Praxismanagement

Erfolgreiche Existenzgründung langfristig planen


E-Mail-Sicherheit  E-Mails sind als Kommunikationsmittel für Arztpraxen ungeeignet – zumindest, wenn sie nicht ausreichend gesichert sind. Doch es gibt zunehmend Techniken, mit denen elektronische Nachrichten vor dem Zugriff Dritter geschützt werden können: Verschlüsselung ist das Thema der Stunde. 


Text: Romy König 

Man nehme: eine Ansichtskarte, auf der Vorderseite vielleicht ein schönes Bild, auf der Rückseite eine freie Fläche mit möglichst viel Platz. Man notiere hier den Namen eines Patienten, seine Diagnosen, Laborwerte, die Medikation. Ergänze dies um seine Adresse, seine Telefonnummer. Und schicke die Karte dann ab. Offen, ohne Umschlag.

Unvorstellbar? Doch genau das, was heute täglich in vielen Arztpraxen geschieht, zumindest dem Prinzip nach. Denn was viele nicht wissen: Werden Arztbriefe oder Laborberichte digital per elektronischer Post verschickt, sind sie offen einsehbar. „Kaum jemand würde auf die Idee kommen, vertrauliche Informationen auf einer Postkarte zu verschicken“, sagt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). „Tatsächlich ist eine unverschlüsselte E-Mail aber nichts anderes – jeder, dem sie in die Hände fällt, kann sie lesen.“ 

Eine E-Mail durchwandert mehrere Stationen, bevor sie beim anvisierten Empfänger eingeht: Zunächst passiert sie den Server des eigenen Mailproviders, anschließend jenen des Empfängers. Dass die Daten übermittelt werden können, dafür sorgt ein sogenanntes Protokoll, das den einzelnen PCs sagt, wie mit der Nachricht verfahren werden soll. SMTP – Simple Mail Transfer Protocol – der Name ist Programm: „Einfach“, simple, ist das Protokoll, und nicht wirklich sicher. Die Folge: An jedem Punkt ihres Wegs durch das Internet ist eine E-Mail von Dritten einsehbar, mehr noch, sie kann abgefangen und verändert, der Absender gar gefälscht werden. 

© Stokkete / shutterstock.com

Was hilft, sind spezielle Verschlüsselungsprogramme, wie es sie seit mehreren Jahren gibt. Doch in der Gesellschaft hätten sich diese Techniken bislang kaum durchgesetzt, so der Digitalverband Bitkom: Der Einsatz von Verschlüsselungsverfahren für den Schutz von privaten Daten komme nur langsam voran. Nach der jüngsten Studie des Verbandes verschlüsselten nur knapp ein Fünftel der Internetnutzer ihre elektronische Post, versendeten also privateste Nachrichten, Bilder, Daten weitgehend ungeschützt. 

Doch nicht nur im privaten Bereich, auch im Gesundheitssektor gibt es Handlungsbedarf. Das mahnte der sächsische Landesdatenschutzbeauftragte Andreas Schurig im vergangenen Herbst an: Der Dresdner Datensicherheitsexperte hatte bei der Überprüfung einer Versandapotheke festgestellt, dass diese in elektronischen Auftragsbestätigungen an ihre Kunden nochmals deren gesamte Bestellung detailliert auflistete. Den eigentlichen Bestellprozess habe der Apothekeninhaber zwar über eine digitale Verschlüsselung seines Onlineshops ausreichend abgesichert, doch die Vorsichtsmaßnahme schließlich „konterkariert, indem er die Bestellbestätigungen völlig ungesichert über das Internet verschickte“, so Schurig. Der Datenschutzexperte sieht darin zum einen eine Verletzung des Bundesdatenschutzgesetzes, das vorschreibt, dass personenbezogene Daten bei der elektronischen Übertragung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Doch mehr noch: „Letztlich stand damit sogar eine Verletzung der Schweigepflicht nach § 203 StGB im Raum.“ Berufsordnung und Strafgesetzbuch verpflichten Apotheker und Ärzte zu besonderer Verschwiegenheit, drohen ihnen Sanktionen an, wenn sie Patienteninformationen offenlegen.

Wer schreibt?

Machen Sie sich (und Ihren Mitarbeitern) klar: Anfragen per E-Mail mögen den Namen eines Ihrer Patienten tragen – können aber dennoch von Dritten stammen. Mails sind nicht fälschungssicher , hinter den Absendernamen können Betrüger lauern. Deshalb zur Sicherheit keine sensiblen Auskünfte per E-Mail erteilen. Entweder die angefragten Daten (wie etwa Laborwerte) an die Postadresse schicken – oder den Patienten bitten, in der Praxis vorbeizuschauen.

Trugschluss

E-Mail-Sicherheit bedeutet nicht Internetsicherheit – und vice versa: Eine Arztpraxis kann ihren E-Mail-Verkehr noch so gut verschlüsseln und sich dennoch einen Computervirus oder Trojaner auf den PC holen, wenn zu vertrauensselig Anhänge geöffnet oder Links in eingehenden Nachrichten angeklickt werden. Ein Anti-Virus-Schutzprogramm und eine Firewall sind Pflicht. Im Umkehrschluss bieten Maßnahmen zur IT-Sicherheit keinen E-Mail-Schutz. Dazu braucht es Verschlüsselungstechniken.

Mehrere Wege zu sicheren E-Mails

Etwa die Hälfte der niedergelassenen Ärzte nutzt laut einer aktuellen Bitkom-Studie ab und an E-Mails für die Übertragung von Informationen – was jedoch nicht heißt, dass der digitale Weg deren favorisierte Form ist. Die schriftliche Kommunikation mit Kassen, anderen Ärzten und Patienten wird noch immer weitgehend über Briefpost und Fax abgewickelt, E-Mails machen nur sechs Prozent der Kommunikation aus. Doch auch diese sechs Prozent gehören geschützt. 

Das zumindest findet die Kassenärztliche Vereinigung Rheinland-Pfalz (KV RLP) und hat sich deshalb mit dem Landesbeauftragten für Datenschutz zusammengetan. In einer gemeinsamen Datenschutzinitiative informiert sie über mögliche E-Mail-Verschlüsselungswege: So könnten Ärzte auf ihren Rechnern eine Kompressionssoftware installieren. 7-Zip zum Beispiel, ein frei nutzbares Programm für das Windows-Betriebssystem, erzeugt sogenannte Archive, packt also die Daten in ein Paket und komprimiert sie. Der Clou: Ein solches Archiv kann anschließend mit einem Passwort versehen, die Datei auf diese Weise geschützt werden. „Der Empfänger benötigt lediglich ein beliebiges Programm, welches das ZIP-Format unterstützt, sowie die Kenntnis des verwendeten Passworts“, so die KV. Das Passwort müsste dem Empfänger jedoch dann separat auf einem sicheren Weg, also postalisch oder auch telefonisch mitgeteilt werden. 

Alternativ könnten Ärzte ihre Mails auch kryptografisch verschlüsseln. Das BSI hat dazu vor mehr als zehn Jahren per Ausschreibung ein IT-Werkzeugpaket in Auftrag gegeben, das genau das leisten soll: Mails so zu versiegeln, dass sie nicht einsehbar sind, quasi umhüllt mit einem „Umschlag für elektronische Briefe“ auf Reisen gehen, so das BSI. Herausgekommen ist die Kryptosoftware Gpg4win, ein sogenanntes „Open-Source“-Programm, was bedeutet, dass mehrere Entwickler – Firmen und Privatpersonen – ständig daran weiterarbeiten, Anwender Feedback geben können – und die Software frei heruntergeladen und genutzt werden kann. Der Quelltext der Software ist für jeden einsehbar. 

Laut Entwicklern ist es nach heutiger Kenntnis „unmöglich, einen Schlüsselteil aus dem anderen zu berechnen und damit das Verfahren zu knacken“.

Ein Schlüsselduo für sichere Kommunikation

Gpg4win basiert auf dem Gedanken, dass es unsinnig sei, für die Ver- und Entschlüsselung einer Nachricht denselben Schlüssel zu verwenden. Ein solches Vorgehen – Experten sprechen von symmetrischer Verschlüsselung – sei ein Paradoxon: Bevor man das eigentliche Geheimnis, also etwa einen Brief mit sensiblen Patientendaten, übertragen könne, müsse man ein anderes geheimes Detail mitgeteilt haben: den Schlüssel. „Und da liegt der Hase im Pfeffer: Man muss sich ständig mit dem Problem herumärgern, dass der Schlüssel unbedingt ausgetauscht werden muss, aber auf keinen Fall von einem Dritten abgefangen werden darf“, so die IT-Entwickler von Gpg4win. Ihre Lösung arbeitet deshalb mit einem zusätzlichen Schlüsselsystem, dem „Public Key“, einem öffentlichen Schlüssel, der in Form eines – ebenfalls öffentlichen – Zertifikats weitergegeben wird, das ohnehin jeder kennen kann. Das Schlüsselpaar aus geheimen und öffentlichen Schlüsseln wird durch eine komplexe mathematische Formel miteinander verbunden. Laut Entwicklern ist es nach heutiger wissenschaftlicher und technischer Kenntnis „unmöglich, einen Schlüsselteil aus dem anderen zu berechnen und damit das Verfahren zu knacken“.

Eine Frage der Bequemlichkeit

Die Methode sei hochwertiger als die ZIP-Methode, so die rheinland-pfälzische KV. Allerdings ist sie auch etwas aufwändiger in der Handhabung. Die Programmkomponenten müssen heruntergeladen und installiert, das persönliche Schlüsselpaar elektronisch erzeugt und mittels einer Passphrase geschützt werden. Anschließend muss der öffentliche Schlüssel an all jene Empfänger verschickt werden, mit denen fortan, vielleicht auch nur bei Bedarf, verschlüsselt kommuniziert werden soll. Das setzt voraus, dass auch diese Anwender ein Verschlüsselungsprogramm nutzen und im Gegenzug ihren öffentlichen Schlüssel mitteilen.  Das BSI weiß um den höheren Aufwand dieses Verschlusssystems, sagt aber auch, es liege in der Hand der Nutzer, wie viel Wert sie der Sicherheit ihrer E-Mail-Aussendungen einräumen: „Sie allein bestimmen das Verhältnis zwischen Bequemlichkeit bei der Verschlüsselung und größtmöglicher Sicherheit.“

Heute verschlossen

Lösungen, die lediglich eine Verschlüsselung zwischen den Mail-Anbietern gewährleisten, wie sie etwa einige Provider mit der Initiative „E-Mail-made in Germany“ anbieten, reichen im Gesundheitswesen nicht aus. Denn auf den Servern der Mailanbieter liegen die Nachrichten weiterhin in Klartext vor, können also hier theoretisch eingesehen werden. Deshalb sind Spezialverfahren notwendig:

Verpackt und Verschnürt

Zippen mit WinZip, 7-Zip oder IZArc: Die Software verpackt die Dateien , die versendet werden sollen und verschließt sie mit einem Passwort . Dieses ist dem Empfänger auf einem anderen Weg, etwa telefonisch, mitzuteilen oder vorab (im Arztgespräch) festzulegen. Auch für das Apple-Betriebssystem sowie für mobile Systeme gibt es ZIP-Programme.

In Rätseln sprechen

Mailprogramme wie etwa Thunderbird oder Outlook bieten Verschlüsselungszusatzprogramme, sogenannte Add-ons an. Die KV RLP rät jedoch zu Gpg4win (GNU Privacy Guard for Windows), einem kostenfreien Kryptografiepaket zum Verschlüsseln und Signieren unter Windows, das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegeben wurde. Mit dem Programm können E-Mails, Dateien und Datei-Ordner ver- und entschlüsselt werden; gesichert wird dabei ihre Integrität, das heißt, der Umstand, dass sie auf ihrem Weg zum Empfänger nicht verändert wurden, sowie ihre Authentizität, also ihre Herkunft.

Weitere Informationen

liefert die Website der Initiative „Mit Sicherheit gut behandelt“, einer Kooperation der KV RLP und des dortigen Landesbeauftragten für den Datenschutz und die Informationsfreiheit: 

www.mit-sicherheit-gut-behandelt.de 

Vorreitermodell im hohen Norden

Dass Ärzten eine sichere E-Mail-Übertragung – zumindest untereinander – immer wichtiger wird, lässt sich an Schleswig-Holstein ablesen. Hier erfreut sich das Mailsystem SafeMail eines immer größeren Zuspruchs. Zwischen Nord- und Ostsee nutzen mittlerweile rund 600 Arztpraxen und 90 Kliniken den kostenfreien E-Mail-Dienst der dortigen KV – doppelt so viel wie noch vor drei Jahren. Bei dieser E-Mail-Lösung, die die KVSH im Jahr 2011 entwickeln ließ, tauschen angebundene Arztpraxen und Krankenhäuser innerhalb eines geschlossenen Systems elektronisch Behandlungsdaten aus: Arztbriefe, Befunde, Laborwerte werden ebenso über SafeMail übertragen wie Röntgenbilder und Arbeitsunfähigkeitsbescheinigungen. Alle E-Mails sind durch eine Ende-zu-Ende-Verschlüsselung geschützt. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat die Lösung intensiv überprüft und zertifiziert. 

„Sie allein bestimmen das Verhältnis zwischen Bequemlichkeit bei der Verschlüsselung und größtmöglicher Sicherheit.“

Insgesamt 220.000 Mails haben die schleswig-holsteinischen Ärzte im vergangenen Jahr über SafeMail verschickt. „Das ist ein Anstieg um mehr als 30 Prozent im Vergleich zum Vorjahr“, erklärt KV-Pressesprecher Marco Dethlefsen. Als Vorteil für die Anwender nennt er – neben der sicheren Übertragung – auch den Wegfall von aufwendigem Einscannen und Ausdrucken sowie das Einsparen von Postversandgebühren.  Der Zugang zu SafeMail ist allerdings nur über das KV-SafeNet, das Online-Netz der Kassenärztlichen Vereinigungen, möglich, auch wenn es mehr und mehr in Praxisverwaltungssysteme eingebunden wird. Nun soll die digitale Leitung ausgebaut werden: „Geplant ist, neben weiteren Ärzten und Kliniken auch Apotheken, Anlaufpraxen des ärztlichen Bereitschaftsdienstes, Labore und Gesundheitsämter einzubinden“, sagt KVSH-Vorstandsvorsitzende Dr. Monika Schliffke. Auch werde daran gearbeitet, das schleswig-holsteinische Mailsystem überregional, zumindest in den grenznahen Regionen anzubieten. Denn, so Schliffke: Ein schneller und sicherer Datenaustausch ergebe schließlich nicht nur in Schleswig-Holstein Sinn.