Ärzte Zeitung online, 27.05.2011

Sicherheitslücke bei Kartenlesern: Hersteller gibt Entwarnung

NEU-ISENBURG (reh). In der Frage um mögliche Sicherheitslücken bei den neuen Kartenlesern gibt nun ein Geräte-Hersteller Entwarnung. Und stellt zusätzlich klar: Die mobilen Geräte seien ohnehin nicht betroffen.

Nicht nur der "Münchner Merkur" auch KBV, BÄK und ihre Pendants bei den Zahnärzten hatten am 25. Mai auf eine Sicherheitslücke bei allen eHealth-BCS-Terminals hingewiesen. Demnach könnte über die Praxis-EDV die PIN-Nummer des ärztlichen Heilberufeausweises (HBA) von Datendieben ausgespäht werden.

Die Ärztevertreter hatten zwar selbst angemerkt, dass diese Lücke wohl mit einem Software-Update geschlossen werden könne. Und auch der GKV-Spitzenverband hat mitgeteilt (wir berichteten), dass die Sicherheitsmängel vor dem Online-Gang der E-Card durch das ohnehin dann anstehende Update behoben würden.

Nun bestätigt dies aber auch die Herstellerseite. Wie die CCV Deutschland GmbH in einem Infoblatt (www.celectronic.de/news) berichtet, basiere die genannte Sicherheitslücke nicht auf einer fehlerhaften Firmware der Terminals, sondern auf den für eHealth-BCS-Geräte vorgeschriebenen Spezifikationen, die zugleich die Basis der sicherheitstechnischen Gutachten und Zulassung der Terminals darstellten. Mobile Geräte seien daher nicht betroffen.

Da es in der anstehenden Offline-Phase eigentlich keine Anwendung für die PIN gebe, bestehe eigentlich keine wirkliche Gefahr für die Praxen. Ärzten, die dennoch bereits den HBA mit den Terminals einsetzen, etwa für die Online-Abrechnung mit der KV, empfiehlt CCV zum einen, auf die Sicherheitseinstellungen ihrer Geräte zu achten.

Entsprechende PIN-Anforderungen solcher Anwendungen würden etwa beim CARD STAR /medic2, dem eHealth-BCS-Terminal von CCV, immer durch das Leuchten einer grünen LED mit Schlosssymbol signalisiert. Das ist bei anderen Geräten ähnlich. Leuchte diese LED nicht, so dürfe keine PIN eingegeben werden.

Zum anderen sei es wichtig, die Antivirensoftware auf dem Praxis-PC regelmäßig zu aktualisieren, damit Schadprogramme gar nicht erst installiert werden könnten.

Zur Online-Phase müssten alle BCS-Terminals ein Update bekommen, mit der dieser theoretische Angriff unmöglich werde, so das Unternehmen. Mehrkosten für den Arzt entstehen deshalb nicht.

Schreiben Sie einen Kommentar

Überschrift

Text

Gluten kann auch Reizdarm verursachen

Wenn Reizdarmpatienten, die nicht an Zöliakie leiden, über glutenabhängige Beschwerden klagen, kann das ein Noceboeffekt sein. Es kann sich aber um etwas anderes handeln. mehr »

Entlassmanagement krankt an schlechter Kommunikation

Kaum in Umlauf, gerät der Medikationsplan in die Kritik. Ärzte fordern, Webfehler im System zu beheben. mehr »

So hoch ist der Diabetiker-Anteil in den 16 Bundesländern

In Deutschland leben mehr Menschen mit Diabetes als bisher geschätzt: Inzwischen leidet rund jeder zehnte GKV-versicherte Bundesbürger an Diabetes. mehr »