- Österreich / Österreich
- Bosnien und Herzegowina / Босна и Херцеговина
- Bulgarien / България
- Kroatien / Hrvatska
- Tschechien & Slowakei / Česká republika & Slovensko
- Frankreich / France
- Deutschland / Deutschland
- Griechenland / ΕΛΛΑΔΑ
- Italien / Italia
- Niederlande / Nederland
- Nordic / Nordic
- Polen / Polska
- Portugal / Portugal
- Rumänien & Moldawien / România & Moldova
- Slowenien / Slovenija
- Serbien & Montenegro / Србија и Црна Гора
- Spanien / España
- Schweiz / Schweiz
- Türkei / Türkiye
- Großbritannien und Irland / UK & Ireland
BERLIN – Bei Tests wurde eine Schwachstelle in den Kartenterminals des laufenden Basis-Rollouts entdeckt. Sie ist umgehend zu beheben, fordern KBV, KZBV, BÄK und BZÄK. Patientendaten sind nicht betroffen.
Bei Routineuntersuchungen ist festgestellt worden, dass es über eHealth-BCS-Terminals für Hacker theoretisch möglich ist, von außen an die PIN des Arztes zu gelangen. Die Kassenärztliche Bundesvereinigung (KBV), Kassenzahnärztliche Bundesvereinigung (KZBV), die Bundesärztekammer (BÄK) und die Bundeszahnärztekammer (BZÄK) fordern von den Herstellern der Kartenterminals, diese Schwachstelle umgehend zu beheben. Den Ärzten, Zahnärzten und Psychotherapeuten dürfen dadurch keine Zusatzkosten entstehen. Sollte sich abzeichnen, dass eine der beiden Bedingungen nicht erfüllt werden kann, müsse man einen Stopp des Basis-Rollouts der Terminals prüfen.
Die Schwachstelle ist bislang folgenlos geblieben. Unter bestimmten Voraussetzungen ist es möglich, dass ein Angreifer über den Praxis-PC an die PIN gelangen kann. Ausschließlich dann, wenn er zusätzlich in den Besitz des Heilberufeausweises des Arztes gelangt, können theoretisch Geschäfte in dessen Namen getätigt werden.
Um es an dieser Stelle deutlich zu sagen: Patientendaten sind überhaupt nicht betroffen.
Ehealth-BCS-Terminals gehören zu den aktuellen Kartenterminals, die zurzeit im Basis-Rollout ausgeliefert werden. Etwa zehn Prozent der Praxen könnten über diese Geräte bereits verfügen. Nur ein sehr geringer Anteil der Ärzte und Zahnärzte nutzt diese aber mit einem Heilberufsausweis. Diese Situation muss genutzt werden, um das Problem schnellstmöglich zu beheben.
Derzeit sieht es danach aus, dass die Schwachstelle mit einem Sicherheitsupdate ohne großen Aufwand zu schließen ist. Die vier Verbände haben dem Datenschutz bei der elektronischen Gesundheitskarte (eGK) immer die höchste Priorität eingeräumt. Die Richtigkeit des Leitsatzes ‚Qualität vor Schnelligkeit’ zeigt sich einmal mehr. Im Sinne des Vertrauens in die Telematik und der Akzeptanz der eGK erwarten beide Institutionen, dass jetzt alles darangesetzt wird, die Sicherheit wieder zu gewährleisten.
Mi. 22. Mai 2024
17:00 Uhr CET (Berlin)
Chairside-Workflow leicht gemacht
Mi. 22. Mai 2024
18:00 Uhr CET (Berlin)
Leveraging the TLX implant concept in fast and efficient treatment protocols
Do. 23. Mai 2024
18:00 Uhr CET (Berlin)
Eine Reise mit Dentsply Sirona CEREC-Materialien – 1. Reiseziel: Facetten der Glaskeramik
Do. 23. Mai 2024
18:00 Uhr CET (Berlin)
Successful direct posterior restorations using evidence-based protocols // Vellykkede direkte posteriore restaureringer ved hjelp av evidensbaserte protokoller
Fr. 24. Mai 2024
0:00 Uhr CET (Berlin)
Cirugía Guiada Neodent: Paso a paso y tips clínicos para mejorar la previsibilidad de sus resultados
Mo. 27. Mai 2024
21:00 Uhr CET (Berlin)
Going deep in the digital lab strategies to optimize the final outcome in the MIS workflow
Di. 28. Mai 2024
18:00 Uhr CET (Berlin)
To post a reply please login or register