E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln / Foto: Rolf Vennenbernd - POOL/AFP/Archiv
TecDAX
28.2000
The Prague Post - E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln
EUR
-
AED 4.179243
AFN 80.810524
ALL 98.715295
AMD 442.438618
ANG 2.050691
AOA 1042.247794
ARS 1325.560361
AUD 1.774621
AWG 2.05093
AZN 1.931747
BAM 1.955095
BBD 2.278879
BDT 138.200198
BGN 1.959585
BHD 0.428911
BIF 3382.880944
BMD 1.137825
BND 1.490463
BOB 7.859133
BRL 6.394351
BSD 1.1374
BTN 96.880662
BWP 15.528541
BYN 3.722259
BYR 22301.369472
BZD 2.284777
CAD 1.573481
CDF 3274.660094
CHF 0.93746
CLF 0.02804
CLP 1076.029359
CNY 8.271419
CNH 8.266725
COP 4775.451412
CRC 575.007951
CUC 1.137825
CUP 30.152362
CVE 110.224795
CZK 24.927492
DJF 202.54701
DKK 7.465155
DOP 67.027613
DZD 150.521735
EGP 57.835986
ERN 17.067375
ETB 152.252872
FJD 2.567385
FKP 0.849564
GBP 0.849694
GEL 3.123397
GGP 0.849564
GHS 16.265067
GIP 0.849564
GMD 81.354276
GNF 9851.363379
GTQ 8.759805
GYD 238.672943
HKD 8.826063
HNL 29.516623
HRK 7.53285
HTG 148.826369
HUF 404.303011
IDR 18934.545377
ILS 4.131039
IMP 0.849564
INR 96.820883
IQD 1490.06304
IRR 47902.43118
ISK 146.097466
JEP 0.849564
JMD 180.176655
JOD 0.806942
JPY 162.302201
KES 147.178113
KGS 99.502471
KHR 4553.319147
KMF 491.824654
KPW 1024.158266
KRW 1617.844914
KWD 0.348538
KYD 0.947858
KZT 581.820335
LAK 24602.134368
LBP 101912.374829
LKR 340.717219
LRD 227.487023
LSL 21.105694
LTL 3.359701
LVL 0.688258
LYD 6.222758
MAD 10.550752
MDL 19.574946
MGA 5133.195314
MKD 61.512294
MMK 2389.187997
MNT 4064.744358
MOP 9.088525
MRU 45.030169
MUR 51.463591
MVR 17.51147
MWK 1972.306593
MXN 22.249308
MYR 4.905159
MZN 72.832552
NAD 21.105694
NGN 1822.249091
NIO 41.854917
NOK 11.792446
NPR 155.014226
NZD 1.915579
OMR 0.438057
PAB 1.137385
PEN 4.170097
PGK 4.712281
PHP 63.534439
PKR 319.531162
PLN 4.268266
PYG 9108.71758
QAR 4.146488
RON 4.977076
RSD 117.157781
RUB 93.302508
RWF 1625.92837
SAR 4.268019
SBD 9.513693
SCR 16.671368
SDG 683.323174
SEK 10.973241
SGD 1.48563
SHP 0.894152
SLE 25.885581
SLL 23859.602297
SOS 650.071453
SRD 41.928441
STD 23550.679683
SVC 9.952414
SYP 14793.956034
SZL 21.098582
THB 37.913408
TJS 12.010808
TMT 3.993766
TND 3.402359
TOP 2.664902
TRY 43.805795
TTD 7.717219
TWD 36.40468
TZS 3055.060085
UAH 47.253887
UGX 4168.479528
USD 1.137825
UYU 47.891689
UZS 14727.692725
VES 98.476601
VND 29589.138425
VUV 138.026121
WST 3.151879
XAF 655.726465
XAG 0.034617
XAU 0.000344
XCD 3.075029
XDR 0.815513
XOF 655.720704
XPF 119.331742
YER 278.824402
ZAR 21.10679
ZMK 10241.797846
ZMW 31.819534
ZWL 366.379177
- Frage zu Afghanistan nicht ganz beantwortet: AfD-Abgeordneter scheitert in Karlsruhe
- Deutschlands Wirtschaftsleistung im ersten Quartal um 0,2 Prozent gewachsen
- Mercedes-Gewinn bricht zu Jahresbeginn ein - Zölle trüben Ausblick
- Ermittlungen zu Tod von Mann nach Polizeieinsatz in Ulm eingestellt
- Vietnam feiert Ende des Krieges vor 50 Jahren mit Militärparade
- Frühjahrsbelebung schwach: Arbeitslosenzahl im April nur geringfügig gesunken
- Künftiger Kanzleramtsminister zur Koalition: "Sich gegenseitig Erfolge gönnen"
- Weg für Merz frei: SPD-Mitglieder stimmen Koalitionsvertrag mit 84,6 Prozent zu
- Auf Dortmunder Stadiondach geklettert: Mann soll zwölftausend Euro zahlen
- Bewährungsstrafe in Prozess gegen führendes PKK-Mitglied in Düsseldorf
E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln
Zur schrittweisen Einführung der elektronischen Patientenakte hat der Chaos Computer Club (CCC) den Umgang von Bundesgesundheitsminister Karl Lauterbach (SPD) mit angeblichen Sicherheitslücken kritisiert. Die Computerexperten seien mit ihren Bedenken monatelang nicht ernst genommen worden, sagte CCC-Mitglied Martin Tschirsich dem Magazin "stern". Demnach könnten sich Kriminelle durch Schwachstellen umfassenden Zugang zu sensiblen Gesundheitsdaten verschaffen. Ein Sprecher des Gesundheitsministeriums wies die Darstellung als "so nicht richtig" zurück.
Mehr als 70 Millionen Bundesbürger sollen in den kommenden Wochen die elektronische Patientenakte (ePA) erhalten, in der Diagnosen, Arztbriefe, Medikationen und sonstige Gesundheitsdaten zentral erfasst werden. Am Mittwoch startet sie in drei Testregionen: in Hamburg, Franken sowie Nordrhein-Westfalen. In einigen Wochen soll das gesamte Bundesgebiet folgen.
Tschirsich zufolge hat der CCC nachgewiesen, "dass Angreifern der Zugriff auf sämtliche digitalen Patientenakten möglich wäre". Bereits im August 2024 habe er die Manipulationsmöglichkeiten der Agentur Gematik mitgeteilt. Als Nationale Agentur für Digitale Medizin ist die Gematik zuständig für die Telematik-Infrastruktur, also die sichere Vernetzung der medizinischen Versorgung innerhalb Deutschlands.
Im Dezember 2024, so Tschirsich weiter, habe er die Sicherheitslücken praktisch demonstriert, kurz vor einer geplanten Veröffentlichung der Erkenntnisse beim CCC-Kongress in Hamburg. Darauf habe Gesundheitsminister Karl Lauterbach den CCC über sein Büro kontaktiert und "sehr dringlich" um ein persönliches Gespräch gebeten. Bei einer Videokonferenz am 20. Dezember hätten die Vertreter des CCC jedoch keine Gelegenheit gehabt, ihre Bedenken vorzubringen und auf weitere Sicherheitsmängel einzugehen.
"Er hat uns zu verstehen gegeben, dass diese Akte kommt - komme was wolle, so unser Eindruck", sagte Tschirsich. Lauterbach habe mitgeteilt, dass die elektronische Patientenakte am 15. Januar eingeführt werde, "auch ohne die von uns kritisierten Ursachen für mögliche Angriffe zu beheben." Es würden jedoch Maßnahmen entwickelt, um einen groß angelegten Angriff zu erschweren.
Das Bundesgesundheitsministerium erklärte laut "stern" auf Anfrage, das vom CCC im Dezember präsentierte Angriffsszenario sei "in dieser Kombination neu" gewesen. "Darauf haben sowohl das Bundesgesundheitsministerium wie auch die Gematik direkt reagiert", sagte ein Sprecher den Angaben zufolge. "Diese neue Sicherheitslücke wird derzeit technisch aufgelöst und ist bis zum Start der ePA in Deutschland behoben. Die ePA für alle geht nicht ans Netz, bevor solche Risiken für den massenhaften Angriff nicht ausgeschlossen sind."
In der Pilotphase sei das Angriffsszenario des CCC nicht relevant, weil nur für die Testphase registrierte Ärztinnen und Ärzte Zugriff auf Patientenakten im Behandlungskontext hätten. Auch die Gematik teilte laut "stern" auf Anfrage mit, das Angriffsszenario des CCC sei bis Dezember unbekannt gewesen und habe "eine neue Risikobetrachtung notwendig gemacht". Die Gematik habe die Punkte des CCC mit einem Maßnahmenpaket adressiert. Nach deren Umsetzung stehe dem bundesweiten Rollout nichts entgegen.
X.Vanek--TPP
