E-Rezept: Testurteil „Nicht so geil“ Patrick Hollstein, 08.09.2022 12:30 Uhr
Flüpke vom Chaos Computer Club (CCC) hat sich kritisch zum E-Rezept geäußert. Neben der Architektur des Fachdienstes kritisiert er Sicherheitslücken beim Zugriff der Apotheken. Testurteil „Nicht so geil“, so sein Fazit bei der Zukunftskonferenz VISION.A powered by APOTHEKE ADHOC.
Für ihn als Patient wäre es ein Vertrauensbruch, wenn der Arzt sein Rezept unverschlüsselt irgendwohin schicke, also zum Beispiel per Fax. Da jeder, der den QR-Code in der Hand halte, das E-Rezept einlösen könne, sei die sichere Übertragung wichtig. Das sei auch beim E-Rezept nicht das Problem. Allerdings würden die Daten dann innerhalb der zentralen Struktur, also dem Fachdienst, unverschlüsselt verarbeitet.
Zwar finde dies laut Gematik innerhalb einer sogenannten „vertrauenswürdigen Ausführungsumgebung“ statt. Die Technologie sei aber veraltet und schon mehrfach angegriffen und daher von Intel abgekoppelt worden, so Flüpke. Patient:innen könnten das die Sicherheit nicht überprüfen, sie müssten vertrauen. „Wir haben eine zentrale Klartextverarbeitung.“ Daher laute das Testurteil „Nicht so geil“.
Ein weiteres Problem der zentralen Speicherung sei der sogenannte „Single Point of Failure“: Wenn es hier Probleme gebe, könne es zum kompletten Ausfall kommen: „Wir werden massive Verfügbarkeitsprobleme haben”.
eGK nur Workaround
Dritter Punkt sei der geplante Abruf des E-Rezepts per Versichertenkarte (eGK) – laut Flüpke eigentlich ein Workaround für die anderen unpraktikablen Lösungen. „Das Problem ist, dass das, was die Gematik da spezifiziert hat, angreifbar ist“, so Flüpke: Es werde nämlich in der Apotheke nur die Kartennummer abgelesen. Der E-Rezept-Fachdienst könne nicht überprüfen, ob der Identitätsnachweis echt sei, wie die Gematik auch selbst einräume.
Und noch viel gravierender: Wenn die Apotheke einmal über die Versichertennummer den Zugriff habe, könne sie auch dann noch in die Daten des Kunden gucken, wenn dieser die Apotheke längst schon verlassen habe. „Hier sind ganz neue Business-Cases denkbar: Man könnte neue Rezepte abrufen, den Patienten kontaktieren oder von vornherein vereinbaren, dass man sie direkt beliefert. Und man könnte die Daten verkaufen – etwa, wenn man die Versichertenummer von Promis kennt.“
Flüpke: „Das ist ein Sicherheitsniveau wie bei Kreditkarten vor zehn Jahren, das wir mittlerweile verboten haben.“
Er skizzierte mehrere Lösungswege:
- E-Rezept nicht hochladen
- Ende-zu-Ende-Verschlüsselung
- E-Rezept auf der Karte speichern
Allerdings sei ihm durchaus klar, dass der wichtigste Vorteil der Abruf von E-Rezepten ohne Praxisbesuch sei.