Elektronische Gesundheitskarte sorgt weiter für Zündstoff
Die Debatte um die jüngst bekannt gewordene Sicherheitslücke bei der eGK geht weiter: Die Versicherer halten werfen der Ärzteschaft ein "fadenscheiniges Manöver" vor, während Gerätehersteller betonen, die angebliche Lücke entspreche schlicht den Vorgaben.
Die Forderung einiger Ärzteverbände, das Projekt elektronische Gesundheitskarte (eGK) nach Bekanntwerden einer Sicherheitslücke zu stoppen, stößt bei anderen Vertretern des Gesundheitswesens auf Unverständnis. Der Spitzenverband der gesetzlichen Krankenversicherungen spricht von einem "fadenscheinigen Manöver" der Ärzteschaft. Die eGK enthalte "im aktuellen Einführungsschritt auch keine medizinischen Patientendaten", weshalb ein Missbrauch dieser Daten "gar nicht möglich" sei. Die Ärzte ließen sich nicht zum "Versuchskaninchen" machen, erklärte die Kassenärztliche Vereinigung Bayern und sagte alle geplanten Informationsveranstaltungen zur eGK ab.
In der Stellungnahme des GKV-Spitzenverbandes ist von einer "fadenscheinigen Argumentation" der Ärzte die Rede. Es gebe kein Sicherheitsproblem für das Abfangen der PIN des ärztlichen Heilberufeausweises, weil das Lesegerät durch eine LED- oder Displayanzeige klar signalisiere, wann der Arzt seine PIN eingeben muss. Gibt er dann die PIN ein, sei das Gerät in einem sicheren Modus, in dem kein Abhören möglich sei. Überdies würden zur Onlinephase anstehende Software-Updates der Lesegeräte die Sicherheitslücke schließen. Wenn der Rollout der elektronischen Gesundheitskarte (eGK) im Oktober beginnt, starte das System im Offline-Modus, in dem keinerlei Missbrauch möglich sei.
Unterdessen weisen Hersteller von Lesegeräten für den Heilberufsausweis des Arztes und der elektronischen Gesundheitskarte darauf hin, dass der angebliche Fehler die Umsetzung einer technischen Spezifikation der Projektgesellschaft Gematik sei. Die Sicherheitslücke sei nicht auf fehlerhaft produzierte oder programmierte Geräte zurückzuführen, betont der Hersteller CCV-Celectronic, sondern auf den vorgegeben Spezifikationen, die alle Geräte einhalten müssten, die die Praxis-Zulassung der Gematik bekommen wollen. Wenn die Ärzte die allgemeinen Anweisungen zum Hard- und Softwareeinsatz in der Praxis befolgten und immer mit aktueller Antivirensoftware sowie Firewalls arbeiteten, sei kein Sicherheitsproblem mit den Lesegeräten zu erwarten.
[Update: Inzwischen hat sich die Gesellschafterversammlung der Gematik mit dem Problem befasst. Sowohl die Krankenkassen als auch die Ärzte und Krankenhäuser stimmen darin über ein, dass geprüft werden müsse, unter welchen Bedingungen und bei welchen Anwendungen die Sicherheitslücke ausgenutzt werden kann. Die Gematik will dies laut Stellungnahme nun in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Gesundheitsministerium prüfen. Außerdem soll genauer untersucht werden, wie und wo die PIN-Prüfung bei der anstehenden Einführung der eGK überhaupt erfolgt und wie das Sicherheitsniveau insgesamt erhöht werden kann.] (vbr)
