Ärzte Zeitung online, 27.05.2011

Sicherheitslücke bei Kartenlesern: Hersteller gibt Entwarnung

NEU-ISENBURG (reh). In der Frage um mögliche Sicherheitslücken bei den neuen Kartenlesern gibt nun ein Geräte-Hersteller Entwarnung. Und stellt zusätzlich klar: Die mobilen Geräte seien ohnehin nicht betroffen.

Nicht nur der "Münchner Merkur" auch KBV, BÄK und ihre Pendants bei den Zahnärzten hatten am 25. Mai auf eine Sicherheitslücke bei allen eHealth-BCS-Terminals hingewiesen. Demnach könnte über die Praxis-EDV die PIN-Nummer des ärztlichen Heilberufeausweises (HBA) von Datendieben ausgespäht werden.

Die Ärztevertreter hatten zwar selbst angemerkt, dass diese Lücke wohl mit einem Software-Update geschlossen werden könne. Und auch der GKV-Spitzenverband hat mitgeteilt (wir berichteten), dass die Sicherheitsmängel vor dem Online-Gang der E-Card durch das ohnehin dann anstehende Update behoben würden.

Nun bestätigt dies aber auch die Herstellerseite. Wie die CCV Deutschland GmbH in einem Infoblatt (www.celectronic.de/news) berichtet, basiere die genannte Sicherheitslücke nicht auf einer fehlerhaften Firmware der Terminals, sondern auf den für eHealth-BCS-Geräte vorgeschriebenen Spezifikationen, die zugleich die Basis der sicherheitstechnischen Gutachten und Zulassung der Terminals darstellten. Mobile Geräte seien daher nicht betroffen.

Da es in der anstehenden Offline-Phase eigentlich keine Anwendung für die PIN gebe, bestehe eigentlich keine wirkliche Gefahr für die Praxen. Ärzten, die dennoch bereits den HBA mit den Terminals einsetzen, etwa für die Online-Abrechnung mit der KV, empfiehlt CCV zum einen, auf die Sicherheitseinstellungen ihrer Geräte zu achten.

Entsprechende PIN-Anforderungen solcher Anwendungen würden etwa beim CARD STAR /medic2, dem eHealth-BCS-Terminal von CCV, immer durch das Leuchten einer grünen LED mit Schlosssymbol signalisiert. Das ist bei anderen Geräten ähnlich. Leuchte diese LED nicht, so dürfe keine PIN eingegeben werden.

Zum anderen sei es wichtig, die Antivirensoftware auf dem Praxis-PC regelmäßig zu aktualisieren, damit Schadprogramme gar nicht erst installiert werden könnten.

Zur Online-Phase müssten alle BCS-Terminals ein Update bekommen, mit der dieser theoretische Angriff unmöglich werde, so das Unternehmen. Mehrkosten für den Arzt entstehen deshalb nicht.

Schreiben Sie einen Kommentar

Überschrift

Text

Die Newsletter der Ärzte Zeitung

Lesen Sie alles wichtige aus den Bereichen Medizin, Gesundheitspolitik und Praxis und Wirtschaft.

Weitere Beiträge aus diesem Themenbereich

Nutzen Antibiotika bei Dentaleingriffen?

Patienten mit Herzklappen-Ersatz haben nach zahnärztlichen Eingriffen womöglich ein erhöhtes Risiko für infektiöse Endokarditiden. Doch wie groß ist es und schützen Antibiotika? mehr »

"Die Haltung der Kassen ist irrational"

Die Vertragsärzte kauen schwer am schwachen Ergebnis der Honorarverhandlungen für 2018. Es sei fraglich, ob der aktuelle Mechanismus auf Dauer ein geeignetes Preisfindungsinstrument sei, so KBV-Chef Dr. Andreas Gassen. mehr »

Medizin vor Ökonomie - Kodex soll Prioritäten klarmachen

Medizinische Fachgesellschaften treten gegen die Ökonomisierung der Medizin an – mit einem Kodex. mehr »