E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln / Foto: Rolf Vennenbernd - POOL/AFP/Archiv
-
Einstieg der Lufthansa bei italienischer Fluggesellschaft ITA Airways besiegelt
-
Studien: Rekordmenge an Methan bei Explosionen an Nord-Stream-Pipelines ausgetreten
-
Inflation in Russland nimmt weiter zu: 9,5 Prozent Preisanstieg im Dezember
-
X-odus: 80 französische Nichtregierungsorganisationen verlassen Musks Onlinedienst X
-
US-Inflationsrate im Dezember erneut gestiegen
-
Flugstrecke Frankfurt-New York: Brüssel wirft Lufthansa unfairen Wettbewerb vor
-
Iris Knobloch für zweite Amtszeit als Präsidentin des Cannes-Festivals bestätigt
-
Bundesregierung will an grünem Stahl festhalten - Verwunderung über Merz
-
Verteidigungsministerium will X nicht mehr nutzen - Kanzleramt bleibt präsent
-
Niedersächsischer Landtag stellt Aktivitäten auf X ein
-
Lauterbach zu
E-Patientenakte: Werden Probleme bis zum bundesweiten Start lösen
-
Bundesnetzagentur: Über 150.000 Beschwerden wegen Rufnummermissbrauchs
-
Bonner Virologe Hendrik Streeck mit Bundesverdienstkreuz ausgezeichnet
-
Bundesverteidigungsministerium stellt Nutzung von X bis auf weiteres ein
-
Spanien und Japan verzeichnen 2024 neue Touristenrekorde
-
VDMA: Neuer Rekord bei Genehmigungen für Windkraftanlagen an Land
-
Industrie und Baugewerbe in der Krise: Deutsche Wirtschaft 2024 erneut geschrumpft
-
Umfrage: Viele Deutsche schon Anfang des Jahres mit einem Minus auf dem Konto
-
12,1 Millionen: Zahl der Aktionäre in Deutschland 2024 leicht gesunken
-
Die meisten deutschen Unternehmen bei Digitalisierung abhängig von US-Importen
-
Generalinspekteur begrüßt Beteiligung der Bundeswehr an Nato-Einsatz in Ostsee
-
Maul- und Klauenseuche: EU-Kommission mit Schutzzone in Brandenburg einverstanden
-
Deutschlands Wirtschaft 2024 um 0,2 Prozent geschrumpft
-
Studierendenwerk kritisiert SPD-Pläne zu Mietpreis-Deckel bei WG-Zimmern
-
Facebook-Mutter Meta will fünf Prozent der Beschäftigten ersetzen
-
E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln
-
US-Börsenaufsicht verklagt Musk wegen Kauf von Twitter-Aktien in 2022
-
Prinzessin Kate nach Krebserkrankung "in Remission"
-
Foodwatch fordert Transparenz beim Einkauf durch Überwachung von Lebensmittelpreisen
-
Chinesischer Baukonzern Country Garden meldet Milliardenverlust für 2023
-
OECD-Länder scheitern mit Einigung auf Finanzregeln gegen Klimawandel
-
MKS: Großbritannien reagiert mit Importverbot auf Tierseuchenfall in Brandenburg
-
Daimler Truck verkauft weniger Lkw - Amazon bestellt gut 200 E-Lastwagen
-
MKS: Großbritannien verbietet Einfuhr von Rindern und Schweinen aus Deutschland
-
Frankreichs Rechnungshof rät zum Aufschub des geplanten Baus neuer Atomreaktoren
-
Britische Kartellbehörde leitet Untersuchung zu Googles Suchmaschine ein
-
Kauf von Agrarland: Bürgerbewegung Finanzwende für strengere Regeln für Investoren
-
Norwegische Königin Sonja bekommt Herzschrittmacher
-
21-jährige Norwegerin erreicht als jüngster Mensch den Südpol
-
Studie: ETF-Markt mit Rekordjahr - immer mehr Menschen investieren
-
Grüner Wasserstoff: Studie sieht weltweit noch großen Nachholbedarf bei Umsetzung
-
Verbraucherschützer raten zu aktiver Befassung mit elektronischer Patientenakte
-
Klima-Allianz beklagt: Klimaschutz im aktuellen Wahlkampf "nur Randnotiz"
-
Ifo: Internationale Ökonomen erwarten erhöhte Inflationsraten bis 2028
-
Bauernverband: MKS-Erreger könnte schon seit Weihnachten in Deutschland sein
-
Absatz von E-Autos weltweit um 25 Prozent gestiegen
-
Einigung in Tarifstreit: Ärztestreiks an kommunalen Kliniken vorerst abgewendet
-
Studie: Investitionen in deutsche Startups im vergangenen Jahr kräftig gestiegen
-
Klimaziele für Verkehr: Organisation sieht EU mit Verbrenner-Aus auf gutem Weg
-
Merz: Ausstieg aus Kohle und Gas darf Industrie nicht gefährden
E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln
Zur schrittweisen Einführung der elektronischen Patientenakte hat der Chaos Computer Club (CCC) den Umgang von Bundesgesundheitsminister Karl Lauterbach (SPD) mit angeblichen Sicherheitslücken kritisiert. Die Computerexperten seien mit ihren Bedenken monatelang nicht ernst genommen worden, sagte CCC-Mitglied Martin Tschirsich dem Magazin "stern". Demnach könnten sich Kriminelle durch Schwachstellen umfassenden Zugang zu sensiblen Gesundheitsdaten verschaffen. Ein Sprecher des Gesundheitsministeriums wies die Darstellung als "so nicht richtig" zurück.
Mehr als 70 Millionen Bundesbürger sollen in den kommenden Wochen die elektronische Patientenakte (ePA) erhalten, in der Diagnosen, Arztbriefe, Medikationen und sonstige Gesundheitsdaten zentral erfasst werden. Am Mittwoch startet sie in drei Testregionen: in Hamburg, Franken sowie Nordrhein-Westfalen. In einigen Wochen soll das gesamte Bundesgebiet folgen.
Tschirsich zufolge hat der CCC nachgewiesen, "dass Angreifern der Zugriff auf sämtliche digitalen Patientenakten möglich wäre". Bereits im August 2024 habe er die Manipulationsmöglichkeiten der Agentur Gematik mitgeteilt. Als Nationale Agentur für Digitale Medizin ist die Gematik zuständig für die Telematik-Infrastruktur, also die sichere Vernetzung der medizinischen Versorgung innerhalb Deutschlands.
Im Dezember 2024, so Tschirsich weiter, habe er die Sicherheitslücken praktisch demonstriert, kurz vor einer geplanten Veröffentlichung der Erkenntnisse beim CCC-Kongress in Hamburg. Darauf habe Gesundheitsminister Karl Lauterbach den CCC über sein Büro kontaktiert und "sehr dringlich" um ein persönliches Gespräch gebeten. Bei einer Videokonferenz am 20. Dezember hätten die Vertreter des CCC jedoch keine Gelegenheit gehabt, ihre Bedenken vorzubringen und auf weitere Sicherheitsmängel einzugehen.
"Er hat uns zu verstehen gegeben, dass diese Akte kommt - komme was wolle, so unser Eindruck", sagte Tschirsich. Lauterbach habe mitgeteilt, dass die elektronische Patientenakte am 15. Januar eingeführt werde, "auch ohne die von uns kritisierten Ursachen für mögliche Angriffe zu beheben." Es würden jedoch Maßnahmen entwickelt, um einen groß angelegten Angriff zu erschweren.
Das Bundesgesundheitsministerium erklärte laut "stern" auf Anfrage, das vom CCC im Dezember präsentierte Angriffsszenario sei "in dieser Kombination neu" gewesen. "Darauf haben sowohl das Bundesgesundheitsministerium wie auch die Gematik direkt reagiert", sagte ein Sprecher den Angaben zufolge. "Diese neue Sicherheitslücke wird derzeit technisch aufgelöst und ist bis zum Start der ePA in Deutschland behoben. Die ePA für alle geht nicht ans Netz, bevor solche Risiken für den massenhaften Angriff nicht ausgeschlossen sind."
In der Pilotphase sei das Angriffsszenario des CCC nicht relevant, weil nur für die Testphase registrierte Ärztinnen und Ärzte Zugriff auf Patientenakten im Behandlungskontext hätten. Auch die Gematik teilte laut "stern" auf Anfrage mit, das Angriffsszenario des CCC sei bis Dezember unbekannt gewesen und habe "eine neue Risikobetrachtung notwendig gemacht". Die Gematik habe die Punkte des CCC mit einem Maßnahmenpaket adressiert. Nach deren Umsetzung stehe dem bundesweiten Rollout nichts entgegen.
M.García--CPN
