E-Patientenakte startet heute – massive Kritik an Sicherheit
Ab Mittwoch geht in Hamburg testweise die elektronische Patientenakte an den Start. Bereits im Vorhinein hat es massive Kritik an der Sicherheit des Systems gegeben. Bundesgesundheitsminister Karl Lauterbach hält trotzdem an seinen Plänen fest.
Zur schrittweisen Einführung der elektronischen Patientenakte hat der Chaos Computer Club (CCC) den Umgang von Bundesgesundheitsminister Karl Lauterbach (SPD) mit angeblichen Sicherheitslücken kritisiert. Die Computerexperten seien mit ihren Bedenken monatelang nicht ernst genommen worden, sagte CCC-Mitglied Martin Tschirsich dem Magazin „stern“. Demnach könnten sich Kriminelle durch Schwachstellen umfassenden Zugang zu sensiblen Gesundheitsdaten verschaffen. Ein Sprecher des Gesundheitsministeriums wies die Darstellung als „so nicht richtig“ zurück.
E-Patientenakte geht in Hamburg bereits am Mittwoch an den Start
Mehr als 70 Millionen Bundesbürger sollen in den kommenden Wochen die elektronische Patientenakte (ePA) erhalten, in der Diagnosen, Arztbriefe, Medikationen und sonstige Gesundheitsdaten zentral erfasst werden. Am Mittwoch startet sie in drei Testregionen: in Hamburg, Franken sowie Nordrhein-Westfalen. In einigen Wochen soll das gesamte Bundesgebiet folgen.
Tschirsich zufolge hat der CCC nachgewiesen, „dass Angreifern der Zugriff auf sämtliche digitalen Patientenakten möglich wäre“. Bereits im August 2024 habe er die Manipulationsmöglichkeiten der Agentur Gematik mitgeteilt. Als Nationale Agentur für Digitale Medizin ist die Gematik zuständig für die Telematik-Infrastruktur, also die sichere Vernetzung der medizinischen Versorgung innerhalb Deutschlands.
CCC demonstriert Sicherheitslücken, Patientenakte kommt trotzdem
Im Dezember 2024, so Tschirsich weiter, habe er die Sicherheitslücken praktisch demonstriert, kurz vor einer geplanten Veröffentlichung der Erkenntnisse beim CCC-Kongress in Hamburg. Darauf habe Gesundheitsminister Karl Lauterbach den CCC über sein Büro kontaktiert und „sehr dringlich“ um ein persönliches Gespräch gebeten. Bei einer Videokonferenz am 20. Dezember hätten die Vertreter des CCC jedoch keine Gelegenheit gehabt, ihre Bedenken vorzubringen und auf weitere Sicherheitsmängel einzugehen.
„Er hat uns zu verstehen gegeben, dass diese Akte kommt – komme was wolle, so unser Eindruck“, sagte Tschirsich. Lauterbach habe mitgeteilt, dass die elektronische Patientenakte am 15. Januar eingeführt werde, „auch ohne die von uns kritisierten Ursachen für mögliche Angriffe zu beheben.“ Es würden jedoch Maßnahmen entwickelt, um einen groß angelegten Angriff zu erschweren.
Sicherheitslücke „in der Kombination neu“
Das Bundesgesundheitsministerium erklärte laut „stern“ auf Anfrage, das vom CCC im Dezember präsentierte Angriffsszenario sei „in dieser Kombination neu“ gewesen. „Darauf haben sowohl das Bundesgesundheitsministerium wie auch die Gematik direkt reagiert“, sagte ein Sprecher den Angaben zufolge. „Diese neue Sicherheitslücke wird derzeit technisch aufgelöst und ist bis zum Start der ePA in Deutschland behoben. Die ePA für alle geht nicht ans Netz, bevor solche Risiken für den massenhaften Angriff nicht ausgeschlossen sind.“
Das könnte Sie auch interessieren: Albtraum Eigenbedarf: So wollen die Grünen Mieter vor dem Rauswurf schützen
In der Pilotphase sei das Angriffsszenario des CCC nicht relevant, weil nur für die Testphase registrierte Ärztinnen und Ärzte Zugriff auf Patientenakten im Behandlungskontext hätten. Auch die Gematik teilte laut „stern“ auf Anfrage mit, das Angriffsszenario des CCC sei bis Dezember unbekannt gewesen und habe „eine neue Risikobetrachtung notwendig gemacht“. Die Gematik habe die Punkte des CCC mit einem Maßnahmenpaket adressiert. Nach deren Umsetzung stehe dem bundesweiten Rollout nichts entgegen. (afp/mp)
Anmerkungen oder Fehler gefunden? Schreiben Sie uns gern.