Prüfprogramm für PIN-Problem der eGK

Mit einer von der Firma N-Design veröffentlichten Anwendung können Besitzer einer elektronischen Gesundheitskarte (eGK) prüfen, ob ihre Karte mit einem Sicherheitsmangel behaftet ist. Für die Überprüfung ist ein mit dem Computer verbundenes passendes Lesegerät notwendig. Findet das Programm eine "leere" Transport-PIN auf der Karte, erscheint die Aufforderung an den Versicherten, sich bei der Krankenkasse zu melden.

Versicherte können so herausfinden, ob ihre Karte zu den problematischen Karten gehört, die wie berichtet mit einer Leerstellen-PIN ausgeliefert wurden. Diese soll der Kartenbesitzer durch eine selbst gewählte Kombination ersetzen, um später PIN@home genannte Funktionen der eGK nutzen zu können. Geraten die Karten jedoch an den Falschen, könnte dieser eine eigene PIN setzen und sich mit der Identität eines ahnungslosen Versicherten online authentifizieren und PIN-geschützte Dienste nutzen.

Das Prüfprogramm von N-Design arbeitet mit jedem PC/SC-Kartenleser zusammen. Während der Prüfung wird nach Angaben der Firma keinerlei Änderungen an der PIN vorgenommen und gespeichert. Dieser wird auch nicht ausgelesen. Für Dominic Sommer von N-Design ist das Prüfprogramm ein Service, die wieder wachsende Skepsis der Versicherten und Ärzte beim Thema eHealth zu verringern. Seiner Ansicht nach müssten die Krankenkassen selbst ein Szenario entwickeln, damit Versicherte, die noch über kein eigenes Kartenlesegerät verfügen, ihr Recht auf Einsicht in die PIN@home auf einer Geschäftsstelle wahrnehmen können.

Update 4.7.2012:

Auch der im heise Software-Verzeichnis verfügbare eGK/KVK-Viewer von ProScan ist in der neuesten Version nunmehr in der Lage, die Zustände von PIN@home zu prüfen.

Siehe dazu auch:

• CardManager EGK im heise Software-Verzeichnis

(vbr)