Es geht um den Zugriff auf 70 Millionen Daten/Personen
Die digitale Patientenakte (ePA) wurde Mitte Januar 2025 in Deutschland testweise eingeführt, um den Austausch medizinischer Daten zu erleichtern und die Behandlung effizienter zu gestalten. Dabei können gesetzlich Versicherte über eine App oder Kartenlesegeräte auf ihre Gesundheitsdaten zugreifen. Arztpraxen erhalten nach Einstecken der Gesundheitskarte automatisch für 90 Tage Zugriff auf die Akte.
Sicherheitsprobleme:
Angriffsmöglichkeiten: IT-Sicherheitsexperten, darunter Bianca Kastl und Martin Tschirsich, zeigen, dass mit einem Kartenlesegerät, einer Gesundheitskarte und einer Praxiskarte theoretisch auf die Daten aller 70 Millionen ePAs in Deutschland zugegriffen werden könnte. Dies schließt auch Schreibzugriff ein.
Schwachstellen: Die Gesundheitskarte nutzt ein veraltetes Authentifizierungsverfahren, das leicht ausgenutzt werden kann. Zusätzlich ist es möglich, neue Gesundheitskarten mit wenigen personenbezogenen Daten (Name, Geburtsdatum, Versicherungsnummer) legal bei Krankenkassen zu bestellen.
Manipulationspotenzial: Neben dem Datenklausel können auch sinnvolle Informationen wie Medikamentenpläne manipuliert oder Personen mit stigmatisierenden Diagnosen erpresst werden.
Gibt es bald die digtale Gersundheitsakte von Schumi? Oder werden bekannte Persönlichkeiten einer digitalen Akte widersprechen?
Analysen und Kritik:
Verzögerte Reaktion: Sicherheitslücken wurden bereits im August 2024 gemeldet, jedoch erst nach öffentlichen Hinweisen auf dem Chaos Computer Club (CCC)-Kongress kurzfristig adressiert.
Unzureichender Schutz: Kritiker, darunter Verbraucherzentralen und andere Organisationen, fordern umfassende Sicherheitsverbesserungen. Die ePA wurde dennoch gestartet, obwohl IT-Experten erhebliche Risiken für Geheimnisträger, Politiker und andere Personen in vernünftigen Positionen sehen.
Und jetzt?
Die Modellphase wird nach vier Wochen evaluiert, bevor die ePA ab Frühjahr 2025 bundesweit eingeführt wird. Ob die Sicherheitsmängel bis dahin behoben werden können, bleibt derzeit fraglich.