Exemplarische Sicherheitsanalyse und Sicherheitsanforderungen an eine Arztpraxis in Deutschland

Abstract

Im Jahre 2003 hat die Deutsche Bundesregierung den Entschluss zur Ein"-führung einer bundesweiten elektronischen Gesundheitskarte getätigt. Diese ist eine Chipkarte, die als Nachfolger für die bis dato übliche Krankenversicherungskarte geplant war. Neben ihrer Eigenschaft als elektronischer Ausweis bietet die eGK noch weitere Funktionalitäten an. Eine beispielhafte Funktionalität ist jene, dass auf freiwilliger Basis sensible Gesundheitsdaten, wie etwa Allergien, Arzneimittelunverträglichkeiten und chronische Vorerkrankungen, auf dem Chip gespeichert werden können. So werden einerseits Vorteile und neue Möglichkeiten für den Patienten geschaffen, andererseits gilt es auch Risiken des unberechtigten Zugriffs auf diese Daten zu minimieren und dem Datenschutz wird somit eine besondere Bedeutung zugewiesen.<br />Diese Diplomarbeit hat das Ziel, geeignete Sicherheitsanforderungen an eine Arztpraxis auf der Basis der eGK Architektur zu ermitteln. Zu Beginn werden die nötigen Grundlagen erläutert. Schwerpunkte bilden hier zum einen die einzelnen Komponenten der Telematikinfrastruktur und zum anderen die IT-Sicherheit im Allgemeinen. Anschließend wird eine Musterpraxis im Umfeld der eGK definiert und mögliche Sicherheitsbedrohungen erläutert. Anhand dieser Bedrohungen erfolgt die Ermittlung der einzelnen Sicherheitsanforderungen und der resultierenden technischen und organisatorischen Lösungen.

In the year 2003, the German Federal Government made the decision to establish a nationwide electronic health card. This chip card was planed to be the successor of the health insurance card used until then. Aside from her characteristic as an electronic identification card, the eGK offers a lot more functionalities. At the same time, besides the optional electronic prescription, it is possible to save sensitive health information like emergency information on the chip. On one side, advantages and new possibilities for the patients are created, on the other side, it is important to minimize the risks of unauthorised access to this data. That way, the data protection becomes especially important.<br />This diploma thesis aspires to develop appropriate safety requirements for a medical practice based on the architecture of the eGK. At the beginning, the necessary basic principles are defined. On one hand, the main points are the particular components of electronic data transmission infrastructure and on the other hand, it is important not to forged about IT-security in general. Afterwards, an example for a medical practice in the environment of the eGK will be defined as well as possible safety risks will be explained. With the help of the definition of these risks, the particular safety requirements and the resulting technical and organizational solutions will be determined.