Beim ersten Testlauf der elektronischen Gesundheitskarte (eGK) hat es einen Datenverlust in einem Hardware-Sicherheitsmodul (HSM) gegeben. Das berichtet das IT-Portal Heise.de. Auf dem Modul waren demnach die Schlüsseldaten für die Sicherheitszertifikate der ausgegebenen Gesundheitskarten und Heilberufsausweise gespeichert. Die Daten könnten nicht mehr wiederhergestellt werden, weil es keine Sicherheitskopien gebe, erklärt das Magazin.
Im Ergebnis können die ausgegebenen Karten und Ausweise zwar weiter benutzt werden. Wenn man jedoch weitere Karten ausgeben würde, müsste man die bereits ausgegebenen Karten komplett ersetzen, weil deren Sicherheitszertifikat mit dem der neuen Karten nicht mehr kompatibel wäre.
Die Gesundheitskarten der Patienten und die Heilberufsausweise der Ärzte und Therapeuten besitzen ein gespeichertes Sicherheitszertifikat, das es den Karten gestattet, untereinander die Echtheit zu bestätigen (Card-to-Card-Authentifizierung).
Grund war ein plötzlicher Spannungsabfall. Das HSM habe daraufhin einen Angriff vermutet und die Daten gelöscht, heißt es in dem Artikel. Ein Sprecher der Projektgesellschaft Gematik machte den Dienstleister D-Trust für den Datenverlust verantwortlich. Dieser habe entschieden, auf Sicherheitskopien zu verzichten. Die Firma D-Trust, ein Tochterunternehmen der Bundesdruckerei, bietet nach eigenen Angaben Unternehmen, Verbänden und Behörden gesetzeskonforme digitale Zertifikate.
BGH-Urteil: Reise-Umbuchungen bleiben teuer
Der BGH hat ein wichtiges Urteil in Sachen Reiseum...
mehr
