Laut einem Bericht von heise handelt es sich bei dem Fehler um einen Sicherheitsmangel, da für die Funktionen, die zukünftig mit dem PIN.home-Verfahren genutzt werden sollen, eine Leerstellen-PIN gesetzt worden ist, die der Inhaber der eGK Karte durch eine selbstgewählte Kombination ersetzen soll. Würden die Karten in falsche Hände geraten, könnte eine „falsche“ PIN gesetzt werden und der „falsche“ Nutzer könnte sich so mit der Identität des eigentlichen Karteninhabers online authentifizieren und PIN-geschützte Dienste nutzen.
Wie die itsc jetzt mitteilte, wurde der Fehler behoben. Die itsc-Gruppe sichert zu, dass für alle betroffenen elektronischen Gesundheitskarten rechtzeitig, also vor der ersten Online-Anwendung oder entsprechenden Mehrwertdiensten, Ersatz an die Versicherten ausgeliefert wird. Ein kurzfristiger Austausch von ausgegebenen Karten sei auch nach Auffassung des GKV-Spitzenverbandes nicht erforderlich, da im aktuellen Nutzungsszenario kein Sicherheitsrisiko bestünde. Darüber hinaus seien alle über die itsc-Gruppe ausgelieferten elektronischen Gesundheitskarten derzeit uneingeschränkt nutzbar. Die itsc-Gruppe teilt weiter mit, dass sie die Sachlage in den vergangenen Tagen geklärt und Gespräche mit betroffenen Krankenkassen geführt hat. In diesen seien konkrete Lösungsszenarien abgestimmt worden.