Sicherheitslücken in der Telematik des Gesundheitswesens

IT-Experten des Chaos Computer Clubs haben zusammen mit Journalisten des Spie­gels und des NDR Sicherheitslücken im Telematik-Netzwerk des Gesundheits­wesens aufgedeckt und diese bei einem Fachkongress in Leipzig publik gemacht. Danach war es möglich, das Identifikationsverfahren, mit dem sichergestellt werden soll, dass nur Ärzte an elektronische Heilberufe- und Praxisausweise gelangen, sondern auch Unbefugte Zugang hatten. Ebenso sei es möglich gewesen, Konnektoren zu beschaffen, die die Arztpraxis mit der Telematik Infrastruktur verbinden und diese elektronisch nutzbar machen. Als Folge der aufgedeckten Schwachstellen hat die Gematik die Ausgabe der Ausweise vorläufig gestoppt. Im Lauf des Januars wollen Gematik, Kassenärztliche Bundesvereinigung, Bundesärztekammer und GKV-Spit­zen­verband klären, wie die Ausgabeprozesse sicherer gestaltet werden können. Außerdem will die Gematik klären, ob bereits ein Identifikations­dieb­stahl statt­ge­funden hat. Der Zeitplan für die Implementation der Telematik-Infra­struk­tur soll aller­dings nicht betroffen sein.