Massenzugriff möglich: Elektronische Patientenakte (ePA) gehackt

Die elektronische Patientenakte (ePA) soll künftig für alle Versicherten automatisch eingerichtet werden. Dabei würden Gesundheitsdaten von über 70 Millionen Menschen zentral gespeichert und übergreifend zugänglich gemacht. Der Chaos Computer Club (CCC) äußert nun jedoch erhebliche Zweifel an der Sicherheit dieser Lösung.

Vortrag Ccc

Der Vortrag beim 38. Chaos Communication Congress (38C3)

Deutschlandweite Einführung im Februar

Auf dem 38. Chaos Communication Congress (38C3) zeigten Sicherheitsforscher, dass sich auch ohne großen Aufwand auf Gesundheitsdaten unberechtigt zugreifen lasse. Beispielsweise sei es möglich gewesen, Heilberufs- und Praxisausweise sowie Gesundheitskarten Dritter zu erlangen und diese für den Zugriff auf Akten zu verwenden. Ursache seien Schwächen in den Prozessen zur Ausgabe und Verwaltung der Karten.

Darüber hinaus demonstrierten die Forscher, dass Zugriffstoken erstellt werden könnten, ohne dass die zugehörigen Gesundheitskarten physisch vorgelegt werden müssen. Dadurch könne im schlimmsten Fall auf Daten von Millionen Versicherten zugegriffen werden. Auch unsicher konfigurierte IT-Systeme in Praxen und Krankenhäusern stellten ein Risiko dar.

Unabhängige Prüfungen gefordert

Trotz der festgestellten Sicherheitslücken soll die ePA nach Angaben der Betreiber flächendeckend eingeführt werden. Eine KI-basierte Prüfung des Sicherheitskonzepts durch das Fraunhofer-Institut sei dabei zu einem positiven Ergebnis gekommen. Der CCC sieht diese Einschätzung jedoch kritisch und hält die Schutzmaßnahmen für unzureichend.
Elektronische Patientenakte Folie

Die Vortragsfolien: So wild wie die Erkenntnisse

Die Sicherheitsforscher fordern daher unabhängige Prüfungen, transparente Kommunikation von Risiken und eine offene Entwicklung der ePA. Nur durch diese Maßnahmen könne Vertrauen in die digitale Infrastruktur entstehen.

Ob die ePA die geforderten Sicherheitsstandards künftig erfüllen kann, bleibt unklar. Vor einer breiten Einführung wird das Thema Sicherheit daher weiter im Fokus stehen.

Die elektronische Patientenakte kommt – jetzt für alle!



Title: Massenzugriff möglich: Elektronische Patientenakte (ePA) gehackt
URL: https://www.ifun.de/massenzugriff-moeglich-elektronische-patientenakte-epa-gehackt-245929/
Source: ifun.de
Source URL: https://www.ifun.de
Date: December 30, 2024 at 08:02AM
Feedly Board(s): Technologie