• IT-Karriere:
  • Services:

Laxer Umgang mit Gesundheitskarten

Auch bei der Ausgabe der elektronischen Heilberufsausweise (eHBA) kommen laut CCC völlig ungeeignete Identifikationsverfahren zum Einsatz. So habe sich herausgestellt, dass beim Bankident- und Vorab-Kammerident-Verfahren kein erneutes persönliches Erscheinen erforderlich sei. Angreifer im Besitz eines solchen Ausweises könnten damit nicht nur Rezepte, sondern beliebige Dokumente signieren. Zudem entdeckten die Forscher zusammen mit Journalisten des NDR und Spiegel auf der Webseite der Anbieter Medisign weitere Lücken in der IT-Sicherheit. Unter einer offen zugänglichen URL fand das Team ausgefüllte Arztausweisanträge. Dort standen Namen, Geburtsdatum, Meldeadresse, Kontoverbindungen oder Personalausweisnummern von Ärzten.

Stellenmarkt
  1. ADG Apotheken-Dienstleistungsgesellschaft mbH, Herne
  2. Hays AG, Hamburg

Laut Tschirsich, der auf dem 35C3 Schwachstellen bei Gesundheitsapps aufgedeckt hatte, verteilen Krankenkassen immer noch zu sorglos die elektronischen Gesundheitskarten (eGK). So habe im Grunde eine E-Mail an die AOK Hessen mit dem Hinweis auf einen angeblichen Wohnortwechsel ausgereicht, um sich eine neue Karte eines Versicherten zu beschaffen. Ebenfalls gelang es dem CCC, einen sogenannten Konnektor im Internet zu bestellen. Dieser stellt die gesicherte Verbindung zwischen Arztpraxis und Infrastruktur her.

"Organisierte Verantwortungslosigkeit"

Als Ursache für die Probleme macht der CCC unter anderem eine "organisierte Verantwortungslosigkeit" bei den beteiligten Unternehmen und Institutionen aus. Die Sicherheit der organisatorischen Abläufe bei der Umsetzung und Zulassung werde vernachlässigt. Zudem seien die relevanten Prozessschritte nicht durch die Gematik geprüft worden.

Als Lösung fordert der CCC unter anderem zuverlässige Prozesse für die Beantragung und Herausgabe der Karten. Diese müssten "entsprechend dem Schutzbedarf von Gesundheits- und Sozialdaten durchgeführt werden". Die elektronische Gesundheitskarte müsse dabei vollständig als Identitätsnachweis umgesetzt werden. Dazu müssten "ganz viele betroffene Personen irgendwo hingehen", sagte Tschirsich und fügte hinzu: "Sie können es nicht online machen. Das ist einfach ein geschwindigkeitsbestimmender Schritt, und das wird viel Zeit in Anspruch nehmen."

Lücken "nicht hinnehmbar"

Darüber hinaus müsse die Gematik laut CCC jetzt prüfen, "inwieweit unberechtigte Zulassungen entzogen und falsch ausgestellte Zertifikate zurückgenommen werden müssen". Sowohl die Bundesärztekammer als auch die Gematik bezeichneten die nun festgestellten Sicherheitslücken laut NDR als "nicht hinnehmbar". Die Bankident- und Vorab-Kammerident-Verfahren würden sofort "außer Kraft gesetzt". Die ebenfalls für die Herausgabe von Praxisausweisen zuständige Kassenärztliche Bundesvereinigung (KBV) habe empfohlen, Praxisausweise nur noch an diejenigen Praxisadressen zu schicken, die den Kassenärztlichen Vereinigungen bekannt seien.

Selbst ein Austausch sämtlicher Karten wird nicht ausgeschlossen. Die KBV teilte dem Handelsblatt mit, dass eine Rückholaktion aller Karten ein "gangbares Verfahren darstelle, um Sicherheit und Praktikabilität in ein sinnvolles Verhältnis zu bringen". Das könnte 60 Millionen Euro kosten.

Praxen werben mit TI-Freiheit

Einen vollständigen Verzicht auf die elektronische Patientenakte fordert der CCC jedoch nicht. So habe die Gematik schon viel richtig gemacht. Zudem ermögliche das System es prinzipiell auch kleineren Anbietern, entsprechende Anwendungen zu entwickeln. Es stelle sich eher die Frage, ob durch das gewählte Opt-in-Verfahren überhaupt genügend Patienten bereit seien, ihre Daten hochzuladen, sagte Tschirsich.

Wer die Vernetzung der Arztpraxen ablehne, müsse ebenfalls nicht auf Arztbesuche verzichten, sagte Brodowski. Denn ein Anschluss an die Telematik-Infrastruktur sei nicht verpflichtend, sondern lediglich mit Honorareinbußen verbunden. So finden sich unter www.ti-frei.de Listen von Ärzten, die "möchten, dass Patienten und andere Teile der Bevölkerung über die Telematik-Infrastruktur und deren Unwägbarkeiten wirkungsvoll aufgeklärt werden". Gut möglich, dass sich nach den CCC-Recherchen nun mehr Patienten dafür interessieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Elektronische Patientenakte: Zu unsicher, um gehackt werden zu müssen
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. (-5%) 9,49€
  2. 13,49€
  3. (-91%) 1,20€

Maghein 02. Jan 2020

Die zentrale Speicherung der Gesundheits- und Sozialdaten von 70 Millionen gesetzlich...

Proctrap 29. Dez 2019

Das Problem kenne ich zu gut. Dazu kommen die catch-all Krankheiten (bspw. Reizdarmsyndrom).

schipplock 28. Dez 2019

kommt mir bekannt vor :).


Folgen Sie uns
       


Zhaxoin ZX-U6780U - Fazit

Wir testen den ZX-U6780U von Zhaxoin, einen achtkernigen x86-Prozessor aus China, der im 16-nm-Verfahren gefertigt wird. Die x86-Lizenz stammt von Centaur, einer Tochter von Via Technologies.

Zhaxoin ZX-U6780U - Fazit Video aufrufen
KI-Startup: Regierung bestätigt Treffen mit Augustus Intelligence
KI-Startup
Regierung bestätigt Treffen mit Augustus Intelligence

Der CDU-Politiker Amthor fungierte als Lobbyist für das KI-Startup Augustus Intelligence. Warum sich die Regierung mit der Firma traf, ist weiter unklar.
Ein Bericht von Friedhelm Greis

  1. Texterkennung OpenAIs API beantwortet "Warum ist Brot so fluffig?"
  2. Cornonavirus Instagram macht Datensatz für Maskenerkennung ungültig
  3. KI Software erfindet Wörter und passende Definitionen dazu

Zukunft in Serien: Realistischer, als uns lieb sein kann
Zukunft in Serien
Realistischer, als uns lieb sein kann

Ältere Science-Fiction-Produktionen haben oft eher unrealistische Szenarien entworfen. Die guten neueren, wie Black Mirror, Years and Years und Upload nehmen hingegen Technik aus dem Jetzt und denken sie weiter.
Von Peter Osteried

  1. Power-to-Liquid Sunfire plant E-Fuels-Produktion in Norwegen
  2. Gebäudetechnik Thyssen-Krupp baut neuen Aufzugsturm
  3. Airbus Elektronische Nasen sollen Sprengstoff aufspüren

Ultima 6 - The False Prophet: Als Britannia Farbe bekannte
Ultima 6 - The False Prophet
Als Britannia Farbe bekannte

Zum 30. Geburtstag von Ultima 6 habe ich den Rollenspielklassiker wieder gespielt - und war überrascht, wie anders ich das Spiel heutzutage wahrnehme.
Ein Erfahrungsbericht von Andreas Altenheimer

  1. Pathfinder 2 angespielt Abenteuer als wohlwollender Engel oder rasender Dämon
  2. 30 Jahre Champions of Krynn Rückkehr ins Reich der Drachen und Drakonier
  3. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

    •  /