Home  >  Sicherheit  > Artikel 49057

spacer

Gesundheitskarte: Auftrag für Hacker

Die Swisscom-Tochter Evita ist von der Sicherheit ihres digitalen Gesundheitsdossiers überzeugt. Der Evita-CEO Patrick Kutschera kündigt einen Beweis an.

blue_quad von Mark Schröder (28.09.2009)

Die Gesundheitskarte ist angeblich sichervergrößenDie Gesundheitskarte ist angeblich sicher Alle medizinischen Befunde und Diagnosen auf einer Karte im Portemonnaie? Die Ankündigung der Swisscom-Tochter Evita, demnächst ein elektronisches Krankendossier vermarkten zu wollen, schürt Ängste vor dem «gläsernen» Patienten. Selbst das Versprechen, die Karte genüge den strengen Vorgaben der Datenschützer von Bund und Kantonen, beruhigen kaum.

Datenfreigabe für Ärzte
Evita-CEO Patrick Kutschera (links im Bild) lobt gegenüber Computerworld die Sicherheit seines Produkts. In einer Simulation am Kongress «eHealthCare.ch» in Nottwil zeigt Kutschera, wie der Besitzer auf der Bedienoberfläche der Karte am PC oder Mac alle gesundheitsrelevanten Daten für seinen Hausarzt freigeben, für den Facharzt aber sperren kann. Am simulierten Facharztcomputer dann nur diejenigen Inhalte aus dem Dossier abgerufen werden, die der Patient zugewiesen hat.
Die Gesundheitsdaten liegen bei Evita auf einem hochgesicherten Server, auf der USB-Karte des Anwenders befindet sich lediglich eine verschlüsselte Arbeitskopie. Steckt der Benutzer seine Karte in den Computer, findet eine Synchronisation zwischen Server und Karte statt. Dabei werden auch die Freigabeeinstellungen des Patienten berücksichtigt. Meldet sich nun ein Arzt mit seiner Karte am Evita-Server an, sieht er nur das, was er sehen darf.

Hacker-Angriff
Laut Evita-Mann Kutschera geschehe die Synchronisierung zwischen Server und Karte und der Datenabruf beim Arzt oder im Spital über SSL verschlüsselte Verbindungen. Die Clientprogramme, in denen der Patient seine Daten einträgt sowie prüft und der Arzt die Inhalte abruft, ist heute in Java umgesetzt. Vom ursprünglich geplanten, browserbasierten Client habe Evita abgesehen, weil bei den gängigen Browsern immer wieder Sicherheitslöcher eine Gefahr darstellten.

Zusätzlich zu verschlüsselter Datenübertragung und nach Evita-Angaben sicherem Java-Client sind auch die Inhalte der Karte selbst verschlüsselt. Da zum Herstellungszeitpunkt der aktuellen Kartenversion noch kein Mikroprozessor für Chipkarten am Markt war, der die Verschlüsselung leisten konnte, belastet heute der Java-Client den Prozessor des Host-Computers mit der Ver- und Entschlüsselung. Mittlerweile gibt es einen passenden Chip, so dass der Host-Rechner nur mehr dem Zugriff auf die Java-Oberfläche dient. Auch das Chiffrieren und Dechiffrieren geschieht in der Verkaufsversion ausschliesslich auf der Karte. Wie sicher die sensiblen Patientendaten auf der Evita-Karte sind, sollen Kutschera zufolge Hacker prüfen und demonstrieren.



  
Drucken Drucken
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentieren       
spacer


Anzeige
Social Bookmarks
Favoriten Twitter Facebook WordPress Blogger
Ähnliche Artikel
Verseuchte Internetwerbung

Wie ScanSafe berichtet, wurden wieder Trojaner verteilende Werbebanner auf beliebten Webseiten gesichtet. Verseuchte Internetwerbung

Schnell werden Handys zu Wanzen

Mobiltelefone lassen sich im Handumdrehen in Geräte für den grossen Lauschangriff umfunktionieren. Wie es geht, wurde an der Sicherheits-Fachtagung Security-Zone... Schnell werden Handys zu Wanzen

Twitter-Seuche geht um

Ständig machen Falschmeldungen via gefakter Promi-Accounts die Twitter-Runde. Immer öfter setzen sich Betroffene zur Wehr. Schwarzen Schafen passt das... Twitter-Seuche geht um

Schweiz als Zielscheibe beliebt

Die Spam- und Viren-Statistik des IT-Security-Spezialisten MessageLabs verheisst für die Schweiz nichts Gutes: Sowohl die Spam- als auch die Virenrate... Schweiz als Zielscheibe beliebt

Microsoft für Betrug ausgenutzt

Gegen Internetkriminelle anzugehen, ist schwer. Meistens scheitert der Kampf wegen der Unauffindbarkeit des Täters. Auch Microsoft wurde bereits missbraucht. Microsoft für Betrug ausgenutzt

Mehr Sicherheit
Aktuelle Bedrohungen
Flugzeug-iPhone-Brand: Schraube war schuld

Eine kleine Schraube und eine verpfuschte Reparatur waren schuld am iPhone-Brand, der sich im vergangenen November in einem Flugzeug einer australischen... Flugzeug-iPhone-Brand: Schraube war schuld

Cybercrime-Angriffe: Schweiz in den Top 10

Die Zahl der Cyber-Angriffe ist im letzten Jahr um 81 Prozent gestiegen. In Europa belegt Deutschland den ersten Platz in der Cybercrime-Rangliste. Doch... Cybercrime-Angriffe: Schweiz in den Top 10

Drive-by-Malware für Android entdeckt

Lookout warnt vor dem erstern Drive-by-Download-Schädling für Android-Nutzer. «NotCompatible» mogelt sich fast automatisch auf Ihr Smartphone. Drive-by-Malware für Android entdeckt

Flashback-Trojaner kostet Google viel Geld

Über Flashback dürften sich nicht nur die Besitzer befallener Rechner ärgern, sondern auch Google. Jeden Tag sollen dem Suchgiganten wegen des Trojaners... Flashback-Trojaner kostet Google viel Geld

Microsoft Security Essentials 4.0 ist da

Microsoft bietet mit Security Essentials 4.0 eine neue Version seiner Antiviren-Software für Windows zum kostenlosen Download an. Microsoft Security Essentials 4.0 ist da

Mehr Sicherheit
Leser empfehlen
Kaspersky: «Apple 10 Jahre hinter Microsoft»

Laut dem Sicherheitsexperten Eugene Kaspersky ist der Flashback-Ausbruch auf Apples Macs nur der Anfang einer neuen Malware-Welle. Kaspersky: «Apple 10 Jahre hinter Microsoft»

Chinesen klauen VMware-Quellcode

Teile des Quelltexts von VMware ESX ist gestohlen und online veröffentlicht worden. Welche Sicherheitsrisiken sich hieraus ergeben, ist noch unklar. Chinesen klauen VMware-Quellcode

Facebook: Schweizer offenbaren viel

Der Sicherheitsanbieter secure.me hat untersucht, wie (un)vorsichtig Europäer mit sensiblen Informationen auf Facebook umgehen. Obwohl im Ländervergleich... Facebook: Schweizer offenbaren viel

Russland, Hochburg der Cyberkriminellen

Cyberkriminelle «verdienen» jährlich über 12 Milliarden US-Dollar. Einen grossen Teil davon ergaunern sich russischsprachige Hacker. Russland, Hochburg der Cyberkriminellen

FlashPlayer-Update: So gehts richtig

Der FlashPlayer von Macromedia bzw. Adobe bedarf hie und da einer Generalüberholung - auch aus Sicherheitsgründen. FlashPlayer-Update: So gehts richtig

Mehr Sicherheit
ICT-PRESSETICKER
Award für das Best Cloud/Virtualisation Project of the Year an RICOH und Infosys vergeben
Datenschutz für Weltenbummler: Kroll Ontrack gibt Verhaltenstipps für sicheren Einsatz mobiler Gerät
CA Technologies Channel Index 2012: Cloud-Ausgaben in der Schweiz steigen
ti&m@school zum Zweiten ? Schule Milchbuck in Zürich
Mobile Aktien-Risikoanalyse der ti&m AG
Mehr
ANZEIGE
PROMOTION
PCTIPP ABONNIEREN
Holen Sie sich monatlich die besten Tipps und Tricks für den PC-Alltag nach Hause.
1-Jahres-Abo 54.-
2-Jahres-Abo 95.-
Geschenkabo
NEWSLETTER
Wir halten Sie auf dem Laufenden: Der Newsletter liefert Ihnen jeden Werktag das Aktuellste aus der Welt von Computer und Internet.

Anmelden
RSS-FEEDS
Die PCtipp-Website bietet RSS-Feeds an. Holen Sie sich die Schlagzeilen von PCtipp.ch schnell und bequem auf den Desktop oder bauen Sie diese in Ihre eigene Webseite ein.
zu den Feeds
Anzeige