E-Rezept für Versender

„Card Link“: BSI hat Sicherheitsbedenken Lilith Teusch, 04.03.2024 20:50 Uhr

Mit dem Card-Link Verfahren soll das Einlösen des E-Rezepts ganz einfach ortsungebunden per Smartphone funktionieren. Doch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Bedenken bezüglich der Sicherheit. Foto: Pixabay

Berlin -

Mit dem Verfahren „Card Link“ soll das Einlösen des E-Rezepts über das Smartphone möglich werden. Statt eines PINs kommt ein per SMS verschickter Code zur Authentifizierung zum Einsatz. Eine Vorgehensweise, die zum Beispiel auch Banken viele Jahre lang eingesetzt haben. Die Betonung liegt hier allerdings auf „haben“: Denn beim Einsatz von SMS-TAN gibt es Sicherheitsbedenken.

Das E-Rezept lässt sich bisher mittels Gesundheitskarte (eGK), Token-Ausdruck und Gematik-App einlösen. Mit dem „Card Link“ kommt ein weiterer Einlöseweg hinzu. Dabei dient ganz einfach das Smartphone als Kartenlesegerät. Anstelle eines PINs kommt zur Verifikation ein SMS-Code zum Einsatz.

BSI hat Bedenken

Nun warnt laut einem Bericht von Heise das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Verfahren. Denn die „anwendungsbezogenen Anteile“, zu denen auch das Einlösen des E-Rezepts gehört, seien „nicht direkt Teil der Regulierungen“ bei Gematik. Beides würde nicht dem Stand der Technik entsprechen.

Sicherer mit PIN

Die Empfehlung der BSI lautete daher, das E-Rezept nur mit eGK und PIN-Eingabe zu nutzen, bis Versicherte eine Gesundheits-ID von ihren Krankenkassen bekämen.