Sicherheitslücke: Tausch weiterer elektronischer Heilberufsausweise in Arbeit

Infolge der Umstellung der Verschlüsselung von RSA auf Elliptic Curve Cryptography (ECC) sind zahlreiche elektronische Heilberufsausweise (eHBA) betroffen, die bis spätestens Ende Juni 2026 ausgetauscht werden müssen.

Betroffene Systeme

Betroffen sind eHBA der Generation 2.1 der Anbieter SHC+Care und D-Trust, die auf Karten des Herstellers Idemia mit Infineon-Chips basieren. Eine Schwachstelle in der ECDSA-Implementierung dieser Chips wurde im September 2024 bekannt.

Empfohlene Maßnahmen

• Betroffene Karten identifizieren: Auf der Rückseite ist der Schriftzug 'Idemia' aufgedruckt.
• Kunden mit betroffenen Karten werden direkt per E-Mail informiert.
• Austausch der Karten bis spätestens Ende Juni 2026 sicherstellen.

Als Ihr IT-Dienstleister unterstützen wir Sie bei der Absicherung. Kontaktieren Sie uns für eine Prüfung Ihrer Systeme.