Kassenzahnärztliche Bundesvereinigung (KZBV)
Schwachstelle in ehealth-BCS-Kartenterminals sofort schließen
Berlin (ots)
Elektronische Gesundheitskarte - Tests haben eine Schwachstelle in den Kartenterminals des laufenden Basis-Rollouts entdeckt. Sie ist umgehend zu beheben, fordern KBV und KZBV. Patientendaten sind nicht betroffen.
Bei Routineuntersuchungen ist festgestellt worden, dass es über eHealth-BCS-Terminals für Hacker theoretisch möglich ist, von außen an die PIN des Arztes zu gelangen. Die Kassenärztliche Bundesvereinigung (KBV) und die Kassenzahnärztliche Bundesvereinigung (KZBV) fordern von den Herstellern der Kartenterminals, diese Schwachstelle umgehend zu beheben. Den Ärzten und Zahnärzten dürfen dadurch keine Zusatzkosten entstehen. Sollte sich abzeichnen, dass eine der beiden Bedingungen nicht erfüllt werden kann, müsse man einen Stopp des Basis-Rollouts der Terminals prüfen.
Die Schwachstelle ist bislang folgenlos geblieben. Unter bestimmten Voraussetzungen ist es möglich, dass ein Angreifer an die PIN über den Praxis-PC gelangen kann. Ausschließlich dann, wenn er zusätzlich in den Besitz des Heilberufeausweises des Arztes gelangt, können theoretisch Geschäfte in dessen Namen getätigt werden.
Um es an dieser Stelle deutlich zu sagen: Patientendaten sind überhaupt nicht betroffen.
Ehealth-BCS-Terminals gehören zu den aktuellen Kartenterminals, die zurzeit im Basis-Rollout ausgeliefert werden. Etwa zehn Prozent der Praxen könnten über diese Geräte bereits verfügen. Nur ein sehr geringer Anteil der Ärzte und Zahnärzte nutzt diese aber mit einem Heilberufsausweis. Diese Situation muss genutzt werden, um das Problem schnellstmöglich zu beheben.
Derzeit sieht es danach aus, dass die Schwachstelle mit einem Sicherheitsupdate ohne großen Aufwand zu schließen ist. KBV und KZBV haben dem Datenschutz bei der elektronischen Gesundheitskarte (eGK) immer die höchste Priorität eingeräumt. Die Richtigkeit des Leitsatzes 'Qualität vor Schnelligkeit' zeigt sich einmal mehr. Im Sinne des Vertrauens in die Telematik und der Akzeptanz der eGK erwarten beide Institutionen, dass jetzt alles darangesetzt wird, die Sicherheit wieder zu gewährleisten.
Pressekontakt:
Ihre Ansprechpartner:
Dr. Roland Stahl (KBV), Tel.: 030 / 4005-2201
Dr. Reiner Kern (KZBV), Tel.: 030 / 280179-27
Alexander Dückers (BÄK), Tel.: 030 / 400 456-700
Dipl.-Des. Jette Krämer (BZÄK), Tel.: 030 / 40005-150
Original content of: Kassenzahnärztliche Bundesvereinigung (KZBV), transmitted by news aktuell