Wenn Hacker die PINs von Ärzten ausspähen

Eine gefährliche Sicherheitslücke ist jetzt in den Lesegeräten für die elektronische Gesundheitskarte entdeckt worden. Bei Routineuntersuchungen wurde festgestellt, dass Hacker unter bestimmten Bedingungen über eHealth-BCS-Terminals an die PIN des Arztes gelangen können.

Die Schwachstelle ist bislang folgenlos geblieben. Unter bestimmten Voraussetzungen ist es möglich, dass ein Angreifer an die PIN über den Praxis-PC gelangen kann. Ehealth-BCS-Terminals gehören zu den aktuellen Kartenterminals, die zurzeit im Basis-Rollout ausgeliefert werden. Etwa zehn Prozent der Praxen könnten über diese Geräte bereits verfügen. Patientendaten scheinen sind von der Sicherheitslücke nicht betroffen, so die Kassenärztliche Bundesvereinigung (KBV).

Diese Schwachstelle muss unbedingt und ohne zusätzliche Kosten für die Ärzte und Therapeuten sofort behoben werden, fordern die KBV und andere Vereinigungen, wie die Bundesärztekammer und die Kassenzahnärztliche Bundesvereinigung. Sie drohen an, den Rollout notfalls zu stoppen, sollte eine dieser Forderungen nicht erfüllt werden.