Krátce před spuštěním ePA v Německu předvedli IT odborníci z Chaos Computer Clubu, jak snadno mohou zločinci získat přístup ke zdravotnickým údajům. Možné chyby ve specifikaci v bezpečnostních protokolech a postupech při vydávání karet činí elektronickou dokumentaci pacienta zranitelnou.
Jedním z prvních projektů, které budou realizovány v roce 2025, je elektronická dokumentace pacienta (ePA) pro všechny. Krátce před koncem roku odhalil počítačový klub Chaos zjevné bezpečnostní nedostatky: na hackerském kongresu 38C3 dva odborníci na IT bezpečnost prezentovali, jak se bez větší námahy dostali najednou ke všem 70 milionům pacientských složek.
Na cestě: ePA na datové dálnici
Elektronický záznam pacienta (ePA) bude zaveden od 15. ledna 2025 pro všechny osoby se zákonným zdravotním pojištěním, které proti němu aktivně nevystoupily, a to nejprve od poloviny ledna ve vzorových regionech Hamburk, Franky a části Severního Porýní-Vestfálska. Pokud budou testy v modelových regionech úspěšné, plánuje se od 15. února 2025 zavedení v celé zemi.
Systém ePA má být centralizovaným digitálním nástrojem pro ukládání a správu zdravotních údajů a podle oficiální verze má usnadnit výměnu mezi pacienty, lékaři a dalšími účastníky systému zdravotní péče – digitální úložiště všech dokumentů vytvořených při návštěvě ordinace nebo nemocnice.
70 milionů lékařských záznamů najednou
Necelé tři týdny před zavedením ePA nyní kongres Chaos Computer Clubu ukázal, jak snadno se mohou zločinci dostat k tomuto datovému zlatu. Poté, co Bianca Kastlová a Martin Tschirsich na 38. kongresu Chaos Communication předvedli bezpečnostní nedostatky, CCC oznámil, jak snadno se mohou různými způsoby dostat k elektronickým záznamům pacientů:
„Výzkumníci v oblasti bezpečnosti mimo jiné ukazují, jak se jim podařilo bez většího úsilí získat platné průkazy zdravotnických pracovníků a ordinací i zdravotní průkazy třetích stran a opět získat přístup ke zdravotním údajům. Důvodem jsou opět chyby v procesech vydávání, v aplikačních portálech a v samotné manipulaci s průkazy v terénu.“
Snadné nabourání se do elektronické zdravotní dokumentace
Odborníci na IT také ukázali, jak chyby ve specifikaci umožňují vytvořit přístupové tokeny k souborům libovolné pojištěné osoby. „To je možné,“ pokračovala CCC, „aniž by bylo nutné předkládat nebo skenovat zdravotní průkazy. Zločinci by tak získali přístup k více než 70 milionům souborů najednou.“
Vzdálený přístup k souborům pacientů byl možný prostřednictvím nezabezpečeně nakonfigurovaných informačních technologií ve zdravotnických zařízeních i na přístupových místech poskytovatelů služeb.
Jsou data chráněna podle nejvyšších bezpečnostních standardů?
Vzhledem k těmto bezpečnostním nedostatkům vyzývá Chaos Computer Club k „ukončení experimentů s ePA na živých občanech“.
Společnost Gematik, centrální poskytovatel služeb pro digitalizaci zdravotnického systému, která rovněž vyvíjí a provozuje technickou infrastrukturu pro ePA, reagovala na prezentaci na kongresu CCC prohlášením, v němž prokázala nízkoprahovou napadnutelnost ePA:
„Scénáře útoku na nový ePA, které představila CCC, by byly technicky možné, ale jejich praktická realizace v praxi by nebyla příliš pravděpodobná, protože by musely být splněny různé předpoklady.“ V zásadě stále platí následující: „ePA pro všechny byl a bude vytvořen s nejvyššími a nejmodernějšími bezpečnostními standardy […]“.
Společnost Gematik již dříve zveřejnila pozitivní zprávu, kterou si nechala vypracovat od Fraunhoferova institutu: „Zpráva potvrzuje: ePA pro všechny je bezpečný“ a uvádí, že moderní bezpečnostní architektura umožňuje chránit zdravotní informace obsažené v ePA nejvyššími bezpečnostními standardy.
Ochrana údajů Lauterbacha nejvíce zajímá
Pro Karla Lauterbacha bylo zásadní také bezpečnostní hledisko: „Ochrana a bezpečnost údajů byly po celou dobu zavádění naší nejdůležitější starostí,“ řekl ministr zdravotnictví na konci září, 100 dní před zavedením ePA.
Elektronická zdravotní knížka je k dispozici od roku 2021. Před zavedením opt-out procedury, při níž je třeba aktivně odmítnout aktivaci knížky, existovala procedura opt-in. Pacienti museli aktivně souhlasit s tím, aby mohli ePA používat. V té době se souhlasy pohybovaly kolem 1 %, což svědčí o velmi nízké míře akceptace. Od 15. ledna 2025 se z opt-in stane rozhodnutí opt-out. Tím by se měl zvýšit počet uživatelů EPC.
Zdůrazněné výhody: lepší přehled a méně duplicitních ošetření
Obhájci elektronického hodnocení zdravotního stavu zdůrazňují jeho výhody: Všichni poskytovatelé služeb mají v zásadě okamžitý přístup ke všem relevantním údajům, aniž by o ně museli zvlášť žádat. S tím souvisí úspora času, méně papírových dokumentů a jednoduché předávání nálezů.
Lepší péče má být zaručena rychlejší výměnou informací mezi lékaři. Snižuje se riziko duplicitních vyšetření. Obecně ePA zajišťuje lepší přehled, protože celá anamnéza je uložena na jednom místě.
Připraveno dlouho dopředu: data pro datové chobotnice
ePA by však neměla přinést jen individuální výhody: „Díky možnosti dobrovolného zveřejnění dat bude z využití dat těžit také výzkum, a tím i celá společnost ve smyslu zlepšení zdravotní péče od roku 2023,“ bylo uvedeno již v návrhu Spolkového ministerstva pro digitální technologie a dopravu na digitální strategii od roku 2022.
Mezitím je stále jasnější, že zainteresované společnosti mohou získat velmi lukrativní výhody, protože ministr zdravotnictví Lauterbach na konci roku 2024 oznámil, že chce s „Meta, OpenAI a Google“ objevit pokladnici dat:
„Zatímco ještě při schvalování příslušných zdravotnických zákonů se říkalo ‚chceme data pro výzkum a případně farmaceutický průmysl‘, ministr zdravotnictví Lauterbach potvrdil, že se ‚jedná s Meta, OpenAI a Google za účelem přístupu ke zdravotnickým datům‘,“ píše expert na IT bezpečnost Günter Born na svém IT bloguBorn-City.de. Narážel tím na článek v Ärztenachrichtendienst o vystoupení spolkového ministra zdravotnictví Karla Lauterbacha (SPD) 28. listopadu 2024 na konferenci o digitálním zdravotnictví dhc 2024 v Berlíně.
Ministr zdravotnictví zde poukázal na „celosvětový význam tohoto souboru zdravotních údajů“. Elektronická dokumentace pacienta se rovněž zapojuje do vznikajícího systému, „největšího digitálního projektu, jaký kdy v Německu existoval“, který vytváří jeden z největších souborů dat na světě.
Systém náchylný k chybám a zneužití
Kritici, jako je CCC a další odborníci na IT, kritizují zejména nedostatečné zabezpečení dat v systému ePA. Expert na bezpečnost IT Günter Born na svém blogu Born-City.de varuje: „I bez incidentu v oblasti ochrany údajů nebo zneužití skýtá taková elektronická kartotéka pacientů nekonečné nástrahy. Průhledný pacient se svou kartotékou, zásobovaný údaji od chybujících a nekompetentních protagonistů (zaměněné laboratorní výsledky, nesprávná diagnóza atd.), se stává realitou. To vše spolu s technickými nedostatky otevírá dveře svévoli a nesprávným rozhodnutím.“
Transparentní ePA pacient
Dr. Michael Spitzbart ve svém prohlášení na facebookovém profilu rozvádí svou kritiku možnosti zneužití elektronických zdravotních záznamů. Mimo jiné v ní uvádí:
„Osobně bych si přál, aby bylo uloženo co nejméně mých údajů. Ale nastupující stát chce ukládat stále více informací, aby – jakmile bude v roce 2028 zavedeno digitální euro – bylo možné vše spravovat v peněžence. Bankovní účet, stav očkování, CO2 stopa, cestovní chování atd. Nejpozději v té době budou občané transparentní a ostatní budou rozhodovat o tom, zda nebo za co utratí své peníze.“
Námitky proti elektronickému zdravotnickému záznamu
Takto to funguje: Námitka je možná nejen digitálně, ale také telefonicky nebo přímo na zákaznickém centru zdravotní pojišťovny. Pokud je námitka přijata, soubor se buď vůbec nevytvoří, nebo, pokud již byl vytvořen, bude vymazán.
–etg–