E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln / Foto: Rolf Vennenbernd - POOL/AFP/Archiv
-
MeToo-Affäre: Neuer Weinstein-Prozess hat in New York begonnen
-
Deutscher Teenager im Achtelfinale von München
-
Sachsens Innenminister verurteilt rechte Morddrohung gegen Oberbürgermeisterin
-
Trump droht Eliteuni Harvard mit Entzug ihrer Steuervorteile
-
Überraschungsbesuch: Nato-Chef verurteilt in Odessa "schreckliche Gewalt" Moskaus
-
Chamenei: Atom-Gespräche mit USA könnten ergebnislos bleiben
-
Prozess um Vorbereitung russischer Sabotageakte beginnt im Mai in München
-
Inzaghi warnt vor FC Bayern: "Müssen vorsichtig sein"
-
Weitere CDU-Politiker für mehr Offenheit im Umgang mit AfD - aber auch Kritik
-
"Rehnotrettung" in Nordsee: Tier gerät in Büsumer Hafen in Seenot
-
Mutmaßlicher Hisbollah-Kämpfer in Berlin-Neukölln festgenommen
-
FC Bayern: Neuer nicht im Kader für Inter-Spiel
-
Katze beißt Feuerwehrmann nach aufwändiger Rettung aus Kamin krankenhausreif
-
Frau soll Partner absichtlich überfahren haben - Prozessauftakt in Sachsen-Anhalt
-
"Wir können nicht wegschauen": Mehr als 800 Millionen Euro für den Sudan
-
DB: Bahn-Infrastruktur erstmals seit Jahren nicht verschlechtert
-
Titelverteidiger Struff in München ausgeschieden
-
Senior aus Friedrichshafen überweist komplette Ersparnisse an Anlagebetrüger
-
Beschädigte Ostsee-Kabel: Untersuchung findet keine endgültigen Beweise für Absicht
-
Früherer Hamburger Erzbischof Thissen im Alter von 86 Jahren gestorben
-
Geldstrafe für Umarmung von Bundeskanzler Scholz auf Flughafenrollfeld in Hessen
-
Verpächterin darf Vertrag bei Zimmervermietung an Geflüchtete nicht kündigen
-
US-Abgeordnete Greene befeuert mit Aktienkäufen Insiderhandel-Vorwürfe gegen Trump
-
Die Bereitschaft von Merz zu Taurus-Lieferungen an Ukraine sorgt für Debatten
-
NBA: Nowitzki glaubt an Wagner im Play-in
-
Urteil: Notkredite in Schleswig-Holsteins Landeshaushalt 2024 verfassungswidrig
-
Rechnungshof fordert Prüfung von Steuersubventionen - Skepsis zu Koalitionsplänen
-
Studie: Europäische Anleger investieren wegen US-Zollpolitik vermehrt in Europa
-
US-Vizepräsident Vance: Europa sollte nicht "Vasall" der USA sein
-
ATP-Turnier in München: Hanfmann überrascht
-
Brandanschläge vor französischen Gefängnissen: Anti-Terror-Staatsanwaltschaft ermittelt
-
Bürgerkrieg im Sudan: EU und Mitgliedsländer sagen 522 Millionen Euro Hilfe zu
-
China: Experten rechnen mit Wachstum von rund 5 Prozent im ersten Quartal
-
FC Bayern: Neuer nicht im Abschlusstraining dabei
-
Arbeiter wird in München von Gabelstapler überrollt und stirbt
-
Sogenannte Reichsbürgerin in Brandenburg zu Geldstrafe verurteilt
-
Sandsturm im Irak: Mehr als 3700 Menschen wegen Atembeschwerden behandelt
-
Trump und Bukele zelebrieren Schulterschluss bei umstrittenen Abschiebungen
-
Gericht: Georgien als sicherer Herkunftsstaat rechtlich nicht zu beanstanden
-
Zoll findet mehrere hundert Kilogramm illegale Pyrotechnik bei Mann in Hamburg
-
Doch kein Ministerposten: Linnemann will CDU-Generalsekretär bleiben
-
Schröder und Co. weiter bei Magenta - neuer Free-TV-Deal
-
Bundestag: Steinmeier und Klöckner halten Reden am 8. Mai
-
Zunehmende Konzentration an wenigen Standorten bei Operationen an Speiseröhre
-
Ostereier: Deutlich verteuert - aber nur sehr selten mit Schadstoffen belastet
-
Kretschmer stellt sich in Debatte um Umgang mit der AfD hinter Spahn
-
Brandanschläge an französischen Gefängnissen: Offenbar Reaktion auf Drogengesetz
-
Sechsköpfige Familie strandet vor Norderney: Retter schleppen Jacht aus Brandungszone
-
Acht Jahre Haft für tödliche Stiche in Genitalien in Rheinland-Pfalz
-
Parlament in Singapur aufgelöst - Neuwahlen am 3. Mai
E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln
Zur schrittweisen Einführung der elektronischen Patientenakte hat der Chaos Computer Club (CCC) den Umgang von Bundesgesundheitsminister Karl Lauterbach (SPD) mit angeblichen Sicherheitslücken kritisiert. Die Computerexperten seien mit ihren Bedenken monatelang nicht ernst genommen worden, sagte CCC-Mitglied Martin Tschirsich dem Magazin "stern". Demnach könnten sich Kriminelle durch Schwachstellen umfassenden Zugang zu sensiblen Gesundheitsdaten verschaffen. Ein Sprecher des Gesundheitsministeriums wies die Darstellung als "so nicht richtig" zurück.
Mehr als 70 Millionen Bundesbürger sollen in den kommenden Wochen die elektronische Patientenakte (ePA) erhalten, in der Diagnosen, Arztbriefe, Medikationen und sonstige Gesundheitsdaten zentral erfasst werden. Am Mittwoch startet sie in drei Testregionen: in Hamburg, Franken sowie Nordrhein-Westfalen. In einigen Wochen soll das gesamte Bundesgebiet folgen.
Tschirsich zufolge hat der CCC nachgewiesen, "dass Angreifern der Zugriff auf sämtliche digitalen Patientenakten möglich wäre". Bereits im August 2024 habe er die Manipulationsmöglichkeiten der Agentur Gematik mitgeteilt. Als Nationale Agentur für Digitale Medizin ist die Gematik zuständig für die Telematik-Infrastruktur, also die sichere Vernetzung der medizinischen Versorgung innerhalb Deutschlands.
Im Dezember 2024, so Tschirsich weiter, habe er die Sicherheitslücken praktisch demonstriert, kurz vor einer geplanten Veröffentlichung der Erkenntnisse beim CCC-Kongress in Hamburg. Darauf habe Gesundheitsminister Karl Lauterbach den CCC über sein Büro kontaktiert und "sehr dringlich" um ein persönliches Gespräch gebeten. Bei einer Videokonferenz am 20. Dezember hätten die Vertreter des CCC jedoch keine Gelegenheit gehabt, ihre Bedenken vorzubringen und auf weitere Sicherheitsmängel einzugehen.
"Er hat uns zu verstehen gegeben, dass diese Akte kommt - komme was wolle, so unser Eindruck", sagte Tschirsich. Lauterbach habe mitgeteilt, dass die elektronische Patientenakte am 15. Januar eingeführt werde, "auch ohne die von uns kritisierten Ursachen für mögliche Angriffe zu beheben." Es würden jedoch Maßnahmen entwickelt, um einen groß angelegten Angriff zu erschweren.
Das Bundesgesundheitsministerium erklärte laut "stern" auf Anfrage, das vom CCC im Dezember präsentierte Angriffsszenario sei "in dieser Kombination neu" gewesen. "Darauf haben sowohl das Bundesgesundheitsministerium wie auch die Gematik direkt reagiert", sagte ein Sprecher den Angaben zufolge. "Diese neue Sicherheitslücke wird derzeit technisch aufgelöst und ist bis zum Start der ePA in Deutschland behoben. Die ePA für alle geht nicht ans Netz, bevor solche Risiken für den massenhaften Angriff nicht ausgeschlossen sind."
In der Pilotphase sei das Angriffsszenario des CCC nicht relevant, weil nur für die Testphase registrierte Ärztinnen und Ärzte Zugriff auf Patientenakten im Behandlungskontext hätten. Auch die Gematik teilte laut "stern" auf Anfrage mit, das Angriffsszenario des CCC sei bis Dezember unbekannt gewesen und habe "eine neue Risikobetrachtung notwendig gemacht". Die Gematik habe die Punkte des CCC mit einem Maßnahmenpaket adressiert. Nach deren Umsetzung stehe dem bundesweiten Rollout nichts entgegen.
S.Gregor--AMWN
