 |
# taz.de -- Fehlende Sicherheit bei Krankenkasse: Datenklau leicht gemacht |
|
|
|
> Patientendaten von Versicherten sind häufig nur unzureichend geschützt. |
|
> Mit einem kleinen Trick kommen Unbefugte leicht heran. |
|
|
 |
Bild: Glück für Frau Schmidt, dass diese Karte nur ein Muster ist |
|
|
|
BERLIN taz | Es reicht schon ein geklautes Portemonnaie. Mit nur wenigen |
|
Informationen können Unbefugte persönliche Behandlungsdaten auf Webseiten |
|
von Krankenkassen einsehen. Das ist das Ergebnis eines Tests der |
|
[1][Rheinischen Post]. Ausreichend sind dafür Name, Versicherungsnummer und |
|
Geburtsdatum. |
|
|
|
Vorteil für Betrüger: Bei der neuen Gesundheitskarte gilt die |
|
Versichertennummer lebenslang, nach einem Diebstahl lassen sich die |
|
Kartendaten also auch später noch missbrauchen. |
|
|
|
Für den Test wurde eine Versuchsperson mit Name und Versicherungsnummer |
|
eines Redakteurs ausgestattet. Sie suchte sich das zugehörige Geburtsdatum |
|
in Internet und änderte telefonisch bei der Kasse die Adresse des |
|
Versicherungsnehmers. Auf diesem Weg lässt sich ein Sicherheitsmechanismus |
|
aushebeln, den mehrere Kassen nutzen: Um den Online-Zugriff zu aktivieren, |
|
schickt die Krankenkasse einen Freischaltcode per Post. |
|
|
|
## Der Code kommt per Post |
|
|
|
Ist die Adresse erst einmal geändert, landet der Code allerdings beim |
|
Betrüger. Mit dem Zugriff lassen sich dann etwa Operationen, |
|
Krankenhausbesuche, Routineuntersuchungen einsehen. Und die Krankenkasse - |
|
in Testfall die Barmer GEK - schickte auch gleich eine neue |
|
Versicherungskarte an die vermeintlich neue Adresse. Das birgt weiteres |
|
Missbrauchspotenzial. |
|
|
|
Die Krankenkasse kündigte als Reaktion darauf ein zusätzliches |
|
Sicherheitsseminar für ihre Kundenberater an. Darüber hinaus prüft sie laut |
|
Sprecher Athanasios Drougias die Einrichtung zusätzlicher Hürden für den |
|
Zugang zu den persönlichen Daten auf der Website, etwa die Einführung eines |
|
weiteren Passworts. Abgesehen davon hätten aber auch die Versicherten eine |
|
Sorgfaltspflicht. |
|
|
|
"Das ist ein Scheunentor, das regelrecht dazu einlädt, sich an den Daten zu |
|
bedienen", kritisiert Padeluun vom Verein Digitalcourage. Er fordert, den |
|
Online-Zugriff auf die Daten auszusetzen, solange es kein "hinreichend |
|
sicheres" System gebe. Das könne etwa ein sogenanntes Opt-In-Verfahren |
|
sein, bei dem Versicherte mit Brief und Unterschrift die Teilnahme |
|
bestätigen und gleichzeitig über mögliche Risiken aufgeklärt werden. |
|
|
|
27 Jun 2014 |
|
|
|
## LINKS |
|
|
 |
[1] http://www.rp-online.de/wirtschaft/unternehmen/so-wird-meine-krankenversich… |
|
|
|
## AUTOREN |
|
|
|
Svenja Bergt |
|
|
|
## TAGS |
|
|
|
Datenschutz |
|
Gesundheit |
|
Krankenkassen |
|
Gesundheitsdaten |
|
Datenschutz |
|
Gesundheit |
|
Krankenkassen |
|
Krankenkassen |
|
Kassenärztliche Bundesvereinigung |
|
Tisa-Abkommen |
|
Gesundheit |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Klage gegen Gesundheitskarte: Ein Foto ist okay |
|
|
|
Die elektronische Gesundheitskarte verletzt nicht das Grundrecht auf |
|
informationelle Selbstbestimmung. Das hat das Bundessozialgericht |
|
entschieden. |
|
|
|
Aus für alte Krankenversicherungskarte: Elektronisch mit Ausnahmen |
|
|
|
Die alte Krankenversichertenkarte verliert 2015 ihre Gültigkeit. Nicht in |
|
jedem Fall muss dann die neue Gesundheitskarte vorgelegt werden. |
|
|
|
Kassen setzen Patienten unter Druck: Hopp, hopp, an die Arbeit! |
|
|
|
Etliche Patienten fühlen sich von ihrer Krankenkasse beim Thema Krankengeld |
|
unter Druck gesetzt – durch regelmäßige Anrufe oder sehr intime Fragen. |
|
|
|
Kommentar Patientendaten: Was nicht ins Netz gehört |
|
|
|
Mit Gesundheitsdaten kann man viel Geld machen. Doch der Vorschlag, sie mit |
|
Pin und Tan zu verschlüsseln, führt in die falsche Richtung. |
|
|
|
Übermittlung von Patientendaten: Bundesregierung hält an Karte fest |
|
|
|
Kassen und Ärzte streiten sich um die Realisierung, die Linke fordert ihren |
|
Stopp. Die Regierung setzt aber weiter auf die „eGK“. Eine Menge Geld ist |
|
dafür schon geflossen. |
|
|
|
TISA-Deregulierung von Dienstleistungen: Internationale Datenschieberei |
|
|
|
Wieder verhandeln Regierungen hinter verschlossenen Türen. Geleakte |
|
Dokumente zeigen: Dabei geht es nicht weniger schlimm zu als bei TTIP. |
|
|
|
Debatte Gesundheitsdaten-Sammelei: Krankes System |
|
|
|
Wer einmal an einem Gewinnspiel teilgenommen hat, kann seine Daten kaum |
|
wieder einfangen. Besonders wertvoll sind persönliche Gesundheitsdaten. |
