TI-Sicherheitslücke: Gematik zieht Konsequenzen

, Uhr

Berlin - 2020 soll das Jahr der Digitalisierung im Gesundheitswesen werden. Der Start ist aber schon mal holprig: Die Gematik hat „im Rahmen ihrer Verantwortung für den sicheren Betrieb der Teleamtikinfrastruktur (TI)“ angewiesen, dass bis auf Weiteres keine elektronischen Institutionenausweise (SMC-B) für den Zugang zur Telematikinfrastruktur (TI) mehr ausgegeben werden. Hintergrund sind die Sicherheitslücken, die der Chaos Computer Club (CCC) kurz nach Weihnachten aufgedeckt hatte. Vertretern des CCC geht das nicht weit genug.

Im Laufe des Jahres sollen sich so gut wie alle Heilberufler an die TI anschließen, sonst drohen ihnen Honorarstrafen, die erst im Dezember nochmal erhöht wurden. Doch vorerst könnte das schwierig werden: Denn Internetanschluss und Konnektor mit VPN-Zugangsdienst bringen nicht viel, wenn man keine freigeschaltete Institutionenkarte (SMC-B) und keinen elektronischen Heilberufsausweis (HBA) hat. An jene beiden Karten zu kommen, ist derzeit jedoch schwierig, denn die Gematik hat die Ausgabe der SMC-B gestoppt. Bei den HBA konnte sie das nicht, da die gemäß SGB V nicht in ihrem Verantwortungsbereich liegen. Hier sind die Kammern zuständig.

Damit reagiert die mehrheitlich bundeseigene Gesellschaft auf die Sicherheitslücken, die der CCC kurz nach Weihnachten öffentlich gemacht hatte. Den Aktivisten war es gelungen, eine Gesundheitskarte, einen HBA und eine SMC-B zu beschaffen, die ihnen nicht zustanden. Dazu mussten sie weder einen Computer hacken, noch eine Verschlüsselung knacken, sondern lediglich das Identifikationsverfahren austricksen. Den Praxisausweis ließen sie sich an ein Käsefachgeschäft in Lüneburg schicken. Gleichzeitig hat der CCC ein Datenleck bei Kartenanbieter Medisign aufgedeckt: Demnach sollen allein an einem Tag im Oktober die persönlichen Daten von 168 Ärzten, die in den zwei davorliegenden Wochen einen Antrag auf eine SMC-B-Karte gestellt haben, frei im Internet zugänglich gewesen sein. Mit diesen Daten könnten sich Unbefugte die Karten erschleichen.

Die Gematik hat sich zu den Ergebnissen klar geäußert. „Der mangelhafte Schutz der personenbezogenen Daten der Antragsteller ist für die Gematik nicht hinnehmbar“, so das dem Bundesgesundheitsministerium unterstellte Haus. Und auch für Medisign könnte die Sicherheitslücke Konsequenzen haben. Es sei Aufgabe der ausstellenden Organisationen, „dafür zu sorgen, dass die Daten ihrer Heilberufler bei der Beantragung von Heilberufsausweisen sicher sind“. Da das offensichtlich nicht der Fall war, herrscht nun Nachbesserungsbedarf. „Die Gematik wird darüber hinaus den Vorfall zum Anlass nehmen, bei dem Anbieter eine unabhängige Prüfung vorzunehmen.“

  • 1
  • 2

APOTHEKE ADHOC Debatte

Mehr aus Ressort

Georg Günther (CDU) besucht Korallen-Apotheke
Exklusiv: Apothekenpraktikum mit „Merkels Nachfolger“ »
Apotheken brauchen Support vom Softwarehaus
DAV-Portal: Anbindung beginnt »
Weiteres
Übelkeit, Durchfall & Co. im Sommer
Wenn die Hitze auf den Magen schlägt»
Die Psyche übernimmt das Kommando
Wenn der Stress auf den Magen schlägt»