E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln / Foto: Rolf Vennenbernd - POOL/AFP/Archiv
DAX
-323.6100
The Japan Times - E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln
EUR
-
AED 4.184217
AFN 71.778596
ALL 94.26058
AMD 418.558169
ANG 2.039871
AOA 1044.771654
ARS 1684.037898
AUD 1.652409
AWG 2.052229
AZN 1.941395
BAM 1.955605
BBD 2.29677
BDT 140.265982
BGN 1.926481
BHD 0.429957
BIF 3386.861518
BMD 1.139336
BND 1.475553
BOB 7.880212
BRL 5.89839
BSD 1.140386
BTN 107.036303
BWP 15.497451
BYN 3.307369
BYR 22330.988246
BZD 2.293471
CAD 1.616661
CDF 2583.449152
CHF 0.922361
CLF 0.026741
CLP 1051.03496
CNY 7.745378
CNH 7.752824
COP 3917.408495
CRC 517.748256
CUC 1.139336
CUP 30.192408
CVE 110.253981
CZK 24.27816
DJF 203.069705
DKK 7.480658
DOP 67.003304
DZD 152.015808
EGP 56.43136
ERN 17.090042
ETB 183.850126
FJD 2.581854
FKP 0.861788
GBP 0.863068
GEL 3.01359
GGP 0.861788
GHS 12.857715
GIP 0.861788
GMD 83.171943
GNF 9992.001402
GTQ 8.700131
GYD 238.656149
HKD 8.935301
HNL 30.511951
HRK 7.539903
HTG 149.045104
HUF 354.163079
IDR 20349.226973
ILS 3.420345
IMP 0.861788
INR 107.508332
IQD 1493.850705
IRR 1566872.020062
ISK 144.115067
JEP 0.861788
JMD 179.602051
JOD 0.807834
JPY 184.293362
KES 147.565252
KGS 99.635383
KHR 4577.542521
KMF 494.472282
KPW 1025.40292
KRW 1749.211811
KWD 0.35275
KYD 0.950305
KZT 553.304703
LAK 25030.498458
LBP 102119.294221
LKR 383.321691
LRD 207.719241
LSL 18.745127
LTL 3.364164
LVL 0.689173
LYD 7.320268
MAD 10.693231
MDL 20.218979
MGA 4823.517939
MKD 61.628841
MMK 2391.906346
MNT 4077.580531
MOP 9.211779
MRU 45.511452
MUR 53.834064
MVR 17.603174
MWK 1977.402379
MXN 19.943172
MYR 4.65765
MZN 72.807828
NAD 18.745127
NGN 1567.875065
NIO 41.965806
NOK 11.31707
NPR 171.257885
NZD 2.017953
OMR 0.438079
PAB 1.140386
PEN 3.888611
PGK 5.0045
PHP 69.855021
PKR 317.362483
PLN 4.291823
PYG 6960.304389
QAR 4.156785
RON 5.244483
RSD 117.36827
RUB 89.906115
RWF 1670.033097
SAR 4.282472
SBD 9.173881
SCR 16.016599
SDG 683.602068
SEK 11.094411
SGD 1.474533
SHP 0.850629
SLE 28.259714
SLL 23891.313258
SOS 651.734866
SRD 42.70578
STD 23581.957684
STN 24.497552
SVC 9.978003
SYP 125.933213
SZL 18.734128
THB 38.028805
TJS 10.554045
TMT 3.987676
TND 3.379962
TOP 2.743248
TRY 53.039861
TTD 7.750225
TWD 36.299026
TZS 2999.100271
UAH 51.186584
UGX 4185.581694
USD 1.139336
UYU 45.775425
UZS 13697.631062
VES 707.246307
VND 29964.540351
VUV 136.297015
WST 3.167398
XAF 655.89145
XAG 0.019435
XAU 0.00028
XCD 3.079113
XCG 2.055195
XDR 0.815718
XOF 655.89145
XPF 119.331742
YER 271.874128
ZAR 19.354809
ZMK 10255.396502
ZMW 20.541947
ZWL 366.865771
- US-Botschafter feiert 250. Jubiläum in Brüssel mit hochrangigen Gästen
- Historischer Erfolg: DR Kongo im Sechzehntelfinale
- Spektakuläres Remis: Ronaldo verpasst Gruppensieg
- Mileis Kabinettschef tritt wegen Korruptionsvorwürfen zurück
- Zittersieg gegen Ghana: Kroatien im Sechzehntelfinale
- Mit Rekordmann Kane: England müht sich zum Gruppensieg
- US-Streitkräfte: "Mehrere Ziele" im Iran angegriffen
- Brief an Wadephul: Politiker fordern Überstellung von Maja T. nach Deutschland
- Zehntausende Menschen feiern Versammlungsfreiheit bei Pride Parade in Budapest
- Schicksalsschlag: Gakpo trauert um ungeborenes Kind
E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln
Zur schrittweisen Einführung der elektronischen Patientenakte hat der Chaos Computer Club (CCC) den Umgang von Bundesgesundheitsminister Karl Lauterbach (SPD) mit angeblichen Sicherheitslücken kritisiert. Die Computerexperten seien mit ihren Bedenken monatelang nicht ernst genommen worden, sagte CCC-Mitglied Martin Tschirsich dem Magazin "stern". Demnach könnten sich Kriminelle durch Schwachstellen umfassenden Zugang zu sensiblen Gesundheitsdaten verschaffen. Ein Sprecher des Gesundheitsministeriums wies die Darstellung als "so nicht richtig" zurück.
Mehr als 70 Millionen Bundesbürger sollen in den kommenden Wochen die elektronische Patientenakte (ePA) erhalten, in der Diagnosen, Arztbriefe, Medikationen und sonstige Gesundheitsdaten zentral erfasst werden. Am Mittwoch startet sie in drei Testregionen: in Hamburg, Franken sowie Nordrhein-Westfalen. In einigen Wochen soll das gesamte Bundesgebiet folgen.
Tschirsich zufolge hat der CCC nachgewiesen, "dass Angreifern der Zugriff auf sämtliche digitalen Patientenakten möglich wäre". Bereits im August 2024 habe er die Manipulationsmöglichkeiten der Agentur Gematik mitgeteilt. Als Nationale Agentur für Digitale Medizin ist die Gematik zuständig für die Telematik-Infrastruktur, also die sichere Vernetzung der medizinischen Versorgung innerhalb Deutschlands.
Im Dezember 2024, so Tschirsich weiter, habe er die Sicherheitslücken praktisch demonstriert, kurz vor einer geplanten Veröffentlichung der Erkenntnisse beim CCC-Kongress in Hamburg. Darauf habe Gesundheitsminister Karl Lauterbach den CCC über sein Büro kontaktiert und "sehr dringlich" um ein persönliches Gespräch gebeten. Bei einer Videokonferenz am 20. Dezember hätten die Vertreter des CCC jedoch keine Gelegenheit gehabt, ihre Bedenken vorzubringen und auf weitere Sicherheitsmängel einzugehen.
"Er hat uns zu verstehen gegeben, dass diese Akte kommt - komme was wolle, so unser Eindruck", sagte Tschirsich. Lauterbach habe mitgeteilt, dass die elektronische Patientenakte am 15. Januar eingeführt werde, "auch ohne die von uns kritisierten Ursachen für mögliche Angriffe zu beheben." Es würden jedoch Maßnahmen entwickelt, um einen groß angelegten Angriff zu erschweren.
Das Bundesgesundheitsministerium erklärte laut "stern" auf Anfrage, das vom CCC im Dezember präsentierte Angriffsszenario sei "in dieser Kombination neu" gewesen. "Darauf haben sowohl das Bundesgesundheitsministerium wie auch die Gematik direkt reagiert", sagte ein Sprecher den Angaben zufolge. "Diese neue Sicherheitslücke wird derzeit technisch aufgelöst und ist bis zum Start der ePA in Deutschland behoben. Die ePA für alle geht nicht ans Netz, bevor solche Risiken für den massenhaften Angriff nicht ausgeschlossen sind."
In der Pilotphase sei das Angriffsszenario des CCC nicht relevant, weil nur für die Testphase registrierte Ärztinnen und Ärzte Zugriff auf Patientenakten im Behandlungskontext hätten. Auch die Gematik teilte laut "stern" auf Anfrage mit, das Angriffsszenario des CCC sei bis Dezember unbekannt gewesen und habe "eine neue Risikobetrachtung notwendig gemacht". Die Gematik habe die Punkte des CCC mit einem Maßnahmenpaket adressiert. Nach deren Umsetzung stehe dem bundesweiten Rollout nichts entgegen.
K.Hashimoto--JT
