Bahnstr. 51 41569 Rommerskirchen Tel.: 0 21 83 - 42 02 90
Gemeinschafts­praxis Kaesmacher, Rommerskirchen
Gemeinschafts­praxis Kaesmacher, Rommerskirchen

Empfehlen Sie uns weiter

Teilen Sie unsere Internetseite mit Ihren Freunden.
Gemeinschafts­praxis Kaesmacher, Rommerskirchen

Öffnungszeiten


Mo.08:00-12:00
Di.08:00-12:00 | 14:30-18:00
Mi.08:00-12:00
Do.08:00-12:00 | 14:30-18:00
Fr.08:00-12:00
u. nach Vereinbarung

CHIP-Newsletter vom 30.12.2024 zur elektronischen Gesundheitsakte: Große Sicherheitsmängel

Große Sicherheitsmängel in der elektronischen Patientenakte: Chaos Computer Club schlägt Alarm

30.12.2024 12:33

 Von:  Michael Humpa

Die Einführung der elektronischen Patientenakte (ePA) für alle Versicherten steht kurz bevor, doch IT-Experten warnen vor eklatanten Sicherheitslücken.

Auf dem 38. Chaos Communication Congress (38C3) in Hamburg demonstrierte der CCC, wie sich unberechtigter Zugriff auf Millionen von Gesundheitsakten erlangen lässt. Besonders alarmierend: Viele der Schwachstellen sind seit Jahren bekannt, aber weiterhin ungelöst.

Zugriff ohne Karte oder PIN

Eine der gravierendsten Sicherheitslücken betrifft den Zugriff auf die ePA: Laut den Experten ist es möglich, Zugriffstoken für Patientenakten zu erstellen, ohne dass die Gesundheitskarte physisch vorliegen muss. Die neue Version der ePA, die ohne PIN auskommt, macht den Schutz noch angreifbarer. Theoretisch könnten Kriminelle auf die Gesundheitsdaten von über 70 Millionen Versicherten zugreifen.

Auch die Beantragungsprozesse für Gesundheitskarten zeigen erhebliche Schwächen. So konnten durch einfache Anrufe bei Krankenkassen Karten auf fremde Namen bestellen – in nur 10 bis 20 Minuten. Der unkontrollierte Umgang mit Heilberufs- und Praxisausweisen eröffnet ebenfalls Einfallstore. Ein kompromittierter Praxiszugang kann Tausende Patientenakten gefährden.

Bekannte Probleme, unzureichende Lösungen

 

Die elektronische Patientenakte soll das nächste große Gesundheits-Digitalprojekt in Deutschland werden.

Die Forscher kritisieren, dass viele dieser Probleme seit Jahren bekannt sind, aber unzureichend adressiert wurden. Besonders problematisch sei, dass unsicher konfigurierte IT-Systeme in Praxen und Krankenhäusern oft Tür und Tor für Angriffe öffnen. Hinzu kommt, dass Kartenlesegeräte aus zweiter Hand leicht manipuliert werden können, wie Demonstrationen mit gebrauchten Geräten zeigten.

Die Gematik, die Organisation hinter der ePA, verweist auf technische Lösungen, die bereits in Arbeit seien. Dennoch hält sie die Wahrscheinlichkeit für erfolgreiche Angriffe für gering. IT-Sicherheitsforscher widersprechen: Die gezeigten Szenarien seien nicht nur theoretisch, sondern in der Praxis leicht umsetzbar.

Forderung nach mehr Transparenz

Der CCC fordert eine grundlegende Reform des Entwicklungsprozesses der ePA. Es brauche mehr Transparenz, unabhängige Prüfungen und eine ehrliche Kommunikation der Risiken gegenüber den Versicherten. Nur so könne Vertrauen in eine digitale Gesundheitsinfrastruktur entstehen.

  • Elektronische Patientenakte widersprechen: Kostenloses PDF zum Download                                                                                                           (https://www.chip.de/news/Elektronische-Patientenakte-widersprechen-Kostenloses-PDF-zum-Download_185470776.html)

Elektronische Patientenakte – Widerspruch (PDF)

 

Elektronische Patientenakte – Widerspruch (PDF)

Ab 2025 wird die elektronische Pflicht für Krankenkassen-Versicherte. Hier finden Sie das kostenlose Formular als PDF, mit dem Sie dem widersprechen können.

CHIP Bewertung: Gut

zum Download

 

 

Gemeinschafts­praxis Kaesmacher

Bahnstr. 51 (Haus der Gesundheit)
41569 Rommerskirchen

Tel.0 21 83 - 42 02 90
Fax0 21 83 - 42 02 96
Mailinfo@praxis-kaesmacher.de

Jetzt Termin vereinbaren

Nutzen Sie unseren Online-Terminkalender:

zum Online-Terminkalender