Neue Sicherheitsmängel bei elektronischer Gesundheitskarte

Datenschutzrheinmain/ Oktober 9, 2015/ alle Beiträge, Telematik-Infrastruktur/ 2Kommentare

Das Redaktionsnetzwerk Deutschland berichtet am 09.10.2015„Die Industrie rechnet damit, dass im Zuge der neuen Gesundheitskarte ab Mitte kommenden Jahres sämtliche Kartenlesegeräte ausgetauscht werden müssen. Kosten: fast 100 Millionen Euro… Hintergrund sind Bedenken des in Bonn ansässigen Bundesamtes für Sicherheit in der Informationstechnik (BSI). Demnach hat sich inzwischen herausgestellt, dass die bisherigen Kartenlesegeräte, mit denen Ärzte sensible Patientendaten ein- und auslesen können, nicht ausreichend vor dem Zugriff unbefugter Dritter geschützt sind. Als neuralgischer Punkt erweist sich das Gehäuse der knapp 400 Euro teuren elektronischen Apparate im Westentaschenformat. Die bislang verwendeten Plastikhüllen sind nicht in der Lage, Daten abzuschirmen und Hacker davon abzuhalten, in die Krankenakten von Patienten Einsicht zu nehmen. Die jetzt vom BSI monierten Lesegeräte waren erst vor vier Jahren mit der bislang gültigen Gesundheitskarte eingeführt worden…“

Der kritische Leser stellt sich die Frage:

  • Ist es Dilettantismus der Gerätehersteller,
  • ist es Sorglosigkeit im Umgang mit Patientendaten oder
  • ist es der Versuch der Beutelschneiderei

wenn von der Industrie derartig unzureichende Geräte ausgeliefert werden? Zu den Kosten der Kartenlesegeräte empfiehlt sich ein Blick in eine Broschüre der Kassenärztlichen Vereinigung Nordrhein vom 30.07.2015.

Über grundsätzliche Datenschutz- und Sicherheitsprobleme im Zusammenhang mit der eGk informierte Dr. Bernhard Scheffold in einem Beitrag mit Titel Wollen wir unsere medizinischen Daten im Bertelsmann-Netz? im Januar 2015.

Wie ein Treppenwitz liest sich in diesem Zusammenhang eine Meldung auf heise.de  vom 06.07.2007:

heise-online 2007.07.06
Mit diesem Zweckoptimismus der eGk-BefürworterInnen und –NutznießerInnen wurden inzwischen mehr als 1, 5 Mrd. € an Beitragsgeldern im wahrsten Sonne des Wortes verbrannt.

2 Kommentare

  1. Bisher sind ja nur Daten wie Name, Vorname Versicherungsnummer, Status (also Mitglied, Familienverischerter, Rentner), Geburtsdatum und Adresse gespeichert wie auf der alten KVK auch gespeichert. Problematisch wird es erst, wenn Zusatzdaten gespeichert werden.

  2. Als Autor der Heise-Meldung möchte ich zu dieser Falschmeldung des „Redaktionsnetzwerkes Deutschland“ nur anmerken, dass es nicht um den Austausch aller Terminals geht, sondern um die MKT+ genannten Geräte. Seit 2008 wissen Ärzte, dass diese einfachen Geräte nicht unbegrenzt eingesetzt werden können.

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*