ePa-Probleme Lauterbach bestätigt Sicherheitslücke bei elektronischer Patientenakte
Hauptinhalt
01. Mai 2025, 16:53 Uhr
Der scheidende Bundesgesundheitsminister Karl Lauterbach hat bestätigt, dass eine neue Sicherheitslücke bei der elektronischen Patientenakte entdeckt worden ist. Die zuständige Digitalagentur Gematik habe die ePA-Lücke umgehend geschlossen. Der Chaos Computer Club hatte auf die Schwachstelle aufmerksam gemacht.
Nach dem bundesweiten Start der elektronischen Patientenakte (ePA) hat der Chaos Computer Club (CCC) eine weitere Sicherheitslücke entdeckt. Der scheidende Bundesgesundheitsminister Karl Lauterbach reagierte am Mittwochabend auf einen "Spiegel"-Bericht. Der SPD-Politiker verlinkte den entsprechenden Artikel auf der Online-Plattform X. Dazu schrieb er: "In der Frühphase des ePA-Starts war mit solchen Angriffsszenarien zu rechnen." Er sei der Gematik dankbar, dass sie auf die ersten Hinweise sofort reagiert und die Sicherheitslücke geschlossen habe.
Gematik bestätigt Sicherheitslücke bei ePA
Die mehrheitlich bundeseigene Digitalagentur Gematik ist für die technische Umsetzung der ePA zuständig. Die Agentur selbst erklärte, ihr lägen Informationen vor, "dass der Chaos Computer Club ein Szenario für unberechtigte Zugriffe auf die elektronische Patientenakte beschrieben hat".
Über elektronische Ersatzbescheinigungen für Versichertenkarten könne man demnach an Informationen gelangen, um auf einzelne elektronische Patientenakten zuzugreifen. Die Gematik habe die Sicherheitslücke, "die für einzelne Versicherte weniger Krankenkassen bestehen könnte, geschlossen". Die potenziell betroffenen Versicherten würden identifiziert und geschützt.
Neue Schutzvorkehrung überwunden
Dem "Spiegel"-Bericht zufolge hatten sogenannte ethische Hacker des CCC eine zentrale, neu hinzugefügte Schutzvorkehrung überwunden und anschließend die Behörden informiert. Die Betreiber hätten mit einer sofortigen Notfallmaßnahme auf den Hinweis reagiert und die weitere Sicherheitslücke damit vorerst geschlossen.
Bereits Ende vergangenen Jahres hatten CCC-Experten eine Reihe von Schwachstellen im System der ePA publik gemacht. Sie wurden Lauterbach zufolge inzwischen behoben. Entsprechende Sicherheitsmaßnahmen seien zusammen mit dem Bundesamt für die Sicherheit in der Informationstechnik (BSI) umgesetzt worden.
70 Millionen gesetzlich Versicherte mit ePA
Die elektronische Patientenakte war am Dienstag nach einer mehrmonatigen Testphase in drei Modellregionen bundesweit eingeführt worden. Den Angaben zufolge haben 70 Millionen der gut 74 Millionen gesetzlich Versicherten in Deutschland eine ePA von ihrer Krankenkasse angelegt bekommen. Die übrigen Versicherten waren dagegen in Widerspruch gegangen.
In der Akte ist die gesamte Krankengeschichte eines Patienten per Knopfdruck einsehbar. Die Daten werden laut Gesundheitsministerium auf sicheren Servern gespeichert und in der ePA verschlüsselt abgelegt.
dpa/AFP (dni)
Dieses Thema im Programm: MDR AKTUELL RADIO | 01. Mai 2025 | 07:00 Uhr
