Ausgabe von SMC-B-Karten gestoppt

TI-Sicherheitslücke: Gematik zieht Konsequenzen Tobias Lau, 02.01.2020 12:31 Uhr

Berlin - 2020 soll das Jahr der Digitalisierung im Gesundheitswesen werden. Der Start ist aber schon mal holprig: Die Gematik hat „im Rahmen ihrer Verantwortung für den sicheren Betrieb der Teleamtikinfrastruktur (TI)“ angewiesen, dass bis auf Weiteres keine elektronischen Institutionenausweise (SMC-B) für den Zugang zur Telematikinfrastruktur (TI) mehr ausgegeben werden. Hintergrund sind die Sicherheitslücken, die der Chaos Computer Club (CCC) kurz nach Weihnachten aufgedeckt hatte. Vertretern des CCC geht das nicht weit genug.

Im Laufe des Jahres sollen sich so gut wie alle Heilberufler an die TI anschließen, sonst drohen ihnen Honorarstrafen, die erst im Dezember nochmal erhöht wurden. Doch vorerst könnte das schwierig werden: Denn Internetanschluss und Konnektor mit VPN-Zugangsdienst bringen nicht viel, wenn man keine freigeschaltete Institutionenkarte (SMC-B) und keinen elektronischen Heilberufsausweis (HBA) hat. An jene beiden Karten zu kommen, ist derzeit jedoch schwierig, denn die Gematik hat die Ausgabe der SMC-B gestoppt. Bei den HBA konnte sie das nicht, da die gemäß SGB V nicht in ihrem Verantwortungsbereich liegen. Hier sind die Kammern zuständig.

Damit reagiert die mehrheitlich bundeseigene Gesellschaft auf die Sicherheitslücken, die der CCC kurz nach Weihnachten öffentlich gemacht hatte. Den Aktivisten war es gelungen, eine Gesundheitskarte, einen HBA und eine SMC-B zu beschaffen, die ihnen nicht zustanden. Dazu mussten sie weder einen Computer hacken, noch eine Verschlüsselung knacken, sondern lediglich das Identifikationsverfahren austricksen. Den Praxisausweis ließen sie sich an ein Käsefachgeschäft in Lüneburg schicken. Gleichzeitig hat der CCC ein Datenleck bei Kartenanbieter Medisign aufgedeckt: Demnach sollen allein an einem Tag im Oktober die persönlichen Daten von 168 Ärzten, die in den zwei davorliegenden Wochen einen Antrag auf eine SMC-B-Karte gestellt haben, frei im Internet zugänglich gewesen sein. Mit diesen Daten könnten sich Unbefugte die Karten erschleichen.

Die Gematik hat sich zu den Ergebnissen klar geäußert. „Der mangelhafte Schutz der personenbezogenen Daten der Antragsteller ist für die Gematik nicht hinnehmbar“, so das dem Bundesgesundheitsministerium unterstellte Haus. Und auch für Medisign könnte die Sicherheitslücke Konsequenzen haben. Es sei Aufgabe der ausstellenden Organisationen, „dafür zu sorgen, dass die Daten ihrer Heilberufler bei der Beantragung von Heilberufsausweisen sicher sind“. Da das offensichtlich nicht der Fall war, herrscht nun Nachbesserungsbedarf. „Die Gematik wird darüber hinaus den Vorfall zum Anlass nehmen, bei dem Anbieter eine unabhängige Prüfung vorzunehmen.“

  • 1
  • 2

APOTHEKE ADHOC Debatte

Weiteres
Coronavirus

Ergebnisse von unterschiedlicher Qualität

Prüfung von Corona-Schnelltests gefordert»

Weitere Länder betroffen

Erste Corona-Fälle auf Nerzfarm in Frankreich»

Nicht größer als ein Stand-PC

Saubere Luft dank Photokatalyse»
Markt

Phytohersteller

Loges: Abschied nach 24 Jahren»

Generikakonzerne

Mylan heißt jetzt Viatris»

Ausbau der Kapazitäten

Nadal: 80 Millionen Schnelltests pro Monat»
Politik

G20-Gipfel

Merkel wirbt für Impfstoff-Initiative Covax»

G-BA

Neue Kassenleistungen bei gewissen Schlafstörungen und zu Hepatitis»

„Massive Interessenkonflikte“ durch eHealth-Tec

Adexa warnt Spahn vorm eRezept»
Internationales

Sputnik-V

Putin bietet russischen Corona-Impfstoff an»

Mit PCR-Tests

Schweiz: Apotheken füttern Corona-Warnapp»

Ebola-Medikament überzeugt nicht

Corona: WHO rät von Remdesivir ab»
Pharmazie

Erst geschützt, später anfälliger

Drohen nach Corona mehr andere Infektionen?»
Hamburg: Hausärzte beklagen Mangel an Grippeimpfstoff»

Pneumokokken-Impfstoffe sind knapp

Stiko: Risikogruppen wieder zuerst»
Panorama

Finanzierungslücke von 16 Milliarden Euro

TK warnt vor stark steigendem Zusatzbeitrag 2022»

Durch die Hintertür eingestiegen

Masken aus Apotheke gestohlen»

Pandemie beeinflusst Festtage

Deutsche sorgen sich vor einsamer Weihnacht»
Apothekenpraxis

NGDA zu Problemen bei der Relegitimierung

Securpharm-Zertifikate: Warum es bei der Erneuerung hakt»

Auch wegen Corona

Apotheke berät Kunden per Video»

Alternative zu Weihnachtsmarkt & Basar

Apotheke eröffnet Pop-up-Store»
PTA Live

Zunge rausstrecken & vieles mehr

Warum Masketragen auch schön sein kann»

Blended-Learning-Konzept

Eignungsprüfung: Ausländische PTA starten in die Vorbereitung»

Seenotrettung

Apotheker aus Buxtehude versorgt Sea Watch»
Erkältungs-Tipps

Tipps und Tricks für die lieben Kleinen

Das Kind ist krank – was tun?»

Mittelohrentzündung & Co.

Von der Nase zum Ohr: Wie Erreger wandern»

Atemwege schützen und stärken

Lunge lüften für die Immunabwehr»
Magen-Darm & Co.

Gefahren der Pilzsaison

Achtung Pilzvergiftung: Fliegenpilz & Co.»

Fremdkörpergefühl im Hals

Globussyndrom: Auch an den Magen denken»

Trendprodukt Selbsttests

Was können Darmflora-Analysen & Co.?»
Kinderwunsch, Schwangerschaft & Stillzeit

Von Milchbildung bis Abstillen

Milchfluss: Grundlage für die Stillzeit»

Supplemente in der Schwangerschaft

Folsäure & Jod: Nur die Hälfte ist versorgt»

Geschlechtsbestimmung

Mädchen oder Junge? Der Genetik auf der Spur»
Medizinisches Cannabis

Höchstmengen, Herstellung, Dokumentation

Cannabis: Das Wichtigste aus den Gesetzen»

Sonder-PZN, Lieferengpässe & Co.

Retaxgefahr Cannabis»

Blüte, Extrakt, Kapsel

Cannabis: Schritt für Schritt zur Rezeptur»
HAUTsache gesund und schön

Mimikfalten, Krähenfüße & Co.

Hautalterung: Wenn Kollagen und Elastin schwinden»

Mehr als dunkle Flecken

Pigmentstörung: Nicht nur ein Problem des Alters»

Viel hilft nicht immer viel

Überpflegung der Haut»