E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln / Foto: Rolf Vennenbernd - POOL/AFP/Archiv
DAX
-4.5400
The Prague Post - E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln
EUR
-
AED 4.294971
AFN 80.032953
ALL 97.206461
AMD 446.951566
ANG 2.093142
AOA 1072.427151
ARS 1593.423251
AUD 1.787098
AWG 2.105091
AZN 1.98491
BAM 1.95734
BBD 2.356654
BDT 142.402011
BGN 1.956213
BHD 0.440866
BIF 3491.046008
BMD 1.169495
BND 1.505484
BOB 8.08536
BRL 6.349147
BSD 1.17012
BTN 103.276236
BWP 15.731374
BYN 3.95381
BYR 22922.100206
BZD 2.353251
CAD 1.61357
CDF 3352.94191
CHF 0.938876
CLF 0.028901
CLP 1135.65037
CNY 8.352188
CNH 8.34275
COP 4662.7762
CRC 592.86634
CUC 1.169495
CUP 30.991615
CVE 110.351801
CZK 24.420983
DJF 208.363896
DKK 7.464459
DOP 73.998206
DZD 151.750182
EGP 56.770324
ERN 17.542424
ETB 167.376756
FJD 2.639431
FKP 0.870252
GBP 0.867871
GEL 3.146078
GGP 0.870252
GHS 14.158137
GIP 0.870252
GMD 84.789172
GNF 10141.977539
GTQ 8.974059
GYD 244.802558
HKD 9.124692
HNL 30.656114
HRK 7.541602
HTG 152.930293
HUF 392.744436
IDR 19207.784377
ILS 3.902388
IMP 0.870252
INR 103.226228
IQD 1532.905762
IRR 49188.955955
ISK 142.994041
JEP 0.870252
JMD 187.22727
JOD 0.829133
JPY 173.158341
KES 151.41483
KGS 102.272322
KHR 4691.690419
KMF 493.526614
KPW 1052.56939
KRW 1627.165555
KWD 0.35755
KYD 0.975067
KZT 628.824625
LAK 25385.96825
LBP 104780.919217
LKR 353.307907
LRD 234.604537
LSL 20.68477
LTL 3.453214
LVL 0.707416
LYD 6.351996
MAD 10.633965
MDL 19.639448
MGA 5204.093468
MKD 61.588445
MMK 2455.299329
MNT 4205.057294
MOP 9.403897
MRU 46.908898
MUR 53.878741
MVR 18.007755
MWK 2028.895901
MXN 21.846229
MYR 4.939713
MZN 74.788985
NAD 20.68477
NGN 1784.286733
NIO 43.063873
NOK 11.749237
NPR 165.241977
NZD 1.990439
OMR 0.449655
PAB 1.17012
PEN 4.121542
PGK 4.883842
PHP 66.491668
PKR 332.028569
PLN 4.249769
PYG 8433.633779
QAR 4.276664
RON 5.079002
RSD 117.177522
RUB 95.28297
RWF 1694.833132
SAR 4.387952
SBD 9.617661
SCR 17.32737
SDG 702.277249
SEK 11.000807
SGD 1.504526
SHP 0.919039
SLE 27.190815
SLL 24523.721109
SOS 668.726011
SRD 45.542445
STD 24206.183404
STN 24.519287
SVC 10.238053
SYP 15205.897972
SZL 20.678265
THB 37.639602
TJS 11.057298
TMT 4.093232
TND 3.421892
TOP 2.739077
TRY 48.246629
TTD 7.941246
TWD 35.7105
TZS 2930.024492
UAH 48.232239
UGX 4116.237776
USD 1.169495
UYU 46.876873
UZS 14552.446753
VES 177.263875
VND 30874.665583
VUV 139.998736
WST 3.236052
XAF 656.473373
XAG 0.028694
XAU 0.000329
XCD 3.160618
XCG 2.108759
XDR 0.818948
XOF 656.473373
XPF 119.331742
YER 280.792354
ZAR 20.664882
ZMK 10526.859774
ZMW 27.935974
ZWL 376.576883
- Trump verspricht "Boom: Doch US-Arbeitslosigkeit steigt im August weiter
- Lehrerin an Berufsschule in Essen niedergestochen: 17-Jähriger unter Tatverdacht
- Fast 38 Millionen Euro Steuerbetrug: Haft für Autohändler in Mönchengladbach
- Pakistan setzt Ausweisungen afghanischer Flüchtlinge trotz UN-Appell fort
- Gedenkfeier für getöteten Polizisten im Saarland
- Finanznot trotz Milliardenüberschuss: Warken dringt auf Krankenkassen-Reform
- Linken-Chefin fordert abschlagsfreie Rente ab 40 Beitragsjahren
- Europas schnellster Supercomputer in Jülich feierlich eingeweiht
- Rauschgift auf Spielplatz gefunden: Kind in Niedersachsen auf Intensivstation
- Rechtsgerichteter Unternehmer Anutin zu Thailands neuem Regierungschef gewählt
E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln
Zur schrittweisen Einführung der elektronischen Patientenakte hat der Chaos Computer Club (CCC) den Umgang von Bundesgesundheitsminister Karl Lauterbach (SPD) mit angeblichen Sicherheitslücken kritisiert. Die Computerexperten seien mit ihren Bedenken monatelang nicht ernst genommen worden, sagte CCC-Mitglied Martin Tschirsich dem Magazin "stern". Demnach könnten sich Kriminelle durch Schwachstellen umfassenden Zugang zu sensiblen Gesundheitsdaten verschaffen. Ein Sprecher des Gesundheitsministeriums wies die Darstellung als "so nicht richtig" zurück.
Mehr als 70 Millionen Bundesbürger sollen in den kommenden Wochen die elektronische Patientenakte (ePA) erhalten, in der Diagnosen, Arztbriefe, Medikationen und sonstige Gesundheitsdaten zentral erfasst werden. Am Mittwoch startet sie in drei Testregionen: in Hamburg, Franken sowie Nordrhein-Westfalen. In einigen Wochen soll das gesamte Bundesgebiet folgen.
Tschirsich zufolge hat der CCC nachgewiesen, "dass Angreifern der Zugriff auf sämtliche digitalen Patientenakten möglich wäre". Bereits im August 2024 habe er die Manipulationsmöglichkeiten der Agentur Gematik mitgeteilt. Als Nationale Agentur für Digitale Medizin ist die Gematik zuständig für die Telematik-Infrastruktur, also die sichere Vernetzung der medizinischen Versorgung innerhalb Deutschlands.
Im Dezember 2024, so Tschirsich weiter, habe er die Sicherheitslücken praktisch demonstriert, kurz vor einer geplanten Veröffentlichung der Erkenntnisse beim CCC-Kongress in Hamburg. Darauf habe Gesundheitsminister Karl Lauterbach den CCC über sein Büro kontaktiert und "sehr dringlich" um ein persönliches Gespräch gebeten. Bei einer Videokonferenz am 20. Dezember hätten die Vertreter des CCC jedoch keine Gelegenheit gehabt, ihre Bedenken vorzubringen und auf weitere Sicherheitsmängel einzugehen.
"Er hat uns zu verstehen gegeben, dass diese Akte kommt - komme was wolle, so unser Eindruck", sagte Tschirsich. Lauterbach habe mitgeteilt, dass die elektronische Patientenakte am 15. Januar eingeführt werde, "auch ohne die von uns kritisierten Ursachen für mögliche Angriffe zu beheben." Es würden jedoch Maßnahmen entwickelt, um einen groß angelegten Angriff zu erschweren.
Das Bundesgesundheitsministerium erklärte laut "stern" auf Anfrage, das vom CCC im Dezember präsentierte Angriffsszenario sei "in dieser Kombination neu" gewesen. "Darauf haben sowohl das Bundesgesundheitsministerium wie auch die Gematik direkt reagiert", sagte ein Sprecher den Angaben zufolge. "Diese neue Sicherheitslücke wird derzeit technisch aufgelöst und ist bis zum Start der ePA in Deutschland behoben. Die ePA für alle geht nicht ans Netz, bevor solche Risiken für den massenhaften Angriff nicht ausgeschlossen sind."
In der Pilotphase sei das Angriffsszenario des CCC nicht relevant, weil nur für die Testphase registrierte Ärztinnen und Ärzte Zugriff auf Patientenakten im Behandlungskontext hätten. Auch die Gematik teilte laut "stern" auf Anfrage mit, das Angriffsszenario des CCC sei bis Dezember unbekannt gewesen und habe "eine neue Risikobetrachtung notwendig gemacht". Die Gematik habe die Punkte des CCC mit einem Maßnahmenpaket adressiert. Nach deren Umsetzung stehe dem bundesweiten Rollout nichts entgegen.
X.Vanek--TPP
