01. Juni 2011

eGK: gematik soll Schwachstellen an Kartenlesegeräte überprüfen

Die Gesellschafterversammlung der gematik hat einen Prüfauftrag gestellt, in dem die Kartenterminals für die elektronische Gesundheitskarte (eHealth-BCS-Kartenterminals) überprüft werden sollen. Die Gesellschafterversammlung stellte fest, dass es nach Aussagen der gematik bei den derzeit am Markt befindlichen stationären eHealth-BCS-Kartenterminals eine potenzielle Schwachstelle gebe, die unter bestimmten Umständen eine gefälschte PIN-Abfrage ermögliche. Damit könnte verbunden sein, dass die Kartenterminals nicht genügend Sicherheit vor Zugriffen von Hackern bieten.

Die gematik prüft nach eigenen Angaben derzeit unter Hochdruck, unter welchen Bedingungen und bei welchen Anwendungen diese Schwachstelle auftritt. Die gematik wurde beauftragt, in diese Prüfung das Bundesministerium für Gesundheit (BMG) und das Bundesamt für Sicherheit in der Informationstechnologie (BSI) kurzfristig einzubinden. Die Gesellschafter haben eine Steuerungsgruppe aus Experten und Vertretern der Gesellschafterorganisationen eingerichtet. Die gematik wurde beauftragt, über die Funktionen des Basis-Rollouts hinaus auch die Funktionalität der PIN-Nutzung in die Prüfung mit einzubeziehen.