Topthemen

Unsicher: Krankenkassen müssen Video-Ident-Verfahren stoppen

AndroidPIT fludroid3
© nextpit
Dieser Beitrag ist von unserem Partner:

Krankenkassen hatten bisher die Möglichkeit, ihren Mitgliedern Dienste nach der Authentifizierung mit einem Video-Ident-Verfahren freizugeben. Diese Option wird aufgrund einer entdeckten Schwachstelle gestoppt, Krankenkassen müssen auf andere Verfahren zurückgreifen.

Das meldet das Online-Magazin Apotheke Adhoc. Der Branchendienst weist dabei auf eine von der nationalen Gesundheitsagentur "Gematik" herausgegebene Warnung vor einer Sicherheitslücke. Konkrete Details - auch zu womöglichen Datenschutzverletzungen - liegen derzeit aber nicht vor.

Gematik hat die Krankenkassen, die das Video-Ident-Verfahren aktuell nutzen, jetzt angewiesen, das Verfahren bis auf Weiteres auszusetzen. Diese Anweisung ist bindend. Gematik und Bundesgesundheitsministerium arbeiten derzeit gemeinsam an einer Lösung für die Zukunft. Zudem muss der Anbieter des Video-Ident-Verfahrens für eine Wiederzulassung darlegen, dass die Sicherheitslücken gestopft wurden.

Vorläufig gestoppt

Es geht um die Nutzung von Video-Ident-Verfahren als Identifizierungsmittel zur Nutzung in der Telematikinfrastruktur (TI) der Krankenkassen. Diese Option ist von Gematik jetzt vorläufig als nicht sicher und damit mehr zulässig erklärt worden:

"Dies ist aufgrund einer der Gematik zugänglich gemachten sicherheitstechnischen Schwachstelle in diesem Verfahren aus Sicht der Gematik unumgänglich", heißt es in der Erklärung. "Sie handelt hier im Rahmen ihrer rechtlichen und verwaltungsgemäßen Befugnisse und vor dem Hintergrund des hohen Schutzbedarfs bei der Digitalisierung des Gesundheitswesens." Andere Identifizierungsverfahren sind nicht betroffen.

Für Krankenkassen-Mitglieder, die sich für ein spezielles Angebot authentifizieren müssen, heißt das derzeit, dass das nur über eine persönliche Prüfung zum Beispiel vor Ort bei den Krankenkassen, mit dem Postident-Verfahren oder unter Nutzung der Online-Ausweisfunktion (Personalausweis) möglich ist.

Die besten Smartphones bis 500 Euro

  Redaktionsempfehlung Beste Alternative Bestes Kamera-Smartphone Bester Software-Support Bestes Preis-Leistungs-Verhältnis Beste Performance
Produkt
Abbildung Xiaomi Redmi Note 13 Pro+ 5G Product Image Nothing Phone (1) Product Image Google Pixel 7 Product Image Samsung Galaxy A54 Product Image Motorola Edge 40 Neo Product Image Xiaomi Poco F5 Pro Product Image
Bewertung
Bewertung: Xiaomi Redmi Note 13 Pro+ 5G
Bewertung: Nothing Phone (1)
Bewertung: Google Pixel 7
Bewertung: Samsung Galaxy A54
Bewertung: Motorola Edge 40 Neo
Bewertung: Xiaomi Poco F5 Pro
Zum Angebot*
Zu den Kommentaren (8)

Dieser Inhalt kommt von unserem Partner WinFuture und ist am 2022-08-09 unter dem Titel erschienen. Hat er euch gefallen? Dann schaut doch bei unseren lieben Kollegen von WinFuture vorbei und findet weitere großartige Inhalte wie diesen!

Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
8 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • 50
    paganini 10.08.2022 Link zum Kommentar

    Willkommen im digitalen Wüstenland Deutschland! Merkt man ja auch das nach wie vor das Fax in den Praxen vorhanden ist. Kein Wunder das wir mindestens 10 Jahre hinter allen anderen Ländern hinterherlaufen…


    • 104
      Tenten 10.08.2022 Link zum Kommentar

      Das Fax in den Praxen hat auch noch durchaus seine Berechtigung und wird zwischen den Praxen sicherlich auch noch in Jahren genutzt werden, weil es Arbeitsabläufe vereinfacht und beschleunigt.
      Es ist ja inzwischen Mode geworden, das Fax mit digitalem Mittelalter gleichzusetzen, das stimmt so aber nicht in allen Fällen.

      Michael K.


      • Thomas_S 24
        Thomas_S 10.08.2022 Link zum Kommentar

        Dann musst Du aber auch genauer ins Detail gehen welche Arbeitsabläufe hier vereinfacht und beschleunigt werden im Vergleich zu e-mail, Internet, etc.


      • 104
        Tenten 10.08.2022 Link zum Kommentar

        Ich muss dir aber jetzt nicht wirklich erklären, wie ein Fax funktioniert und was die Vorteile dabei sein können, oder?
        Ich schlage vor, du suchst dir einfach mal einen Allgemeinarzt in der Innenstadt einer größeren Stadt und diskutierst da die Vor- und Nachteile mit dem vermutlich überlasteten (weil völlig unterbesetztem) Personal vor vollem Wartezimmer mal ordentlich aus. Man ist da sicher dankbar für deine hilfreichen Tipps zu Email und Internet.

        Frau.ke


      • 70
        Michael K. 10.08.2022 Link zum Kommentar

        Faxe gelten inhaltlich als authentisch und zudem als rechtssicher. Klassisches Fax ist eine Echtzeit-Ende-zu-Endeverbindung. Der Inhalt wird nirgends zwischengespeichert, ausser vielleicht kurzzeitig im Empfängerfax, und ist damit nur schwer manipulierbar (für Faxe die über Webdienste verschickt werden, gilt dies genau genommen aber nicht so). Die Sendebestätigung und die erste Seite des Faxes gelten für gewöhnlich auch vor Gericht als Nachweis, dass der Empfänger das Fax bekommen hat, der den Empfang also nicht bestreiten kann. Beides sucht man bei der Email vergebens, eine angeforderte Lesebestätigung kann vom Empfänger problemlos unterdrückt werden, da ihr Versand ja explizit bestätigt werden muss. Zwar überträgt ein Faxgerät die Daten relativ behäbig, aber ohne große Latenz. In dem Moment, in dem das Sendefax loslegt, empfängt das Empfängerfax, mit wenigen Millisekunden Übertragungslatenz, auch schon. Auf Emails hab ich selber schon zwei Stunden gewartet, was wahrscheinlich die Ausnahme ist, aber eben doch vorkommt. Da, wo ohnehin noch viel mit Papier gearbeitet wird, was ich dann schon eher als Rückstand in der Digitalisierung akzeptieren kann, kann ein Fax auch Arbeit einsparen. Man legt ein Dokument einfach auf das Fax und verschickt es, ohne es vorher einscannen zu müssen, und der Empfänger kann sich den Ausdruck ersparen, kann das Dokument aber auch in eine Email mit Anhang umwandeln lassen. Für die Sicherheit des hausinternen Fax-to-Mailservers ist er dann aber selber verantwortlich.
        Vor allem die Nachteile bei Authentizität und Rechtssicherheit sollte und könnte die De-Mail beheben. Aber laufende Kosten und vielleicht auch ungewohnter Umgang damit, sowie geringe Verbreitung haben die De-Mail bisher nicht zu einem echten Erfolg werden lassen.
        Meine bisherigen Erfahrungen in der Korrespondenz mit Unis, Behörden, aber auch Ärzten ist jedenfalls meisten: Fax gerne, Email nein, zumindest wenn es um etwas vertraulichere Inhalte geht.

        Thomas_S


      • Thomas_S 24
        Thomas_S 11.08.2022 Link zum Kommentar

        @Tenten
        Ich bin über 50, ich kenne das Prinzip des Fax-Geräts. Überbelastetes bzw. unterbesetztes Personal, der root cause liegt dann aber woanders.


      • Thomas_S 24
        Thomas_S 11.08.2022 Link zum Kommentar

        @Michael
        Ich verstehe diese Argumente voll und ganz. Da wo ich wohne bin ich zum Glück weder beruflich noch privat auf diese Uralt Technik angewiesen. Wir können mit Hilfe unserer digitalen eID Dokumente verschlüsseln und/oder rechtssicher unterschreiben und diese Dokumente ebenfalls rechtssicher mit e-mail verschicken.


    • 70
      Michael K. 10.08.2022 Link zum Kommentar

      Wenn das Verfahren eine gravierende Sicherheitslücke hat, dann ist doch gut, wenn es vorläufig gestoppt wird. Der Anbieter muss die Sicherheitslücke ja nur stopfen, dann kann es wieder verwendet werden.
      Sicherheit ist wichtig, nur leider bemerkt man ihre Anwesenheit viel weniger, als ihre Abwesenheit. Ein Auto, das unsicher ist, weil gelegentlich die Bremsen nicht greifen, muss auch in die Werkstatt und darf nicht einfach weiterfahren, bis der Fehler behoben ist.
      Als Beitragszahler habe ich weder Interesse daran, dass meine Gesundheitsdaten an Dritte geraten, noch dass Unbefugte Leistungen der Kassen erschleichen, die ich dann mitbezahle.
      Die auch häufig von Politikern verfolgte Verteufelung des Faxgerätes als Symbol der Rückständigkeit kann ich auch nicht nachvollziehen. Das Verfahren ist robust, zuverlässig, sicher und längst nicht mehr ausschließlich mit der Verwendung von Papier verbunden.
      Dass es eine weit verbreitete Faxinfrastruktur gibt, bedeutet lediglich, dass Fax immer noch konkurrenzfähig ist, weil es gegenüber konkurrierenden Verfahren wie Dmail keine entscheidenden Nachteile aufweist.

      Frau.keTenten

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel