36C3: Bestellprozess für TI-Karten und -Konnektor gehackt

Nachdem IT-Sicherheitsforscher Martin Tschirsich auf dem vergangenen Chaos Communication Congress technische Sicherheitslücken in Gesundheitsakten vorstellte, ging es in seinem diesjährigen Vortrag – mit dem Essener Arzt Dr. Christian Brodowski und dem Sicherheitsexperten Dr. André Zilch – um organisatorische Mängel.


Mehr zum Thema auf Serapion:


Dem Team gelang es im Vorfeld, jeweils einen Heilberufeausweis (HBA), einen Praxisausweis (SMB-C) und eine elektronische Gesundheitskarte (eGK) an frei gewählte Adressen verschicken zu lassen, also potenziell an Unbefugte, die damit Zugriff auf die Telematik-Infrastruktur (TI) erhalten könnten.

Mehr dazu und zu den Reaktionen von Medisign und gematik hier in meinem Artikel „CCC hackt Bestellprozess, gematik nimmt Stellung“ bei E-HEALTH-COM.