AZ-Plus

Lauterbach bestätigt Sicherheitslücke bei E-Patientenakte

Am Dienstag hat der bundesweite Rollout der neuen elektronischen Patientenakte (ePA) begonnen. Doch Hacker zeigen ein weiteres Mal Probleme mit der Sicherheit auf.
dpa |
X
Sie haben den Artikel der Merkliste hinzugefügt.
zur Merkliste
Merken
lädt ... nicht eingeloggt
Teilen  AZ bei Google News
Schon Ende 2024 hatte der Chaos Computer Club Schwachstellen des Systems publik gemacht. (Archivbild)
Schon Ende 2024 hatte der Chaos Computer Club Schwachstellen des Systems publik gemacht. (Archivbild) © Daniel Karmann/dpa
Berlin

Der scheidende Bundesgesundheitsminister Karl Lauterbach hat bestätigt, dass nach dem bundesweiten Start der neuen elektronischen Patientenakte (ePA) eine neue Sicherheitslücke entdeckt worden ist. "In der Frühphase des ePA-Starts war mit solchen Angriffsszenarien zu rechnen. Ich bin der gematik dankbar, dass sie auf die ersten Hinweise sofort reagiert und auch diese Sicherheitslücke noch geschlossen hat", schrieb der SPD-Politiker am Abend auf der Plattform X und verlinkte dazu einen "Spiegel"-Bericht. 

Nach diesem Bericht hatten sich auch die für den offiziellen Start der elektronischen Patientenakte neu hinzugefügten Sicherheitsmaßnahmen als unzureichend erwiesen. Laut "Spiegel" überwanden sogenannte ethische Hacker des Chaos Computer Clubs (CCC) eine zentrale, neu hinzugefügte Schutzvorkehrung und informierten dann die Behörden. Die Betreiber hätten am Mittwochnachmittag mit einer sofortigen Notfallmaßnahme auf den Hinweis reagiert, die weitere Sicherheitslücke sei damit vorerst geschlossen. 

Die mehrheitlich bundeseigene Digitalagentur gematik bestätigte diese Darstellung. Der Chaos Computer Club habe ein Szenario für unberechtigte Zugriffe beschrieben, über elektronische Ersatzbescheinigungen für Versichertenkarten könne man an Informationen gelangen, um auf einzelne elektronische Patientenakten zuzugreifen, erklärte sie auf ihrer Webseite. "Die gematik hat die Sicherheitslücke, die für einzelne Versicherte weniger Krankenkassen bestehen könnte, geschlossen. Die potenziell betroffenen Versicherten werden identifiziert und geschützt." 

"Hochlaufphase" am Dienstag gestartet 

Bereits Ende des vergangenen Jahres hatten die IT-Sicherheitsexpertinnen und -experten eine Reihe von Schwachstellen im System der ePA publik gemacht. Um die Sicherheit zu erhöhen, wurden während der Testphase noch zusätzliche Vorkehrungen umgesetzt. Seit dem 15. Januar haben 70 Millionen der gut 74 Millionen gesetzlich Versicherten in ganz Deutschland eine ePA von ihrer Krankenkasse angelegt bekommen. 

Nach einem Test in drei Regionen startete am Dienstag die bundesweite Ausdehnung. Geplant ist ein schrittweiser Hochlauf. Die ePA soll ein digitaler Speicher etwa für Untersuchungsbefunde, Laborwerte und Angaben zu Medikamenten sein und Patienten ein Leben lang begleiten. Man kann sie über Apps der Kassen am Smartphone ansehen.

Hinweis: Diese Meldung ist Teil eines automatisierten Angebots der nach strengen journalistischen Regeln arbeitenden Deutschen Presse-Agentur (dpa). Sie wird von der AZ-Onlineredaktion nicht bearbeitet oder geprüft. Fragen und Hinweise bitte an feedback@az-muenchen.de

  • Themen:
Lädt
Anmelden oder registrieren

Zum Login
Zu meinen Themen hinzufügen

Hinzufügen
Sie haben bereits von 15 Themen gewählt

Bearbeiten
Sie verfolgen dieses Thema bereits

Entfernen
Um "Meine AZ" nutzen zu können, müssen Sie der Datenspeicherung zustimmen.

Zustimmen
Teilen
lädt ... nicht eingeloggt
 
merken
Nicht mehr merken
X

Sie haben den Inhalt der Merkliste hinzugefügt.