Die elektronische Patientenakte (ePA) sollte eigentlich für mehr Sicherheit sorgen, doch (nicht nur) der 38C3 zeigte, dass das wohl eben nicht der Fall ist. Es wurden Schwachstellen gefunden, die es ermöglichen, auf potenziell 70 Millionen Akten von Patienten zuzugreifen. Erschreckende Informationen. Mittlerweile hatte sich auch die gematik zu Wort gemeldet. In einer Pressemitteilung dankt man den Sicherheitsforschern für die Hinweise.
Die vom Chaos Computer Club vorgestellten Angriffsszenarien auf die neue ePA wären laut gematik technisch möglich gewesen, die praktische Durchführung in der Realität aber nicht sehr wahrscheinlich, da verschiedene Voraussetzungen erfüllt sein müssen. Dazu zählen zum Beispiel die illegale Beschaffung eines Institutionsausweises (SMC-B Karte), der dazugehörigen PIN, der Vertrag mit einem Zugangsdienst und eine technisch komplexe Manipulation. Unberechtigte Zugriffe auf die ePA seien strafbar und können nicht nur Geld-, sondern auch Freiheitsstrafen nach sich ziehen, so die gematik. Vermutung: Strafbar sind vermutlich viele Dinge, die Angreifer mit böser Absicht tun.
Allerdings weiß die gematik auch, dass man etwas tun muss, egal wie unrealistisch ein Angriff erscheint. Das Unternehmen steht im intensiven Austausch mit den zuständigen Sicherheitsbehörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI), man hat auch bereits technische Lösungen zum Unterbinden der Angriffsszenarien konzipiert und ist mit deren Umsetzung gestartet. Für die ab 15. Januar 2025 startende Pilotphase bedeutet dies, dass zunächst nur die in der Modellregion teilnehmenden Leistungserbringer auf die ePA der Versicherten zugreifen können.
Vor dem bundesweiten Rollout werden weitere technische Lösungen umgesetzt und abgeschlossen sein. Die zusätzlichen Sicherungsmaßnahmen sind bereits in Erarbeitung und haben folgenden Fokus:
- Verhinderung, dass Ausweise der Telematikinfrastruktur missbräuchlich verwendet werden können.
- Schließung der Sicherheitslücke durch eine zusätzliche Verschlüsselung der Krankenversichertennummer.
- Sensibilisierung der Nutzerinnen und Nutzer der Telematikinfrastruktur im Umgang und Schutz der technischen Infrastruktur, Ausweisen und Karten.
- Ausweitung der Überwachungsmaßnahmen wie Monitoring und Anomalie-Erkennung.
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
|
Baseus Powerbank, 65W Power Bank USB-C 26800mAh, Externer Akku PD QC4.0 Schnellladung, Externe… |
69,99 EUR |
Bei Amazon ansehen |
| 2 |
|
Baseus Powerbank 20000mAh Power Bank 20W Schnelles Aufladen, Externer Handyakkus mit USB C in&Out,… |
19,99 EUR |
Bei Amazon ansehen |
| 3 |
|
Baseus Magsafe Powerbank 10000mAh, Kabellose Powerbank Magnetische, Externer Akku für iPhone… |
35,99 EUR |
Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.