RED Medical: Siegel gut, alles gut?

Laut Gütesiegel Kurzgutachten ist „RED Medical (im Folgenden kurz RED genannt) eine Webapplikation, die alle administrativen und medizinischen Prozesse einer Arztpraxis unterstützt.“ Durch den Einsatz einer elektronischen Patientenakte sind die erfassten Daten, auch von externen Geräten, immer zentral gespeichert und auf dem neusten Stand. Diese zentrale Datenspeicherung bei einem externen Dienstleister bedarf einer besonderen Absicherung, um die ärztliche Schweigepflicht im Sinne des § 203 StGB zu gewährleisten.

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) – das einzige Datenschutzzentrum, welches ein Gütesiegel vergibt – bestätigt RED in einem Kurzgutachten, dass es „den Rechtsvorschriften über den Datenschutz und der Datensicherheit entspricht“.

Diese Gutachten erklärt leider keine genauen Verfahren und Methoden, sodass nicht genau nachvollziehbar ist, wie die Verschlüsselung eingesetzt wird. Es wird mehrfach erwähnt, dass die gesamte Kommunikation verschlüsselt wird, allerdings wird nicht näher auf die Protokolle und Methoden eingegangen. Im Punkt K wird erwähnt, dass folgende Verschlüsselungsverfahren eingesetzt werden:

  • PBKDF2 mit 64-Bit-langem Zufalls-Salt
  • AES256, sowie
  • SHA-3 mit 512 Bit

Auch hier wird nichts über den Einsatzzweck dieser Verfahren gesagt. Wir haben daraufhin uns mit den Gutachtern in Verbindung gesetzt, um zu folgenden Fragen eine Antwort zu erhalten:

  1. Wo werden die Schlüssel zum Entschlüsseln aufbewahrt?
  2. Wie sind die Schlüssel gegen Auslesen gesichert?
  3. Wie ist das Keymanagement System aufgebaut, um mehreren Benutzern Zugang zu den Patienteninformationen zu gewähren?
  4. Aus welchen Komponenten genau ist die Mehr-Faktor-Authentisierung aufgebaut? (siehe Seite 13 Punkt 3.1.1.2 Kurzgutachten)
  5. Was genau sind die sogenannten „gesicherten Verfahren“, mit denen von jedem Ort auf die Daten zugegriffen werden kann? (siehe Seite 4)
  6. Wie ist der sogenannte „Akteneintrag“ zum protokollieren von Datenübertragungen an Drittprogramme (siehe Seite 5) gegen Manipulation oder Löschung geschützt?
  7. Sie schreiben, dass „personenidentifizierende Patientendaten“ clientseitig beim Arzt verschlüsselt werden (siehe Seite 9). Wie sind nicht personenidentifizierenden Patientendaten geschützt?
  8. Wie genau funktioniert die „Suche gegen Verschlüsselte Daten“ (siehe Seite 8)?

Eine Antwort darauf erhielten wird nicht, sondern wurden mit dem Hinweis, dass man „aufgrund der Betriebs- und Geschäftsgeheimnisse“ keine Details nennen könne, auf den Hersteller verwiesen.

In einem anschließenden Telefonat mit dem Geschäftsführer von RED haben wir einige dieser Fragen zumindest mündlich klären können, allerdings konnte keine schriftliche Dokumentation zur Verfügung gestellt werden – erneut mit dem Hinweis auf Geschäftsgeheimnisse. Interessant war noch die Information, dass das Produkt noch gar nicht auf den Markt sei, worauf sich die Frage stellt, was denn genau Gegenstand der Prüfung vor 7 Monaten im Juli 2013 war?

Um so überraschter waren wir folglich, als der vom ULD akkreditierte und von RED man­da­tie­ren Fachanwalt für IT-Recht auf unsere erneute Nachfrage erklärte, „dass für die Überprüfung auch Quellcode-Checks gefordert werden, soweit diese im Hinblick auf den Schutzbedarf der Daten erforderlich erscheint“. Die Frage, welchen Sinn eine Quellcode-Analyse bei einem offenbar nicht marktreifen Produkt hat, konnten wir uns leider nicht beantworten.

Abschließend kann man sagen, dass an der Transparenz der eingesetzten Verfahren sicher noch einiges getan werden muss, da eine objektive Nachvollziehbarkeit der Sicherheit aus unserer Sicht nicht gegeben ist. Es ist eine Binsenweisheit der Kryptographie, dass die Sicherheit der Verschlüsselung auf Geheimhaltung der Schlüssel und nicht auf der des Verfahrens beruhen sollte. Wir hoffen daher, dass zumindest im Zuge der anstehenden Markteinführung des Produktes umfangreich über die Verschlüsselungsverfahren aufgeklärt werden wird.

No tags.
  • Trackbacks
  • Comments
  • Comments are disabled.
  • Trackbacks are disabled.