Introduction
Introduction Statistics Contact Development Disclaimer Help
# taz.de -- Fehlende Sicherheit bei Krankenkasse: Datenklau leicht gemacht
> Patientendaten von Versicherten sind häufig nur unzureichend geschützt.
> Mit einem kleinen Trick kommen Unbefugte leicht heran.
Bild: Glück für Frau Schmidt, dass diese Karte nur ein Muster ist
BERLIN taz | Es reicht schon ein geklautes Portemonnaie. Mit nur wenigen
Informationen können Unbefugte persönliche Behandlungsdaten auf Webseiten
von Krankenkassen einsehen. Das ist das Ergebnis eines Tests der
[1][Rheinischen Post]. Ausreichend sind dafür Name, Versicherungsnummer und
Geburtsdatum.
Vorteil für Betrüger: Bei der neuen Gesundheitskarte gilt die
Versichertennummer lebenslang, nach einem Diebstahl lassen sich die
Kartendaten also auch später noch missbrauchen.
Für den Test wurde eine Versuchsperson mit Name und Versicherungsnummer
eines Redakteurs ausgestattet. Sie suchte sich das zugehörige Geburtsdatum
in Internet und änderte telefonisch bei der Kasse die Adresse des
Versicherungsnehmers. Auf diesem Weg lässt sich ein Sicherheitsmechanismus
aushebeln, den mehrere Kassen nutzen: Um den Online-Zugriff zu aktivieren,
schickt die Krankenkasse einen Freischaltcode per Post.
## Der Code kommt per Post
Ist die Adresse erst einmal geändert, landet der Code allerdings beim
Betrüger. Mit dem Zugriff lassen sich dann etwa Operationen,
Krankenhausbesuche, Routineuntersuchungen einsehen. Und die Krankenkasse -
in Testfall die Barmer GEK - schickte auch gleich eine neue
Versicherungskarte an die vermeintlich neue Adresse. Das birgt weiteres
Missbrauchspotenzial.
Die Krankenkasse kündigte als Reaktion darauf ein zusätzliches
Sicherheitsseminar für ihre Kundenberater an. Darüber hinaus prüft sie laut
Sprecher Athanasios Drougias die Einrichtung zusätzlicher Hürden für den
Zugang zu den persönlichen Daten auf der Website, etwa die Einführung eines
weiteren Passworts. Abgesehen davon hätten aber auch die Versicherten eine
Sorgfaltspflicht.
"Das ist ein Scheunentor, das regelrecht dazu einlädt, sich an den Daten zu
bedienen", kritisiert Padeluun vom Verein Digitalcourage. Er fordert, den
Online-Zugriff auf die Daten auszusetzen, solange es kein "hinreichend
sicheres" System gebe. Das könne etwa ein sogenanntes Opt-In-Verfahren
sein, bei dem Versicherte mit Brief und Unterschrift die Teilnahme
bestätigen und gleichzeitig über mögliche Risiken aufgeklärt werden.
27 Jun 2014
## LINKS
[1] http://www.rp-online.de/wirtschaft/unternehmen/so-wird-meine-krankenversich…
## AUTOREN
Svenja Bergt
## TAGS
Datenschutz
Gesundheit
Krankenkassen
Gesundheitsdaten
Datenschutz
Gesundheit
Krankenkassen
Krankenkassen
Kassenärztliche Bundesvereinigung
Tisa-Abkommen
Gesundheit
## ARTIKEL ZUM THEMA
Klage gegen Gesundheitskarte: Ein Foto ist okay
Die elektronische Gesundheitskarte verletzt nicht das Grundrecht auf
informationelle Selbstbestimmung. Das hat das Bundessozialgericht
entschieden.
Aus für alte Krankenversicherungskarte: Elektronisch mit Ausnahmen
Die alte Krankenversichertenkarte verliert 2015 ihre Gültigkeit. Nicht in
jedem Fall muss dann die neue Gesundheitskarte vorgelegt werden.
Kassen setzen Patienten unter Druck: Hopp, hopp, an die Arbeit!
Etliche Patienten fühlen sich von ihrer Krankenkasse beim Thema Krankengeld
unter Druck gesetzt – durch regelmäßige Anrufe oder sehr intime Fragen.
Kommentar Patientendaten: Was nicht ins Netz gehört
Mit Gesundheitsdaten kann man viel Geld machen. Doch der Vorschlag, sie mit
Pin und Tan zu verschlüsseln, führt in die falsche Richtung.
Übermittlung von Patientendaten: Bundesregierung hält an Karte fest
Kassen und Ärzte streiten sich um die Realisierung, die Linke fordert ihren
Stopp. Die Regierung setzt aber weiter auf die „eGK“. Eine Menge Geld ist
dafür schon geflossen.
TISA-Deregulierung von Dienstleistungen: Internationale Datenschieberei
Wieder verhandeln Regierungen hinter verschlossenen Türen. Geleakte
Dokumente zeigen: Dabei geht es nicht weniger schlimm zu als bei TTIP.
Debatte Gesundheitsdaten-Sammelei: Krankes System
Wer einmal an einem Gewinnspiel teilgenommen hat, kann seine Daten kaum
wieder einfangen. Besonders wertvoll sind persönliche Gesundheitsdaten.
You are viewing proxied material from taz.de. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.