E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln / Foto: Rolf Vennenbernd - POOL/AFP/Archiv
TecDAX
-16.0700
The Japan Times - E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln
EUR
-
AED 4.317808
AFN 76.994475
ALL 96.189964
AMD 448.7811
ANG 2.104722
AOA 1077.985852
ARS 1704.836554
AUD 1.773409
AWG 2.116003
AZN 2.007197
BAM 1.9543
BBD 2.367312
BDT 143.640939
BGN 1.953544
BHD 0.443191
BIF 3485.527834
BMD 1.175557
BND 1.515391
BOB 8.121523
BRL 6.421132
BSD 1.175363
BTN 106.812813
BWP 15.523619
BYN 3.444453
BYR 23040.925982
BZD 2.363915
CAD 1.616703
CDF 2645.004589
CHF 0.934556
CLF 0.027368
CLP 1073.648601
CNY 8.284448
CNH 8.269941
COP 4520.018388
CRC 586.532218
CUC 1.175557
CUP 31.152272
CVE 110.721405
CZK 24.324665
DJF 208.920182
DKK 7.471185
DOP 74.470932
DZD 152.190865
EGP 55.705908
ERN 17.633362
ETB 182.27006
FJD 2.684964
FKP 0.878605
GBP 0.876131
GEL 3.168094
GGP 0.878605
GHS 13.548259
GIP 0.878605
GMD 86.404864
GNF 10216.182599
GTQ 9.000783
GYD 245.903882
HKD 9.145496
HNL 30.811895
HRK 7.529561
HTG 153.931817
HUF 385.673373
IDR 19576.558183
ILS 3.794346
IMP 0.878605
INR 106.897786
IQD 1539.980257
IRR 49502.723816
ISK 147.990962
JEP 0.878605
JMD 188.656761
JOD 0.83352
JPY 181.871704
KES 151.541393
KGS 102.802907
KHR 4706.932036
KMF 493.73405
KPW 1058.001998
KRW 1732.783652
KWD 0.360285
KYD 0.979519
KZT 605.856806
LAK 25468.45215
LBP 105271.169589
LKR 363.860641
LRD 208.367869
LSL 19.761085
LTL 3.471115
LVL 0.711083
LYD 6.371567
MAD 10.794561
MDL 19.793214
MGA 5301.763793
MKD 61.443207
MMK 2468.395605
MNT 4169.516512
MOP 9.418189
MRU 46.728714
MUR 54.016691
MVR 18.102491
MWK 2041.943832
MXN 21.114822
MYR 4.802741
MZN 75.12987
NAD 19.760977
NGN 1708.425936
NIO 43.175966
NOK 11.970655
NPR 170.9007
NZD 2.032451
OMR 0.451998
PAB 1.175363
PEN 3.963393
PGK 4.99994
PHP 68.878852
PKR 329.449854
PLN 4.213221
PYG 7894.938542
QAR 4.28021
RON 5.09216
RSD 117.362953
RUB 93.516769
RWF 1706.909415
SAR 4.409202
SBD 9.592601
SCR 16.789394
SDG 707.092237
SEK 10.92522
SGD 1.51537
SHP 0.881973
SLE 28.155038
SLL 24650.856215
SOS 671.827144
SRD 45.468202
STD 24331.665734
STN 24.921818
SVC 10.285191
SYP 12999.86794
SZL 19.761454
THB 36.971654
TJS 10.801685
TMT 4.114451
TND 3.42263
TOP 2.830461
TRY 50.209937
TTD 7.973641
TWD 36.98652
TZS 2903.626567
UAH 49.570363
UGX 4184.787067
USD 1.175557
UYU 45.984695
UZS 14253.633675
VES 314.39079
VND 30970.06097
VUV 142.785345
WST 3.267242
XAF 655.434266
XAG 0.01851
XAU 0.000273
XCD 3.177003
XCG 2.118311
XDR 0.816048
XOF 656.55533
XPF 119.331742
YER 280.312047
ZAR 19.695537
ZMK 10581.505648
ZMW 27.004463
ZWL 378.529019
- Biathlon: Preuß kehrt in Weltcup zurück
- DDR-Weihnachtsklassiker: Frank Schöbel überrascht Comeback von 40 Jahre altem Song
- Albanese: Schützen von Sydney offenbar von "Ideologie des Islamischen Staates" motiviert
- Rechtsextreme Musik auf Weihnachtsmarkt: Staatsschutz ermittelt in Niedersachsen
- RKI: Etwa 517.800 Menschen erhielten 2023 Krebsdiagnose - Sterblichkeit rückläufig
- Umfrage: Nur 22 Prozent der Jugendlichen glauben an bessere Zukunft
- Elf Kilo mehr als im Vorjahr: Pro-Kopf-Menge an Haushaltsabfall 2024 gestiegen
- Neffe von Thailands Ex-Regierungchef Thaksin als Spitzenkandidat für Wahl im Februar nominiert
- Brand von Theaterlager mit hohem Millionenschaden: Anklage gegen Obdachlosen in Ulm
- China kündigt "Antidumping"-Zölle auf Schweinefleisch aus der EU an
E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln
Zur schrittweisen Einführung der elektronischen Patientenakte hat der Chaos Computer Club (CCC) den Umgang von Bundesgesundheitsminister Karl Lauterbach (SPD) mit angeblichen Sicherheitslücken kritisiert. Die Computerexperten seien mit ihren Bedenken monatelang nicht ernst genommen worden, sagte CCC-Mitglied Martin Tschirsich dem Magazin "stern". Demnach könnten sich Kriminelle durch Schwachstellen umfassenden Zugang zu sensiblen Gesundheitsdaten verschaffen. Ein Sprecher des Gesundheitsministeriums wies die Darstellung als "so nicht richtig" zurück.
Mehr als 70 Millionen Bundesbürger sollen in den kommenden Wochen die elektronische Patientenakte (ePA) erhalten, in der Diagnosen, Arztbriefe, Medikationen und sonstige Gesundheitsdaten zentral erfasst werden. Am Mittwoch startet sie in drei Testregionen: in Hamburg, Franken sowie Nordrhein-Westfalen. In einigen Wochen soll das gesamte Bundesgebiet folgen.
Tschirsich zufolge hat der CCC nachgewiesen, "dass Angreifern der Zugriff auf sämtliche digitalen Patientenakten möglich wäre". Bereits im August 2024 habe er die Manipulationsmöglichkeiten der Agentur Gematik mitgeteilt. Als Nationale Agentur für Digitale Medizin ist die Gematik zuständig für die Telematik-Infrastruktur, also die sichere Vernetzung der medizinischen Versorgung innerhalb Deutschlands.
Im Dezember 2024, so Tschirsich weiter, habe er die Sicherheitslücken praktisch demonstriert, kurz vor einer geplanten Veröffentlichung der Erkenntnisse beim CCC-Kongress in Hamburg. Darauf habe Gesundheitsminister Karl Lauterbach den CCC über sein Büro kontaktiert und "sehr dringlich" um ein persönliches Gespräch gebeten. Bei einer Videokonferenz am 20. Dezember hätten die Vertreter des CCC jedoch keine Gelegenheit gehabt, ihre Bedenken vorzubringen und auf weitere Sicherheitsmängel einzugehen.
"Er hat uns zu verstehen gegeben, dass diese Akte kommt - komme was wolle, so unser Eindruck", sagte Tschirsich. Lauterbach habe mitgeteilt, dass die elektronische Patientenakte am 15. Januar eingeführt werde, "auch ohne die von uns kritisierten Ursachen für mögliche Angriffe zu beheben." Es würden jedoch Maßnahmen entwickelt, um einen groß angelegten Angriff zu erschweren.
Das Bundesgesundheitsministerium erklärte laut "stern" auf Anfrage, das vom CCC im Dezember präsentierte Angriffsszenario sei "in dieser Kombination neu" gewesen. "Darauf haben sowohl das Bundesgesundheitsministerium wie auch die Gematik direkt reagiert", sagte ein Sprecher den Angaben zufolge. "Diese neue Sicherheitslücke wird derzeit technisch aufgelöst und ist bis zum Start der ePA in Deutschland behoben. Die ePA für alle geht nicht ans Netz, bevor solche Risiken für den massenhaften Angriff nicht ausgeschlossen sind."
In der Pilotphase sei das Angriffsszenario des CCC nicht relevant, weil nur für die Testphase registrierte Ärztinnen und Ärzte Zugriff auf Patientenakten im Behandlungskontext hätten. Auch die Gematik teilte laut "stern" auf Anfrage mit, das Angriffsszenario des CCC sei bis Dezember unbekannt gewesen und habe "eine neue Risikobetrachtung notwendig gemacht". Die Gematik habe die Punkte des CCC mit einem Maßnahmenpaket adressiert. Nach deren Umsetzung stehe dem bundesweiten Rollout nichts entgegen.
K.Hashimoto--JT
