E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln / Foto: Rolf Vennenbernd - POOL/AFP/Archiv
MDAX
-123.3800
The Prague Post - E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln
EUR
-
AED 4.299352
AFN 73.753055
ALL 95.660061
AMD 432.747364
ANG 2.095397
AOA 1074.691924
ARS 1644.545257
AUD 1.634446
AWG 2.108702
AZN 2.001372
BAM 1.956014
BBD 2.358658
BDT 143.685726
BGN 1.952827
BHD 0.441831
BIF 3484.066451
BMD 1.170688
BND 1.495357
BOB 8.091886
BRL 5.837515
BSD 1.171028
BTN 111.01315
BWP 15.828665
BYN 3.297461
BYR 22945.487384
BZD 2.355258
CAD 1.600846
CDF 2718.92081
CHF 0.923521
CLF 0.026502
CLP 1043.04829
CNY 8.004521
CNH 8.002789
COP 4227.436792
CRC 532.558289
CUC 1.170688
CUP 31.023235
CVE 110.27707
CZK 24.382977
DJF 208.531933
DKK 7.47451
DOP 69.187573
DZD 155.167019
EGP 62.047678
ERN 17.560322
ETB 182.852413
FJD 2.576444
FKP 0.866451
GBP 0.866491
GEL 3.155027
GGP 0.866451
GHS 13.104434
GIP 0.866451
GMD 86.046709
GNF 10276.124722
GTQ 8.946941
GYD 245.005769
HKD 9.174162
HNL 31.128407
HRK 7.536069
HTG 153.376787
HUF 363.870355
IDR 20312.960982
ILS 3.465179
IMP 0.866451
INR 110.898877
IQD 1534.167915
IRR 1540625.581816
ISK 143.607979
JEP 0.866451
JMD 183.630098
JOD 0.830009
JPY 187.125719
KES 151.186547
KGS 102.352442
KHR 4690.493342
KMF 492.859786
KPW 1053.580295
KRW 1730.499869
KWD 0.36035
KYD 0.975903
KZT 542.409367
LAK 25708.81383
LBP 104927.484316
LKR 374.150951
LRD 214.89352
LSL 19.419826
LTL 3.456738
LVL 0.708138
LYD 7.434814
MAD 10.835486
MDL 20.16012
MGA 4867.532752
MKD 61.667297
MMK 2458.42118
MNT 4189.759565
MOP 9.453335
MRU 46.678109
MUR 54.82358
MVR 18.087029
MWK 2030.622252
MXN 20.365409
MYR 4.627144
MZN 74.818927
NAD 19.419826
NGN 1614.285623
NIO 43.094717
NOK 10.86264
NPR 177.620682
NZD 1.998084
OMR 0.450142
PAB 1.171028
PEN 4.11455
PGK 5.087557
PHP 72.151261
PKR 326.405325
PLN 4.252115
PYG 7285.797431
QAR 4.268967
RON 5.098466
RSD 117.429391
RUB 87.801985
RWF 1716.180506
SAR 4.390862
SBD 9.395867
SCR 15.839951
SDG 702.995979
SEK 10.838992
SGD 1.495349
SHP 0.874037
SLE 28.828172
SLL 24548.740292
SOS 669.270393
SRD 43.859778
STD 24230.880719
STN 24.502682
SVC 10.247122
SYP 129.636266
SZL 19.413042
THB 38.223364
TJS 10.978655
TMT 4.103262
TND 3.416374
TOP 2.818736
TRY 52.762331
TTD 7.962872
TWD 36.984964
TZS 3046.859814
UAH 51.615649
UGX 4362.477473
USD 1.170688
UYU 46.605101
UZS 14026.535205
VES 567.337203
VND 30854.656403
VUV 138.576893
WST 3.179443
XAF 656.026
XAG 0.016107
XAU 0.000256
XCD 3.163843
XCG 2.110531
XDR 0.81681
XOF 656.028802
XPF 119.331742
YER 279.384771
ZAR 19.427923
ZMK 10537.593458
ZMW 22.103419
ZWL 376.961101
- Bafög-Reform: Koalition einig bei Finanzierung
- Impulse bei Konferenz im kolumbianischen Santa Marta für Ausstieg aus den Fossilen
- Schläge bei Festnahme: Hessischer Polizist verliert Beamtenstatus
- Londoner Polizei stuft Messerangriff auf Juden als "terroristisch" ein
- Urteil: Erzwungene Umsiedlung bei Bodenreform gilt nicht als Zersetzungsmaßnahme
- Designierter Fed-Chef Warsh nimmt erste Hürde im US-Senat
- Gericht: Bewohner in Brandenburger Pflegeheimen haben Anspruch auf Einzelzimmer
- Ungarns designierter Regierungschef Magyar wirbt in Brüssel für Freigabe von EU-Geldern
- Fehlender Vaterschaftsurlaub in Deutschland wird Fall für Europäischen Gerichtshof
- Gesundheitliche Gründe: Thomas Gottschalk verschiebt Rückkehr auf Bühne bis Herbst
E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln
Zur schrittweisen Einführung der elektronischen Patientenakte hat der Chaos Computer Club (CCC) den Umgang von Bundesgesundheitsminister Karl Lauterbach (SPD) mit angeblichen Sicherheitslücken kritisiert. Die Computerexperten seien mit ihren Bedenken monatelang nicht ernst genommen worden, sagte CCC-Mitglied Martin Tschirsich dem Magazin "stern". Demnach könnten sich Kriminelle durch Schwachstellen umfassenden Zugang zu sensiblen Gesundheitsdaten verschaffen. Ein Sprecher des Gesundheitsministeriums wies die Darstellung als "so nicht richtig" zurück.
Mehr als 70 Millionen Bundesbürger sollen in den kommenden Wochen die elektronische Patientenakte (ePA) erhalten, in der Diagnosen, Arztbriefe, Medikationen und sonstige Gesundheitsdaten zentral erfasst werden. Am Mittwoch startet sie in drei Testregionen: in Hamburg, Franken sowie Nordrhein-Westfalen. In einigen Wochen soll das gesamte Bundesgebiet folgen.
Tschirsich zufolge hat der CCC nachgewiesen, "dass Angreifern der Zugriff auf sämtliche digitalen Patientenakten möglich wäre". Bereits im August 2024 habe er die Manipulationsmöglichkeiten der Agentur Gematik mitgeteilt. Als Nationale Agentur für Digitale Medizin ist die Gematik zuständig für die Telematik-Infrastruktur, also die sichere Vernetzung der medizinischen Versorgung innerhalb Deutschlands.
Im Dezember 2024, so Tschirsich weiter, habe er die Sicherheitslücken praktisch demonstriert, kurz vor einer geplanten Veröffentlichung der Erkenntnisse beim CCC-Kongress in Hamburg. Darauf habe Gesundheitsminister Karl Lauterbach den CCC über sein Büro kontaktiert und "sehr dringlich" um ein persönliches Gespräch gebeten. Bei einer Videokonferenz am 20. Dezember hätten die Vertreter des CCC jedoch keine Gelegenheit gehabt, ihre Bedenken vorzubringen und auf weitere Sicherheitsmängel einzugehen.
"Er hat uns zu verstehen gegeben, dass diese Akte kommt - komme was wolle, so unser Eindruck", sagte Tschirsich. Lauterbach habe mitgeteilt, dass die elektronische Patientenakte am 15. Januar eingeführt werde, "auch ohne die von uns kritisierten Ursachen für mögliche Angriffe zu beheben." Es würden jedoch Maßnahmen entwickelt, um einen groß angelegten Angriff zu erschweren.
Das Bundesgesundheitsministerium erklärte laut "stern" auf Anfrage, das vom CCC im Dezember präsentierte Angriffsszenario sei "in dieser Kombination neu" gewesen. "Darauf haben sowohl das Bundesgesundheitsministerium wie auch die Gematik direkt reagiert", sagte ein Sprecher den Angaben zufolge. "Diese neue Sicherheitslücke wird derzeit technisch aufgelöst und ist bis zum Start der ePA in Deutschland behoben. Die ePA für alle geht nicht ans Netz, bevor solche Risiken für den massenhaften Angriff nicht ausgeschlossen sind."
In der Pilotphase sei das Angriffsszenario des CCC nicht relevant, weil nur für die Testphase registrierte Ärztinnen und Ärzte Zugriff auf Patientenakten im Behandlungskontext hätten. Auch die Gematik teilte laut "stern" auf Anfrage mit, das Angriffsszenario des CCC sei bis Dezember unbekannt gewesen und habe "eine neue Risikobetrachtung notwendig gemacht". Die Gematik habe die Punkte des CCC mit einem Maßnahmenpaket adressiert. Nach deren Umsetzung stehe dem bundesweiten Rollout nichts entgegen.
X.Vanek--TPP
