Unsicher: Krankenkassen müssen Video-Ident-Verfahren stoppen
Krankenkassen hatten bisher die Möglichkeit, ihren Mitgliedern Dienste nach der Authentifizierung mit einem Video-Ident-Verfahren freizugeben. Diese Option wird aufgrund einer entdeckten Schwachstelle gestoppt, Krankenkassen müssen auf andere Verfahren zurückgreifen.
Das meldet das Online-Magazin Apotheke Adhoc. Der Branchendienst weist dabei auf eine von der nationalen Gesundheitsagentur "Gematik" herausgegebene Warnung vor einer Sicherheitslücke. Konkrete Details - auch zu womöglichen Datenschutzverletzungen - liegen derzeit aber nicht vor.
Gematik hat die Krankenkassen, die das Video-Ident-Verfahren aktuell nutzen, jetzt angewiesen, das Verfahren bis auf Weiteres auszusetzen. Diese Anweisung ist bindend. Gematik und Bundesgesundheitsministerium arbeiten derzeit gemeinsam an einer Lösung für die Zukunft. Zudem muss der Anbieter des Video-Ident-Verfahrens für eine Wiederzulassung darlegen, dass die Sicherheitslücken gestopft wurden.
Vorläufig gestoppt
Es geht um die Nutzung von Video-Ident-Verfahren als Identifizierungsmittel zur Nutzung in der Telematikinfrastruktur (TI) der Krankenkassen. Diese Option ist von Gematik jetzt vorläufig als nicht sicher und damit mehr zulässig erklärt worden:
"Dies ist aufgrund einer der Gematik zugänglich gemachten sicherheitstechnischen Schwachstelle in diesem Verfahren aus Sicht der Gematik unumgänglich", heißt es in der Erklärung. "Sie handelt hier im Rahmen ihrer rechtlichen und verwaltungsgemäßen Befugnisse und vor dem Hintergrund des hohen Schutzbedarfs bei der Digitalisierung des Gesundheitswesens." Andere Identifizierungsverfahren sind nicht betroffen.
Für Krankenkassen-Mitglieder, die sich für ein spezielles Angebot authentifizieren müssen, heißt das derzeit, dass das nur über eine persönliche Prüfung zum Beispiel vor Ort bei den Krankenkassen, mit dem Postident-Verfahren oder unter Nutzung der Online-Ausweisfunktion (Personalausweis) möglich ist.
Willkommen im digitalen Wüstenland Deutschland! Merkt man ja auch das nach wie vor das Fax in den Praxen vorhanden ist. Kein Wunder das wir mindestens 10 Jahre hinter allen anderen Ländern hinterherlaufen…
Das Fax in den Praxen hat auch noch durchaus seine Berechtigung und wird zwischen den Praxen sicherlich auch noch in Jahren genutzt werden, weil es Arbeitsabläufe vereinfacht und beschleunigt.
Es ist ja inzwischen Mode geworden, das Fax mit digitalem Mittelalter gleichzusetzen, das stimmt so aber nicht in allen Fällen.
Dann musst Du aber auch genauer ins Detail gehen welche Arbeitsabläufe hier vereinfacht und beschleunigt werden im Vergleich zu e-mail, Internet, etc.
Ich muss dir aber jetzt nicht wirklich erklären, wie ein Fax funktioniert und was die Vorteile dabei sein können, oder?
Ich schlage vor, du suchst dir einfach mal einen Allgemeinarzt in der Innenstadt einer größeren Stadt und diskutierst da die Vor- und Nachteile mit dem vermutlich überlasteten (weil völlig unterbesetztem) Personal vor vollem Wartezimmer mal ordentlich aus. Man ist da sicher dankbar für deine hilfreichen Tipps zu Email und Internet.
Faxe gelten inhaltlich als authentisch und zudem als rechtssicher. Klassisches Fax ist eine Echtzeit-Ende-zu-Endeverbindung. Der Inhalt wird nirgends zwischengespeichert, ausser vielleicht kurzzeitig im Empfängerfax, und ist damit nur schwer manipulierbar (für Faxe die über Webdienste verschickt werden, gilt dies genau genommen aber nicht so). Die Sendebestätigung und die erste Seite des Faxes gelten für gewöhnlich auch vor Gericht als Nachweis, dass der Empfänger das Fax bekommen hat, der den Empfang also nicht bestreiten kann. Beides sucht man bei der Email vergebens, eine angeforderte Lesebestätigung kann vom Empfänger problemlos unterdrückt werden, da ihr Versand ja explizit bestätigt werden muss. Zwar überträgt ein Faxgerät die Daten relativ behäbig, aber ohne große Latenz. In dem Moment, in dem das Sendefax loslegt, empfängt das Empfängerfax, mit wenigen Millisekunden Übertragungslatenz, auch schon. Auf Emails hab ich selber schon zwei Stunden gewartet, was wahrscheinlich die Ausnahme ist, aber eben doch vorkommt. Da, wo ohnehin noch viel mit Papier gearbeitet wird, was ich dann schon eher als Rückstand in der Digitalisierung akzeptieren kann, kann ein Fax auch Arbeit einsparen. Man legt ein Dokument einfach auf das Fax und verschickt es, ohne es vorher einscannen zu müssen, und der Empfänger kann sich den Ausdruck ersparen, kann das Dokument aber auch in eine Email mit Anhang umwandeln lassen. Für die Sicherheit des hausinternen Fax-to-Mailservers ist er dann aber selber verantwortlich.
Vor allem die Nachteile bei Authentizität und Rechtssicherheit sollte und könnte die De-Mail beheben. Aber laufende Kosten und vielleicht auch ungewohnter Umgang damit, sowie geringe Verbreitung haben die De-Mail bisher nicht zu einem echten Erfolg werden lassen.
Meine bisherigen Erfahrungen in der Korrespondenz mit Unis, Behörden, aber auch Ärzten ist jedenfalls meisten: Fax gerne, Email nein, zumindest wenn es um etwas vertraulichere Inhalte geht.
@Tenten
Ich bin über 50, ich kenne das Prinzip des Fax-Geräts. Überbelastetes bzw. unterbesetztes Personal, der root cause liegt dann aber woanders.
@Michael
Ich verstehe diese Argumente voll und ganz. Da wo ich wohne bin ich zum Glück weder beruflich noch privat auf diese Uralt Technik angewiesen. Wir können mit Hilfe unserer digitalen eID Dokumente verschlüsseln und/oder rechtssicher unterschreiben und diese Dokumente ebenfalls rechtssicher mit e-mail verschicken.
Wenn das Verfahren eine gravierende Sicherheitslücke hat, dann ist doch gut, wenn es vorläufig gestoppt wird. Der Anbieter muss die Sicherheitslücke ja nur stopfen, dann kann es wieder verwendet werden.
Sicherheit ist wichtig, nur leider bemerkt man ihre Anwesenheit viel weniger, als ihre Abwesenheit. Ein Auto, das unsicher ist, weil gelegentlich die Bremsen nicht greifen, muss auch in die Werkstatt und darf nicht einfach weiterfahren, bis der Fehler behoben ist.
Als Beitragszahler habe ich weder Interesse daran, dass meine Gesundheitsdaten an Dritte geraten, noch dass Unbefugte Leistungen der Kassen erschleichen, die ich dann mitbezahle.
Die auch häufig von Politikern verfolgte Verteufelung des Faxgerätes als Symbol der Rückständigkeit kann ich auch nicht nachvollziehen. Das Verfahren ist robust, zuverlässig, sicher und längst nicht mehr ausschließlich mit der Verwendung von Papier verbunden.
Dass es eine weit verbreitete Faxinfrastruktur gibt, bedeutet lediglich, dass Fax immer noch konkurrenzfähig ist, weil es gegenüber konkurrierenden Verfahren wie Dmail keine entscheidenden Nachteile aufweist.