31.05.2011 | Versicherungen & Beiträge

Entwarnung: Keine Sicherheitsmängel bei der E-Card

Elektronische Gesundheitskarte (eGK) mit gravierenden Sicherheitsmängeln? Meldungen wie diese schreckten kürzlich die Bürger auf. Doch dürften die Probleme eher theoretischer Natur sein.

Die Krankenkassen stecken nach jahrelangen Vorarbeiten, Verzögerungen und Rückschlägen inmitten in den Vorbereitungen zur Ausgabe der neuen elektronischen Gesundheitskarte (eGK). Geplant ist die Verteilung an die GKV-Mitglieder ab Oktober 2011. Zwar werden nicht alle Kassenmitglieder gleichzeitig versorgt, doch mindestens 10 % der Versicherten sollen noch 2011 den neuen Krankenkassenausweis erhalten. Aufgeschreckt wurden Patienten, Kassenmanager und Ärzte nun durch eine Meldung des „Münchner Merkur“, nach der es theoretisch möglich ist, von außen an die PIN des Nutzers zu gelangen. Mittels der Einschleusung von Spionageprogrammen in die Software der neuen Kartenlesegeräte könnten Hacker die PIN bei Ärzten auslesen und dann sensible Patientendaten einsehen, so die Behauptung.

Basis-Rollout der eGK: Karte geht anfangs noch gar nicht online

Doch bei genauem Hinsehen entpuppt sich das Sicherheitsproblem kaum als Gefahr - jedenfalls noch nicht. Denn die PIN, also der Schlüssel zu den Patientendaten, wird in der anstehenden Erstversorgung mit der eGK noch gar nicht benötigt. Zum Basis-Rollout verfügt die neue Karte lediglich über ähnliche Funktionen wie die aktuelle KV-Karte. Sie enthält nur die grundlegenden Stammdaten des Versicherten, die von der Software beim Arzt offline eingelesen werden. Eine Online- Anbindung ist anfangs noch nicht implementiert. Daher ist auch die Nutzung von PINs aktuell nicht vorgesehen und auch nicht erforderlich. Erst wenn in einer späteren Phase die Zusatzfunktionen wie Arztbrief und Patientenakte zur Verfügung stehen, muss sich ein Nutzer bei Verwendung der Karte mit seiner PIN zur Sicherheit identifizieren. Dann findet auch erst die Online-Anbindung der Telematik-Infrastruktur statt. Dazu ist ein vorheriges Update der Software – wahrscheinlich bei allen Beteiligten- erforderlich, um diese Funktionen erst verfügbar zu machen. Spätestens bei dieser Gelegenheit können - bzw. müssten - mögliche Sicherheitslücken geschlossen werden. Für die Onlineverfahren sind gerade erst die Konzepte vorgelegt worden, viele Tests stehen noch an. Ein konkreter Zeitplan für diese Phase wurde noch gar nicht erstellt.

Datenschutz: Mehr Sicherheit durch zusätzliche Hardware?

Weitere Sicherheit versprechen sich die Verantwortlichen vom geplanten Einsatz der Konnektoren. Diese zusätzliche Hardware soll bei der Nutzung der Gesundheitskarte für einheitliche Schnittstellen und sichere Verbindungen sorgen. So wird seitens der Technik neben der bis zum Onlineeinsatz voraussichtlich geschlossenen Sicherheitslücke möglichen Angreifern eine weitere Hürde entgegengestellt. Bislang ist noch kein Schaden entstanden. Ob die vorgesehenen Maßnahmen am Ende ausreichend sein werden, wird sich erst im Praxiseinsatz zeigen. Es droht auch hier ein Wettlauf um die Datensicherheit zwischen Hackern und den Herstellern der Kartenlesegeräte und Praxissoftware. In allen anderen Bereichen der Nutzung von Online-Daten ist es auch nicht anders als bei der eGK.

Aktuell

Meistgelesen