E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln / Foto: Rolf Vennenbernd - POOL/AFP/Archiv
DAX
122.2100
Berliner Boersenzeitung - E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln
EUR
-
AED 3.784633
AFN 74.175979
ALL 98.350051
AMD 410.94991
ANG 1.848756
AOA 942.283255
ARS 1071.843346
AUD 1.662074
AWG 1.854695
AZN 1.748519
BAM 1.956514
BBD 2.071135
BDT 124.635466
BGN 1.955781
BHD 0.388338
BIF 3034.662835
BMD 1.030386
BND 1.405092
BOB 7.088586
BRL 6.269687
BSD 1.025764
BTN 88.773384
BWP 14.438127
BYN 3.356992
BYR 20195.563126
BZD 2.060532
CAD 1.478326
CDF 2921.144343
CHF 0.939614
CLF 0.037589
CLP 1037.1834
CNY 7.554683
CNH 7.570621
COP 4416.697529
CRC 516.981063
CUC 1.030386
CUP 27.305226
CVE 110.305238
CZK 25.233122
DJF 182.664861
DKK 7.461385
DOP 62.751978
DZD 139.978033
EGP 51.962164
ERN 15.455788
ETB 130.134947
FJD 2.398584
FKP 0.848612
GBP 0.843881
GEL 2.926265
GGP 0.848612
GHS 15.301542
GIP 0.848612
GMD 73.669227
GNF 8919.020095
GTQ 7.911886
GYD 214.608287
HKD 8.024573
HNL 26.254336
HRK 7.603782
HTG 133.917552
HUF 411.182184
IDR 16849.539559
ILS 3.750965
IMP 0.848612
INR 89.025906
IQD 1349.805495
IRR 43366.364632
ISK 144.903384
JEP 0.848612
JMD 160.646263
JOD 0.730852
JPY 161.769569
KES 133.433356
KGS 90.107593
KHR 4163.789528
KMF 492.756282
KPW 927.347401
KRW 1504.316986
KWD 0.317936
KYD 0.854812
KZT 543.928419
LAK 22483.019759
LBP 92271.054904
LKR 302.147288
LRD 192.338296
LSL 19.515504
LTL 3.042461
LVL 0.62327
LYD 5.105561
MAD 10.372837
MDL 19.285035
MGA 4847.965285
MKD 61.553272
MMK 3346.653125
MNT 3501.25131
MOP 8.226201
MRU 41.132696
MUR 48.346051
MVR 15.873107
MWK 1788.750007
MXN 21.167474
MYR 4.639316
MZN 65.838386
NAD 19.515214
NGN 1601.51887
NIO 37.845852
NOK 11.704303
NPR 142.035745
NZD 1.835432
OMR 0.396682
PAB 1.025774
PEN 3.888163
PGK 4.082361
PHP 60.408944
PKR 287.117352
PLN 4.260302
PYG 8082.8701
QAR 3.751378
RON 4.975222
RSD 117.110602
RUB 105.870649
RWF 1428.506368
SAR 3.86735
SBD 8.732711
SCR 14.791252
SDG 619.262077
SEK 11.502568
SGD 1.409089
SHP 0.848612
SLE 23.387242
SLL 21606.676498
SOS 588.882956
SRD 36.171727
STD 21326.907246
SVC 8.975274
SYP 13397.077116
SZL 19.515425
THB 35.809521
TJS 11.21199
TMT 3.606351
TND 3.317446
TOP 2.413266
TRY 36.565611
TTD 6.964541
TWD 34.006861
TZS 2588.842637
UAH 43.358696
UGX 3791.383056
USD 1.030386
UYU 45.106454
UZS 13305.853833
VES 55.534273
VND 26156.345406
VUV 122.32948
WST 2.885933
XAF 656.190003
XAG 0.034317
XAU 0.000384
XCD 2.784669
XDR 0.790681
XOF 657.907045
XPF 119.331742
YER 256.581574
ZAR 19.452757
ZMK 9274.708804
ZMW 28.440099
ZWL 331.783831
- Umfrage: Mehrheit politisch Engagierter erlebte schon einmal digitale Gewalt
- 12,1 Millionen: Zahl der Aktionäre in Deutschland 2024 leicht gesunken
- Mordurteil nach tödlicher Messerstecherei auf Volksfest in Berlin rechtskräftig
- Die meisten deutschen Unternehmen bei Digitalisierung abhängig von US-Importen
- Daniel Chapo nach umstrittener Wahl als neuer Präsident Mosambiks vereidigt
- Ministerin Schulze in Syrien: "Historisches Zeitfenster" für Unterstützung
- Über 1,4 Millionen Alkoholkranke in Deutschland - Kasse vermutet hohe Dunkelziffer
- US-Börsenaufsicht verklagt Musk wegen Versäumnissen beim Kauf von Twitter-Aktien
- Generalinspekteur begrüßt Beteiligung der Bundeswehr an Nato-Einsatz in Ostsee
- Frankfurter Stadtverordneten beleidigt: 1200 Euro Strafe für Mann aus Hamburg
E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln
Zur schrittweisen Einführung der elektronischen Patientenakte hat der Chaos Computer Club (CCC) den Umgang von Bundesgesundheitsminister Karl Lauterbach (SPD) mit angeblichen Sicherheitslücken kritisiert. Die Computerexperten seien mit ihren Bedenken monatelang nicht ernst genommen worden, sagte CCC-Mitglied Martin Tschirsich dem Magazin "stern". Demnach könnten sich Kriminelle durch Schwachstellen umfassenden Zugang zu sensiblen Gesundheitsdaten verschaffen. Ein Sprecher des Gesundheitsministeriums wies die Darstellung als "so nicht richtig" zurück.
Mehr als 70 Millionen Bundesbürger sollen in den kommenden Wochen die elektronische Patientenakte (ePA) erhalten, in der Diagnosen, Arztbriefe, Medikationen und sonstige Gesundheitsdaten zentral erfasst werden. Am Mittwoch startet sie in drei Testregionen: in Hamburg, Franken sowie Nordrhein-Westfalen. In einigen Wochen soll das gesamte Bundesgebiet folgen.
Tschirsich zufolge hat der CCC nachgewiesen, "dass Angreifern der Zugriff auf sämtliche digitalen Patientenakten möglich wäre". Bereits im August 2024 habe er die Manipulationsmöglichkeiten der Agentur Gematik mitgeteilt. Als Nationale Agentur für Digitale Medizin ist die Gematik zuständig für die Telematik-Infrastruktur, also die sichere Vernetzung der medizinischen Versorgung innerhalb Deutschlands.
Im Dezember 2024, so Tschirsich weiter, habe er die Sicherheitslücken praktisch demonstriert, kurz vor einer geplanten Veröffentlichung der Erkenntnisse beim CCC-Kongress in Hamburg. Darauf habe Gesundheitsminister Karl Lauterbach den CCC über sein Büro kontaktiert und "sehr dringlich" um ein persönliches Gespräch gebeten. Bei einer Videokonferenz am 20. Dezember hätten die Vertreter des CCC jedoch keine Gelegenheit gehabt, ihre Bedenken vorzubringen und auf weitere Sicherheitsmängel einzugehen.
"Er hat uns zu verstehen gegeben, dass diese Akte kommt - komme was wolle, so unser Eindruck", sagte Tschirsich. Lauterbach habe mitgeteilt, dass die elektronische Patientenakte am 15. Januar eingeführt werde, "auch ohne die von uns kritisierten Ursachen für mögliche Angriffe zu beheben." Es würden jedoch Maßnahmen entwickelt, um einen groß angelegten Angriff zu erschweren.
Das Bundesgesundheitsministerium erklärte laut "stern" auf Anfrage, das vom CCC im Dezember präsentierte Angriffsszenario sei "in dieser Kombination neu" gewesen. "Darauf haben sowohl das Bundesgesundheitsministerium wie auch die Gematik direkt reagiert", sagte ein Sprecher den Angaben zufolge. "Diese neue Sicherheitslücke wird derzeit technisch aufgelöst und ist bis zum Start der ePA in Deutschland behoben. Die ePA für alle geht nicht ans Netz, bevor solche Risiken für den massenhaften Angriff nicht ausgeschlossen sind."
In der Pilotphase sei das Angriffsszenario des CCC nicht relevant, weil nur für die Testphase registrierte Ärztinnen und Ärzte Zugriff auf Patientenakten im Behandlungskontext hätten. Auch die Gematik teilte laut "stern" auf Anfrage mit, das Angriffsszenario des CCC sei bis Dezember unbekannt gewesen und habe "eine neue Risikobetrachtung notwendig gemacht". Die Gematik habe die Punkte des CCC mit einem Maßnahmenpaket adressiert. Nach deren Umsetzung stehe dem bundesweiten Rollout nichts entgegen.
(Y.Berger--BBZ)
