gematik: Keine Sicherheitslücke bei Kartenlesern
NEU-ISENBURG (reh). Die Frage um eine mögliche Sicherheitslücke bei den neuen stationären Kartenlesern scheint geklärt zu sein: Die gematik, die einen Prüfauftrag erhalten hatte (wir berichteten), gibt jetzt Entwarnung. Ärzte könnten die neuen Terminals im Rahmen des Basis-Rollouts der elektronischen Gesundheitskarte (eGK) weiterhin anschaffen.
Veröffentlicht:Sie müssten allerdings in den Praxen darauf achten - sofern sie den elektronischen Heilberufeausweis bereits mit den Kartenlesern etwa für die Online-Abrechnung einsetzen - , dass sie ihre Arzt-PIN nur im gesicherten Eingabemodus verwenden.
Dies würden die Geräte mit einem optischen Symbol oder akustisch signalisieren. Geräte, die sich bereits im Markt oder den Praxen befänden, würden nämlich noch über eine zusätzliche ungesicherte Eingabeschnittstelle verfügen - für unkritische Dateneingaben.
Kein Fehler des Herstellers
Dies ist aber kein Fehler der Hersteller, die Terminals hätten laut gematik sonst nicht die Zulassung der Betreibergesellschaft für die Telematikanwendungen im Gesundheitswesen erhalten. Über diese Schnittstelle könnten Angreifer zur missbräuchlichen Dateneingabe auffordern. D
ie gematik will nun die Vorgaben für ihr Zulassungsverfahren so ändern, dass die ungesicherte Eingabe von Daten technisch künftig nicht mehr möglich ist. Bei allen Geräten, die bereits in den Praxen sind, soll das nächste Update dann auch dort die Lücke schließen.
Aber auch die gematik stellt noch einmal klar, dass während des Basis-Rollout weder die Eingabe der PIN noch sonstiger Daten zur Anwendungssteuerung verlangt werde.