Fehlerhafte Schlüssel sorgen für Sicherheitslücke bei KIM

Die Abkürzung KIM steht für Kommunikation im Medizinwesen. Dahinter steckt eine Art sicheres E-Mail-System für das Gesundheitswesen, das innerhalb der Telematikinfrastruktur läuft. Für Arztpraxen ist KIM bereits Pflicht. Sie nutzen das System beispielsweise, um elektronische Arbeitsunfähigkeitsbescheinigungen oder Heil- und Kostenpläne an Krankenkassen zu schicken. Apotheken müssen ab April 2024 über eine KIM-Adresse verfügen. Über diese können dann Rückfragen zu E-Rezepten gestellt oder, falls eine Neuausstellung notwendig ist, das neue Rezept über KIM an die Apotheke gesendet werden. Zudem sollen prospektiv in der Heimversorgung Rezepte vom Heim an die Apotheke übermittelt werden.

Forschende des Fraunhofer-Instituts für Sichere Informationstechnologie SIT und der FH Münster haben nun allerdings gravierende Prozessfehler gefunden, wie Fraunhofer SIT diese Woche mitteilte. Offenbar war die Verschlüsselung für das Mailsystem bei mehreren Krankenkassen fehlerhaft eingerichtet. Konkret benutzten der Mitteilung zufolge insgesamt acht Krankenkassen die gleichen Schlüssel für die Ver- und Entschlüsselung sowie das digitale Signieren ihres KIM-Mailverkehrs und konnten so theoretisch auch die Mails anderer Krankenkassen entschlüsseln und lesen, falls diese fehlgeleitet wurden. Der Gematik wurden die Sicherheitslücken bereits gemeldet, heißt es.

Spezifikation wurde angepasst

Auch wie das Problem zustande kam, ist offenbar geklärt: Das KIM-Mailsystem wurde bei den betroffenen Kassen von externen Dienstleistern betrieben. Die hatten kryptografische Schlüssel generiert. Diese Schlüssel wurden dann aber für mehrere Krankenkassen verwendet. Die Ursache für das Sicherheitsproblem lag also nicht an der Struktur von KIM. Allerdings können, wie das Beispiel zeigt, bei der Einrichtung Fehler passieren, die zu Sicherheitsrisiken führen. Die betroffenen Schlüssel sollen mittlerweile neu generiert und ausgetauscht worden sein. Zudem soll die Gematik die Meldung zum Anlass genommen haben, die Spezifikation zur Konfiguration von KIM zu überarbeiten. Jetzt muss demnach vor der Ausstellung eines Zertifikats geprüft werden, ob der Schlüssel schon einmal verwendet wurde.