Pressemitteilung vom 24.05.2018

KV-Connect ist dreifach sicher – Dank Verschlüsselung, Transportsignatur und sicherer Infrastruktur

Berlin, 24. Mai 2018 – Der ärztliche Ende-zu-Ende-verschlüsselte Kommunikationsdienst KV-Connect ist sicher. Nachdem kürzlich Sicherheitslücken in S/MIME und PGP verschlüsselten-Nachrichten bekannt wurden, erklären KV Telematik GmbH (KVTG) und KBV, dass KV-Connect Arzt- und Patientendaten gegen solche Angriffe erfolgreich schützt. KV-Connect ist dreifach geschützt: durch die Verschlüsselung der Nachrichten, die signierte Transportverschlüsselung sowie die Infrastruktur des Sicheren Netzes der KVen (SNK).

KV-Connect ist ein bundesweit verfügbarer Kommunikationsdienst, den Ärzte und Krankenhäuser in ihren Softwaresystemen insbesondere für die digitale Arzt-zu-Arzt-Kommunikation und Befundversendung verwenden. „Die Wissenschaftler haben einen trickreichen Weg gefunden, die allgemeinen Sicherheitsstandards anzugreifen. Allerdings haben wir von Beginn an bei der Architektur von KV-Connect viel Wert auf verschiedene, unabhängige Sicherheitsmaßnahmen gelegt“, erklärt Dr. Florian Fuhrmann, Geschäftsführer KVTG. „Diese Maßnahmen sind aufwändig, machen sich aber, wie sich nun bestätigt, bei Angriffen bezahlt“, fügt er hinzu. Dr. Andreas Gassen, Vorstandsvorsitzender der KBV, Mutterunternehmen der KVTG, fasst die Situation zusammen, „es zeigt sich erneut, dass die Ärzteschaft mit KV-Connect auf die richtige Technologie zur sicheren Kommunikation gesetzt hat.“

Nun hofft das KV-System, dass das Bundesministerium für Gesundheit (BMG) die Zusage aus dem vergangenen Jahr einhält, und KV-Connect zusätzlich zu KOM-LE als nativen Kommunikationsdienst nach §291b 1e SGB V für die Telematikinfrastruktur zulässt. Über KV-Connect werden jährlich Millionen Nachrichten sicher zwischen den Nutzern ausgetauscht. Die Zahl der Nutzer, Nachrichten und Anwendungen steigt kontinuierlich, auch weil die Anwendungen, wie beispielsweise der eArztbrief, echte Mehrwerte für die Ärzte in der Telematikinfrastruktur (TI) bringen.

Technische Erläuterung
Bei KV-Connect wird der gesamte Inhalt einer Nachricht vom Absender signiert und für den Empfänger verschlüsselt. Dadurch ist die Nachricht vor Manipulation wirksam geschützt. Der Transport von KV-Connect Nachrichten zwischen Sender, Server und Empfänger ist zusätzlich verschlüsselt. Sender und Empfänger vertrauen dabei ausschließlich dem KV-Connect Server, was Manipulationen durch dritte auf dem Transportweg verhindert. Zudem wird KV-Connect im Sicheren Netz der KVen (SNK) betrieben - eine hochmoderne Infrastruktur, die es ermöglicht, Patientendaten sicher auszutauschen.