Elektronische Gesundheitskarte: Amt sieht kein Sicherheitsrisiko bei Lesegeräten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer Stellungnahme für das Bundesministerium für Gesundheit erklärt, dass die zugelassenen Lesegeräte für die elektronische Gesundheitskarte (eGK) im Rahmen des Basisrollouts sicher sind. Das Sicherheitsrisiko einer abgefangenen PIN-Eingabe bestehe nicht, weil die Eingabe einer PIN in der Basisanwendung nicht vorgesehen sei.

Foto: dpa

Ein Restrisiko besteht dem BSI zufolge dann, wenn ein für den Basisrollout zugelassenes Kartenterminal für qualifizierte elektronische Signaturen verwendet wird und der Praxisrechner infolge fehlender Schutzmaßnahmen, wie zum Beispiel Virenschutz oder Firewall, durch Schadsoftware korrumpiert ist. Selbst dann könne das Restrisiko bereits heute vermieden werden, wenn bei den für eine qualifizierte Signatur zugelassenen Geräten die entsprechenden Anzeigen beachtet würden, dass sich das Gerät in einem sicheren PIN-Eingabemodus befinde, heißt es. Ungeachtet dessen begrüßt das Bundesamt für Sicherheit in der Informationstechnik die Einrichtung einer Steuerungsgruppe bei der Gematik, die Empfehlungen zum Ausschluss des Restrisikos erarbeiten soll. Als Folge der Sicherheitsdiskussion verzeichnen die Hersteller von Kartenlesegeräten derzeit viele Auftragsstornierungen. KBr

@Die Stellungnahme des BSI im Internet: www.aerzteblatt.de/111348a