Betrachtung des Sicherheitskonzepts der elektronischen Gesundheitskarte Stefan Knipl, p 3 Consulting + Software AG, stefan.knipl@p3-consulting.de Ali Sunyaev, Universit¨ at zu K ¨ oln, sunyaev@wiso.uni-koeln.de Abstract: In Deutschland wird derzeit ein bundesweites Gesundheitstelematiksystem eingef¨ uhrt. Das Ziel ist es, bestehende Informationssysteme aller Beteiligten zu verbin- den. Dadurch k ¨ onnten neue Bedrohungen f ¨ ur hochsensible medizinische Daten entste- hen. In dieser Arbeit beschreiben und evaluieren wir kurz das Sicherheitskonzept und weisen auf m ¨ ogliche Verbesserungspotentiale hin. 1 Einleitung Im Augenblick sind die Beteiligten im Gesundheitssystem nicht elektronisch miteinander verbunden. Da die bisher verwendete Krankenkassenkarte keine Smartcard ist, kann sie keine sichere ¨ Ubertragung medizinischer Daten gew¨ ahrleisten. Stattdessen werden Me- dienbr¨ uche n¨ otig, die Kosten und Fehler verursachen. Mit der Einf¨ uhrung der elektroni- schen Gesundheitskarte (eGK) wird dies adressiert [Sc07]. Die Ausgabe der elektroni- schen Gesundheitskarten soll im Oktober 2011 starten [Kr11], womit die Hoffnung auf sinkende Kosten im Gesundheitssystem bei gleichzeitig steigender Effizienz verbunden ist. Kritiker bef¨ urchten, dass eine der gr¨ oßten St¨ arken der eGK, die Digitalisierung von Da- ten und die erweiterte Verf¨ ugbarmachung von Informationen f¨ ur Leistungserbringer, neue Herausforderungen verursachen k¨ onnte. Medizinische Daten sind sensibel und d ¨ urfen nicht an Unbefugte gelangen. Diese Arbeit analysiert, in welchem Ausmaß Angriffe konzeptio- nell verhindert werden. 2 Betrachtung des Sicherheitskonzept Dieses Kapitel beschreibt das grundlegende Sicherheitskonzept der Telematik-Infrastruktur (TI) und analysiert, wie eine Verletzung der Sicherheitsziele verhindert werden soll. Abbildung 1 illustriert, welche Beteiligten mit der TI kommunizieren k ¨ onnen. Zudem wird verdeutlicht, welche Bestandteile notwendig sind, um Versicherte und Leistungserbringer zu authentifizieren und welche Fachanwendungen benutzt werden k¨ onnen.