Gematik hält Kritik des Chaos Computer Clubs an ePA für übertrieben
Die Gematik weist Bedenken des Chaos Computer Clubs zur Sicherheit der elektronischen Patientenakte zurück. Experten hatten auf dem 38C3 erneut gravierende Schwachstellen aufgezeigt. Nun steht die Einführung der "ePA für alle" auf dem Prüfstand.
Die IT-Sicherheitsexperten Bianca Kastl und Martin Tschirsich zeigten beim Hacker-Kongress, wie sie mit geringem Aufwand auf elektronische Patientenakten zugreifen konnten. Besonders alarmierend: Einige der aufgezeigten Sicherheitslücken sind seit Jahren bekannt und wurden dennoch bisher nicht behoben.
Der Chaos Computer Club (CCC) äußerte sich besorgt zu den Ergebnissen. Laut den Sicherheitsforschern sei "das Narrativ der sicheren ePA nicht mehr zu halten". Sie kritisieren, dass grundlegende Sicherheitsprobleme auch in der neuesten Version der elektronischen Patientenakte noch existieren, was auf fundamentale Mängel im Entwicklungs- und Sicherheitsprozess des Systems hinweise.
Sie bezeichnet die "praktische Durchführung in der Realität" für einen der genannten Angriffe als "nicht sehr wahrscheinlich". Gleichzeitig betont die Gematik, dass sie im intensiven Austausch mit Sicherheitsbehörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) stehe und bereits an technischen Lösungen arbeite.
Ab Februar 2025 soll die "ePA für alle" eingeführt werden, bei der alle gesetzlich Versicherten automatisch eine elektronische Patientenakte erhalten, sofern sie nicht aktiv widersprechen. Angesichts der aufgedeckten Schwachstellen stellt sich die Frage, ob dieser ambitionierte Zeitplan noch zu halten ist.
Wie steht ihr zur elektronischen Patientenakte? Überwiegen für euch die Vorteile der Digitalisierung im Gesundheitswesen oder seht ihr die Risiken als zu groß an? Teilt eure Gedanken in den Kommentaren!
Fragen und Antworten zur elektronischen Patientenakte (ePA)
Siehe auch:
Gravierende Schwachstellen aufgedeckt
Die elektronische Patientenakte (ePA) steht erneut in der Kritik. Auf dem 38. Chaos Communication Congress (38C3) in Hamburg demonstrierten Sicherheitsexperten, wie leicht sich Zugriff auf die sensiblen Gesundheitsdaten von Millionen Versicherten erlangen lässt - und das nicht zum ersten Mal. Die Erkenntnisse werfen Fragen zur Sicherheit der "ePA für alle" auf, die ab Anfang 2025 eingeführt werden soll.Die IT-Sicherheitsexperten Bianca Kastl und Martin Tschirsich zeigten beim Hacker-Kongress, wie sie mit geringem Aufwand auf elektronische Patientenakten zugreifen konnten. Besonders alarmierend: Einige der aufgezeigten Sicherheitslücken sind seit Jahren bekannt und wurden dennoch bisher nicht behoben.
Der Chaos Computer Club (CCC) äußerte sich besorgt zu den Ergebnissen. Laut den Sicherheitsforschern sei "das Narrativ der sicheren ePA nicht mehr zu halten". Sie kritisieren, dass grundlegende Sicherheitsprobleme auch in der neuesten Version der elektronischen Patientenakte noch existieren, was auf fundamentale Mängel im Entwicklungs- und Sicherheitsprozess des Systems hinweise.
Gematik hält Kritik für realitätsfern
Die für die Einführung der ePA zuständige Gematik reagierte prompt auf die Vorwürfe.Sie bezeichnet die "praktische Durchführung in der Realität" für einen der genannten Angriffe als "nicht sehr wahrscheinlich". Gleichzeitig betont die Gematik, dass sie im intensiven Austausch mit Sicherheitsbehörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) stehe und bereits an technischen Lösungen arbeite.
Die Gematik dankt den Sicherheitsforscher:innen des Chaos Computer Clubs (CCC) für die Hinweise zur Sicherheit der neuen elektronischen Patientenakte (ePA für alle) und nimmt diese entsprechend ernst. Die vom CCC vorgestellten Angriffsszenarien auf die neue ePA wären technisch möglich gewesen, die praktische Durchführung in der Realität aber nicht sehr wahrscheinlich, da verschiedene Voraussetzungen erfüllt sein müssen. Dazu zählen zum Beispiel die illegale Beschaffung eines Institutionsausweises (SMC-B Karte), der dazugehörigen PIN, der Vertrag mit einem Zugangsdienst und eine technisch komplexe Manipulation.
Forderung nach mehr Transparenz
Angesichts der Brisanz der Erkenntnisse fordern Experten wie Kastl und Tschirsich eine unabhängige Bewertung der Sicherheitsrisiken und eine transparentere Kommunikation gegenüber den Versicherten. Sie plädieren für einen offenen Entwicklungsprozess über den gesamten Lebenszyklus der "lebenslangen ePA".Ab Februar 2025 soll die "ePA für alle" eingeführt werden, bei der alle gesetzlich Versicherten automatisch eine elektronische Patientenakte erhalten, sofern sie nicht aktiv widersprechen. Angesichts der aufgedeckten Schwachstellen stellt sich die Frage, ob dieser ambitionierte Zeitplan noch zu halten ist.
Wie steht ihr zur elektronischen Patientenakte? Überwiegen für euch die Vorteile der Digitalisierung im Gesundheitswesen oder seht ihr die Risiken als zu groß an? Teilt eure Gedanken in den Kommentaren!
Fragen und Antworten zur elektronischen Patientenakte (ePA)
Wann startet die ePA für alle?
Die ePA wird ab 15. Januar 2025 zunächst in Testregionen wie Hamburg, Franken und Teilen von NRW eingeführt. Nach erfolgreicher Testphase folgt ab 15. Februar 2025 der bundesweite Rollout.
Jeder gesetzlich Versicherte erhält automatisch eine ePA, sofern er nicht aktiv widerspricht. Die Krankenkassen informieren ihre Versicherten vorab über die Einführung.
Jeder gesetzlich Versicherte erhält automatisch eine ePA, sofern er nicht aktiv widerspricht. Die Krankenkassen informieren ihre Versicherten vorab über die Einführung.
Wie kann ich die ePA nutzen?
Für den vollen Funktionsumfang benötigen Sie die ePA-App Ihrer Krankenkasse. Damit können Sie Dokumente einsehen, hochladen und verwalten.
Auch ohne App können Ärzte die ePA befüllen. Alternativ können Sie eine Vertrauensperson bevollmächtigen oder die Ombudsstelle Ihrer Krankenkasse für grundlegende Verwaltungsaufgaben nutzen.
Auch ohne App können Ärzte die ePA befüllen. Alternativ können Sie eine Vertrauensperson bevollmächtigen oder die Ombudsstelle Ihrer Krankenkasse für grundlegende Verwaltungsaufgaben nutzen.
Welche Daten kommen in die ePA?
Ärzte müssen Befundberichte, Arztbriefe, Entlassbriefe und Medikationsdaten in die ePA einstellen. Die Medikationsliste wird automatisch durch E-Rezepte aktualisiert.
Sie können auch selbst Dokumente wie Impfpass oder Befunde hochladen. Krankenkassen stellen zudem Abrechnungsdaten ein.
Sie können auch selbst Dokumente wie Impfpass oder Befunde hochladen. Krankenkassen stellen zudem Abrechnungsdaten ein.
Wer hat Zugriff auf meine Daten?
Durch Stecken der Gesundheitskarte erhalten Ärzte 90 Tage Zugriff. Sie können Zugriffe zeitlich und inhaltlich über die App einschränken oder komplett sperren.
Krankenkassen und Ombudsstellen haben keinen Zugriff auf Ihre medizinischen Daten. Die Daten werden verschlüsselt gespeichert.
Krankenkassen und Ombudsstellen haben keinen Zugriff auf Ihre medizinischen Daten. Die Daten werden verschlüsselt gespeichert.
Wie kann ich widersprechen?
Sie können der ePA jederzeit widersprechen - sowohl vor der Einrichtung als auch danach. Der Widerspruch ist über die App, bei der Krankenkasse oder deren Ombudsstelle möglich.
Bei sensiblen Daten wie psychischen Erkrankungen müssen Ärzte gesondert auf das Widerspruchsrecht hinweisen.
Bei sensiblen Daten wie psychischen Erkrankungen müssen Ärzte gesondert auf das Widerspruchsrecht hinweisen.
Zusammenfassung
- Sicherheitsexperten decken erneut Schwachstellen der ePA auf
- CCC: Grundlegende Sicherheitsprobleme bestehen weiterhin
- Gematik hält praktische Durchführung der Angriffe für unwahrscheinlich
- Experten fordern unabhängige Bewertung der Sicherheitsrisiken
- Einführung der 'ePA für alle' ab Februar 2025 auf dem Prüfstand
- Gematik arbeitet mit Sicherheitsbehörden an technischen Lösungen
- Debatte über Vor- und Nachteile der Digitalisierung im Gesundheitswesen
Siehe auch:
- Deutsche Justiz: Polizei soll einfachen Zugang zu jedem Auto erhalten
- Strommarkt: Jens Spahn blamiert sich mit Fake News über Habeck
- Bundesnetzagentur will Geoblocking-Verordnung besser durchsetzen
- So geht sächsisch: Auskunft zu Transparenzgesetz komplett geschwärzt
- Nervige Cookie-Banner ade? Bundesregierung plant Alternative
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
dav2d: ein sehr schneller plattformübergreifender AV2 decoder
d-hubs - Gestern 15:26 Uhr -
Neues von Proxmox, dem Virtualisieurngsspezialisten
d-hubs - Gestern 10:53 Uhr -
#FLOCK ´26: die Flock to Fedora Project Conference
d-hubs - Vorgestern 16:05 Uhr -
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - 13.06. 13:22 Uhr -
Alpine-Linux: unter den schlanken Distris
d-hubs - 13.06. 12:33 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen