Ausgabe von Praxis- und Arztausweisen gestoppt

Nach dem Bekanntwerden von Sicherheitslücken im digitalen Gesundheitsnetzwerk für Ärzte, Kliniken und Krankenkassen ist die Ausgabe von Praxis- und Arztausweisen gestoppt worden. Das teilte die zuständige Gematik-Gesellschaft am Freitag dem »Handelsblatt« mit. Demnach hatten IT-Experten des Chaos Computer Clubs unter anderem ein Datenleck bei einem Anbieter für die elektronischen Chipkarten entdeckt, mit denen sich Ärzte und Praxen Zugang zu dem verschlüsselten Netzwerk verschaffen können, wie der CCC selbst am Freitagnachmittag im Rahmen seines jährlichen Kongresses mitteilte.

Die sogenannte Telematik-Infrastruktur (TI) ist die digitale Datenautobahn, die das Gesundheitssystem demnächst vernetzen soll. Zugang zu diesem speziell gesicherten Netzwerk sollen nur befugte Teilnehmer wie Ärzte oder Praxen über besondere Chipkarten bekommen. IT-Experten des CCC ist es gelungen, alle drei relevanten Karten – einen Arztausweis, einen Praxisausweis und eine elektronische Gesundheitskarte – jeweils über einen Dritten zu bestellen und an eine Wunschadresse liefern zu lassen. »Die Hacker stellten grobe Mängel in den Zugangsprozessen fest und demonstrieren mit Beispielangriffen, wie sich Kriminelle Identitäten erschleichen können», heißt es in einer Pressemitteilung des CCC.

Bei Ausgabe der elektronischen Heilberufsausweise (eHBA) kommen laut CCC völlig ungeeignete Identifikationsverfahren zum Einsatz. »Angreifer im Besitz eines eHBA können damit nicht nur Rezepte, sondern beliebige Dokumente signieren«, warnt der Verein.

Laut »Handelsblatt« hat die Gematik die Karten-Hersteller angewiesen, die betroffenen Identifizierungsverfahren für Arztausweise zu deaktivieren, Praxisausweise dürften derzeit gar nicht mehr ausgegeben werden. Eine Rückholaktion aller bereits ausgegebenen Karten hält die Gematik aber nicht für erforderlich.