E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln / Foto: © POOL/AFP/Archiv
EUR/USD
-0.0013
The China Mail - E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln
USD
-
AED 3.672504
AFN 63.000214
ALL 82.776172
AMD 376.396497
ANG 1.790083
AOA 916.999991
ARS 1391.501055
AUD 1.426005
AWG 1.8025
AZN 1.696076
BAM 1.687271
BBD 2.010611
BDT 122.494932
BGN 1.709309
BHD 0.377087
BIF 2954.923867
BMD 1
BND 1.276711
BOB 6.898158
BRL 5.313398
BSD 0.998318
BTN 93.32787
BWP 13.612561
BYN 3.028771
BYR 19600
BZD 2.007764
CAD 1.371275
CDF 2274.999872
CHF 0.787775
CLF 0.023504
CLP 928.050025
CNY 6.886401
CNH 6.90191
COP 3669.412932
CRC 466.289954
CUC 1
CUP 26.5
CVE 95.125739
CZK 21.17803
DJF 177.768192
DKK 6.461901
DOP 59.25894
DZD 132.247983
EGP 51.887086
ERN 15
ETB 157.330889
EUR 0.86488
FJD 2.21445
FKP 0.749593
GBP 0.749925
GEL 2.714966
GGP 0.749593
GHS 10.882112
GIP 0.749593
GMD 73.498083
GNF 8750.377432
GTQ 7.646983
GYD 208.85994
HKD 7.833835
HNL 26.423673
HRK 6.517497
HTG 130.966657
HUF 340.027501
IDR 16956.2
ILS 3.109125
IMP 0.749593
INR 94.01055
IQD 1307.768624
IRR 1315624.99994
ISK 124.270092
JEP 0.749593
JMD 156.839063
JOD 0.708995
JPY 159.072995
KES 129.327524
KGS 87.447896
KHR 3989.129966
KMF 427.000116
KPW 900.029607
KRW 1505.310507
KWD 0.30657
KYD 0.831903
KZT 479.946513
LAK 21437.260061
LBP 89404.995039
LKR 311.417849
LRD 182.685589
LSL 16.84053
LTL 2.95274
LVL 0.604889
LYD 6.39089
MAD 9.328473
MDL 17.385153
MGA 4162.53289
MKD 53.176897
MMK 2098.81595
MNT 3568.179446
MOP 8.05806
MRU 39.961178
MUR 46.510179
MVR 15.459777
MWK 1731.096062
MXN 17.93282
MYR 3.938989
MZN 63.885566
NAD 16.84053
NGN 1356.249583
NIO 36.733814
NOK 9.57545
NPR 149.324936
NZD 1.71346
OMR 0.384498
PAB 0.998318
PEN 3.451408
PGK 4.309192
PHP 60.150148
PKR 278.721304
PLN 3.69724
PYG 6520.295044
QAR 3.65052
RON 4.4015
RSD 101.324246
RUB 83.029422
RWF 1452.529871
SAR 3.754657
SBD 8.05166
SCR 13.69771
SDG 600.999747
SEK 9.349555
SGD 1.281655
SHP 0.750259
SLE 24.575028
SLL 20969.510825
SOS 570.504249
SRD 37.487502
STD 20697.981008
STN 21.136177
SVC 8.734849
SYP 110.711277
SZL 16.845965
THB 32.907995
TJS 9.588492
TMT 3.51
TND 2.948367
TOP 2.40776
TRY 44.31631
TTD 6.773066
TWD 32.036701
TZS 2595.522581
UAH 43.73308
UGX 3773.454687
UYU 40.227753
UZS 12170.987361
VES 454.69063
VND 26312
VUV 118.849952
WST 2.727811
XAF 565.894837
XAG 0.014864
XAU 0.000225
XCD 2.70255
XCG 1.799163
XDR 0.703792
XOF 565.894837
XPF 102.885735
YER 238.603045
ZAR 17.059215
ZMK 9001.197091
ZMW 19.491869
ZWL 321.999592
- Teilergebnis: Liberale knapp vor Konservativen bei Wahl in Slowenien
- Rheinland-Pfalz: Schweitzer lässt politische Zukunft nach Niederlage offen
- Libanesischer Regierungschef: Iranische Revolutionsgarden befehligen Hisbollah
- CDU gewinnt Landtagswahl in Rheinland-Pfalz mit klarem Abstand zu SPD
- Sozialist Grégoire wird Bügermeister von Paris
- Sondierungsgespräche von Grünen und CDU in Baden-Württemberg beginnen am Dienstag
- Teilergebnis: Liberale und Konservative bei Wahl in Slowenien fast gleichauf
- Miami: Drittrunden-Aus für Alcaraz
- Union kritisiert neue Riester-Rente - kurz vor Entscheidung im Bundestag
- Schnieder gewinnt Direktmandat in Wahlkreis Vulkaneifel in Rheinland-Pfalz
E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln
Zur schrittweisen Einführung der elektronischen Patientenakte hat der Chaos Computer Club (CCC) den Umgang von Bundesgesundheitsminister Karl Lauterbach (SPD) mit angeblichen Sicherheitslücken kritisiert. Die Computerexperten seien mit ihren Bedenken monatelang nicht ernst genommen worden, sagte CCC-Mitglied Martin Tschirsich dem Magazin "stern". Demnach könnten sich Kriminelle durch Schwachstellen umfassenden Zugang zu sensiblen Gesundheitsdaten verschaffen. Ein Sprecher des Gesundheitsministeriums wies die Darstellung als "so nicht richtig" zurück.
Mehr als 70 Millionen Bundesbürger sollen in den kommenden Wochen die elektronische Patientenakte (ePA) erhalten, in der Diagnosen, Arztbriefe, Medikationen und sonstige Gesundheitsdaten zentral erfasst werden. Am Mittwoch startet sie in drei Testregionen: in Hamburg, Franken sowie Nordrhein-Westfalen. In einigen Wochen soll das gesamte Bundesgebiet folgen.
Tschirsich zufolge hat der CCC nachgewiesen, "dass Angreifern der Zugriff auf sämtliche digitalen Patientenakten möglich wäre". Bereits im August 2024 habe er die Manipulationsmöglichkeiten der Agentur Gematik mitgeteilt. Als Nationale Agentur für Digitale Medizin ist die Gematik zuständig für die Telematik-Infrastruktur, also die sichere Vernetzung der medizinischen Versorgung innerhalb Deutschlands.
Im Dezember 2024, so Tschirsich weiter, habe er die Sicherheitslücken praktisch demonstriert, kurz vor einer geplanten Veröffentlichung der Erkenntnisse beim CCC-Kongress in Hamburg. Darauf habe Gesundheitsminister Karl Lauterbach den CCC über sein Büro kontaktiert und "sehr dringlich" um ein persönliches Gespräch gebeten. Bei einer Videokonferenz am 20. Dezember hätten die Vertreter des CCC jedoch keine Gelegenheit gehabt, ihre Bedenken vorzubringen und auf weitere Sicherheitsmängel einzugehen.
"Er hat uns zu verstehen gegeben, dass diese Akte kommt - komme was wolle, so unser Eindruck", sagte Tschirsich. Lauterbach habe mitgeteilt, dass die elektronische Patientenakte am 15. Januar eingeführt werde, "auch ohne die von uns kritisierten Ursachen für mögliche Angriffe zu beheben." Es würden jedoch Maßnahmen entwickelt, um einen groß angelegten Angriff zu erschweren.
Das Bundesgesundheitsministerium erklärte laut "stern" auf Anfrage, das vom CCC im Dezember präsentierte Angriffsszenario sei "in dieser Kombination neu" gewesen. "Darauf haben sowohl das Bundesgesundheitsministerium wie auch die Gematik direkt reagiert", sagte ein Sprecher den Angaben zufolge. "Diese neue Sicherheitslücke wird derzeit technisch aufgelöst und ist bis zum Start der ePA in Deutschland behoben. Die ePA für alle geht nicht ans Netz, bevor solche Risiken für den massenhaften Angriff nicht ausgeschlossen sind."
In der Pilotphase sei das Angriffsszenario des CCC nicht relevant, weil nur für die Testphase registrierte Ärztinnen und Ärzte Zugriff auf Patientenakten im Behandlungskontext hätten. Auch die Gematik teilte laut "stern" auf Anfrage mit, das Angriffsszenario des CCC sei bis Dezember unbekannt gewesen und habe "eine neue Risikobetrachtung notwendig gemacht". Die Gematik habe die Punkte des CCC mit einem Maßnahmenpaket adressiert. Nach deren Umsetzung stehe dem bundesweiten Rollout nichts entgegen.
R.Yeung--ThChM
