committing page revision 1

author: erdgeist <erdgeist@erdgeist.org> 2019-12-27 14:53:06 +0000
committer: erdgeist <erdgeist@erdgeist.org> 2020-05-23 13:40:23 +0000
commit: 12670ba4747a51dca5a4ba54c84743fdd31469b6 (patch)
tree: 14f4726728cf4864fb0d986a48302a87a219ee23 /updates/2019
parent: 99cb2eab1d25205dbad2a124f1b370869df4b96b (diff)
1 files changed, 137 insertions, 0 deletions
diff --git a/updates/2019/neue-schwachstellen-gesundheitsnetzwerk.md b/updates/2019/neue-schwachstellen-gesundheitsnetzwerk.md
new file mode 100644
index 00000000..2860f08d
--- /dev/null
+++ b/updates/2019/neue-schwachstellen-gesundheitsnetzwerk.md
@@ -0,0 +1,137 @@
+title: CCC diagnostiziert Schwachstellen im deutschen Gesundheitsnetzwerk
+date: 2019-12-27 14:53:06 
+updated: 2019-12-27 14:53:06 
+author: erdgeist
+tags: update, pressemitteilung, gematik, 36c3
+Hackern des Chaos Computer Club ist es gelungen, sich Zugangsberechtigungen für das sogenannte Telematik-Netzwerk zu verschaffen. An das Netz sind über 115.000 Praxen angeschlossen. Über das System sollen in naher Zukunft verpflichtend digitale Patientendaten und elektronische Rezepte ausgetauscht werden.
+<!-- TEASER_END -->
+CCC-Sicherheitsforschern ist es gelungen, sich gültige
+Heilberufsausweise, Praxisausweise, Konnektorkarten und
+Gesundheitskarten auf die Identitäten Dritter zu verschaffen. Mit diesen
+Identitäten konnten sie anschließend auf Anwendungen der
+Telematik-Infrastruktur und Gesundheitsdaten von Versicherten zugreifen.
+Die Hacker stellten grobe Mängel in den Zugangsprozessen fest, und
+demonstrieren mit Beispielangriffen, wie sich Kriminelle Identitäten
+erschleichen können. Im Falle der eGK gelang dies bereits zum
+wiederholten Male.
+### Die Diagnose
+-   Bei Ausgabe der Praxisausweise (SMC B) wurde auf eine Identifikation
+    des Antragstellers vollständig verzichtet. Ein Angreifer kann so
+    Befunde lesen und selbst gefälschte Dokumente in Umlauf bringen. Mit
+    Einführung der elektronischen Patientenakte kann der Angreifer die
+    vollständigen Inhalte der für diese Praxis freigegebenen
+    Patientenakten einsehen.
+-   Bei Ausgabe der elektronischen Heilberufsausweise (HBA) kommen
+    völlig ungeeignete Identifikationsverfahren zum Einsatz. Angreifer
+    im Besitz eines eHBA können damit nicht nur Rezepte, sondern
+    beliebige Dokumente signieren.
+-   Bei Ausgabe der elektronischen Gesundheitskarte (eGK) kommen für die
+    Identifikation des Antragstellers ebenfalls völlig ungeeignete
+    Verfahren zum Einsatz. Mit der eGK ist schon jetzt der Zugriff auf
+    die jeweiligen Patientenquittungen möglich, in der die
+    durchgeführten ärztlichen Leistungen verzeichnet sind. Schon in
+    naher Zukunft soll mit Hilfe der eGK ein Zugriff auf den
+    elektronischen Medikationsplan und den Notfalldatensatz sowie die
+    elektronische Patientenakte ermöglicht werden.
+Die Ergebnisse präsentiert der [CCC-Sicherheitsexperte Martin
+Tschirsich](https://media.ccc.de/v/35c3-9992-all_your_gesundheitsakten_are_belong_to_us)
+zusammen mit dem Arzt Christian Brodowski und dem Experten für
+Identitätsmanagement André Zilch [beim diesjährigen Chaos Communication
+Congress (36C3) in
+Leipzig](https://fahrplan.events.ccc.de/congress/2019/Fahrplan/events/10595.html).
+Der Vortrag [kann im Live-Stream
+verfolgt](https://streaming.media.ccc.de) werden und [ist anschließend
+unter media.ccc.de](https://media.ccc.de/) verfügbar.
+### Die Ursachen
+-   Das Konstrukt der gematik: Die Gesellschafter der gematik sind
+    gleichzeitig von der gematik zu kontrollierenden Unternehmen.
+-   Nachlässigkeit: Vernachlässigung der Sicherheit organisatorischer
+    Abläufe bei Umsetzung und Zulassung.
+-   Mangelnde Prüfung: Relevante Prozessschritte wurden nicht durch die
+    gematik geprüft.
+-   Verantwortungsdiffusion bei den beteiligten Unternehmen und
+    Institutionen: Nicht nur im Bundesministerium für Gesundheit sprach
+    man hinter vorgehaltener Hand von "organisierter
+    Verantwortungslosigkeit", weil die beteiligten Unternehmen sich
+    gegenseitig die Schuld für Probleme zuschoben.
+### Der CCC verschreibt
+-   Schadensbegrenzung: Die gematik muss jetzt prüfen, inwieweit
+    unberechtigte Zulassungen entzogen und falsch ausgestellte
+    Zertifikate zurückgenommen werden müssen.
+-   Zuverlässige Kartenbeantragungs- und herausgabeprozesse:
+    Beantragung, Identifikation und Ausgabe müssen entsprechend dem
+    Schutzbedarf von Gesundheits- und Sozialdaten durchgeführt werden.
+-   Volle Umsetzung der eGK als Identitätsnachweis.
+-   Neuplanung und saubere Implementierung der Prozesse die zur
+    Ausstellung von eGK, HBA und SMC-B führen sowie Kontrolle der
+    Umsetzung.
+-   Organisierte Verantwortung statt organisierter
+    Verantwortungslosigkeit: Eine unabhängige zentrale Stelle sollte für
+    die Informationssicherheit der Telematikinfrastruktur verantwortlich
+    sein. Diese Stelle sollte Prozesse nicht nur vorgeben, sondern auch
+    ihre ordnungsgemäße Umsetzung unabhängig prüfen.
+Wir wünschen dem deutschen Gesundheitswesen eine schnelle Genesung!
+## Hintergrundinformation
+### Was ist die Telematik-Infrastruktur
+Weitgehend unbemerkt von der Öffentlichkeit ist inzwischen die digitale
+Vernetzung des deutschen Gesundheitswesens weit fortgeschritten. Über
+115.000 Arzt- und Zahnarztpraxen sind inzwischen an ein virtuelles
+Netzwerk – die sogenannte Telematik-Infrastruktur – angeschlossen. Dazu
+wurden diese Praxen mit Spezialhardware und elektronischen
+Praxisausweisen ausgestattet.
+Damit ist der Weg frei für die Einführung weiterer Anwendungen: Ab der
+ersten Jahreshälfte 2020 werden die elektronischen Notfalldaten, der
+elektronische Medikationsplan sowie das sichere Kommunikationsverfahren
+zwischen Leistungserbringern erwartet. Am 1. Januar 2021 folgt dann die
+elektronische Patientenakte und somit der Einstieg in die vollständige
+Digitalisierung unserer Gesundheitsdaten.
+### Technische Details
+Zur Gewährleistung der Sicherheit der Telematikinfrastruktur und darauf
+aufbauender Anwendungen wie der elektronischen Patientenakte ist die
+„zuverlässige und eindeutige Identifikation“ aller Teilnehmer „zwingend
+notwendig“.
+Teilnehmer sind insbesondere *Versicherte*, *Leistungserbringer* wie
+Ärzte und *Leistungserbringerinstitutionen* wie Arztpraxen und künftig
+Krankenhäuser und Apotheken.
+Sämtliche Zugriffe auf die Telematik-Infrastruktur werden anhand
+kryptografischer Identitäten gesichert.
+Hierzu soll ein *Trust Service Provider* (TSP) nach sicherer
+Identitätsprüfung eines Teilnehmers dessen kryptographische Identität -
+bestehend aus privatem Schlüssel und Zertifikat - erzeugen und
+rechtsverbindlich mit dessen realer Identität verknüpfen. Die
+kryptographische Identität wird auf einer Chipkarte wie der
+Gesundheitskarte (eGK), dem Praxisausweis (SMC-B) oder dem
+Heilberufsausweis (eHBA) gespeichert.
+Identitätsmissbrauch auf Grundlage erschlichener kryptographischer
+Identitäten stellt eine unmittelbare Bedrohung für den Vertrauensraum
+der TI und somit für die Sicherheit der auf der TI aktuell und
+zukünftig laufenden Anwendungen wie der elektronischen Patientenakte
+(ePA) dar: „Die Korrektheit der Kartenherausgabeprozesse ist – wie bei
+nahezu allen digitalen Prozessen in der TI – notwendige Voraussetzung“
+[schreibt die gematik in ihrer
+Spezifikation](https://www.vesta-gematik.de/standard/formhandler/324/gemSpec_SGD_ePA_V1_2_0.pdf).
+Dass diese notwendige Vorraussetzung nicht erfüllt ist, konnten die
+Sicherheitsforscher des CCC mit einfachen, rein nichttechnischen Mitteln
+zeigen.
author	erdgeist <erdgeist@erdgeist.org>	2019-12-27 14:53:06 +0000
committer	erdgeist <erdgeist@erdgeist.org>	2020-05-23 13:40:23 +0000
commit	12670ba4747a51dca5a4ba54c84743fdd31469b6 (patch)
tree	14f4726728cf4864fb0d986a48302a87a219ee23 /updates/2019
parent	99cb2eab1d25205dbad2a124f1b370869df4b96b (diff)

diff --git a/updates/2019/neue-schwachstellen-gesundheitsnetzwerk.md b/updates/2019/neue-schwachstellen-gesundheitsnetzwerk.md new file mode 100644 index 00000000..2860f08d --- /dev/null +++ b/updates/2019/neue-schwachstellen-gesundheitsnetzwerk.md
@@ -0,0 +1,137 @@
	1	title: CCC diagnostiziert Schwachstellen im deutschen Gesundheitsnetzwerk
	2	date: 2019-12-27 14:53:06
	3	updated: 2019-12-27 14:53:06
	4	author: erdgeist
	5	tags: update, pressemitteilung, gematik, 36c3
	6
	7	Hackern des Chaos Computer Club ist es gelungen, sich Zugangsberechtigungen für das sogenannte Telematik-Netzwerk zu verschaffen. An das Netz sind über 115.000 Praxen angeschlossen. Über das System sollen in naher Zukunft verpflichtend digitale Patientendaten und elektronische Rezepte ausgetauscht werden.
	8
	9	<!-- TEASER_END -->
	10
	11	CCC-Sicherheitsforschern ist es gelungen, sich gültige
	12	Heilberufsausweise, Praxisausweise, Konnektorkarten und
	13	Gesundheitskarten auf die Identitäten Dritter zu verschaffen. Mit diesen
	14	Identitäten konnten sie anschließend auf Anwendungen der
	15	Telematik-Infrastruktur und Gesundheitsdaten von Versicherten zugreifen.
	16	Die Hacker stellten grobe Mängel in den Zugangsprozessen fest, und
	17	demonstrieren mit Beispielangriffen, wie sich Kriminelle Identitäten
	18	erschleichen können. Im Falle der eGK gelang dies bereits zum
	19	wiederholten Male.
	20
	21	### Die Diagnose
	22
	23	- Bei Ausgabe der Praxisausweise (SMC B) wurde auf eine Identifikation
	24	des Antragstellers vollständig verzichtet. Ein Angreifer kann so
	25	Befunde lesen und selbst gefälschte Dokumente in Umlauf bringen. Mit
	26	Einführung der elektronischen Patientenakte kann der Angreifer die
	27	vollständigen Inhalte der für diese Praxis freigegebenen
	28	Patientenakten einsehen.
	29	- Bei Ausgabe der elektronischen Heilberufsausweise (HBA) kommen
	30	völlig ungeeignete Identifikationsverfahren zum Einsatz. Angreifer
	31	im Besitz eines eHBA können damit nicht nur Rezepte, sondern
	32	beliebige Dokumente signieren.
	33	- Bei Ausgabe der elektronischen Gesundheitskarte (eGK) kommen für die
	34	Identifikation des Antragstellers ebenfalls völlig ungeeignete
	35	Verfahren zum Einsatz. Mit der eGK ist schon jetzt der Zugriff auf
	36	die jeweiligen Patientenquittungen möglich, in der die
	37	durchgeführten ärztlichen Leistungen verzeichnet sind. Schon in
	38	naher Zukunft soll mit Hilfe der eGK ein Zugriff auf den
	39	elektronischen Medikationsplan und den Notfalldatensatz sowie die
	40	elektronische Patientenakte ermöglicht werden.
	41
	42	Die Ergebnisse präsentiert der [CCC-Sicherheitsexperte Martin
	43	Tschirsich](https://media.ccc.de/v/35c3-9992-all_your_gesundheitsakten_are_belong_to_us)
	44	zusammen mit dem Arzt Christian Brodowski und dem Experten für
	45	Identitätsmanagement André Zilch [beim diesjährigen Chaos Communication
	46	Congress (36C3) in
	47	Leipzig](https://fahrplan.events.ccc.de/congress/2019/Fahrplan/events/10595.html).
	48	Der Vortrag [kann im Live-Stream
	49	verfolgt](https://streaming.media.ccc.de) werden und [ist anschließend
	50	unter media.ccc.de](https://media.ccc.de/) verfügbar.
	51
	52	### Die Ursachen
	53
	54	- Das Konstrukt der gematik: Die Gesellschafter der gematik sind
	55	gleichzeitig von der gematik zu kontrollierenden Unternehmen.
	56	- Nachlässigkeit: Vernachlässigung der Sicherheit organisatorischer
	57	Abläufe bei Umsetzung und Zulassung.
	58	- Mangelnde Prüfung: Relevante Prozessschritte wurden nicht durch die
	59	gematik geprüft.
	60	- Verantwortungsdiffusion bei den beteiligten Unternehmen und
	61	Institutionen: Nicht nur im Bundesministerium für Gesundheit sprach
	62	man hinter vorgehaltener Hand von "organisierter
	63	Verantwortungslosigkeit", weil die beteiligten Unternehmen sich
	64	gegenseitig die Schuld für Probleme zuschoben.
	65
	66	### Der CCC verschreibt
	67
	68	- Schadensbegrenzung: Die gematik muss jetzt prüfen, inwieweit
	69	unberechtigte Zulassungen entzogen und falsch ausgestellte
	70	Zertifikate zurückgenommen werden müssen.
	71	- Zuverlässige Kartenbeantragungs- und herausgabeprozesse:
	72	Beantragung, Identifikation und Ausgabe müssen entsprechend dem
	73	Schutzbedarf von Gesundheits- und Sozialdaten durchgeführt werden.
	74	- Volle Umsetzung der eGK als Identitätsnachweis.
	75	- Neuplanung und saubere Implementierung der Prozesse die zur
	76	Ausstellung von eGK, HBA und SMC-B führen sowie Kontrolle der
	77	Umsetzung.
	78	- Organisierte Verantwortung statt organisierter
	79	Verantwortungslosigkeit: Eine unabhängige zentrale Stelle sollte für
	80	die Informationssicherheit der Telematikinfrastruktur verantwortlich
	81	sein. Diese Stelle sollte Prozesse nicht nur vorgeben, sondern auch
	82	ihre ordnungsgemäße Umsetzung unabhängig prüfen.
	83
	84	Wir wünschen dem deutschen Gesundheitswesen eine schnelle Genesung!
	85
	86	## Hintergrundinformation
	87
	88	### Was ist die Telematik-Infrastruktur
	89
	90	Weitgehend unbemerkt von der Öffentlichkeit ist inzwischen die digitale
	91	Vernetzung des deutschen Gesundheitswesens weit fortgeschritten. Über
	92	115.000 Arzt- und Zahnarztpraxen sind inzwischen an ein virtuelles
	93	Netzwerk – die sogenannte Telematik-Infrastruktur – angeschlossen. Dazu
	94	wurden diese Praxen mit Spezialhardware und elektronischen
	95	Praxisausweisen ausgestattet.
	96
	97	Damit ist der Weg frei für die Einführung weiterer Anwendungen: Ab der
	98	ersten Jahreshälfte 2020 werden die elektronischen Notfalldaten, der
	99	elektronische Medikationsplan sowie das sichere Kommunikationsverfahren
	100	zwischen Leistungserbringern erwartet. Am 1. Januar 2021 folgt dann die
	101	elektronische Patientenakte und somit der Einstieg in die vollständige
	102	Digitalisierung unserer Gesundheitsdaten.
	103
	104	### Technische Details
	105
	106	Zur Gewährleistung der Sicherheit der Telematikinfrastruktur und darauf
	107	aufbauender Anwendungen wie der elektronischen Patientenakte ist die
	108	„zuverlässige und eindeutige Identifikation“ aller Teilnehmer „zwingend
	109	notwendig“.
	110
	111	Teilnehmer sind insbesondere Versicherte, Leistungserbringer wie
	112	Ärzte und Leistungserbringerinstitutionen wie Arztpraxen und künftig
	113	Krankenhäuser und Apotheken.
	114
	115	Sämtliche Zugriffe auf die Telematik-Infrastruktur werden anhand
	116	kryptografischer Identitäten gesichert.
	117
	118	Hierzu soll ein Trust Service Provider (TSP) nach sicherer
	119	Identitätsprüfung eines Teilnehmers dessen kryptographische Identität -
	120	bestehend aus privatem Schlüssel und Zertifikat - erzeugen und
	121	rechtsverbindlich mit dessen realer Identität verknüpfen. Die
	122	kryptographische Identität wird auf einer Chipkarte wie der
	123	Gesundheitskarte (eGK), dem Praxisausweis (SMC-B) oder dem
	124	Heilberufsausweis (eHBA) gespeichert.
	125
	126	Identitätsmissbrauch auf Grundlage erschlichener kryptographischer
	127	Identitäten stellt eine unmittelbare Bedrohung für den Vertrauensraum
	128	der TI und somit für die Sicherheit der auf der TI aktuell und
	129	zukünftig laufenden Anwendungen wie der elektronischen Patientenakte
	130	(ePA) dar: „Die Korrektheit der Kartenherausgabeprozesse ist – wie bei
	131	nahezu allen digitalen Prozessen in der TI – notwendige Voraussetzung“
	132	[schreibt die gematik in ihrer
	133	Spezifikation](https://www.vesta-gematik.de/standard/formhandler/324/gemSpec_SGD_ePA_V1_2_0.pdf).
	134
	135	Dass diese notwendige Vorraussetzung nicht erfüllt ist, konnten die
	136	Sicherheitsforscher des CCC mit einfachen, rein nichttechnischen Mitteln
	137	zeigen.