„Unter bestimmten Voraussetzungen können Angreifer über das Telematiksystem Geschäfte im Namen des Arztes tätigen“, sagt der Sprecher der Kassenärztlichen Bundesvereinigung (KBV), Roland Stahl, der FR. „Wir werden die Hersteller auffordern, diese Schwachstelle zu beheben.“
Der Sicherheitsmangel wurde von der Betreibergesellschaft der elektronischen Gesundheitskarte, der Gematik, festgestellt. Die Gesellschaft selbst wollte den Vorgang zunächst nicht kommentieren und verwies auf eine Stellungnahme, die im Laufe des Tages abgegeben werden soll. Die Kassenärztliche Bundesvereinigung ist Gesellschafterin der Gematik.
Die Sicherheitslücke soll in der Software der Kartenlesegeräte liegen, die derzeit an die Arztpraxen ausgeliefert werden. Der Münchner Merkur berichtet unter Verweis auf das Gutachten der Gematik, dass die Angreifer so auch die PIN-Nummer des Patienten ausspähen und auf dessen Daten etwa über Vorerkrankungen zugreifen könnten. Das weist die Kassenärztliche Bundesvereinigung zurück. Die Patientendaten seien sicher, sagt Stahl.
Für die Angreifer sei es überdies sehr schwierig, die Sicherheitslücke zu nutzen, da sie dafür auch einen Heilberufsausweis benötigen würden.
Bookmarks