ePA: Lauterbach bestätigt Sicherheitsmängel bei elektronischer Patientenakte
Am Dienstag hat der bundesweite Start der elektronischen Patientenakte (ePA) begonnen. Berichte über Sicherheitslücken ließen nicht lange auf sich warten. Bereits in der Testphase hatte der Chaos Computer Club auf Sicherheitsprobleme hingewiesen. Gesundheitsminister Karl Lauterbach sprach vor dem Start davon, dass diese behoben seien. Entsprechende Sicherheitsmaßnahmen seien zusammen mit dem Bundesamt für die Sicherheit in der Informationstechnik (BSI) umgesetzt worden. Doch schon am Dienstagabend berichtete der „Spiegel“, Hacker hätten den erweiterten Schutz ausgehebelt. Noch am Mittwoch reagierte Lauterbach im Onlinedienst X auf den entsprechenden Bericht. Er verlinkte den Artikel und schrieb dazu: „Ich bin der Gematik dankbar, dass sie auf die ersten Hinweise sofort reagiert und auch diese Sicherheitslücke noch geschlossen hat.“ Die Gesellschaft Gematik, die für die technische Umsetzung der E-Akte zuständig ist, erklärte, ihr lägen Informationen vor, „dass der Chaos Computer Club ein Szenario für unberechtigte Zugriffe auf die elektronische Patientenakte beschrieben hat“. Über elektronische Ersatzbescheinigungen für Versichertenkarten könne man demnach an Informationen gelangen, um auf einzelne elektronische Patientenakten zuzugreifen. Elektronische Patientenakte EPA: Sicherheitslücke aufgedeckt Die Gematik habe die Sicherheitslücke, „die für einzelne Versicherte weniger Krankenkassen bestehen könnte, geschlossen“. Die potenziell betroffenen Versicherten würden identifiziert und geschützt. Nach einer mehrmonatigen Testphase in drei Modellregionen war die ePA am Dienstag bundesweit eingeführt worden. In der Akte ist die gesamte Krankengeschichte eines Patienten per Knopfdruck einsehbar. So sollen Ärztinnen und Ärzte sofort sehen können, was bisher gemacht wurde, wo Risiken liegen und zusätzliche Vorsorge sinnvoll ist. Bereits Ende des vergangenen Jahres waren eine Reihe von Schwachstellen im System der ePA publik gemacht geworden. Um die Sicherheit zu erhöhen, wurden während der Testphase noch zusätzliche Vorkehrungen umgesetzt. Seit dem 15. Januar haben 70 Millionen der gut 74 Millionen gesetzlich Versicherten in ganz Deutschland eine ePA von ihrer Krankenkasse angelegt bekommen. Die Daten werden laut Gesundheitsministerium auf sicheren Servern gespeichert und in der ePA verschlüsselt abgelegt. Schon vor der Testphase hatte der Chaos Computer Club über Sicherheitslücken berichtet, die Lauterbach zufolge inzwischen behoben wurden. Entsprechende Sicherheitsmaßnahmen seien zusammen mit dem Bundesamt für die Sicherheit in der Informationstechnik (BSI) umgesetzt worden. (afp, dpa, tis)
