Schwachstelle in ehealth-BCS-Kartenterminals sofort schließen

von am Kommentare deaktiviert für Schwachstelle in ehealth-BCS-Kartenterminals sofort schließen

Elektronische Gesundheitskarte – Tests haben eine
Schwachstelle in den Kartenterminals des laufenden Basis-Rollouts
entdeckt. Sie ist umgehend zu beheben, fordern KBV und KZBV.
Patientendaten sind nicht betroffen.

Bei Routineuntersuchungen ist festgestellt worden, dass es über
eHealth-BCS-Terminals für Hacker theoretisch möglich ist, von außen
an die PIN des Arztes zu gelangen. Die Kassenärztliche
Bundesvereinigung (KBV) und die Kassenzahnärztliche Bundesvereinigung
(KZBV) fordern von den Herstellern der Kartenterminals, diese
Schwachstelle umgehend zu beheben. Den Ärzten und Zahnärzten dürfen
dadurch keine Zusatzkosten entstehen. Sollte sich abzeichnen, dass
eine der beiden Bedingungen nicht erfüllt werden kann, müsse man
einen Stopp des Basis-Rollouts der Terminals prüfen.

Die Schwachstelle ist bislang folgenlos geblieben. Unter
bestimmten Voraussetzungen ist es möglich, dass ein Angreifer an die
PIN über den Praxis-PC gelangen kann. Ausschließlich dann, wenn er
zusätzlich in den Besitz des Heilberufeausweises des Arztes gelangt,
können theoretisch Geschäfte in dessen Namen getätigt werden.

Um es an dieser Stelle deutlich zu sagen: Patientendaten sind
überhaupt nicht betroffen.

Ehealth-BCS-Terminals gehören zu den aktuellen Kartenterminals,
die zurzeit im Basis-Rollout ausgeliefert werden. Etwa zehn Prozent
der Praxen könnten über diese Geräte bereits verfügen. Nur ein sehr
geringer Anteil der Ärzte und Zahnärzte nutzt diese aber mit einem
Heilberufsausweis. Diese Situation muss genutzt werden, um das
Problem schnellstmöglich zu beheben.

Derzeit sieht es danach aus, dass die Schwachstelle mit einem
Sicherheitsupdate ohne großen Aufwand zu schließen ist. KBV und KZBV
haben dem Datenschutz bei der elektronischen Gesundheitskarte (eGK)
immer die höchste Priorität eingeräumt. Die Richtigkeit des
Leitsatzes –Qualität vor Schnelligkeit– zeigt sich einmal mehr. Im
Sinne des Vertrauens in die Telematik und der Akzeptanz der eGK
erwarten beide Institutionen, dass jetzt alles darangesetzt wird, die
Sicherheit wieder zu gewährleisten.

Pressekontakt:
Ihre Ansprechpartner:
Dr. Roland Stahl (KBV), Tel.: 030 / 4005-2201
Dr. Reiner Kern (KZBV), Tel.: 030 / 280179-27
Alexander Dückers (BÄK), Tel.: 030 / 400 456-700
Dipl.-Des. Jette Krämer (BZÄK), Tel.: 030 / 40005-150

  ,

Schwachstelle in ehealth-BCS-Kartenterminals sofort schließen hinzugefügt von am
Alle Beiträge von ots →