Nach dem bundesweiten Start der elektronischen Patientenakte (ePA) hat der Chaos Computer Club (CCC) eine weitere Sicherheitslücke entdeckt. Der scheidende Bundesgesundheitsminister Karl Lauterbach reagierte am Mittwochabend auf einen "Spiegel"-Bericht. Der SPD-Politiker verlinkte den entsprechenden Artikel auf der Online-Plattform X. Dazu schrieb er: "In der Frühphase des ePA-Starts war mit solchen Angriffsszenarien zu rechnen." Er sei der Gematik dankbar, dass sie auf die ersten Hinweise sofort reagiert und die Sicherheitslücke geschlossen habe.

Gematik bestätigt Sicherheitslücke bei ePA

Lauterbach anlässlich der ePa-Einführung in einer Hausarztpraxis in Köln. (ArchivbildBildrechte: picture alliance / Flashpic | Jens Krick

Die mehrheitlich bundeseigene Digitalagentur Gematik ist für die technische Umsetzung der ePA zuständig. Die Agentur selbst erklärte, ihr lägen Informationen vor, "dass der Chaos Computer Club ein Szenario für unberechtigte Zugriffe auf die elektronische Patientenakte beschrieben hat".

Über elektronische Ersatzbescheinigungen für Versichertenkarten könne man demnach an Informationen gelangen, um auf einzelne elektronische Patientenakten zuzugreifen. Die Gematik habe die Sicherheitslücke, "die für einzelne Versicherte weniger Krankenkassen bestehen könnte, geschlossen". Die potenziell betroffenen Versicherten würden identifiziert und geschützt.

Neue Schutzvorkehrung überwunden

Dem "Spiegel"-Bericht zufolge hatten sogenannte ethische Hacker des CCC eine zentrale, neu hinzugefügte Schutzvorkehrung überwunden und anschließend die Behörden informiert. Die Betreiber hätten mit einer sofortigen Notfallmaßnahme auf den Hinweis reagiert und die weitere Sicherheitslücke damit vorerst geschlossen. 

Bereits Ende vergangenen Jahres hatten CCC-Experten eine Reihe von Schwachstellen im System der ePA publik gemacht. Sie wurden Lauterbach zufolge inzwischen behoben. Entsprechende Sicherheitsmaßnahmen seien zusammen mit dem Bundesamt für die Sicherheit in der Informationstechnik (BSI) umgesetzt worden.

70 Millionen gesetzlich Versicherte mit ePA

Die elektronische Patientenakte war am Dienstag nach einer mehrmonatigen Testphase in drei Modellregionen bundesweit eingeführt worden. Den Angaben zufolge haben 70 Millionen der gut 74 Millionen gesetzlich Versicherten in Deutschland eine ePA von ihrer Krankenkasse angelegt bekommen. Die übrigen Versicherten waren dagegen in Widerspruch gegangen.

In der Akte ist die gesamte Krankengeschichte eines Patienten per Knopfdruck einsehbar. Die Daten werden laut Gesundheitsministerium auf sicheren Servern gespeichert und in der ePA verschlüsselt abgelegt.

dpa/AFP (dni)

Haftungsausschluss: Das Urheberrecht dieses Artikels liegt bei seinem ursprünglichen Autor. Der Zweck dieses Artikels besteht in der erneuten Veröffentlichung zu ausschließlich Informationszwecken und stellt keine Anlageberatung dar. Sollten dennoch Verstöße vorliegen, nehmen Sie bitte umgehend Kontakt mit uns auf. Korrektur Oder wir werden Maßnahmen zur Löschung ergreifen. Danke