Krankenkassen müssen Ident-Verfahren per Smartphone abschalten
Video- und Robo-Ident sind Verfahren, die die Versicherten bei fast allen Kassen nutzen können, um ihre Identität zu bestätigen.
Foto: dpaBerlin. Den deutschen Krankenkassen ist die Identifikation ihrer Versicherten per Smartphone untersagt worden. Die zuständige Gematik-Gesellschaft hat in der Nacht von Montag auf Dienstag eine Verfügung an die Kassen verschickt, die ihnen die Nutzung sogenannter Video- und Robo-Ident-Verfahren verbietet.
Ein Auszug der Verfügung liegt dem Handelsblatt vor. „Die sofortige Vollziehung wird […] angeordnet“, heißt es darin. Der Spitzenverband Bund der Krankenkassen und einzelne Kassen bestätigen dem Handelsblatt gegenüber, dass das Schreiben bei ihnen eingegangen sei. „Die Gematik hat uns gegenüber erklärt, dass es Sicherheitsmängel gäbe. Wir haben veranlasst, dass die in der Kritik stehenden Dienste unverzüglich abgeschaltet werden“, teilt die Krankenkasse DAK-Gesundheit außerdem mit.
Hintergrund der Verfügung ist nach Handelsblatt-Informationen, dass womöglich Sicherheitsprobleme bei den besagten digitalen Ident-Verfahren nachgewiesen wurden. Offenbar haben IT-Sicherheitsspezialisten Schwachstellen demonstriert, durch die die Systeme auszutricksen sein sollen.
Identifizierungsverfahren, die eine Prüfung des Ausweises vor Ort beinhalten, oder alle Verfahren unter Nutzung der Online-Ausweisfunktion seien nicht von der Sicherheitslücke betroffen, heißt es einer Pressemitteilung der Gematik zufolge. Über die Wiederzulassung des Verfahrens könne der Gesellschaft zufolge erst entschieden werden, wenn die Anbieter konkrete Nachweise erbracht haben, dass ihre Verfahren nicht mehr für die gezeigten Schwachstellen anfällig sind.