Sicherheitsleck sorgt für Wirbel |
 | 30.05.2011 18:30 Uhr |
Von Stephanie Schersch / Bei der elektronischen Gesundheitskarte ist ein Sicherheitsleck aufgetaucht. Angreifer könnten diese Lücke theoretisch nutzen, um PIN auszuspähen. Patientendaten sind zurzeit aber nicht in Gefahr.
Wieder einmal schreibt die elektronische Gesundheitskarte (EGK) negative Schlagzeilen. In der Software der Kartenlesegeräte, die in den Arztpraxen stehen, wurde offenbar bei Routineuntersuchungen eine Schwachstelle entdeckt. Über diese Lücke könnten Hacker theoretisch an die PIN-Nummern der Karten gelangen. Damit würden sie Zugriff auf die sensiblen Patientendaten bekommen, die einmal auf der EGK hinterlegt sein sollen.
Die Schwachstelle liegt vermutlich in den Kartenterminals, die in den Arztpraxen stehen. Patientendaten sind derzeit nicht in Gefahr.
Foto: dpa
Derzeit sind Informationen wie Notfalldaten oder die elektronische Patientenakte allerdings noch nicht auf den Karten gespeichert. Die EGK unterscheidet sich lediglich durch die Art des Chips sowie durch ein Foto von der normalen Versichertenkarte. Die Funktionen, für die eine PIN erforderlich ist, werden vermutlich erst in einigen Jahren zu Verfügung stehen. Für die Versicherten stellt das Datenleck daher zum jetzigen Zeitpunkt noch keine Gefahr dar. Auch die Krankenkassen weisen darauf hin, dass bei der aktuellen Nutzung der Karte die Geheimnummer gar nicht abgefragt wird. »Folglich kann auch keine PIN ausgespäht werden«, sagte Ann Marini vom GKV-Spitzenverband.
Die Betreibergesellschaft der elektronischen Gesundheitskarte, die Gematik, spricht von einer »potenziellen Schwachstelle«, die unter »bestimmten Umständen theoretisch eine gefälschte PIN-Abfrage ermöglicht«. Man prüfe derzeit unter Hochdruck, wie und bei welchen Anwendungen die Sicherheitslücke auftritt. Bei Ärzten und Zahnärzten war der Wirbel um das Datenleck groß. Die Mediziner forderten die Hersteller der Kartenterminals dazu auf, die Schwachstelle umgehend zu beheben. Sie befürchten, dass Angreifer mit der PIN unter bestimmten Voraussetzungen auch Geschäfte im Namen des Arztes tätigen könnten.
Breiter Einsatz ab Oktober
Der Vorstand der Kassenärztlichen Bundesvereinigung (KBV), Dr. Carl-Heinz Müller, forderte sogar einen vorläufigen Stopp der elektronischen Gesundheitskarte, sollten die Hersteller das Problem nicht zügig in den Griff bekommen. Bei der Datensicherheit dürfe es keine halben Sachen geben, sagte Müller in Kiel. Nach Angaben der KBV verfügen rund 10 Prozent der Praxen über Terminals für die EGK.
Die elektronische Gesundheitskarte ist bislang nur in Testregionen im Einsatz. Ab Oktober soll sie aber an alle gesetzlich Versicherten verteilt werden, mindestens 10 Prozent ihrer Mitglieder müssen die Kassen bis Ende dieses Jahres mit der Karte ausstatten. Wird diese Quote nicht erreicht, drohen Sanktionen. Ursprünglich sollte die EGK schon 2006 eingeführt werden, der Starttermin wurde jedoch immer wieder verschoben, unter anderem aufgrund von Sicherheitsbedenken. /
