Ärzte Zeitung online, 27.05.2011

Sicherheitslücke bei Kartenlesern: Hersteller gibt Entwarnung

NEU-ISENBURG (reh). In der Frage um mögliche Sicherheitslücken bei den neuen Kartenlesern gibt nun ein Geräte-Hersteller Entwarnung. Und stellt zusätzlich klar: Die mobilen Geräte seien ohnehin nicht betroffen.

Nicht nur der "Münchner Merkur" auch KBV, BÄK und ihre Pendants bei den Zahnärzten hatten am 25. Mai auf eine Sicherheitslücke bei allen eHealth-BCS-Terminals hingewiesen. Demnach könnte über die Praxis-EDV die PIN-Nummer des ärztlichen Heilberufeausweises (HBA) von Datendieben ausgespäht werden.

Die Ärztevertreter hatten zwar selbst angemerkt, dass diese Lücke wohl mit einem Software-Update geschlossen werden könne. Und auch der GKV-Spitzenverband hat mitgeteilt (wir berichteten), dass die Sicherheitsmängel vor dem Online-Gang der E-Card durch das ohnehin dann anstehende Update behoben würden.

Nun bestätigt dies aber auch die Herstellerseite. Wie die CCV Deutschland GmbH in einem Infoblatt (www.celectronic.de/news) berichtet, basiere die genannte Sicherheitslücke nicht auf einer fehlerhaften Firmware der Terminals, sondern auf den für eHealth-BCS-Geräte vorgeschriebenen Spezifikationen, die zugleich die Basis der sicherheitstechnischen Gutachten und Zulassung der Terminals darstellten. Mobile Geräte seien daher nicht betroffen.

Da es in der anstehenden Offline-Phase eigentlich keine Anwendung für die PIN gebe, bestehe eigentlich keine wirkliche Gefahr für die Praxen. Ärzten, die dennoch bereits den HBA mit den Terminals einsetzen, etwa für die Online-Abrechnung mit der KV, empfiehlt CCV zum einen, auf die Sicherheitseinstellungen ihrer Geräte zu achten.

Entsprechende PIN-Anforderungen solcher Anwendungen würden etwa beim CARD STAR /medic2, dem eHealth-BCS-Terminal von CCV, immer durch das Leuchten einer grünen LED mit Schlosssymbol signalisiert. Das ist bei anderen Geräten ähnlich. Leuchte diese LED nicht, so dürfe keine PIN eingegeben werden.

Zum anderen sei es wichtig, die Antivirensoftware auf dem Praxis-PC regelmäßig zu aktualisieren, damit Schadprogramme gar nicht erst installiert werden könnten.

Zur Online-Phase müssten alle BCS-Terminals ein Update bekommen, mit der dieser theoretische Angriff unmöglich werde, so das Unternehmen. Mehrkosten für den Arzt entstehen deshalb nicht.

Schreiben Sie einen Kommentar

Überschrift

Text

Die Newsletter der Ärzte Zeitung

Lesen Sie alles wichtige aus den Bereichen Medizin, Gesundheitspolitik und Praxis und Wirtschaft.

Weitere Beiträge aus diesem Themenbereich

Weg frei für GroKo-Gespräche – Schulz verspricht Nachverhandlungen

Es war eine Zitterpartie: Weniger als 60 Prozent der SPD-Delegierten auf dem Parteitag stimmten Gesprächen zur Bildung einer große Koalition zu. Nun soll weiterverhandelt werden – auch in Sachen Gesundheit. mehr »

Neuropathie-Test 2.0 – Handy-Vibration ersetzt Stimmgabel

Es genügt ein Handy mit Vibrationsfunktion: An den Fuß eines Diabetespatienten gehalten, zeigt es Forschern zuverlässig an, ob dieser an einer peripheren Neuropathie leidet. mehr »

Pflegerat fordert 50.000 Stellen für die Krankenhäuser

Was hat die Pflegepolitik bewirkt? Die Meinungen sind gespalten: Gesundheitsminister Gröhe lobt die Erfolge der Koalition in der Pflegepolitik. Der Pflegerat hält dagegen. mehr »