Die Rheinische Post berichtet heute, wie leicht es für jeden Außenstehenden, oder zum Beispiel für jeden Arbeitgeber ist, an die sensiblen Krankheitsdaten, Diagnosen, Arztbesuche, Medikamente, von Versicherten der größten gesetzlichen Krankenkasse zu kommen. Ein Tester benötigte dafür nur die lebenslange Versichertennummer, die im Zuge der eGK Einführung an jeden vergeben worden ist und das Geburtsdatum, welches ebenfalls bei jedem Arbeitsgeber vorliegt. Der Tester hatte dann über das “Onlineportal” der Kasse Zugriff auf alle sensiblen Daten und konnte sich auch noch eine neue elektronische Gesundheitskarte auf dessen Namen nach telefonischer Mitteilung seiner angeblich “neuen Anschrift” an seine eigene Adresse zusenden lassen. Die Kasse spricht nun von einem Einzelfall und neuen Schulungen für die Mitarbeiter,…
Wir fragen uns in diesem Zusammenhang: Wenn so mit sensiblen Versichertendaten umgegangen wird, wie soll eine eGk-Einführungsorganisation, in der die gesetzlichen Kassen alleine ein 50 %-iges Stimmenmonopol haben die weltgrößte (eGK) IT-Infrastruktur aller Zeiten aufbauen? Zumal ja, wie auch aus dem Bericht in der RP deutlich wird, eine ganz klare Sicherheitslücke, nämlich das nicht geprüfte Versichertenphoto, bis heute von den Kassen ignoriert wird.