Telematik-Schwachstellen für elektronische Gesundheitskarte
- Lesezeit: 1 Minuten
Beim Aufbau der Telematikinfrastruktur (TI) haben nach Aussage der Bundesregierung Datenschutz und Datensicherheit Priorität. Daher seien Schwachstellen, wie sie unlängst der Chaos Computer Club (CCC) aufgedeckt habe, nicht akzeptabel, heißt es in der Antwort Drucksache: 19/17218 der Bundesregierung auf eine Kleine Anfrage Drucksache: 19/16949 der Grünen-Fraktion.
Der Club habe Schwachstellen in den Ausgabeprozessen für den Heilberufeausweis, den Praxisausweis und die elektronische Gesundheitskarte (eGK) bei den Kartenherausgebern identifiziert. Zu keinem Zeitpunkt seien dabei medizinische Daten gefährdet gewesen, heißt es in der Antwort weiter.
Es können Zugelassenen Anbietern die Zulassung entzogen werden, wenn diese die Zulassungsbedingungen nicht mehr erfüllen. In der Antwort 19/17218 heißt es: "Wie bereits ausgeführt, waren die vom Chaos Computer Club demonstrierten Schwachstellen bisher nicht Gegenstand der Zulassungsbedingungen. Das Bundesministerium für Gesundheit hat im Rahmen des Referentenentwurf eines Patientendaten-Schutzgesetzes weitere Bußgeldtatbestände und eine deutliche Erhöhung des Bußgeldrahmens vorgesehen"
Die Gesellschaft für Telematik (gematik) und die zuständigen Aufsichtsbehörden hätten schnell reagiert und die Ausgabe der Arzt- und Praxisausweise temporär gestoppt. Inzwischen seien die Schwachstellen behoben und die Ausgabe wieder aufgenommen worden.
Der TI-Aufbau befinde sich immer noch in einer frühen Phase. Noch würden keine medizinischen Behandlungsdaten gespeichert. Es sei daher zu begrüßen, wenn Schwachstellen entdeckt und behoben würden.
Um Sicherheitslücken der Telematikinfrastruktur aufzudecken, will die Bundesregierung regelmäßig Penetrationstest durchführen um Schwachstellen zu ermitteln. So werden Penetrationstest mit spezialisierten externen Dienstleistern gegen alle Komponenten und Dienste der Telematikinfrastruktur durchgehführt.
Autor: dm / © EU-Schwerbehinderung