Flop beim elektronischen Patientendossier: Was ist da wirklich los?

Der Start des elektronischen Patientendossiers im Wallis musste Knall auf Fall abgeblasen werden: Denn die Piratenpartei hatte ernsthafte Sicherheitslücken entdeckt. Wie das? Der Versuch einer genaueren Erklärung.

, 2. September 2015 um 15:35
image
  • e-health
  • trends
  • wallis
  • patientendossier
Es war in der Tat ein ungewöhnlicher Vorgang: Eine Kleinstpartei gibt bekannt, dass ein Patienteninformations-System nicht funktioniert. Ein Datenschutz-Beauftragter gibt der Partei recht und empfiehlt, den Start des E-Dossier-Systems zu verschieben. Und die zuständige Regierung folgt auf dem Fuss und bricht die Übung ab.
So gestern geschehen: Zum Septemberbeginn hätte das neue elektronische Patientendossier im Kanton Wallis starten sollen – doch daraus wurde nichts. Wie die Walliser Gesundheitsdirektorin Esther Waeber-Kalbermatten entschieden hat, sollen externe Spezialisten nochmals die Sicherheit des Systems Infomed überprüfen.

«Freiwild für Hacker?»

Doch was heisst das konkret? Wären die Walliser Patienten ohne die Warnung aus der Piratenpartei zum «Freiwild für Hacker» geworden, wie die «Neue Zürcher Zeitung» in einer Schlagzeile rätselte?
Solche Fragen sind umso drängender, als recherchierenden Piraten auch befinden, dass das andere aktive E-Patientendossier in der Schweiz, jenes von Genf, ebenfalls zu unsicher sei.
Konkret benennen die Experten zwei Lücken:
Zum einen würden die Infomed-Websiten nach veralteten Standards verschlüsselt, so Piratenpartei-Co-Präsident Stefan Thöni zur NZZ. «Damit ist das System nicht genügend gegen Hackerangriffe geschützt»; und es sei denkbar, dass gewiefte Übeltäter die Gesundheitsdaten der Walliser Bevölkerung einsehen oder sogar abändern könnten.

«So sicher, wie es sein kann»

Der andere Punkt: Infomed verwendet den Dienst Google Analytics, um seine Zahlen und Nutzerdaten zu analysieren. Dabei werden aber auch IP-Adressen und Browserdaten an Google übermittelt – also präzise Hinweise auf die Benutzer, in diesem Fall also auf die Walliser Patienten oder Ärzte. Damit wird es zumindest leicht einsichtig, wer wann auf die Infomed-Seite zugegriffen hat.
Ist dies kritisch? Ist es sehr bedenklich? An einer Podiumsdiskussion im Rahmen des Forums «Health 2.015» äusserte der Direktor des Bundesamts für Gesundheit, Pascal Strupler, gestern die Ansicht, das Infomed-System sei trotz allem «vermutlich so sicher, wie es sein kann» – und das Problem sei wohl effizient unter Kontrolle zu bringen. Doch solch ein Fall koste Vertrauen. Was wiederum die ganze Idee der E-Patientendossiers schädige.

«Weit entfernt von aktuellen guten Praktiken»

Tatsächlich scheint ein Problem nicht in der vorhandenen Technologie selber zu liegen, sondern in deren Auswahl und Anwendung. Das welsche Fachportal «ICT Journal» erkundigte sich beim Computersicherheits-Professor Pascal Junod nach einer Einschätzung – und der Befund war ernüchternd: Nur schon auf den Zugängen zur Website scheine es grosse Sicherheitslücken zu geben. Gewisse Technologien seien vier oder fünf Jahre alt, teils würden sie gar nicht mehr unterstützt, so dass Verbesserungen und Updates nicht mehr möglich sind.
Insgesamt, so Junods Einschätzung, sei die Sicherheit nicht richtig berücksichtigt worden («Cela demontre que la sécurité n'a probablement pas été prise en consideration»). Und weiter: Das Infomed-System sei «weit entfernt von aktuellen guten Praktiken im Sicherheitsbereich.»
Dies erinnert dann doch an eine Einschätzung, welche Guillaume Saouli gestern geäussert hatte, der andere Co-Präsident der Piratenpartei: «Schlamperei». 

«Wenn schon so einfache Sachen schiefgehen…»

Gegenüber der Fachseite «Computerworld» monierte Stefan Thöni obendrein, dass die Nutzer gar nicht über die Einbindung von Google Analytics informiert würden. Auch fehlten auf Infomed die Informationen, wie man seine persönlichen Daten bearbeiten oder löschen könne.
Auf die heiklen Punkte seien die Piraten gestossen, indem sie lediglich die öffentlich zugänglichen Informationen ausgewertet habe, erläuterte Thöni in der NZZ: «Wenn schon so einfache Sachen schiefgehen, muss man leider annehmen, dass doch andere gravierende Sicherheitslücken bestehen.»
Artikel teilen

Loading

Comment

Mehr zum Thema

image

Lebendige Hautmodelle aus dem 3D-Drucker

Die Empa entwickelt eine 3D-gedruckte Haut aus Fischgelatine: Das Hydrogel eröffnet neue Möglichkeiten für die Erforschung und Behandlung von Hautkrankheiten.

image

Ausgezeichnetes Schweizer Design für Laborgeräte

Drei Laborgeräte, die in der Schweiz gestaltet worden sind, haben die renommierte Design-Auszeichnung «Red Dot Award» 2025 gewonnen.

image

In dieser Halle werden Spitäler designt

Das Spital Bülach, das Spitalzentrum Biel und der Innovation-Hub Genolier sind Kunden des Swiss Center for Design and Health im bernischen Nidau bei Biel.

image

Genf: Milliarden-Campus für das Leben von morgen

In Meyrin bei Genf wird ein ambitioniertes Gesundheitsprojekt aufgegleist: Es soll ein Dutzend Neubauten und 150'000 Quadratmeter Fläche umfassen – und hat einen interessanten Fokus.

image

USB lagert seine Schönheitschirurgie aus

Die Margarethenklinik Basel soll «mehr unternehmerische Freiheit» erhalten. Deshalb gehört sie nun nicht mehr zum Universitätsspital Basel.

image

ETH-Studie: Milliardenersparnis durch E-Health möglich

Digitale Technologien könnten das Schweizer Gesundheitswesen effizienter machen. Doch langwierige Zulassungsverfahren verzögern ihre Einführung, warnen ETH-Forschende.

Vom gleichen Autor

image

Überarztung: Wer rückfordern will, braucht Beweise

Das Bundesgericht greift in die WZW-Ermittlungsverfahren ein: Ein Grundsatzurteil dürfte die gängigen Prozesse umkrempeln.

image

Kantone haben die Hausaufgaben gemacht - aber es fehlt an der Finanzierung

Palliative Care löst nicht alle Probleme im Gesundheitswesen: … Palliative Care kann jedoch ein Hebel sein.

image

Brust-Zentrum Zürich geht an belgische Investment-Holding

Kennen Sie Affidea? Der Healthcare-Konzern expandiert rasant. Jetzt auch in der Deutschschweiz. Mit 320 Zentren in 15 Ländern beschäftigt er über 7000 Ärzte.