E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln / Foto: © POOL/AFP/Archiv
Euro STOXX 50
-57.9500
The China Mail - E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln
USD
-
AED 3.672498
AFN 66.489639
ALL 83.872087
AMD 382.479961
ANG 1.789982
AOA 916.999985
ARS 1450.743702
AUD 1.54464
AWG 1.8025
AZN 1.699936
BAM 1.69722
BBD 2.01352
BDT 122.007836
BGN 1.695365
BHD 0.376995
BIF 2949.338748
BMD 1
BND 1.304378
BOB 6.907594
BRL 5.359498
BSD 0.999679
BTN 88.558647
BWP 13.450775
BYN 3.407125
BYR 19600
BZD 2.010578
CAD 1.412195
CDF 2220.999879
CHF 0.806765
CLF 0.02406
CLP 943.870277
CNY 7.12675
CNH 7.121955
COP 3810.2
CRC 502.442792
CUC 1
CUP 26.5
CVE 95.686244
CZK 21.085038
DJF 177.719807
DKK 6.46671
DOP 64.320178
DZD 130.472159
EGP 47.297403
ERN 15
ETB 153.49263
EUR 0.86615
FJD 2.28525
FKP 0.766404
GBP 0.761505
GEL 2.71497
GGP 0.766404
GHS 10.92632
GIP 0.766404
GMD 73.509134
GNF 8677.881382
GTQ 7.6608
GYD 209.15339
HKD 7.77536
HNL 26.286056
HRK 6.525605
HTG 130.827172
HUF 334.42202
IDR 16704
ILS 3.272635
IMP 0.766404
INR 88.66155
IQD 1309.660176
IRR 42112.501708
ISK 126.640364
JEP 0.766404
JMD 160.35857
JOD 0.709002
JPY 152.931497
KES 129.149764
KGS 87.450218
KHR 4012.669762
KMF 427.999978
KPW 900.033283
KRW 1447.940003
KWD 0.30693
KYD 0.833167
KZT 526.13127
LAK 21717.265947
LBP 89523.367365
LKR 304.861328
LRD 182.946302
LSL 17.373217
LTL 2.95274
LVL 0.60489
LYD 5.466197
MAD 9.311066
MDL 17.114592
MGA 4508.159378
MKD 53.394772
MMK 2099.044592
MNT 3585.031206
MOP 8.005051
MRU 39.997917
MUR 45.999865
MVR 15.404993
MWK 1733.486063
MXN 18.621425
MYR 4.183006
MZN 63.960023
NAD 17.373217
NGN 1438.210482
NIO 36.78522
NOK 10.215903
NPR 141.693568
NZD 1.77559
OMR 0.384504
PAB 0.999779
PEN 3.375927
PGK 4.279045
PHP 58.9145
PKR 282.679805
PLN 3.68211
PYG 7081.988268
QAR 3.643566
RON 4.406497
RSD 101.52698
RUB 81.499636
RWF 1452.596867
SAR 3.750504
SBD 8.223823
SCR 14.35585
SDG 600.503157
SEK 9.57037
SGD 1.304195
SHP 0.750259
SLE 23.197576
SLL 20969.499529
SOS 571.349231
SRD 38.503505
STD 20697.981008
STN 21.260533
SVC 8.747304
SYP 11056.895466
SZL 17.359159
THB 32.393501
TJS 9.227278
TMT 3.5
TND 2.959939
TOP 2.342104
TRY 42.112499
TTD 6.773954
TWD 30.962802
TZS 2459.807029
UAH 42.066455
UGX 3491.096532
UYU 39.813947
UZS 11966.746503
VES 227.27225
VND 26315
VUV 122.169446
WST 2.82328
XAF 569.234174
XAG 0.020817
XAU 0.000251
XCD 2.70255
XCG 1.801686
XDR 0.70875
XOF 569.231704
XPF 103.489719
YER 238.495377
ZAR 17.383798
ZMK 9001.199567
ZMW 22.61803
ZWL 321.999592
- US-Abgeordnete wollen Andrew bei Ermittlungen zu Epstein befragen
- Norwegen stellt bei Klimagipfel Milliarden für neuen Waldschutz-Fonds in Aussicht
- Israelische Armee greift Hisbollah-Waffenlager im Südlibanon an
- Deutschland unterstützt Belgien nach Drohnenvorfällen
- Lee hat das letzte Wort: Mainz feiert spät
- Europa League: SC Freiburg hält Achtelfinalkurs
- "Brauchen Glück": Verstappen über Titelchancen
- Haager Gericht bestätigt Anklagepunkte gegen ugandischen Milizenführer Joseph Kony
- UNO prangert bei Klimagipfel in Belém Scheitern bei Erreichen des 1,5-Grad-Ziels an
- 737-Max-Abstürze: Boeing entgeht in USA Strafverfahren
E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln
Zur schrittweisen Einführung der elektronischen Patientenakte hat der Chaos Computer Club (CCC) den Umgang von Bundesgesundheitsminister Karl Lauterbach (SPD) mit angeblichen Sicherheitslücken kritisiert. Die Computerexperten seien mit ihren Bedenken monatelang nicht ernst genommen worden, sagte CCC-Mitglied Martin Tschirsich dem Magazin "stern". Demnach könnten sich Kriminelle durch Schwachstellen umfassenden Zugang zu sensiblen Gesundheitsdaten verschaffen. Ein Sprecher des Gesundheitsministeriums wies die Darstellung als "so nicht richtig" zurück.
Mehr als 70 Millionen Bundesbürger sollen in den kommenden Wochen die elektronische Patientenakte (ePA) erhalten, in der Diagnosen, Arztbriefe, Medikationen und sonstige Gesundheitsdaten zentral erfasst werden. Am Mittwoch startet sie in drei Testregionen: in Hamburg, Franken sowie Nordrhein-Westfalen. In einigen Wochen soll das gesamte Bundesgebiet folgen.
Tschirsich zufolge hat der CCC nachgewiesen, "dass Angreifern der Zugriff auf sämtliche digitalen Patientenakten möglich wäre". Bereits im August 2024 habe er die Manipulationsmöglichkeiten der Agentur Gematik mitgeteilt. Als Nationale Agentur für Digitale Medizin ist die Gematik zuständig für die Telematik-Infrastruktur, also die sichere Vernetzung der medizinischen Versorgung innerhalb Deutschlands.
Im Dezember 2024, so Tschirsich weiter, habe er die Sicherheitslücken praktisch demonstriert, kurz vor einer geplanten Veröffentlichung der Erkenntnisse beim CCC-Kongress in Hamburg. Darauf habe Gesundheitsminister Karl Lauterbach den CCC über sein Büro kontaktiert und "sehr dringlich" um ein persönliches Gespräch gebeten. Bei einer Videokonferenz am 20. Dezember hätten die Vertreter des CCC jedoch keine Gelegenheit gehabt, ihre Bedenken vorzubringen und auf weitere Sicherheitsmängel einzugehen.
"Er hat uns zu verstehen gegeben, dass diese Akte kommt - komme was wolle, so unser Eindruck", sagte Tschirsich. Lauterbach habe mitgeteilt, dass die elektronische Patientenakte am 15. Januar eingeführt werde, "auch ohne die von uns kritisierten Ursachen für mögliche Angriffe zu beheben." Es würden jedoch Maßnahmen entwickelt, um einen groß angelegten Angriff zu erschweren.
Das Bundesgesundheitsministerium erklärte laut "stern" auf Anfrage, das vom CCC im Dezember präsentierte Angriffsszenario sei "in dieser Kombination neu" gewesen. "Darauf haben sowohl das Bundesgesundheitsministerium wie auch die Gematik direkt reagiert", sagte ein Sprecher den Angaben zufolge. "Diese neue Sicherheitslücke wird derzeit technisch aufgelöst und ist bis zum Start der ePA in Deutschland behoben. Die ePA für alle geht nicht ans Netz, bevor solche Risiken für den massenhaften Angriff nicht ausgeschlossen sind."
In der Pilotphase sei das Angriffsszenario des CCC nicht relevant, weil nur für die Testphase registrierte Ärztinnen und Ärzte Zugriff auf Patientenakten im Behandlungskontext hätten. Auch die Gematik teilte laut "stern" auf Anfrage mit, das Angriffsszenario des CCC sei bis Dezember unbekannt gewesen und habe "eine neue Risikobetrachtung notwendig gemacht". Die Gematik habe die Punkte des CCC mit einem Maßnahmenpaket adressiert. Nach deren Umsetzung stehe dem bundesweiten Rollout nichts entgegen.
R.Yeung--ThChM
