Ärzte Zeitung online, 27.05.2011

Sicherheitslücke bei Kartenlesern: Hersteller gibt Entwarnung

NEU-ISENBURG (reh). In der Frage um mögliche Sicherheitslücken bei den neuen Kartenlesern gibt nun ein Geräte-Hersteller Entwarnung. Und stellt zusätzlich klar: Die mobilen Geräte seien ohnehin nicht betroffen.

Nicht nur der "Münchner Merkur" auch KBV, BÄK und ihre Pendants bei den Zahnärzten hatten am 25. Mai auf eine Sicherheitslücke bei allen eHealth-BCS-Terminals hingewiesen. Demnach könnte über die Praxis-EDV die PIN-Nummer des ärztlichen Heilberufeausweises (HBA) von Datendieben ausgespäht werden.

Die Ärztevertreter hatten zwar selbst angemerkt, dass diese Lücke wohl mit einem Software-Update geschlossen werden könne. Und auch der GKV-Spitzenverband hat mitgeteilt (wir berichteten), dass die Sicherheitsmängel vor dem Online-Gang der E-Card durch das ohnehin dann anstehende Update behoben würden.

Nun bestätigt dies aber auch die Herstellerseite. Wie die CCV Deutschland GmbH in einem Infoblatt (www.celectronic.de/news) berichtet, basiere die genannte Sicherheitslücke nicht auf einer fehlerhaften Firmware der Terminals, sondern auf den für eHealth-BCS-Geräte vorgeschriebenen Spezifikationen, die zugleich die Basis der sicherheitstechnischen Gutachten und Zulassung der Terminals darstellten. Mobile Geräte seien daher nicht betroffen.

Da es in der anstehenden Offline-Phase eigentlich keine Anwendung für die PIN gebe, bestehe eigentlich keine wirkliche Gefahr für die Praxen. Ärzten, die dennoch bereits den HBA mit den Terminals einsetzen, etwa für die Online-Abrechnung mit der KV, empfiehlt CCV zum einen, auf die Sicherheitseinstellungen ihrer Geräte zu achten.

Entsprechende PIN-Anforderungen solcher Anwendungen würden etwa beim CARD STAR /medic2, dem eHealth-BCS-Terminal von CCV, immer durch das Leuchten einer grünen LED mit Schlosssymbol signalisiert. Das ist bei anderen Geräten ähnlich. Leuchte diese LED nicht, so dürfe keine PIN eingegeben werden.

Zum anderen sei es wichtig, die Antivirensoftware auf dem Praxis-PC regelmäßig zu aktualisieren, damit Schadprogramme gar nicht erst installiert werden könnten.

Zur Online-Phase müssten alle BCS-Terminals ein Update bekommen, mit der dieser theoretische Angriff unmöglich werde, so das Unternehmen. Mehrkosten für den Arzt entstehen deshalb nicht.

Schreiben Sie einen Kommentar

Überschrift

Text

Welche Stoffe in Energy-Drinks wirken auf Herz und Kreislauf?

Energy-Drinks haben eine durchschlagende Wirkung: Es kommt zu signifikanten Verlängerungen des QTc-Intervalls, und der systolische Blutdruck ist erhöht. Möglicherweise ist dafür nicht nur das Koffein verantwortlich. mehr »

Das war der Ärztetag 2017 in Bildern

Das war er nun, der 120 Ärztetag in Freiburg. Unsere Bildergalerie zeigt die schönsten, spannendsten Momente des viertägigen Kongresses. mehr »

Grünes Licht für GOÄ-Reformprozess

Der Deutsche Ärztetag hat den Verhandlungsführern für die GOÄ-Reform am Donnerstagabend grünes Licht für den weiteren Novellierungsprozess gegeben. mehr »