12993/J XXV. GP
Eingelangt am 28.04.2017
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
ANFRAGE
der Abgeordneten Ing. Norbert Hofer, Dr. Dagmar Belakowitsch-Jenewein
und weiterer Abgeordneter
an die Bundesministerin für Gesundheit und Frauen
betreffend ELGA-System
Eine im Auftrag der Wiener Ärztekammer durchgeführte Analyse des Systems und der Funktionalitäten der elektronischen Gesundheitsakte (ELGA) deckt gefährliche Schwachstellen in der Gesamtarchitektur auf. Die Ärztekammer stützt sich bei ihren Erkenntnissen auf eine Studie, die von der renommierten K-Advisors Consulting und Beteiligungsmanagement GmbH durch den IT- und Sicherheitsfachmann Cornelius Dr. Granig und den Cybersecurity-Experten und Geschäftsführer von TS Management Consulting, Dr. Thomas Stubbings, erstellt wurde.
Demnach könne man davon ausgehen, dass ELGA im Besonderen in den nächsten Jahren Ziel von Angriffen sein werde – „oder sogar schon ist“, wie Studienautor Dr. Thomas Stubbings von TS Management Consulting betont.
„Neben dem unzweifelhaft wesentlichen Fortschritt, der mit der Einführung eines flächendeckenden elektronischen Systems dieser Art einhergeht, haben sich die Angriffsfläche und die Auswirkungsbreite für potentielle Cyberattacken damit stark erhöht.
Mit einem erfolgreichen Angriff auf einen an ELGA teilnehmenden Gesundheitsdiensteanbieter (GDAs) können nunmehr auf einen Schlag potentiell die Gesundheitsdaten sämtlicher ELGA-Teilnehmer kompromittiert werden, mit möglicherweise dramatischen Folgen – wie Rufschädigung, finanziellen Schäden, bis hin zu Schäden für Leib und Leben. […]
ELGA setzt auf ein dezentrales föderales Identitätsmanagement und Berechtigungskonzept. Dies hat zur Folge, dass die Sicherheit des ELGA Zugangs von der dezentralen Sicherheit jedes einzelnen GDAs abhängt. Ein einziger GDA mit Schwachstellen kann dazu missbraucht werden, potentiell sämtliche ELGA-Gesundheitsdaten aller Österreicher einzusehen, die kein Opt-Out verfügt haben. […]
In einer so komplexen Architektur ist das Auftreten von Schwachstellen und in weiterer Folge das fahrlässig oder vorsätzlich herbeigeführte Auftreten von Sicherheitsvorfällen wahrscheinlicher als bei einer zentral gemanagten Architektur mit einheitlichen Sicherheitsstandards und einer konsequenten Security Governance.
Die vorliegenden Dokumente betreffend die Sicherheitskonzepte der zentralen und dezentralen Systeme geben keine hinreichende Vergewisserung über die Belastbarkeit und Resilienz von ELGA aus Sicherheitssicht.“
In diesem Zusammenhang stellen die unterfertigenden Abgeordneten, an die Bundesministerin für Gesundheit und Frauen folgende
Anfrage
1. Wieso wurde keine zentrale Benutzerverwaltung für alle ELGA-berechtigte Anwender eingeführt?
2. Weshalb wurde bisher keine verpflichtende separate Authentifizierung beim Einstieg in ELGA durch jeden ELGA-User eingeführt?
3. Warum wurde bisher keine starke Zweifaktor-Authentifizierung, z. B. über die
Verwendung von Hardware-Token plus PIN, verwendet?
4. Warum gibt es bisher keine Autorisierung von Batch-Jobs durch eine natürliche Person mittels Zweifaktor-Authentifizierung?
5. Warum werden Kontaktbestätigungen nicht nur nach erfolgter Zweifaktor-Authentifizierung angelegt?
6. Wäre das Stecken der e-Card nicht auch bei Ombudsstellen notwendig?
7. Warum wurde bisher keine flächendeckende digitale Signatur von Gesundheitsdokumenten eingeführt?
8. Ist eine regelmäßige Information an Patienten über sie gespeicherte Daten und deren Abrufe (z. B. über e-Mail oder SMS („Push Service“)) künftig vorgesehen?
9. Ist es vorgesehen künftig Informationen an Patienten über erfolgte Kontaktbestätigungen (z. B. über e-Mail oder SMS („Push Service“)) weiter zu geben?
12. Wer wurde per Gesetz für den zukünftigen Betrieb des ELGA Berechtigungssystems (BeS) nominiert?
13. Wer wurde für die technische Umsetzung und den Betrieb des Gesundheitsportals (Zugriff ELGA möglich) beauftragt?
14. Wer ist für den Gesundheitsdienstanbieter-Index (GDA-I) zuständig?
15. Ist durch die Betreiber des Gesundheitsdienstanbieter-Index (GDA-I) eine eindeutige Identifizierung und Authentifizierung der Gesundheitsdienstanbieter möglich?
16. Wer ist für den Patienten-Index (Z-PI) zuständig?
17. Ist durch die Betreiber des Patienten-Index (Z-PI) eine eindeutige Identifizierung und Authentifizierung der Zugriffsberechtigten möglich?
18. Werden sie die Studie „Analyse des Systems Elektronische Gesundheitsakte ELGA“ von Dr. Granig und Dr. Stubbings an den Datenschutzrat zur datenschutzrechtlichen Überprüfung vorlegen?
19. In der 218. Sitzung des Datenschutzrates wurde die Umsetzung von ELGA einstimmig gefasst, obwohl es dem Datenschutzrat weder fachlich noch technisch möglich war die damals vorgelegten Implementierungsleitfäden zu ELGA (600 Seiten) ordnungsgemäß zu prüfen. Der Datenschutzrat ging damals von der „Annahme“ aus, dass eine entsprechende Überprüfung hinsichtlich der gesetzlichen Rechtsgrundlagen und der datenschutzrechtlichen Vorgaben durch das Bundesministerium für Gesundheit erfolgt ist. Der Datenschutzrat ordnete in weiterer Folge die Prüfung der Implementierungsleitfäden durch das Gesundheitsministerium an. Wurden die Implementierungsleitfäden in Ihrem Ministerium datenschutzrechtlich geprüft und liegt dazu ein datenschutzrechtliches Gutachten ihrer Rechtsabteilung vor?
Quelle: https://cdn2.a1.net/final/de/media/pdf/LB_A1_ELGA.pdf