IT-Experten des Chaos Computer Clubs (CCC) fordern die Sperrung sämtlicher bereits ausgegebener Gesundheitsausweise (Heilberufe- und Praxisausweise), nachdem sie große Sicherheitslücken bei der Ausgabe von Chipkarten zum Zugang zur Telematikinfrastruktur (TI) entdeckt haben.

„Es gibt keine Einzelperson oder Stelle in Deutschland, die weiß, wo sich die 115.000 Heilberufsausweise aktuell befinden – ob bei einem Arzt oder einem Kriminellen“, sagte Martin Tschirsich, der für die CCC-Recherchen verantwortlich ist, dem Handelsblatt. IT-Unternehmer und CCC-Mitglied Jens Ernst schätzt die Kosten einer Rückholaktion allein für die Heilberufeausweise auf rund 60 Millionen Euro.

Verhaltener Zuspruch für die Forderung des CCC kommt von der Kassenärztlichen Bundesvereinigung (KBV), deren Landesorganisationen zuständig für die Ausgabe der Praxisausweise sind. Die K BV teilte dem Handelsblatt mit, dass eine Rückholaktion aller Praxisausweise ein „gangbares Verfahren darstelle, um Sicherheit und Praktikabilität in ein sinnvolles Verhältnis zu bringen“.

Die für die TI verantwortliche Gesellschaft Gematik, die sich mehrheitlich im Besitz des Bundes befindet, erklärte, dass sie eine „pauschale Kartensperre“ für nicht erforderlich hält: „Die Gematik wird zusammen mit den Kartenherausgebern prüfen, ob die gefundenen Schwachstellen bereits ausgenutzt wurden.“ Für die Heilberufeausweise, die von den Ärztekammern ausgegeben werden, liegt dem Handelsblatt eine erste Schätzung der Bundesärztekammer (BÄK) zum Missbrauchspotenzial vor: „Nach erster Analyse liegt die Zahl von Anträgen mit einer nicht verifizierten Lieferadresse im einstelligen Bereich.“ Es sind also bereits Heilberufeausweise ausgegeben worden, bei denen die Verantwortlichen nicht sicher sein können, ob sie bei einem richtigen Arz t oder bei einem Unbefugten angekommen sind.