Hacker finden Sicherheitslücke: Ausgabe von Praxis- und Arztausweisen nach Datenleck gestoppt
IT-Fachleute vom Chaos Computer Club decken massive Sicherheitslücken bei der Ausgabe von Praxis- und Arztausweisen auf. Die zuständige Firma reagiert.
Nach dem Bekanntwerden von Sicherheitslücken im digitalen Gesundheitsnetzwerk für Ärzte, Kliniken und Krankenkassen ist die Ausgabe von Praxis- und Arztausweisen gestoppt worden. Das teilte die zuständige Gematik-Gesellschaft am Freitag dem „Handelsblatt“ mit. Zuvor hatten der „Spiegel“ und der NDR über die Lücke berichtet. Demnach hatten IT-Experten des Chaos Computer Clubs (CCC) unter anderem ein Datenleck bei einem Anbieter für die elektronischen Chipkarten entdeckt, mit denen sich Ärzte und Praxen Zugang zu dem verschlüsselten Netzwerk verschaffen können.
Die sogenannte Telematikinfrastruktur (TI) soll das Gesundheitssystem vernetzen und demnächst auch Zugriff auf elektronische Patientenakten ermöglichen. Zugang zu diesem speziell gesicherten Netzwerk sollen nur befugte Teilnehmer wie Ärzte oder Praxen über besondere Chipkarten bekommen. IT-Experten des CCC ist es laut „Spiegel“ und NDR gelungen, alle drei relevanten Karten - einen Arztausweis, einen Praxisausweis und eine elektronische Gesundheitskarte - jeweils über einen Dritten zu bestellen und an eine Wunschadresse liefern zu lassen.
Trotz der Sicherheitslücken hält die Gematik-Gesellschaft eine Rückholaktion von bereits ausgegeben Karten für nicht nötig. Dem widersprach laut „Handelsblatt“ der IT-Experte Jens Ernst. Unbefugte könnten möglicherweise Zugriff auf die sogenannte Telematik-Infrastruktur haben „und in Zukunft sensibelste Gesundheitsdaten einsehen“, warnte Ernst.
Laut „Handelsblatt“ sind bereits mehr als 100.000 Ärzte an die Telematik-Infrastruktur angeschlossen - mindestens so viele Arzt- und Praxisausweise müssten demnach bereits ausgegeben worden sein. IT-Experte Ernst schätzte die Kosten für den Austausch sämtlicher Karten im „Handelsblatt“ auf rund 60 Millionen Euro für die gesetzliche Krankenversicherung. Die Kassenärztliche Bundesvereinigung (KBV) sagte der Zeitung, eine Rückholaktion aller Karten sei ein „gangbares Verfahren“, um „Sicherheit und Praktikabilität in ein sinnvolles Verhältnis“ zu bringen. (dpa,AFP)