E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln / Foto: Rolf Vennenbernd - POOL/AFP/Archiv
-
Industrie und Baugewerbe in der Krise: Deutsche Wirtschaft 2024 erneut geschrumpft
-
Zahl der Todesopfer bei Bränden in LA steigt auf 25 - Weiter hohe Brandgefahr
-
Umfrage: Viele Deutsche schon Anfang des Jahres mit einem Minus auf dem Konto
-
Alcaraz im Schnelldurchgang, Djokovic historisch, Ruud raus
-
Umfrage: Mehrheit politisch Engagierter erlebte schon einmal digitale Gewalt
-
12,1 Millionen: Zahl der Aktionäre in Deutschland 2024 leicht gesunken
-
Mordurteil nach tödlicher Messerstecherei auf Volksfest in Berlin rechtskräftig
-
Die meisten deutschen Unternehmen bei Digitalisierung abhängig von US-Importen
-
Daniel Chapo nach umstrittener Wahl als neuer Präsident Mosambiks vereidigt
-
Ministerin Schulze in Syrien: "Historisches Zeitfenster" für Unterstützung
-
Über 1,4 Millionen Alkoholkranke in Deutschland - Kasse vermutet hohe Dunkelziffer
-
Generalinspekteur begrüßt Beteiligung der Bundeswehr an Nato-Einsatz in Ostsee
-
Frankfurter Stadtverordneten beleidigt: 1200 Euro Strafe für Mann aus Hamburg
-
US-Sängerin Jennifer Lopez hat für Singledasein an sich arbeiten müssen
-
EU-Gericht bestätigt Sanktionen gegen russischen Mobilfunkbetreiber Megafon
-
Maul- und Klauenseuche: EU-Kommission mit Schutzzone in Brandenburg einverstanden
-
Ukrainische Infrastruktur bei "massiven" russischen Angriffen getroffen
-
Deutschlands Wirtschaft 2024 um 0,2 Prozent geschrumpft
-
Hunderte Unfälle auf glatten Straßen in Süddeutschland - zwei Tote in Bayern
-
Studierendenwerk kritisiert SPD-Pläne zu Mietpreis-Deckel bei WG-Zimmern
-
Miersch für "knallharte Sanktionen" bei Schwarzarbeit von Bürgergeldempfängern
-
Umfrage: Regierende SPD liegt sechseinhalb Wochen vor Wahl in Hamburg klar vorn
-
Nach Verzögerung durch Brände: Biden ruft National Monuments in Kalifornien aus
-
Viele Unfälle auf glatten Straßen in Baden-Württemberg - ein Toter in Bayern
-
Faeser fordert mehr Respekt für gut integrierte Migranten
-
Familienbericht: Paus kritisiert Rahmenbedingungen für Alleinerziehende
-
Facebook-Mutter Meta will fünf Prozent der Beschäftigten ersetzen
-
E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln
-
Alcaraz im Schnelldurchgang, Djokovic historisch
-
Winde drohen Feuer in Los Angeles erneut anzufachen - Zahl der Toten steigt auf 25
-
NHL: Sturm gewinnt deutsches Duell mit Seider
-
NBA: Siege für Theis und Hartenstein
-
WM-Auftaktgegner Polen: "Ein bisschen wie Magdeburg"
-
Krise beim BVB: Sahin kündigt "Konsequenzen" an
-
Katar: Gespräche über Waffenruhe im Gazastreifen "im Endstadium"
-
Zweiter deutlicher Sieg: Alcaraz früh in Topform
-
Südkoreas entmachteter Präsident Yoon verhaftet
-
Scheidender US-Präsident Biden hält Abschiedsrede an die Nation
-
Bundeskabinett befasst sich mit Abschuss von Drohnen
-
Träger von Internationalem Karlspreis 2025 wird bekanntgegeben
-
Trump-Kandidat Rubio: China hat sich Status der Supermacht erschlichen
-
Riesenüberraschung: Siegemund schlägt Olympiasiegerin Zheng
-
Ermittler in Südkorea melden Verhaftung des entmachteten Präsidenten Yoon
-
Anwalt: Südkoreas entmachteter Präsident Yoon will sich Ermittlern stellen
-
US-Börsenaufsicht verklagt Musk wegen Kauf von Twitter-Aktien in 2022
-
England: City patzt erneut - auch Liverpool nur remis
-
England: City patzt erneut
-
Marmoush zaubert noch einmal: SGE bricht Hinrunden-Rekord
-
Traumhafter Grimaldo-Freistoß: Bayer besteht gegen Mainz
-
Slalom in Flachau: Dürr verpasst Podest
E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln
Zur schrittweisen Einführung der elektronischen Patientenakte hat der Chaos Computer Club (CCC) den Umgang von Bundesgesundheitsminister Karl Lauterbach (SPD) mit angeblichen Sicherheitslücken kritisiert. Die Computerexperten seien mit ihren Bedenken monatelang nicht ernst genommen worden, sagte CCC-Mitglied Martin Tschirsich dem Magazin "stern". Demnach könnten sich Kriminelle durch Schwachstellen umfassenden Zugang zu sensiblen Gesundheitsdaten verschaffen. Ein Sprecher des Gesundheitsministeriums wies die Darstellung als "so nicht richtig" zurück.
Mehr als 70 Millionen Bundesbürger sollen in den kommenden Wochen die elektronische Patientenakte (ePA) erhalten, in der Diagnosen, Arztbriefe, Medikationen und sonstige Gesundheitsdaten zentral erfasst werden. Am Mittwoch startet sie in drei Testregionen: in Hamburg, Franken sowie Nordrhein-Westfalen. In einigen Wochen soll das gesamte Bundesgebiet folgen.
Tschirsich zufolge hat der CCC nachgewiesen, "dass Angreifern der Zugriff auf sämtliche digitalen Patientenakten möglich wäre". Bereits im August 2024 habe er die Manipulationsmöglichkeiten der Agentur Gematik mitgeteilt. Als Nationale Agentur für Digitale Medizin ist die Gematik zuständig für die Telematik-Infrastruktur, also die sichere Vernetzung der medizinischen Versorgung innerhalb Deutschlands.
Im Dezember 2024, so Tschirsich weiter, habe er die Sicherheitslücken praktisch demonstriert, kurz vor einer geplanten Veröffentlichung der Erkenntnisse beim CCC-Kongress in Hamburg. Darauf habe Gesundheitsminister Karl Lauterbach den CCC über sein Büro kontaktiert und "sehr dringlich" um ein persönliches Gespräch gebeten. Bei einer Videokonferenz am 20. Dezember hätten die Vertreter des CCC jedoch keine Gelegenheit gehabt, ihre Bedenken vorzubringen und auf weitere Sicherheitsmängel einzugehen.
"Er hat uns zu verstehen gegeben, dass diese Akte kommt - komme was wolle, so unser Eindruck", sagte Tschirsich. Lauterbach habe mitgeteilt, dass die elektronische Patientenakte am 15. Januar eingeführt werde, "auch ohne die von uns kritisierten Ursachen für mögliche Angriffe zu beheben." Es würden jedoch Maßnahmen entwickelt, um einen groß angelegten Angriff zu erschweren.
Das Bundesgesundheitsministerium erklärte laut "stern" auf Anfrage, das vom CCC im Dezember präsentierte Angriffsszenario sei "in dieser Kombination neu" gewesen. "Darauf haben sowohl das Bundesgesundheitsministerium wie auch die Gematik direkt reagiert", sagte ein Sprecher den Angaben zufolge. "Diese neue Sicherheitslücke wird derzeit technisch aufgelöst und ist bis zum Start der ePA in Deutschland behoben. Die ePA für alle geht nicht ans Netz, bevor solche Risiken für den massenhaften Angriff nicht ausgeschlossen sind."
In der Pilotphase sei das Angriffsszenario des CCC nicht relevant, weil nur für die Testphase registrierte Ärztinnen und Ärzte Zugriff auf Patientenakten im Behandlungskontext hätten. Auch die Gematik teilte laut "stern" auf Anfrage mit, das Angriffsszenario des CCC sei bis Dezember unbekannt gewesen und habe "eine neue Risikobetrachtung notwendig gemacht". Die Gematik habe die Punkte des CCC mit einem Maßnahmenpaket adressiert. Nach deren Umsetzung stehe dem bundesweiten Rollout nichts entgegen.
S.Gregor--AMWN
