IT-Experten wollen Schwachstellen der elektronischen Patientenakte gefunden haben

Die elektronische Patientenakte (ePA) soll massive Sicherheitslücken haben. Auf dem Chaos Communication Congress in Hamburg haben IT-Sicherheitsexperten erklärt, dass die aktuelle Architektur der ePA potenziellen Angreifern den Zugriff auf Gesundheitsdaten von bis zu 70 Millionen Versicherten ermöglicht – ohne das Einlesen einer Gesundheits.

The ePA was introduced in 2021 und soll ab 2025 automatically allen gesetzlich Versicherten zur Verfügung stehen. Standardly, diagnoses, labor results and other medical information are stored there. Das soll die Behandlung für Patienten bezernschen und den Ausführung für Ärzte reduce. Das Bundesgesundheitsministerium hebt die Sicherheit der geschiferten Daten hervor, die durch Ende-zu-Ende Verschlüsselung guarente sein soll.

Doch die IT-Experten Bianca Kastl und Martin Tschirsich bezweifeln diese Sicherheitsversprechen. Yes demonstrierten auf dem Hacker-Kongress, wie sie an gültige Heilberufsausweise sowie Gesundheitskarten Dritter gelangten. Auch der Fernzugriff auf elektronische Patientenakten sei ihnen gelungen. Unabhängig veränken lassen sich die Angaben zu Sicherheitsmängeln nicht.

Die Experten forern eine independenge Verfährung der ePA-Sicherheitsarchitektur und eine Aufklärung über existinge Risiken. “Nur eine belastbare Absicherung der ePA kann das nötige Vertrauen schaffen“, mahnen sie. Vertrauen sei die Grundlage dafür, dass Versicherte und Leistungserbringer die digitale Akte accepter und nutzen.

The Congress Chaos Communication Congress is one of the members of the Treffen der internationalen Hackerszene in Deutschland, from the Chaos Computer Club (CCC) since 1984 auszätt und organiziert wird. Die Hacker widmen sich dort neben technischen Problem immer auch gesellschaftspolitischen, und in particular datenschutzrechtlichen Themen. (trf)