In den nächsten Tagen werden wir einige parlamentarische Initiativen von uns einstellen, über die wir in den vergangenen, durchaus hektischen Wochen nicht geschafft haben, zu berichten.
Gemeinsam mit Maria Klein-Schmeink habe ich eine Kleine Anfrage zum Thema „Schwachstellen bei der Ausgabe von elektronischen Ausweisen und Komponenten der Telematikinfrastruktur im Gesundheitswesen“ (pdf) gestellt. Hintergrund war, dass Mitglieder des Chaos Computer Clubs (CCC) am 27. Dezember 2019 beim 36. Chaos Communication Congress in Leipzig Schwachstellen und Sicherheitslücken beim Ausgabeprozess für verschiedene in der Telematikinfrastruktur (TI) genutzte Komponenten und Smartcards demonstriert haben. Alle Hintergründe sowie einen Link zum Talk findet Ihr auf den Seiten des CCC.
Sie konnten zeigen, wie es für Unbefugte problemlos möglich war, einzelne Smartcards und Komponenten der TI durch die jeweiligen beteiligten Serviceprovider zu beziehen. Es gelang den CCC-Mitgliedern, sich u.a. unautorisiert einen elektronischen Heilberufeausweis und einen Praxisausweis (SMC-B) zu bestellen. Auch ein Konnektor wurde den CCC-Mitgliedern unautorisiert ausgehändigt. Zusätzlich waren bei einem beauftragten Serviceprovider die Kartenanträge von 168 Ärztinnen und Ärzten zeitweise online zugänglich.
Außerdem war es den Mitgliedern des CCC gelungen, unautorisiert eine elektronische Gesundheitskarte der AOK Hessen zu bestellen. Vor dem Hintergrund, dass bereits 2015 Recherchen des ZDF Schwachstellen bei der Ausgabe der elektronischen Gesundheitskarte offengelegt haben, hat sich uns die Frage aufgedrängt, warum es noch immer zu derartigen Problemen bei der Ausgabe von elektronischen Ausweisen und Komponenten der Telematikinfrastruktur kommt, die auch im Stande sind, die Akzeptanz der Digitalisierung des Gesundheitswesens zu gefährden.
Antwort der Bundesregierung:
Die vollständige Antwort der Bundesregierung könnt ihr hier im Wortlaut nachlesen (pdf). Über unsere Kleine Anfrage wurde u.a. von ZM online berichtet.
Comments are closed