E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln / Foto: Rolf Vennenbernd - POOL/AFP/Archiv
Euro STOXX 50
-32.2800
The Prague Post - E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln
EUR
-
AED 4.211393
AFN 72.244796
ALL 95.982096
AMD 432.319357
ANG 2.052753
AOA 1051.557417
ARS 1603.424201
AUD 1.641243
AWG 2.064125
AZN 1.954004
BAM 1.955435
BBD 2.309469
BDT 140.703754
BGN 1.960126
BHD 0.435819
BIF 3404.065016
BMD 1.146736
BND 1.467326
BOB 7.923522
BRL 6.112796
BSD 1.146686
BTN 105.842257
BWP 15.625085
BYN 3.392867
BYR 22476.027392
BZD 2.30607
CAD 1.583471
CDF 2588.183773
CHF 0.912745
CLF 0.026638
CLP 1051.798264
CNY 7.908585
CNH 7.921286
COP 4222.512346
CRC 539.499363
CUC 1.146736
CUP 30.388506
CVE 110.244435
CZK 24.575006
DJF 204.191911
DKK 7.505507
DOP 70.446859
DZD 153.116438
EGP 59.873831
ERN 17.201041
ETB 178.984913
FJD 2.555735
FKP 0.866182
GBP 0.866311
GEL 3.131037
GGP 0.866182
GHS 12.452677
GIP 0.866182
GMD 84.289519
GNF 10052.124908
GTQ 8.79336
GYD 239.895251
HKD 8.97946
HNL 30.352338
HRK 7.568004
HTG 150.351954
HUF 394.179508
IDR 19448.701448
ILS 3.605729
IMP 0.866182
INR 106.170389
IQD 1502.119799
IRR 1515669.760861
ISK 144.837141
JEP 0.866182
JMD 179.916439
JOD 0.813081
JPY 183.185402
KES 148.312334
KGS 100.281732
KHR 4598.142277
KMF 494.243657
KPW 1032.019272
KRW 1723.258101
KWD 0.352542
KYD 0.955522
KZT 561.355287
LAK 24570.416711
LBP 102681.246162
LKR 356.863432
LRD 209.830859
LSL 19.258608
LTL 3.386014
LVL 0.69365
LYD 7.316635
MAD 10.799685
MDL 20.003269
MGA 4761.111877
MKD 61.628504
MMK 2408.293814
MNT 4109.908675
MOP 9.243576
MRU 45.877442
MUR 53.33513
MVR 17.717506
MWK 1988.229122
MXN 20.584147
MYR 4.516425
MZN 73.288336
NAD 19.258608
NGN 1588.807126
NIO 42.19213
NOK 11.176343
NPR 169.34741
NZD 1.985003
OMR 0.440925
PAB 1.146586
PEN 3.954262
PGK 5.014065
PHP 68.334433
PKR 320.169477
PLN 4.298483
PYG 7397.620071
QAR 4.168222
RON 5.117429
RSD 117.34811
RUB 91.632507
RWF 1673.28787
SAR 4.303626
SBD 9.233195
SCR 17.507734
SDG 689.18878
SEK 10.871865
SGD 1.469547
SHP 0.860349
SLE 28.152796
SLL 24046.494883
SOS 654.177972
SRD 43.05769
STD 23735.121842
STN 24.495431
SVC 10.033128
SYP 126.777699
SZL 19.252409
THB 37.071728
TJS 10.99055
TMT 4.013576
TND 3.391067
TOP 2.761065
TRY 50.645643
TTD 7.776549
TWD 36.918714
TZS 2986.942825
UAH 50.565468
UGX 4311.195803
USD 1.146736
UYU 46.061408
UZS 13845.417319
VES 507.665371
VND 30152.278788
VUV 137.132233
WST 3.13652
XAF 655.834663
XAG 0.014239
XAU 0.000228
XCD 3.099112
XCG 2.066515
XDR 0.815648
XOF 655.834663
XPF 119.331742
YER 273.554311
ZAR 19.360243
ZMK 10322.005017
ZMW 22.318837
ZWL 369.248554
- Parlamentswahl im kommunistischen Vietnam begonnen
- Drei iranische Fußballerinnen ziehen Asylantrag in Australien zurück
- Indian Wells: Zverev gegen Sinner erneut chancenlos
- Formel 1 sagt Rennen in Bahrain und Saudi-Arabien ab
- Sonntagstrend: Union verliert leicht und liegt nun wieder gleichauf mit AfD
- Demonstranten in Kuba randalieren in Büro von Kommunistischer Partei
- Iran-Krieg: Schweiz lehnt zwei Überfluggesuche für US-Militärflugzeuge ab
- Handball: Kiel mit Statement-Sieg im Derby
- Schmähpreis Goldene Himbeere für "Krieg der Welten" und "Schneewittchen"
- Sachsen-Anhalt: Fraktionschefin von Angern führt Linke in Landtagswahlkampf
E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln
Zur schrittweisen Einführung der elektronischen Patientenakte hat der Chaos Computer Club (CCC) den Umgang von Bundesgesundheitsminister Karl Lauterbach (SPD) mit angeblichen Sicherheitslücken kritisiert. Die Computerexperten seien mit ihren Bedenken monatelang nicht ernst genommen worden, sagte CCC-Mitglied Martin Tschirsich dem Magazin "stern". Demnach könnten sich Kriminelle durch Schwachstellen umfassenden Zugang zu sensiblen Gesundheitsdaten verschaffen. Ein Sprecher des Gesundheitsministeriums wies die Darstellung als "so nicht richtig" zurück.
Mehr als 70 Millionen Bundesbürger sollen in den kommenden Wochen die elektronische Patientenakte (ePA) erhalten, in der Diagnosen, Arztbriefe, Medikationen und sonstige Gesundheitsdaten zentral erfasst werden. Am Mittwoch startet sie in drei Testregionen: in Hamburg, Franken sowie Nordrhein-Westfalen. In einigen Wochen soll das gesamte Bundesgebiet folgen.
Tschirsich zufolge hat der CCC nachgewiesen, "dass Angreifern der Zugriff auf sämtliche digitalen Patientenakten möglich wäre". Bereits im August 2024 habe er die Manipulationsmöglichkeiten der Agentur Gematik mitgeteilt. Als Nationale Agentur für Digitale Medizin ist die Gematik zuständig für die Telematik-Infrastruktur, also die sichere Vernetzung der medizinischen Versorgung innerhalb Deutschlands.
Im Dezember 2024, so Tschirsich weiter, habe er die Sicherheitslücken praktisch demonstriert, kurz vor einer geplanten Veröffentlichung der Erkenntnisse beim CCC-Kongress in Hamburg. Darauf habe Gesundheitsminister Karl Lauterbach den CCC über sein Büro kontaktiert und "sehr dringlich" um ein persönliches Gespräch gebeten. Bei einer Videokonferenz am 20. Dezember hätten die Vertreter des CCC jedoch keine Gelegenheit gehabt, ihre Bedenken vorzubringen und auf weitere Sicherheitsmängel einzugehen.
"Er hat uns zu verstehen gegeben, dass diese Akte kommt - komme was wolle, so unser Eindruck", sagte Tschirsich. Lauterbach habe mitgeteilt, dass die elektronische Patientenakte am 15. Januar eingeführt werde, "auch ohne die von uns kritisierten Ursachen für mögliche Angriffe zu beheben." Es würden jedoch Maßnahmen entwickelt, um einen groß angelegten Angriff zu erschweren.
Das Bundesgesundheitsministerium erklärte laut "stern" auf Anfrage, das vom CCC im Dezember präsentierte Angriffsszenario sei "in dieser Kombination neu" gewesen. "Darauf haben sowohl das Bundesgesundheitsministerium wie auch die Gematik direkt reagiert", sagte ein Sprecher den Angaben zufolge. "Diese neue Sicherheitslücke wird derzeit technisch aufgelöst und ist bis zum Start der ePA in Deutschland behoben. Die ePA für alle geht nicht ans Netz, bevor solche Risiken für den massenhaften Angriff nicht ausgeschlossen sind."
In der Pilotphase sei das Angriffsszenario des CCC nicht relevant, weil nur für die Testphase registrierte Ärztinnen und Ärzte Zugriff auf Patientenakten im Behandlungskontext hätten. Auch die Gematik teilte laut "stern" auf Anfrage mit, das Angriffsszenario des CCC sei bis Dezember unbekannt gewesen und habe "eine neue Risikobetrachtung notwendig gemacht". Die Gematik habe die Punkte des CCC mit einem Maßnahmenpaket adressiert. Nach deren Umsetzung stehe dem bundesweiten Rollout nichts entgegen.
X.Vanek--TPP
