Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Foto: Presse

Die persönlichen Daten über Krankheiten, mögliche Behandlungen und den Gesundheitszustand jedes Patienten gehören in einen sicheren digitalen Tresor. Dass es diesen gibt und wie das funktionieren soll – darüber haben wir mit Arne Schönbohm, dem Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik (BSI), gesprochen.

Herr Schönbohm, was versteht man unter einer Telematikinfrastruktur?

Die Telematikinfrastruktur soll alle Beteiligten im Gesundheitswesen, wie Ärzte, Zahnärzte, Psychotherapeuten, aber auch Krankenhäuser, Apotheken und Krankenkassen, miteinander vernetzen. Medizinische Informationen, die für die Behandlung der Patienten benötigt werden, sollen so schneller und einfacher verfügbar sein. 

Elektronische Gesundheitskarte, E-Health, E-Rezept und die komplette Vernetzung für Anwendungen im Gesundheitswesen – verstehen Sie die Sorgen der Bürger?

Die Telematikinfrastruktur sowie die darauf basierenden Anwendungen, wie das elektronische Rezept oder die ab dem 1. Januar 2021 verfügbare elektronische Patientenakte, genügen den höchsten Ansprüchen an die IT-Sicherheit. Und das ist auch gut so, denn der Vertraulichkeitsverlust von Gesundheitsdaten kann, im Gegensatz zu finanziellen Schäden wie z. B. beim Online-Banking, nicht wieder rückgängig gemacht werden. Dies macht den Umgang mit sensiblen medizinischen Daten so besonders.

Natürlich sind vorhandene Ängste von Versicherten ernst zu nehmen. Aus diesem Grund sind die wichtigen Komponenten der Telematikinfrastruktur grundsätzlich durch das BSI nach internationalen Standards zertifiziert worden.

Wie ist die Speicherung der Daten definiert – sind es deutsche Server oder kommt hier Amazon ins Spiel?

Die originären Daten der Telematikinfrastruktur liegen grundsätzlich auf deutschen Servern.

Es soll eine Art der Abschirmung  vom „normalen Internet“ geben – wie funktioniert das?

Sicherlich meinen Sie hier den Secure Internet Service (SIS), einen Dienst der Telematikinfrastruktur. Verbindet man in einer Arztpraxis den bestehenden Internet-Router mit dem vorgeschalteten Konnektor (man spricht in diesem Zusammenhang auch vom sogenannten Reihenbetrieb), kann der optionale und gegebenenfalls kostenpflichtige Sichere Internet Service aktiviert werden, um im Praxisnetzwerk einen Internetzugang zu ermöglichen. Um gegen Bedrohungen aus dem Internet geschützt zu sein, ist der Internetzugang über den SIS mit besonderen Sicherheitsfunktionen ausgestattet. Vereinfacht ausgedrückt: Der SIS bietet eine Firewall-Funktion für Praxisnetzwerke.

Sind denn inzwischen Kassen, Praxen, Ärzte und Krankenhäuser alle so sicher vernetzt, dass die Arbeit beginnen kann?

Ein großer Teil der Arztpraxen und Krankenhäuser ist heute an die Telematikinfrastruktur angeschlossen, also: Ja, die Arbeit hat schon begonnen, denn einfache Anwendungen, wie der Versichertenstammdatenabgleich, sind heute schon wichtige und effiziente Prozesse in Arztpraxen und Krankenhäusern. 

Alle Daten liegen bei einer Gesellschaft namens gematik, alleine in diesem Augenblick jetzt sehe ich dort drei aktuelle Fehler und Störungsmeldungen. Ist das wirklich sicher?

Die Telematikinfrastruktur besteht auf der sogenannten dezentralen Seite aus ca. 150.000 IT-Systemen der Ärzte und Krankenhäuser, verbunden mit der zentralen Telematikinfrastruktur der gematik mit dem oben schon beschriebenen Konnektor. Das System ist komplex, da kann es immer wieder mal zu Verfügbarkeitsproblemen kommen, die aber die Sicherheit der sensiblen Daten nicht beeinflussen. 

Wie garantieren Sie den Bürgern die Sicherheit ihrer sensiblen Daten?

Die Telematikinfrastruktur sorgt für einen sicheren und standardisierten Datenaustausch innerhalb des digitalisierten Gesundheitswesens. Um ein angemessenes Sicherheitsniveau zu etablieren, arbeiten gematik, BfDI und BSI in enger Abstimmung zusammen. Damit das bereits in den Konzepten geplante Sicherheitsniveau auch in der Umsetzung gewährleistet werden kann, zertifiziert das BSI wichtige Komponenten dieser Infrastruktur, nachdem die einzelnen Komponenten von anerkannten Prüfstellen evaluiert worden sind.

Der Staat hat lange gebraucht, um die Corona-App als sichere App einzuführen. Wie ist das mit anderen Geräten, die dann auch vernetzt sind?

Die Corona-Warn-App, bei der wir unterstützt haben, ist voll digitalisiert, aber denken Sie an die klassischen Medizinprodukte, wie das Beatmungsgerät im Krankenhaus oder das Blutzuckermessgerät eines Kindes. Überall da kommen wir als BSI ins Spiel und Sicherheit auf höchstem Niveau geht nicht ohne vernetztes Denken und Handeln. Wir sind permanent mit Herstellern, aber auch Behörden, wie dem BfArM im Gespräch. Die Bandbreite unserer Expertise in diesem Bereich ist heutzutage so groß wie das Angebot der Produkte selbst und sie wird weiterwachsen.