Ali Sunyaev, Jan Marco Leimeister, Helmut Krcmar


Developments in German healthcare telematics aim at connecting existing information systems of various service providers and health insurers via a common network. Such a linking of different systems and infrastructure elements creates a complex situation that has to deal with high priority requirements for data security, data safety, and data integrity as it concerns sensitive data such as personal medical information or administrative operational data. This paper provides a security analysis of the German healthcare telematics infrastructure under development and derives security measures to overcome the identified vulnerabilities. This analysis of open issues in the security concept of German healthcare telematics might be helpful for both future research and practice in healthcare information systems security.


  1. BDSG (2003) Bundesdatenschutzgesetz in der Fassung der Bekanntmachung vom 14. Januar 2003 (BGBl. I S. 66), zuletzt geändert durch Artikel 1 des Gesetzes vom 22. August 2006 (BGBl. I S. 1970).
  2. gematik (2006a) Einführung der Gesundheitskarte - Gesamtarchitektur. Version 0.2.0. Gematik.
  3. gematik (2006b) Einführung der Gesundheitskarte - Konnektorspezifikation - Teil 1 Allgemeine Funktionen und Schnittstellen des Konnektors.
  4. gematik (2006c) Einführung der Gesundheitskarte - Spezifikation Infrastrukturkomponenten: Zeitdienst. Version 1.0.0.
  5. gematik (2007a) Spezifikation Netzwerksicherheit. Version 1.1.0. Gematik.
  6. gematik (2007b) Übergreifendes Sicherheitskonzept der Telematikinfrastruktur. Version 1.9.0.
  7. gematik (2008a) Einführung der Gesundheitskarte - Spezifikation Infrastrukturkomponenten: Zeitdienst. Version 1.3.0.
  8. gematik (2008b) Facharchitektur Verordnungsdatenmanagement (VODM). Version 1.5.1.
  9. gematik (2008c) Fachkonzept Verordnungsdatenmanagement (VODM). Version 2.6.0.
  10. gematik (2008d) Gesamtarchitektur. Version 1.4.0.
  11. gematik (2008e) Konnektorspezifikation. Version 2.8.0.
  12. gematik (2008f) Mehrwertanwendung Fachkonzept - Mehrwertkommunikation Leistungserbringer 0.9.0.
  13. gematik (2008g) Prüfvorschriften Primärsystem Rel. 2.2.3. Version 2.0.0.
  14. gematik (2008h) Spezifikation eHealth-Kartenterminal. Version 2.6.1.
  15. gematik (2008i) Spezifisches Sicherheitskonzept der dezentralen Komponenten - EinboxkonnektorSzenario. Version 0.9.0 Kandidat.
  16. gematik (2008j) Übergreifendes Datenschutzkonzept der Gesundheitstelematik. Version 0.9.0. Gematik.
  17. gematik (2008k) Übergreifendes Sicherheitskonzept der Gesundheitstelematik. Version 2.3.0.
  18. Guah, M. & Fink, K. (2008) Cost of Controlling Modern Healthcare With Information Systems. Proceedings of the Fourteenth American Conference on Information Systems. Madison, Omnipress.
  19. Huber, M., Sunyaev, A. & Krcmar, H. (2008) Security Analysis of the Health Care Telematics Infrastructure in Germany. 10th International Conference on Enterprise Information Systems. Barcelona, Spain, Vol. ISAS-2, pp. 144-153.
  20. IBM, Dr. Biltzinger, P., Dr. Bunz, H. & Dr. Neeb, J. (2004) Erarbeitung einer Strategie zur Einführung der Gesundheitskarte - Sicherheitsanforderungen.
  21. Lorence, D. P. & Churchill, R. (2005) Incremental adoption of information security in health-care organizations: implications for document management. Information Technology in Biomedicine, IEEE Transactions on, 9, 169-173.
  22. Mandl, K. D. & Kohane, I. S. (2008) Tectonic Shifts in the Health Information Economy. The New England Journal of Medicine, 358, 1732-1737.
  23. Marschollek, M. & Demirbilek, E. (2006) Providing longitudinal health care information with the new German Health Card-a pilot system to track patient pathways. Computer Methods and Programs in Biomedicine, 81, 266-271.
  24. Schabetsberger, T., Ammenwerth, E., Andreatta, S., Gratl, G., Haux, R., Lechleitner, G., Schindelwig, K., Stark, C., Vogl, R. & Wilhelmy, I. (2006) From a paperbased transmission of discharge summaries to electronic communication in health care regions. International Journal of Medical Informatics, 75, 209- 215.
  25. Schneier, B. (1996) Applied Cryptography, New York, Chichester, Brisbane, Toronto, Singapore,, John Wiley & Sons, Inc.
  26. Schweiger, A., Sunyaev, A., Leimeister, J. M. & Krcmar, H. (2007) Information Systems and Healthcare XX: Toward Seamless Healthcare with Software Agents. Communications of the Association for Information Systems, 19, 692-709.
  27. SGB (2007) Sozialgesetzbuch, DTV-Beck.
  28. Sharman, R., Rao, H. R., Upadhyaya, S. J., Khot, P., Manocha, S. & Ganguly, S. (2004) Functionality Defense by Heterogeneity: A new paradigm for Securing Systems. Proceedings of the 37th Annual Hawaii International Conference on System Sciences (HICSS'04).
  29. SigG (2001) Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz - SigG) - Signaturgesetz vom 16. Mai 2001 (BGBl. I S. 876), zuletzt geändert durch Artikel 3 Abs. 9 des Gesetzes vom 7. Juli 2005 (BGBl. I S. 1970; änderung durch Art. 4 G v. 26.2.2007 I 179 zuküunftig in Kraft).
  30. SigV (2001) Verordnung zur elektronischen Signatur (Signaturverordnung - SigV) - Signaturverordnung vom 16. November 2001 (BGBl. i S. 3074), geändert durch Artikel 2 des Gesetzes vom 4. Januar 2005 (BGBl. I S. 2).
  31. StGB (2005) Strafgesetzbuch, DTV Deutscher Taschenbuch Verlag.
  32. Sunyaev, A., Göttlinger, S., Mauro, C., Leimeister, J. M. & Krcmar, H. (2009a) Analysis of the Applications of the Electronic Health Card in Germany. Proceedings of Wirtschaftsinformatik. Vienna, Austria, 25-27 February, to appear.
  33. Sunyaev, A., Kaletsch, A., Mauro, C. & Krcmar, H. (2009b) Security Analysis of the German electronic Health Card's Peripheral Parts. ICEIS 2009 - Proceedings of the 11th International Conference on Enterprise Information Systems, Volume ISAS, 19-26.
  34. Wright, D., Friedewald, M., Schreurs, W., Verlinden, M., Gutwirth, S., Punie, Y., Maghiros, I., Vildjiounaite, E. & Alahuhta, P. (2008) The Illusion of Security. Communications of the ACM, 51, 56-63.

Paper Citation

in Harvard Style

Sunyaev A., Leimeister J. and Krcmar H. (2010). OPEN SECURITY ISSUES IN GERMAN HEALTHCARE TELEMATICS . In Proceedings of the Third International Conference on Health Informatics - Volume 1: HEALTHINF, (BIOSTEC 2010) ISBN 978-989-674-016-0, pages 187-194. DOI: 10.5220/0002694801870194

in Bibtex Style

author={Ali Sunyaev and Jan Marco Leimeister and Helmut Krcmar},
booktitle={Proceedings of the Third International Conference on Health Informatics - Volume 1: HEALTHINF, (BIOSTEC 2010)},

in EndNote Style

JO - Proceedings of the Third International Conference on Health Informatics - Volume 1: HEALTHINF, (BIOSTEC 2010)
SN - 978-989-674-016-0
AU - Sunyaev A.
AU - Leimeister J.
AU - Krcmar H.
PY - 2010
SP - 187
EP - 194
DO - 10.5220/0002694801870194