Sicherheitslücken bei der Gesundheitskarte

Selbst intime Patientendaten können ohne große Probleme ausgespäht werden

Hamburg. Deutschlands zweitgrößte gesetzliche Krankenkasse, die Barmer GEK, setzt im Zuge eines Stellenabbaus auf neue Angebote für ihre Versicherten und Online-Geschäftsstellen. Bis zum Jahr 2017 fallen bundesweit 3500 von 17.000 Arbeitsplätzen weg. Betriebsbedingte Kündigungen soll es nicht geben. Mitarbeitern würden neue Jobs angeboten, sagte ein Sprecher dem Abendblatt. In Hamburg ändere sich bis Mitte 2017 nichts. Auch nach der Reform biete die Barmer ihren rund 8,7 Millionen Versicherten die meisten Geschäftsstellen aller Kassen im Vergleich zur Versichertenzahl.

Der Stellenabbau und die Hinwendung zu Online-Angeboten kommen für die Kasse zur Unzeit. Vor wenigen Tagen ist ein Fall bekannt geworden, in dem ein Experte nachgewiesen hat, wie man über eine Online-Anbindung der Barmer intime Patientendaten ausspähen kann. Ohne Hacker-Kenntnisse konnten Daten eines Journalisten abgefragt werden. Dazu waren lediglich dessen Name, Geburtsdatum, Versichertennummer und Adresse notwendig. Alles steht auf der elektronischen Gesundheitskarte. Diese Daten haben auch alle Arbeitgeber. Die Barmer spricht von „böswilligen Absichten“ und einem „nicht realen Fall“.

Bei einer Hamburger Tagung zum Datenschutz im Gesundheitswesen zeigten sich die Experten erschüttert. „Das ist eine Katastrophe. Die Sicherheitsstandards der elektronischen Gesundheitskarte stimmen nicht mit den gesetzlichen Vorgaben überein“, sagte André Zilch, IT-Experte und Geschäftsführer der ValiPic, eines Unternehmens für sichere Registrierverfahren. Zilch sagte, alle 70 Millionen Gesundheitskarten müssten nachgerüstet werden.

Er wies nach, dass allein durch die ungeprüften Fotos auf der Karte die Krankenkassen im Prinzip per Online-Abfrage gar keine Patientenquittungen herausgeben dürften. Den Vorschlag des CDU-Gesundheitsexperten Jens Spahn zur Ausstattung der Karten mit PIN- und TAN-Nummern nannten Experten „Quatsch“. Die Vize-Vorsitzende der Vertreterversammlung der Kassenärztlichen Vereinigung, die Bergedorfer Ärztin Dr. Silke Lüder, sagte, Spahn habe den Einsatz der Gesundheitskarte im Praxisalltag überhaupt nicht verstanden. Gesundheitsminister Hermann Gröhe (CDU) droht Ärzten und Kassen wegen des Chaos um die Gesundheitskarte mit Konsequenzen.