Es handelt sich derzeit um ein sehr dynamisches Thema. Diese Webseite wird deshalb weiterentwickelt und aktualisiert:

Konzept: E-Rezept mit vollständigem QR-Code

Die derzeitige Architektur des E-Rezepts mit zentraler Datenhaltung bei der Gematik weist gravierende Schwächen auf und ähnelt einer "Man-in-the-Middle-Attack". Die Daten aller Rezepte aller (Kassen-)Patienten werden zentral gespeichert. Dies ist ein enormes, unnötiges, weil vermeidbares Datenschutzrisiko. Noch gravierender aber ist, dass E-Rezepte nicht eingelöst werden können, wenn die Internetverbindung oder die Gematik selbst ausfällt.

Verbesserungsvorschlag mit technischem Demonstrator: Das Muster-16 erweitert um QR mit vollständigen Rezeptdaten und digitaler Signatur, auch offline nutzbar. Überprüfung auf Doppeleinlösung mittels online zentral verarbeitetem Hash-Wert, der keine Rückschlüsse auf den Rezeptinhalt zuläßt.


Demonstrator mit Anzeige des QR-Inhalts und Kontrolle der Signatur in Offline-Android-App und als Test online im Browser, QR-Link direkt öffnen


Vortrag gehalten am 26.10.2022 bei der Ärztekammer in Osnabrück (remote):
"Die Gematik: der zentrale Schwachpunk des E-Rezepts - die Stärke lokalen Agierens"
Dr.-Ing. Wolfram Stein, med3D GmbH, Heidelberg, Wolfram.Stein@med3D.de

Powerpoint-Folien
Vortrag im Video ab 2h43, Veröffentlichung 12.11.2022

zitierte Quellen:
  1. https://www.bundesgesundheitsministerium.de/e-rezept.html
  2. https://www.kbv.de/media/sp/Ausdruck_Einloesung_eRezept_Freigabe__2021_04_21_web.pdf
  3. https://github.com/gematik/ref-eRp-FD-Server/blob/master/doc/images/system_context_overview.png
  4. https://en.wikipedia.org/wiki/Man-in-the-middle_attack
  5. https://www.gematik.de/newsroom/news-detail/bsi-warnt-vor-sicherheitsluecke-auswirkungen-auf-dienste-der-telematikinfrastruktur
  6. https://www.heise.de/news/Medizin-IT-Stichprobe-zeigt-hohe-Ausfallrate-der-Telematischen-Infrastruktur-6335643.html
  7. https://www.ihk.de/bodensee-oberschwaben/servicemarken/presse/aktuelle-meldungen/pressemeldungen2022/update-zum-cyberangriff-auf-die-ihk-5627672
  8. https://www.handelsblatt.com/politik/deutschland/schienenverkehr-sabotage-bei-der-bahn-was-steckt-hinter-dem-zug-chaos-in-norddeutschland-vom-samstag/28731548.html
  9. https://www.heise.de/news/Krankenversicherer-gehackt-Angreifer-wollen-1000-betroffene-Promis-kontaktieren-7313388.html
  10. https://www.newscientist.com/article/2086454-revealed-google-ai-has-access-to-huge-haul-of-nhs-patient-data/
  11. https://www.heise.de/newsticker/meldung/IT-Gipfel-Gabriel-plaediert-fuer-Datensouveraenitaet-statt-Datenschutz-2966141.html
  12. https://www.heise.de/newsticker/meldung/Staatssekretaer-schiesst-scharf-gegen-das-Motto-Meine-Daten-gehoeren-mir-3099732.html
  13. https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/leyck-dieken-bmg-plant-strafen-fuer-e-rezept-missbrauch
  14. http://ethikkommission.blaek.de/docs/beschluesse-der-ek/pseudonymisierung.pdf
  15. https://www.heise.de/meinung/Zerschlagt-das-Oligopol-Ein-Kommentar-zum-CCC-Hack-der-TI-Konnektoren-7308906.html
  16. https://www.ccc.de/de/updates/2022/konnektoren-400-millionen-geschenk
  17. https://patientenrechte-datenschutz.de/gematik-im-kreuzfeuer-das-system-dahinter/
  18. https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/e-rezept-lauterbach-sieht-sicherheitsluecken/
  19. https://www.heise.de/news/eHealth-Weg-von-Jugend-forscht-mehr-Verantwortung-fuer-Gematik-7315625.html
  20. https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/gassen-e-rezept-ganz-neu-entwickeln/
  21. https://www.heise.de/tp/features/Dezentrale-resiliente-und-datenschutzfreundliche-eHealth-Konzepte-4882485.html
  22. https://www.rnz.de/region/rhein-neckar_artikel,-_arid,782869.html
Stand: 26.10.2022
Stand: 16.11.2022 Wolfram.Stein@med3D.de