Sicherheitslücken: Ausgabe von Praxis- und Arztausweisen gestoppt

09.01.2020, Rolf Stuppardt, Welt der Krankenversicherung
Digital Health

IT-Experten des Chaos Computer Clubs (CCC) hatten u. a. kürzlich ein Datenleck bei einem Anbieter für die elektronischen Chipkarten entdeckt, mit denen sich Ärzte und Praxen Zugang zu dem verschlüsselten Netzwerk verschaffen können. So seien allein an einem Tag im Oktober die persönlichen Daten von 168 Ärzten, die offenbar in den beiden Wochen zuvor ihren Antrag auf den elektronischen Arztausweis gestellt hätten, frei im Internet zugänglich gewesen. Weitere Recherchen zeigten, dass sich der elektronische Arztausweis mithilfe dieser Daten auch von Unbefugten "erschleichen" lasse. Auch hätten sie einen Konnektor im Internet ordern können. der dazu dient, die Verbindung zur TI herzustellen. Nachdem verschiedene Medien darüber berichtet hatten, ist vor dem Hintergrund dieser Sicherheitslücken nun die Ausgabe von Praxis- und Arztausweisen gestoppt worden. Das teilte die zuständige Gesellschaft Gematik kürzlich mit. Die Karten-Hersteller seien beauftragt worden, die betroffenen Identifizierungsverfahren für Arztausweise zu deaktivieren, elektronische Praxisausweise dürften derzeit gar nicht mehr ausgegeben werden. Eine Rückholaktion aller bereits ausgegeben Karten hält die Gematik aber nicht für erforderlich. Die Kassenärztliche Bundesvereinigung (KBV) erklärte auf Anfrage, das Missbrauch-Potenzial beim elektronischen Praxisausweis (SMC-B) sei derzeit sehr gering. Ein Unbefugter könne mit dem Ausweis alleine wenig anfangen, sondern müsste sich mit großen Anstrengungen weitere Komponenten unter falscher Identität besorgen. Nicht nur einen Konnektor, sondern auch einen Zugangsprovider zur TI. Dennoch wolle man nach Vorliegen aller Informationen über die Sicherheitslücke gemeinsam mit allen Beteiligten die Prozesswege optimieren.

Anzeige
Anzeige