wenn dieser die Apotheke längst schon verlassen habe. „Hier sind ganz neue Business-Cases denkbar: Man könnte neue Rezepte abrufen, den Patienten kontaktieren oder von vornherein vereinbaren, dass man sie direkt beliefert. Und man könnte die Daten verkaufen – etwa, wenn man die Versichertenummer von Promis kennt.“

Flüpke: „Das ist ein Sicherheitsniveau wie bei Kreditkarten vor zehn Jahren, das wir mittlerweile verboten haben.“

Er skizzierte mehrere Lösungswege:

  • E-Rezept nicht hochladen
  • Ende-zu-Ende-Verschlüsselung
  • E-Rezept auf der Karte speichern

Allerdings sei ihm durchaus klar, dass der wichtigste Vorteil der Abruf von E-Rezepten ohne Praxisbesuch sei.

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

Mehr zum Thema
Apothekerin Anike Oleski bei VISION.A
„Wir müssen E-Rezept groß denken“ »
Mehr aus Ressort
Red Medical erzielt Vergleich
TI-Anschluss: Gericht kappt Gebühren »

APOTHEKE ADHOC Debatte

Weiteres
Keine Sicherheitsbedenken
Impfstoff-mRNA in Muttermilch»
Sars-CoV2-Arbeitsschutzverordnung verlängert
Hygienekonzept: Was gilt in Apotheken?»
Gericht verbietet „Entwarnungshinweis“
Von wegen „alkoholfrei“ – Restalkohol in Aspecton»
Lüdering geht früher von Bord
Apobank: Noch ein Vorstand weg»
Schlafprobleme bei Kindern möglich
Paracetamol: Gefahr in der Schwangerschaft?»
Diabetiker:innen bekommen Schwierigkeiten
Lieferengpass bei Insuman: Pen statt Patrone»
Fettleibigkeit verschlechtert die Prognose
Adipozyten fördern Brustkrebswachstum»
ApoRetrO – der satirische Wochenrückblick
Kassen schicken Geldtransporter zu Apotheke»
Preisanpassung bei Apothekenserver
NGDA: Securpharm wird teurer»
Funktion der Immunzellen gestört
Zecken: Speichel hemmt Abwehr»
Limit für geringfügige Beschäftigung erhöht
Minijob: 70 Euro mehr verdienen»
A-Ausgabe Oktober
90 Seconds of my life»
Kompetenter Begleiter für alle Leser:innen ab 60
my life Senioren»
Das Kindermagazin der my life Familie
Platsch»
Debatte geht in die nächste Runde
EMA befürwortet Biosimilar-Austausch»
Jede Verordnungszeile einzeln
Mehrfachverordnungen: Wie wird beliefert?»
Was wird von der Kasse erstattet
Retaxgefahr: Sprechstundenbedarf auf Rezept»