E-Rezept für Versender

„Card Link“: BSI hat Sicherheitsbedenken

, Uhr
Berlin -

Mit dem Verfahren „Card Link“ soll das Einlösen des E-Rezepts über das Smartphone möglich werden. Statt eines PINs kommt ein per SMS verschickter Code zur Authentifizierung zum Einsatz. Eine Vorgehensweise, die zum Beispiel auch Banken viele Jahre lang eingesetzt haben. Die Betonung liegt hier allerdings auf „haben“: Denn beim Einsatz von SMS-TAN gibt es Sicherheitsbedenken.

Das E-Rezept lässt sich bisher mittels Gesundheitskarte (eGK), Token-Ausdruck und Gematik-App einlösen. Mit dem „Card Link“ kommt ein weiterer Einlöseweg hinzu. Dabei dient ganz einfach das Smartphone als Kartenlesegerät. Anstelle eines PINs kommt zur Verifikation ein SMS-Code zum Einsatz.

BSI hat Bedenken

Nun warnt laut einem Bericht von Heise das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Verfahren. Denn die „anwendungsbezogenen Anteile“, zu denen auch das Einlösen des E-Rezepts gehört, seien „nicht direkt Teil der Regulierungen“ bei Gematik. Beides würde nicht dem Stand der Technik entsprechen.

Sicherer mit PIN

Die Empfehlung der BSI lautete daher, das E-Rezept nur mit eGK und PIN-Eingabe zu nutzen, bis Versicherte eine Gesundheits-ID von ihren Krankenkassen bekämen.

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

Mehr zum Thema
Webinar und Werbematerial für Apotheken
CardLink: Gesund.de wirbt mit „Halts dran, habs drauf“
Netzwerkprobleme vorerst behoben
E-Rezept: Störung bei Medisign
Mehr aus Ressort
GesundheitsID aus der Apotheke
Apo-Ident: DAV plant erste Tests
Einschränkungen zwischen 7.45 Uhr und 8.15 Uhr
E-Rezept-Störung: Update zu Problemen bei Medisign

APOTHEKE ADHOC Debatte