Gesundheitspolitik

Sicherheitsleck

Kassen ignorieren Gesetz

BERLIN (jz) | Die Bundesregierung will den Aufbau der Telematikinfrastruktur zügig vorantreiben – ein großes Thema ist dabei der Datenschutz. Er wird von allen Seiten verstärkt gefordert. Doch schon heute wird das Sicherheitskonzept nach Recherchen des ZDF-„heute-journal“ durch eine massive Datenschutzlücke ausgehebelt: Ohne spezielle Hackerkenntnisse ist es möglich, an Gesundheitskarten und sensible Patientendaten wie die Medikation zu kommen.

Laut dem Datenschutzexperten André Zilch ist die eGK technisch geeignet, eine sichere Authentifizierung zu ermöglichen, es fehlen bislang aber zwingend notwendige ­organisatorische und datenschutzkonforme Maßnahmen. Im Selbsttest beweist er, wie leicht man bereits heute an die eGK sowie die Gesundheitsdaten eines anderen kommt. Das Problem: Die Kassen prüfen die Identität des Versicherten nicht ausreichend. Call-Center benötigen lediglich eine persönliche Information, um den Versicherten in der Datenbank finden zu können – Versichertennummer, ­Geburtsdatum oder Adresse. Auch beim Einrichten des Online-Kontos findet kein Identitäts-Check statt. Dabei halten sich die Kassen nicht an die gesetzliche Vorgabe, dass „bei einer Eingabe über öffentlich zugängliche Netze ein sicherer Identitätsnachweis nach § 18 des Personalausweisgesetzes […] erfolgen“ muss. Das BMG will nun die für die Kassenaufsicht zuständigen Behörden auffordern, die Sicherheitsstandards zu verbessern. |

0 Kommentare

Das Kommentieren ist aktuell nicht möglich.