IT-Experten des Chaos Computer Clubs (CCC) haben Sicherheitslücken in der Telematikinfrastruktur (TI) gefunden. Es sei gelungen, sich als Ärzte auszugeben und so gültige Heilberufsausweise, Praxisausweise, Konnektorkarten und Gesundheitskarten auf die Identitäten Dritter zu beschaffen, teilte der CCC mit. “Bei Ausgabe der Praxisausweise (SMC-B) wurde auf eine Identifikation des Antragstellers vollständig verzichtet”, diagnostizieren die Sicherheitsforscher. Ein Angreifer könne so Befunde lesen und selbst gefälschte Dokumente in Umlauf bringen. In der geplanten E-Patientenakte könnten Hacker die vollständigen für diese Praxis freigegebenen Inhalte einsehen.
Die Betreibergesellschaft Gematik hat daraufhin die Hersteller angewiesen, die Identifizierungsverfahren für Arztausweise zu deaktivieren. Praxisausweise durften zwischenzeitlich gar nicht mehr ausgegeben werden. Der Ausgabestopp sollte jedoch “in Kürze” wieder beendet werden, teilte die Kassenärztliche Bundesvereinigung (KBV) kurz vor Redaktionsschluss mit. Eine Rückholaktion aller bereits ausgegebenen Karten – zuletzt waren über 115.000 Praxen an die TI angeschlossen – hielt die Gematik nicht für erforderlich.
Patientendaten seien zu keiner Zeit in Gefahr gewesen, da aktuell noch keine Behandlungsdaten gespeichert würden.
