BSI: Gesundheitskarten-Lesegeräte sind sicher

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einem Schreiben an das Bundesgesundheitsministerium festgestellt, dass die zugelassenen Lesegeräte für die kommende elektronische Gesundheitskarte (eGK) und den Heilberufswausweis sicher sind. Die Gefahr einer abgefangenen PIN-Eingabe bestehe nicht, weil die Eingabe einer PIN in der Basis-Anwendung nicht vorgesehen sei. Unabhängig davon begrüße das BSI die Einrichtung einer Steuerungsgruppe bei der Gematik, die das "Restrisiko" ausschließen soll. Mit dem Restrisiko sind PIN-abfangende Trojaner gemeint, die sich beim Fehlen von Schutzmaßnahmen (Virenschutz, Firewall) in ein Praxis-Verwaltungssystem des Arztes einschmuggeln können.

Die Auskunft des BSI findet sich im Internet auf den Service-Seiten (PDF-Datei) des Geräteherstellers Sagem-Monetel. Dieser hat wie alle Hersteller von eGK-Lesegeräten unter der Dauerdiskussion um die Karte zu leiden. Die stellenweise sensationsheischenden Meldungen von einer Sicherheitslücke wie die ablehnenden Stellungnahmen von kassenärztlichen Vereinigungen haben dazu geführt, dass Ärzte Bestellungen stornieren. Mit der AOK Bayern hatte vor wenigen Tagen die viertgrößte Krankenkasse Deutschlands die Gesundheitskarte in ihrer derzeitigen Form für sinnlos erklärt. (jk)