Ärger: Lachnummer Elektronische Gesundheitskarte und deren Macken …

Irgendwie komme ich aus dem Kopfsch?tteln und Lachen nicht mehr heraus. Das Thema ist die elektronische Gesundheitskarte und die neu aufgetauchten Probleme inkl. einer möglichen und derzeit akzeptieren Lösung. Der besondere Knaller ist, dass selbst das BSI diese Lösung als akzeptabel empfindet.

Hintergrund sind die bestehenden, gravierenden Probleme bei der PIN-Eingabe, wobei 75% der Tester in Flensburg nicht in der Lage waren die korrekte PIN einzugeben und somit deren Karte gesperrt wurde.

Damit dieses nicht passiert, soll der Arzt treuhänderisch anstelle des vergesslichen Patienten dessen PIN verwalten und eingeben. Übersetzt heißt dies, dass ich mein geheimes Passwort einer „vertrauensw?rdigen“ Person geben soll, die sich f?r mich daran erinnert? Und so etwas kommt vom BSI? Wo doch derartige privaten und sensiblen Daten auf der Karte sich befinden?

Angeblich wäre dieses durch die ärztliche Schweigepflicht gedeckt. Eine super Schutzbehauptung, wie ich finde. Wie darf ich mir das dann vorstellen? Mein Passwort/PIN wäre dann immer noch sicher, weil ich es jemanden erzähle der es ganz sicher nicht weitererzählen darf? Selten so gelacht …

Selbst durch eine derartige Weitergabe meiner PIN tut sich eine nicht kontrollierbare L?cke auf, denn ich kann niemals sicher sein, wie der Arzt mit der PIN umgeht. Wenn ich also davon ausgehen kann, dass ca. 75% der PINs hinterlegt werden sollten, dann merkt sich der Arzt mit Sicherheit diese PINs nicht, sondern schreibt sie auf bzw. notiert sie elektronisch irgendwo.

Demzufolge hat jemand die Möglichkeit sich auf die eine oder andere Art und Weise sich Zugang dazu zu verschaffen: sei es durch Einbruch und Klau der Unterlagen, oder der zu entsorgende Rechner enthält noch die sensiblen Daten oder sie werden gleich gänzlich elektronisch ?ber einen Schädling via Internet abgezogen (was ich mir bei einigen mir privat bekannten Praxen durchaus vorstellen könnte).

Oder was passiert, wenn der Rechner dicke Backen macht und sich ins elektronische Jenseits begibt? Was ist mit Backups – sofern es ?berhaupt welche gibt? Was ist dann mit der hinterlegten PIN?

Was ist, wenn ich als Patient meine PIN ändere (was ich ja darf) und der Arzt meine alte PIN eingibt? Dann ist die Karte gesperrt und ich darf/kann nicht behandelt werden?

Da werden Milliarden Euro verpulvert wegen solchem Mist. Steckt dieses Geld doch gleich in eine vern?nftige medizinische Versorgung *kopsch?ttel*

Ich bin gespannt, was den Bef?rwortern noch so tolles einfallen wird. Über derartige Praktiken kann glaube ich ein sicherheitsbewusster IT’ler nur laut lachen. Oder wie seht ihr das?

Update: Heise selbst hat den Artikel aktualisiert und meldet, dass das BSI bisher noch keine Stellung dazu abgegeben hat – dennoch bleibt die Gedanken?berlegung meinerseits bestehen.

Das könnte Dich auch interessieren...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.