Bahnstr. 51 41569 Rommerskirchen Tel.: 0 21 83 - 42 02 90
Gemeinschafts­praxis Kaesmacher, Rommerskirchen
Gemeinschafts­praxis Kaesmacher, Rommerskirchen

Empfehlen Sie uns weiter

Teilen Sie unsere Internetseite mit Ihren Freunden.
Gemeinschafts­praxis Kaesmacher, Rommerskirchen

Öffnungszeiten


Mo.08:00-12:00
Di.08:00-12:00 | 14:30-18:00
Mi.08:00-12:00
Do.08:00-12:00 | 14:30-18:00
Fr.08:00-12:00
u. nach Vereinbarung

ePA Gutachten warnt vor Datenverlust

ePA

Gutachten warnt vor Datenverlust durch unzureichend gesicherte Praxissysteme.

 

Die Gematik hat das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) beauftragt, die Sicherheitsanforderungen der neuen elektronischen Patientenakte (ePA) für alle zu prüfen. Die Gutachter weisen dabei auch auf potenzielle Risiken durch die mangelnde Sicherheit von Praxissystemen hin.

Insgesamt identifiziert der Abschlussbericht 21 potenzielle Schwachstellen im ePA-Konzept der Gematik, von denen vier als hoch, sechs als mittel und elf als gering eingestuft wurden.

Der Abschlussbericht des Fraunhofer-Instituts enthält auch wichtige Punkte, die insbesondere die Arbeit von Ärztinnen und Ärzten betreffen, die in Arztpraxen die ePA nutzen werden. Ein zentraler Punkt des Gutachtens ist die Sicherheit der Primärsysteme, die die Praxen nutzen, um auf die ePA zuzugreifen. Kritisch sehen es die Gutachten, dass es keine verpflichtenden Sicherheitsanforderungen für die Entwicklung dieser Systeme gebe. Dies könne dazu führen, dass Schwachstellen entstehen, die von Angreifern ausgenutzt werden könnten. Wörtlich heißt es dazu im Gutachten: „Die umfangreichen Zugriffsberechtigungen der Leistungserbringer, die prinzipiell Zugriff auf Akten erhalten können, solange kein Widerspruch des Betroffenen vorliegt (opt-out), stellen eine Herausforderung für das Gesamtsystem dar.“

Besonders relevant sei dies, da Ärzte über diese Systeme direkten Zugriff auf die elektronischen Patientenakten ihrer Patienten haben. Wenn ein Primärsystem unsicher ist, besteht das Risiko eines Datenverlustes oder unberechtigter Zugriffe, selbst wenn der Patient nie in dieser Praxis behandelt wurden.

Die Gutachter beschreiben das in ihrem Gutachten wie folgt: „Ein unzureichend gesichertes Primärsystem genügt, um einen Datenverlust herbeizuführen, auch wenn die betroffenen Personen nie bei dem entsprechenden Leistungserbringer tatsächlich behandelt wurden.“

Zugriffsrechte und Datenschutz

Das Gutachten empfiehlt, dass klare Anforderungen an die Sicherheit der Primärsysteme gestellt werden. Diese sollten regelmäßig überprüft werden, um mögliche Sicherheitslücken frühzeitig zu identifizieren und zu schließen. Außerdem wird empfohlen, Penetrationstests durchzuführen, um die Systemsicherheit zu gewährleisten. Die Gematik sollte sicherstellen, dass alle beteiligten Systeme den hohen Sicherheitsstandards entsprechen, um die Vertraulichkeit, Integrität und Verfügbarkeit der ePA zu garantieren.

Diese Maßnahmen sind entscheidend, um sicherzustellen, dass die elektronischen Patientenakten nicht nur die medizinische Versorgung erleichtern, sondern auch vor unberechtigten Zugriffen und Datenverlusten geschützt sind.

Insgesamt identifiziert der Abschlussbericht 21 potenzielle Schwachstellen im ePA-Konzept der Gematik, von denen vier als hoch, sechs als mittel und elf als gering eingestuft wurden. Zu den kritischsten Punkten zählen laut Gutachten die mangelnde Rollentrennung von Mitarbeitern bei der Verwaltung von Masterkeys und fehlende Maßnahmen für einen sicheren Entwicklungsprozess der Aktensysteme. Das Fraunhofer-Institut empfiehlt, diese Schwachstellen zu beheben, um das Risiko von Angriffen auf Verfügbarkeit und Integrität der sensiblen Gesundheitsdaten zu minimieren.

Eine weitere Empfehlunge beinhaltet neben einer Verschärfung der Vorgaben für Anbieter von Primärsystemen klare Maßnahmen zur Sicherung der Backup-Prozesse, um Angriffe und Datenverluste zu verhindern. Die Gematik will die Ergebnisse der Sicherheitsanalyse prüfen und gegebenenfalls Anpassungen vornehmen, um „ein Höchstmaß an Sicherheit“ für die ePA zu gewährleisten.

14.10.2024, 09:48, Autor/-in: mm änd

Gemeinschafts­praxis Kaesmacher

Bahnstr. 51 (Haus der Gesundheit)
41569 Rommerskirchen

Tel.0 21 83 - 42 02 90
Fax0 21 83 - 42 02 96
Mailinfo@praxis-kaesmacher.de

Jetzt Termin vereinbaren

Nutzen Sie unseren Online-Terminkalender:

zum Online-Terminkalender