Katastrophale Sicherheitslücke entdeckt!

Gesundheitsminister Karl Lauterbach hatte versichert, dass die elektronische Patientenakte (ePA) ein hohes Maß an Sicherheit bietet. Doch nun zeigt sich, dass dies nicht der Fall ist: Hacker haben die verbesserten Schutzvorkehrungen überwunden!

Laut Berichten des Chaos Computer Clubs (CCC) gibt es noch erhebliche Schwachstellen in dem System. Ethische Hacker konnten sogar auf konkrete Patientenakten zugreifen, was die Sicherheitsanforderungen der ePA stark in Frage stellt.

Minister Lauterbach bestätigt die Alarmstufe Rot

Die staatliche Digitalagentur Gematik, verantwortlich für die technische Umsetzung der ePA, erklärte, sie habe die Sicherheitslücke sofort behoben. Lauterbach räumte ein, dass solche Angriffe in der Anfangsphase des ePA-Starts zu erwarten waren und dankte Gematik für ihre schnelle Reaktion.

Die ePA wurde erst am Dienstag für die 73 Millionen gesetzlich Versicherten eingeführt. In ihr sollen wichtige Gesundheitsdaten digital erfasst werden, darunter Diagnosen und eingenommene Medikamente.

Gesetzliche Nutzungspflicht ab 2025, aber nicht ohne Bedenken!

Derzeit bleibt die Nutzung der ePA für Ärzte, Apotheken und Krankenhäuser freiwillig, eine Pflicht für alle Leistungserbringer soll erst ab dem 1. Oktober 2025 gelten. Versicherte haben das Recht, der Nutzung aktiv zu widersprechen.

Vorwarnung des CCC nicht ernst genommen?

Bereits im vergangenen Jahr warnte der CCC vor Sicherheitsmängeln, die den Roll-out verzögerten. Experten demonstrierten, wie einfach es wäre, auf sämtliche elektronischen Patientenakten zuzugreifen, indem sie sich Zugang zur Telematikinfrastruktur verschafften.

Was die Zukunft bringt: Sicherheitsmaßnahmen in der Krise

Im April wiederholte Lauterbach, dass gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Maßnahmen umgesetzt wurden, um Massenangriffe zu verhindern. Doch die Ereignisse der letzten Tage werfen ernsthafte Fragen auf: Wie sicher ist die ePA wirklich?

Der Minister betont nun, dass die ePA absolut sicher sein muss und dass Massenangriffe nicht toleriert werden können. Angesichts dieser neuen Entwicklungen bleibt abzuwarten, ob die Bundesregierung die notwendigen Schritte einleiten kann, um das Vertrauen der Versicherten zurückzugewinnen.