E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln / Foto: © POOL/AFP/Archiv
Euro STOXX 50
-60.1300
The Fort Worth Press - E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln
USD
-
AED 3.67315
AFN 63.503991
ALL 83.250403
AMD 377.180403
ANG 1.790083
AOA 917.000367
ARS 1385.524104
AUD 1.455996
AWG 1.8
AZN 1.70397
BAM 1.69972
BBD 2.014322
BDT 122.712716
BGN 1.709309
BHD 0.377014
BIF 2968.5
BMD 1
BND 1.28787
BOB 6.936019
BRL 5.267704
BSD 1.000117
BTN 94.794201
BWP 13.787919
BYN 2.976987
BYR 19600
BZD 2.011341
CAD 1.389055
CDF 2282.50392
CHF 0.797925
CLF 0.023434
CLP 925.320396
CNY 6.91185
CNH 6.92096
COP 3680.6
CRC 464.427092
CUC 1
CUP 26.5
CVE 96.12504
CZK 21.30604
DJF 177.720393
DKK 6.49183
DOP 59.72504
DZD 133.136429
EGP 52.703504
ERN 15
ETB 157.150392
EUR 0.86876
FJD 2.250504
FKP 0.749063
GBP 0.753835
GEL 2.69504
GGP 0.749063
GHS 10.97039
GIP 0.749063
GMD 73.503851
GNF 8780.000355
GTQ 7.653901
GYD 209.354875
HKD 7.83315
HNL 26.520388
HRK 6.545104
HTG 131.099243
HUF 339.295504
IDR 16969
ILS 3.13762
IMP 0.749063
INR 94.820704
IQD 1310
IRR 1313250.000352
ISK 124.760386
JEP 0.749063
JMD 157.422697
JOD 0.70904
JPY 160.341504
KES 129.903801
KGS 87.450384
KHR 4012.00035
KMF 428.00035
KPW 900.088302
KRW 1514.480383
KWD 0.30797
KYD 0.833446
KZT 483.490125
LAK 21900.000349
LBP 89550.000349
LKR 315.037957
LRD 183.625039
LSL 17.050381
LTL 2.95274
LVL 0.60489
LYD 6.380381
MAD 9.34038
MDL 17.566669
MGA 4175.000347
MKD 53.527547
MMK 2102.538494
MNT 3579.989157
MOP 8.069509
MRU 40.110379
MUR 46.703741
MVR 15.460378
MWK 1736.000345
MXN 18.119804
MYR 3.924039
MZN 63.910377
NAD 17.050377
NGN 1385.450377
NIO 36.720377
NOK 9.75706
NPR 151.667079
NZD 1.74221
OMR 0.384501
PAB 1.000109
PEN 3.459504
PGK 4.309504
PHP 60.502038
PKR 279.250374
PLN 3.724705
PYG 6538.855961
QAR 3.656504
RON 4.429038
RSD 101.983038
RUB 81.500035
RWF 1460
SAR 3.752265
SBD 8.041975
SCR 15.050419
SDG 601.000339
SEK 9.471805
SGD 1.288625
SHP 0.750259
SLE 24.550371
SLL 20969.510825
SOS 571.503662
SRD 37.601038
STD 20697.981008
STN 21.35
SVC 8.75063
SYP 110.526284
SZL 17.050369
THB 32.915504
TJS 9.556069
TMT 3.51
TND 2.923504
TOP 2.40776
TRY 44.460104
TTD 6.795201
TWD 31.999504
TZS 2576.487038
UAH 43.837189
UGX 3725.687866
UYU 40.481115
UZS 12190.000334
VES 466.018145
VND 26337.5
VUV 119.707184
WST 2.754834
XAF 570.070221
XAG 0.014334
XAU 0.000222
XCD 2.70255
XCG 1.802452
XDR 0.706792
XOF 566.503593
XPF 103.703591
YER 238.650363
ZAR 17.16735
ZMK 9001.203584
ZMW 18.826586
ZWL 321.999592
- Medien: Golfstar Woods in Autounfall verwickelt
- Schlangen an US-Flughäfen: Mittel für Mitarbeiter bleiben blockiert
- Wanner und Chukwuemeka debütieren: Österreich schlägt Ghana
- Für Schutz von Jill Biden zuständiger Secret-Service-Beamter schießt sich ins Bein
- Tresoldi treffsicher: U21 löst Pflichtaufgabe vor Topduell
- Rubio äußert sich nach G7-Treffen nur verhalten zur US-Strategie
- Iran-Krieg: Teheran droht mit Angriffen auf Hotels von US-Soldaten
- Start ins WM-Jahr in Basel: Nagelsmann bringt Sané
- SPD sucht Profil: Entlastung bei Spritpreisen und Stärkung der Kommunen
- Wahl in Baden-Württemberg: Amtliches Ergebnis bringt keine Änderungen mehr
E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln
Zur schrittweisen Einführung der elektronischen Patientenakte hat der Chaos Computer Club (CCC) den Umgang von Bundesgesundheitsminister Karl Lauterbach (SPD) mit angeblichen Sicherheitslücken kritisiert. Die Computerexperten seien mit ihren Bedenken monatelang nicht ernst genommen worden, sagte CCC-Mitglied Martin Tschirsich dem Magazin "stern". Demnach könnten sich Kriminelle durch Schwachstellen umfassenden Zugang zu sensiblen Gesundheitsdaten verschaffen. Ein Sprecher des Gesundheitsministeriums wies die Darstellung als "so nicht richtig" zurück.
Mehr als 70 Millionen Bundesbürger sollen in den kommenden Wochen die elektronische Patientenakte (ePA) erhalten, in der Diagnosen, Arztbriefe, Medikationen und sonstige Gesundheitsdaten zentral erfasst werden. Am Mittwoch startet sie in drei Testregionen: in Hamburg, Franken sowie Nordrhein-Westfalen. In einigen Wochen soll das gesamte Bundesgebiet folgen.
Tschirsich zufolge hat der CCC nachgewiesen, "dass Angreifern der Zugriff auf sämtliche digitalen Patientenakten möglich wäre". Bereits im August 2024 habe er die Manipulationsmöglichkeiten der Agentur Gematik mitgeteilt. Als Nationale Agentur für Digitale Medizin ist die Gematik zuständig für die Telematik-Infrastruktur, also die sichere Vernetzung der medizinischen Versorgung innerhalb Deutschlands.
Im Dezember 2024, so Tschirsich weiter, habe er die Sicherheitslücken praktisch demonstriert, kurz vor einer geplanten Veröffentlichung der Erkenntnisse beim CCC-Kongress in Hamburg. Darauf habe Gesundheitsminister Karl Lauterbach den CCC über sein Büro kontaktiert und "sehr dringlich" um ein persönliches Gespräch gebeten. Bei einer Videokonferenz am 20. Dezember hätten die Vertreter des CCC jedoch keine Gelegenheit gehabt, ihre Bedenken vorzubringen und auf weitere Sicherheitsmängel einzugehen.
"Er hat uns zu verstehen gegeben, dass diese Akte kommt - komme was wolle, so unser Eindruck", sagte Tschirsich. Lauterbach habe mitgeteilt, dass die elektronische Patientenakte am 15. Januar eingeführt werde, "auch ohne die von uns kritisierten Ursachen für mögliche Angriffe zu beheben." Es würden jedoch Maßnahmen entwickelt, um einen groß angelegten Angriff zu erschweren.
Das Bundesgesundheitsministerium erklärte laut "stern" auf Anfrage, das vom CCC im Dezember präsentierte Angriffsszenario sei "in dieser Kombination neu" gewesen. "Darauf haben sowohl das Bundesgesundheitsministerium wie auch die Gematik direkt reagiert", sagte ein Sprecher den Angaben zufolge. "Diese neue Sicherheitslücke wird derzeit technisch aufgelöst und ist bis zum Start der ePA in Deutschland behoben. Die ePA für alle geht nicht ans Netz, bevor solche Risiken für den massenhaften Angriff nicht ausgeschlossen sind."
In der Pilotphase sei das Angriffsszenario des CCC nicht relevant, weil nur für die Testphase registrierte Ärztinnen und Ärzte Zugriff auf Patientenakten im Behandlungskontext hätten. Auch die Gematik teilte laut "stern" auf Anfrage mit, das Angriffsszenario des CCC sei bis Dezember unbekannt gewesen und habe "eine neue Risikobetrachtung notwendig gemacht". Die Gematik habe die Punkte des CCC mit einem Maßnahmenpaket adressiert. Nach deren Umsetzung stehe dem bundesweiten Rollout nichts entgegen.
A.Maldonado--TFWP
