E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln / Foto: Rolf Vennenbernd - POOL/AFP/Archiv
Euro STOXX 50
39.8700
The Japan Times - E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln
EUR
-
AED 3.825399
AFN 79.153772
ALL 98.736666
AMD 415.287403
ANG 1.877402
AOA 952.448759
ARS 1090.834985
AUD 1.659602
AWG 1.877301
AZN 1.773879
BAM 1.950918
BBD 2.103246
BDT 127.032085
BGN 1.954353
BHD 0.392577
BIF 3035.968151
BMD 1.041499
BND 1.409579
BOB 7.197814
BRL 6.181396
BSD 1.041698
BTN 90.061042
BWP 14.407873
BYN 3.408985
BYR 20413.370758
BZD 2.092473
CAD 1.496639
CDF 2963.063339
CHF 0.944473
CLF 0.037424
CLP 1032.625104
CNY 7.574405
CNH 7.583047
COP 4438.460457
CRC 523.891405
CUC 1.041499
CUP 27.59971
CVE 110.714893
CZK 25.152813
DJF 185.095046
DKK 7.460863
DOP 63.958481
DZD 140.701185
EGP 52.405391
ERN 15.622478
ETB 131.280745
FJD 2.408725
FKP 0.857765
GBP 0.845695
GEL 2.967827
GGP 0.857765
GHS 15.832891
GIP 0.857765
GMD 76.029524
GNF 9015.210639
GTQ 8.051849
GYD 217.831709
HKD 8.1117
HNL 26.568478
HRK 7.685788
HTG 136.030219
HUF 410.555067
IDR 16929.766548
ILS 3.691409
IMP 0.857765
INR 90.040306
IQD 1364.363046
IRR 43847.087052
ISK 146.070191
JEP 0.857765
JMD 163.450942
JOD 0.738837
JPY 163.128346
KES 134.870181
KGS 91.079163
KHR 4198.280235
KMF 492.212582
KPW 937.348773
KRW 1496.049575
KWD 0.321084
KYD 0.868123
KZT 542.644563
LAK 22704.667648
LBP 93318.266805
LKR 311.072991
LRD 203.040547
LSL 19.26565
LTL 3.075274
LVL 0.629992
LYD 5.129371
MAD 10.43556
MDL 19.427287
MGA 4952.325547
MKD 61.527275
MMK 3382.746528
MNT 3539.012042
MOP 8.356147
MRU 41.503932
MUR 48.377901
MVR 16.044292
MWK 1806.999849
MXN 21.375127
MYR 4.620606
MZN 66.55058
NAD 19.267918
NGN 1621.613087
NIO 38.225035
NOK 11.745775
NPR 144.098067
NZD 1.838236
OMR 0.400889
PAB 1.041698
PEN 3.872817
PGK 4.142028
PHP 60.981759
PKR 290.213572
PLN 4.222409
PYG 8239.379829
QAR 3.791571
RON 4.974506
RSD 117.103005
RUB 103.370761
RWF 1447.682926
SAR 3.906769
SBD 8.819417
SCR 15.731842
SDG 625.940544
SEK 11.464035
SGD 1.411538
SHP 0.857765
SLE 23.694484
SLL 21839.702882
SOS 595.18962
SRD 36.53548
STD 21556.91634
SVC 9.115188
SYP 13541.563586
SZL 19.270615
THB 35.280778
TJS 11.400894
TMT 3.645245
TND 3.328112
TOP 2.439295
TRY 37.129316
TTD 7.076325
TWD 34.071066
TZS 2629.783534
UAH 43.751107
UGX 3833.424736
USD 1.041499
UYU 45.585915
UZS 13534.272674
VES 57.522481
VND 26131.197567
VUV 123.648794
WST 2.917057
XAF 654.32261
XAG 0.033809
XAU 0.000378
XCD 2.814702
XDR 0.802595
XOF 657.185531
XPF 119.331742
YER 259.333095
ZAR 19.256229
ZMK 9374.731321
ZMW 29.036635
ZWL 335.362095
- Syriens Außenminister in Davos: Aufhebung von Sanktionen "Schlüssel" für Stabilität
- Brief auf Schreibtisch im Oval Office: Biden wünscht Trump "alles Gute"
- Vor Bayer-Duell: Leipzig mit erstem CL-Erfolg
- Trumps Abschiebepläne: US-Justizministerium nimmt widerspenstige Behörden ins Visier
- Urteil gegen Union: Auch Kiel und St. Pauli gehen in Berufung
- Differenz zwischen Trump und Musk: Tech-Milliardär kritisiert KI-Mega-Projekt
- Vizepräsident: Iran hat Gesetz zu strikter Kleiderordnung für Frauen verschoben
- Zwei Tote bei Messerattacke auf Kindergartengruppe in Park in Aschaffenburg
- Musk kritisiert Trumps Mega-Projekt zur Künstlichen Intelligenz
- Baerbock: Hilfen für Ukraine haben nichts mit Sozialversicherung zu tun
E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln
Zur schrittweisen Einführung der elektronischen Patientenakte hat der Chaos Computer Club (CCC) den Umgang von Bundesgesundheitsminister Karl Lauterbach (SPD) mit angeblichen Sicherheitslücken kritisiert. Die Computerexperten seien mit ihren Bedenken monatelang nicht ernst genommen worden, sagte CCC-Mitglied Martin Tschirsich dem Magazin "stern". Demnach könnten sich Kriminelle durch Schwachstellen umfassenden Zugang zu sensiblen Gesundheitsdaten verschaffen. Ein Sprecher des Gesundheitsministeriums wies die Darstellung als "so nicht richtig" zurück.
Mehr als 70 Millionen Bundesbürger sollen in den kommenden Wochen die elektronische Patientenakte (ePA) erhalten, in der Diagnosen, Arztbriefe, Medikationen und sonstige Gesundheitsdaten zentral erfasst werden. Am Mittwoch startet sie in drei Testregionen: in Hamburg, Franken sowie Nordrhein-Westfalen. In einigen Wochen soll das gesamte Bundesgebiet folgen.
Tschirsich zufolge hat der CCC nachgewiesen, "dass Angreifern der Zugriff auf sämtliche digitalen Patientenakten möglich wäre". Bereits im August 2024 habe er die Manipulationsmöglichkeiten der Agentur Gematik mitgeteilt. Als Nationale Agentur für Digitale Medizin ist die Gematik zuständig für die Telematik-Infrastruktur, also die sichere Vernetzung der medizinischen Versorgung innerhalb Deutschlands.
Im Dezember 2024, so Tschirsich weiter, habe er die Sicherheitslücken praktisch demonstriert, kurz vor einer geplanten Veröffentlichung der Erkenntnisse beim CCC-Kongress in Hamburg. Darauf habe Gesundheitsminister Karl Lauterbach den CCC über sein Büro kontaktiert und "sehr dringlich" um ein persönliches Gespräch gebeten. Bei einer Videokonferenz am 20. Dezember hätten die Vertreter des CCC jedoch keine Gelegenheit gehabt, ihre Bedenken vorzubringen und auf weitere Sicherheitsmängel einzugehen.
"Er hat uns zu verstehen gegeben, dass diese Akte kommt - komme was wolle, so unser Eindruck", sagte Tschirsich. Lauterbach habe mitgeteilt, dass die elektronische Patientenakte am 15. Januar eingeführt werde, "auch ohne die von uns kritisierten Ursachen für mögliche Angriffe zu beheben." Es würden jedoch Maßnahmen entwickelt, um einen groß angelegten Angriff zu erschweren.
Das Bundesgesundheitsministerium erklärte laut "stern" auf Anfrage, das vom CCC im Dezember präsentierte Angriffsszenario sei "in dieser Kombination neu" gewesen. "Darauf haben sowohl das Bundesgesundheitsministerium wie auch die Gematik direkt reagiert", sagte ein Sprecher den Angaben zufolge. "Diese neue Sicherheitslücke wird derzeit technisch aufgelöst und ist bis zum Start der ePA in Deutschland behoben. Die ePA für alle geht nicht ans Netz, bevor solche Risiken für den massenhaften Angriff nicht ausgeschlossen sind."
In der Pilotphase sei das Angriffsszenario des CCC nicht relevant, weil nur für die Testphase registrierte Ärztinnen und Ärzte Zugriff auf Patientenakten im Behandlungskontext hätten. Auch die Gematik teilte laut "stern" auf Anfrage mit, das Angriffsszenario des CCC sei bis Dezember unbekannt gewesen und habe "eine neue Risikobetrachtung notwendig gemacht". Die Gematik habe die Punkte des CCC mit einem Maßnahmenpaket adressiert. Nach deren Umsetzung stehe dem bundesweiten Rollout nichts entgegen.
K.Hashimoto--JT
