Essen.. Ein Krankenkassen-Dienstleister muss eine Sicherheitslücke bei ausgelieferten Karten einräumen. Theoretisch sei es Datendieben möglich, Kartendaten auszulesen und die PIN entsprechend zu ändern. Eine akute Gefahr bestehe allerdings nicht. Das fehlerhafte Plastik ging an insgesamt 55 Kassen.
Neuer Dämpfer für das Vorzeigeprojekt elektronische Gesundheitskarte (eGK): 55 Krankenkassen haben fehlerhafte Karten von dem Dienstleister „itsc“ erhalten. Wie viele Karten betroffen sind, ist bislang nicht bekannt. Ein Sprecher von „itsc“ erklärte, man prüfe das zurzeit noch.
Das Unternehmen lieferte Karten mit einer sogenannten Nullstellen-PIN. Dieses Verfahren erlaubt es den Kassen, die Karten an die Versicherten auszuliefern, ohne einen zweiten Brief hinterherschicken zu müssen, in dem den Kunden die PIN gesondert mitgeteilt wird. Stattdessen können Versicherte am heimischen PC – ein Lesegerät und ein entsprechendes Programm vorausgesetzt – eine eigene PIN setzen. Theoretisch sei es Datendieben so möglich, Kartendaten auszulesen und die PIN entsprechend zu ändern.
Keine akute Gefahr?
Eine akute Gefahr für Versicherte gebe es nicht. Die Anmeldung in der Arztpraxis sei davon nicht betroffen, hier komme eine weitere PIN zum Einsatz, so „itsc“.
Nicht alle Kassen sind vom Nullstellen-PIN-Problem betroffen. Die Techniker Krankenkasse etwa setzt weiterhin auf den Versand separater Briefe für die Identifikationsnummer. Die Briefe sollen erst dann verschickt werden, wenn Dienste verfügbar sind, die einen sinnvollen Einsatz der Gesundheitskarte auch von zu Hause aus möglich machen. Mit der PIN@home getauften Funktion ist es zum Beispiel möglich, Befunde zwischen Arzt und Patient auszutauschen. Versicherte melden sich dazu über das Internet bei ihrer Versicherung an.
Kommentar: Millionengrab Gesundheitskarte