Die gematik hat heute eine Stellungnahme als Reaktion auf den versuchten Angriff auf den Kartenhersteller gemalto veröffentlicht. Darin heißt es:
"Von dem versuchten Angriff der Geheimdienste der USA und Großbritanniens auf den Kartenhersteller gemalto sind nach dessen Angaben keine elektronischen Gesundheitskarten betroffen.
Die Produktion der Gesundheitskarten unterliegt sehr hohen Sicherheitsstandards, deren Einhaltung regelmäßig von unseren Sicherheitsgutachtern geprüft wird. Zudem sind auch die Produktionssysteme für die unterschiedlichen Kartentypen voneinander getrennt und eigenständig abgesichert. Ein gleichzeitiger Angriff auf SIM-Karten und Gesundheitskarten ist somit nach derzeitiger Erkenntnis auszuschließen.
Die Geheimdienste zielten mit ihren Angriffen auf die Teilnehmerschlüssel („Ki“) der SIM- Karten, um damit Mobilfunkkommunikation abhören zu können. Diese Schlüssel werden vom Hersteller zusätzlich an die Mobilfunk-Netzbetreiber gesandt und hierfür zwischengespeichert.
Die geheimen Schlüssel der elektronischen Gesundheitskarten werden in einem Hardware Security Module erzeugt und, anders als bei SIM-Karten, sofort nach der Personalisierung der jeweiligen Gesundheitskarte gelöscht. Somit ist davon auszugehen, dass die Schlüssel nicht kopiert oder ausgelesen werden können."