Eigentlich sollte die elektronische Patientenakte bereits an den Start gehen, technische Probleme lassen es jedoch nicht zu. Nach Angaben des scheidenden Gesundheitsministers Lauterbach müsste nun alles laufen. Doch Computerexperten sehen noch immer eine Sicherheitslücke.
Die IT-Experten, die im vergangenen Jahr Schwachstellen bei der elektronischen Patientenakte aufgedeckt haben, sehen die Sicherheitsprobleme weiter nicht beseitigt. Die beim Kongress des Chaos Computer Club (CCC) "demonstrierten Sicherheitsmängel der elektronischen Patientenakte bestehen fort", teilten Bianca Kastl und Martin Tschirsich mit. "Die bisher angekündigten Updates sind grundsätzlich ungeeignet, die aufgedeckten Mängel in der Sicherheitsarchitektur auszugleichen."
Kastl und Tschirsich hatten beim Chaos Communication Congress im Dezember in Hamburg auf massive Sicherheitsmängel verwiesen. Zum bundesweiten Start der elektronischen Patientenakte (ePA) am 29. April sagte Bundesgesundheitsminister Karl Lauterbach, die Gefahr, dass Daten von Betroffenen in falsche Hände gelangen könnten, sei gebannt.
Lauterbach bekräftigte, eine im vergangenen Jahr vom Chaos Computer Club aufgedeckte Sicherheitslücke sei rechtzeitig vor dem Start behoben worden. Diese Schwachstelle hätte es Angreifern ermöglichen können, auf sämtliche elektronische Patientenakten zuzugreifen. So ein Massenangriff sei nun "technisch nicht mehr möglich", versicherte Lauterbach.
"Versuch der Schadensbegrenzung"
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI), mit dem sein Haus in der Frage kooperiert habe, habe dies bestätigt. Somit sollen tatsächlich nur Praxen, Kliniken und Apotheken Zugriff auf die sensiblen Daten bekommen - und zwar nur dann, wenn die Versicherten ihre Krankenkassenkarte in deren Lesegerät stecken.
Dem widersprachen Kastl und Tschirsich nun: "Bei den versprochenen Updates handelt es sich lediglich um den Versuch der Schadensbegrenzung bei einem der vielen von uns demonstrierten Angriffe", erklärten die IT-Experten. "Eine umfassende Behebung aller von uns demonstrierten Mängel kann nur mit kompromissloser Aufklärung und Transparenz erreicht werden, die bisher nicht stattgefunden hat."
Kastl und Tschirsich forderten eine "unabhängige und belastbare Bewertung der demonstrierten Sicherheitsrisiken". Sie verlangten auch eine "transparente Kommunikation von Risiken gegenüber Betroffenen". Ohne derartige Schritte bleibe "jede Sicherheitsaussage über die ePA eine hohle Phrase".
Ein Speicher für alle Gesundheitsdaten
In der elektronischen Patientenakte werden Diagnosen, Arztbriefe, eingenommene Medikamente und sonstige Gesundheitsdaten digital erfasst. Bundesweit hätte die elektronische Patientenakte ursprünglich Mitte Februar an den Start gehen sollen, was aufgrund technischer Probleme aber verschoben wurde. Nach einer Testphase in drei Modellregionen soll sie nun deutschlandweit für alle 73 Millionen gesetzlich Versicherten genutzt werden können. Ein Widerspruch dagegen ist allerdings möglich.
Die meisten gesetzlich Versicherten haben bereits seit dem 15. Januar eine ePA von ihrer Krankenkasse angelegt bekommen. In der privaten Krankenversicherung (PKV) ist die Einführung der ePA freiwillig, wie der PKV-Verband mitteilte. Erste private Krankenversicherer bieten ihren Versicherten die ePA laut Verband schon an. Bis Ende 2025 solle dann die große Mehrheit der Privatversicherten die ePA nutzen können. Auf der Smartphone-App ihres jeweiligen Versicherers könnten sie einstellen, welche Einrichtungen auf welche Daten zugreifen dürfen.
Haftungsausschluss: Das Urheberrecht dieses Artikels liegt bei seinem ursprünglichen Autor. Der Zweck dieses Artikels besteht in der erneuten Veröffentlichung zu ausschließlich Informationszwecken und stellt keine Anlageberatung dar. Sollten dennoch Verstöße vorliegen, nehmen Sie bitte umgehend Kontakt mit uns auf. Korrektur Oder wir werden Maßnahmen zur Löschung ergreifen. Danke
