Sicherheitsmängel
Krankenkassen müssen Ident-Verfahren per Smartphone abschalten
Offenbar gibt es bei einigen Identifikationsverfahren per Smartphone Sicherheitsprobleme. Nun dürfen Krankenkassen diese wohl nicht mehr nutzen.
Smartphone
Video- und Robo-Ident sind Verfahren, die die Versicherten bei fast allen Kassen nutzen können, um ihre Identität zu bestätigen.
Bild: dpa
Berlin Den deutschen Krankenkassen ist die Identifikation ihrer Versicherten per Smartphone untersagt worden. Die zuständige Gematik-Gesellschaft hat in der Nacht von Montag auf Dienstag eine Verfügung an die Kassen verschickt, die ihnen die Nutzung sogenannter Video- und Robo-Ident-Verfahren verbietet.
Ein Auszug der Verfügung liegt dem Handelsblatt vor. „Die sofortige Vollziehung wird […] angeordnet“, heißt es darin. Der Spitzenverband Bund der Krankenkassen und einzelne Kassen bestätigen dem Handelsblatt gegenüber, dass das Schreiben bei ihnen eingegangen sei. „Die Gematik hat uns gegenüber erklärt, dass es Sicherheitsmängel gäbe. Wir haben veranlasst, dass die in der Kritik stehenden Dienste unverzüglich abgeschaltet werden“, teilt die Krankenkasse DAK-Gesundheit außerdem mit.
Hintergrund der Verfügung ist nach Handelsblatt-Informationen, dass womöglich Sicherheitsprobleme bei den besagten digitalen Ident-Verfahren nachgewiesen wurden. Offenbar haben IT-Sicherheitsspezialisten Schwachstellen demonstriert, durch die die Systeme auszutricksen sein sollen.
Identifizierungsverfahren, die eine Prüfung des Ausweises vor Ort beinhalten, oder alle Verfahren unter Nutzung der Online-Ausweisfunktion seien nicht von der Sicherheitslücke betroffen, heißt es einer Pressemitteilung der Gematik zufolge. Über die Wiederzulassung des Verfahrens könne der Gesellschaft zufolge erst entschieden werden, wenn die Anbieter konkrete Nachweise erbracht haben, dass ihre Verfahren nicht mehr für die gezeigten Schwachstellen anfällig sind.
Die Gematik gehört mehrheitlich zum Bundesgesundheitsministerium und verantwortet die Digitalisierung im Gesundheitssystem. Beim Video-Ident-Verfahren wird der Versicherte über sein Smartphone mit einem Mitarbeiter eines Callcenters verbunden, muss Fragen beantworten und seinen Ausweis vorzeigen, um sich zu identifizieren. Beim Robo-Ident-Verfahren funktioniert das automatisch über eine App, indem der Versicherte sein Gesicht und seinen Ausweis in die Smartphone-Kamera zeigt und diese gescannt werden.
Verfahren für die elektronische Patientenakte oder für Versichertenkarte
Die Verfahren können die Versicherten bei gesetzlichen Krankenkassen nutzen, damit sie sich für Dienste wie die elektronische Patientenakte (ePA) identifizieren oder sich eine neue Versichertenkarte bestellen können. Informationen des Spitzenverbands der gesetzlichen Krankenkassen zufolge gibt es in Deutschland 73 Millionen gesetzlich Versicherte.
Elektronische Patientenakte
Patienten können ihre Dokumente in einer Akte digital sammeln.
Bild: Imago
Laut einer Auswertung der Gematik werden aktuell 525.869 elektronische Patientenakten eingesetzt (Stand 9. August 2022, 12 Uhr). Versicherte können ihre ePA über die App ihrer Krankenkasse mit dem Smartphone oder Tablet nutzen. Stufenweise werden verschiedene Funktionen der ePA eingeführt.
Seit dem 1. Januar 2021 sollen Versicherte dort zum Beispiel Arztbriefe und Befunde speichern können. Patienten entscheiden über ein sogenanntes Opt-in-Verfahren selbst, ob und wie sie die ePA nutzen möchten.
Die Allianz Private Krankenversicherung erhielt in der vergangenen Woche als erste private Krankenkasse die Zulassung von der Gematik für die ePA. Andere private Krankenkassen planen, die ePA erst 2023 einzuführen.
Der Sicherheitsvorfall könnte weite Kreise ziehen. Die genannten Ident-Verfahren werden nicht nur im Gesundheitsbereich angeboten. Mit denselben Apps lassen sich bei vielen Banken auch Konten eröffnen oder Versicherungen abschließen. Ein dauerhaftes Verbot dieser Dienste würde auch Fragen aufwerfen, ob darüber bereits abgeschlossene Verträge nichtig werden könnten.
Direkt vom Startbildschirm zu Handelsblatt.com
Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.
Auf tippen, dann „Zum Startbildschirm“ hinzufügen.
×