Ärzte Zeitung online, 27.05.2011

Sicherheitslücke bei Kartenlesern: Hersteller gibt Entwarnung

NEU-ISENBURG (reh). In der Frage um mögliche Sicherheitslücken bei den neuen Kartenlesern gibt nun ein Geräte-Hersteller Entwarnung. Und stellt zusätzlich klar: Die mobilen Geräte seien ohnehin nicht betroffen.

Nicht nur der "Münchner Merkur" auch KBV, BÄK und ihre Pendants bei den Zahnärzten hatten am 25. Mai auf eine Sicherheitslücke bei allen eHealth-BCS-Terminals hingewiesen. Demnach könnte über die Praxis-EDV die PIN-Nummer des ärztlichen Heilberufeausweises (HBA) von Datendieben ausgespäht werden.

Die Ärztevertreter hatten zwar selbst angemerkt, dass diese Lücke wohl mit einem Software-Update geschlossen werden könne. Und auch der GKV-Spitzenverband hat mitgeteilt (wir berichteten), dass die Sicherheitsmängel vor dem Online-Gang der E-Card durch das ohnehin dann anstehende Update behoben würden.

Nun bestätigt dies aber auch die Herstellerseite. Wie die CCV Deutschland GmbH in einem Infoblatt (www.celectronic.de/news) berichtet, basiere die genannte Sicherheitslücke nicht auf einer fehlerhaften Firmware der Terminals, sondern auf den für eHealth-BCS-Geräte vorgeschriebenen Spezifikationen, die zugleich die Basis der sicherheitstechnischen Gutachten und Zulassung der Terminals darstellten. Mobile Geräte seien daher nicht betroffen.

Da es in der anstehenden Offline-Phase eigentlich keine Anwendung für die PIN gebe, bestehe eigentlich keine wirkliche Gefahr für die Praxen. Ärzten, die dennoch bereits den HBA mit den Terminals einsetzen, etwa für die Online-Abrechnung mit der KV, empfiehlt CCV zum einen, auf die Sicherheitseinstellungen ihrer Geräte zu achten.

Entsprechende PIN-Anforderungen solcher Anwendungen würden etwa beim CARD STAR /medic2, dem eHealth-BCS-Terminal von CCV, immer durch das Leuchten einer grünen LED mit Schlosssymbol signalisiert. Das ist bei anderen Geräten ähnlich. Leuchte diese LED nicht, so dürfe keine PIN eingegeben werden.

Zum anderen sei es wichtig, die Antivirensoftware auf dem Praxis-PC regelmäßig zu aktualisieren, damit Schadprogramme gar nicht erst installiert werden könnten.

Zur Online-Phase müssten alle BCS-Terminals ein Update bekommen, mit der dieser theoretische Angriff unmöglich werde, so das Unternehmen. Mehrkosten für den Arzt entstehen deshalb nicht.

Weitere Beiträge aus diesem Themenbereich

Schreiben Sie einen Kommentar

Überschrift

Text

Die Newsletter der Ärzte Zeitung

Lesen Sie alles wichtige aus den Bereichen Medizin, Gesundheitspolitik und Praxis und Wirtschaft.

Reiseimpfungen 2018 – Welcher Schutz ist nötig?

Egal, wohin die Reise geht, die Basisimpfungen sollten vorhanden sein. Doch auch 2018 gibt es für einige Länder spezielle Empfehlungen. mehr »

Mehr Trinken bringt kranken Nieren nichts

Patienten mit eingeschränkter Nierenfunktion einen höheren Wasserkonsum nahezulegen, nützt nicht viel: Die Harnmenge nimmt etwas zu, doch die Nierenfunktion verbessert sich nicht. mehr »

Drogenbeauftragte möchte keine "Legalisierungsdiskussion"

Die Zahl der Rauschgiftdelikte steigt und steigt, wie die neueste Statistik des Bundeskriminalamts zeigt. Die Drogenbeauftragte der Bundesregierung warnt vor einer "Normalität" beim Konsum bestimmter Drogen. mehr »