Der scheidende Bundesgesundheitsminister Karl Lauterbach hat bestätigt, dass nach dem bundesweiten Start der elektronischen Patientenakte (ePA) eine neue Sicherheitslücke entdeckt wurde. „In der Frühphase des ePA-Starts war mit solchen Angriffsszenarien zu rechnen“, schrieb der SPD-Politiker in den sozialen Medien. Er sei der bundeseigenen Digitalagentur Gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH) dankbar, so Lauterbach, „dass sie auf die ersten Hinweise sofort reagiert und auch diese Sicherheitslücke noch geschlossen hat“.
Nach einem Bericht des Nachrichtenmagazins Der Spiegel hatten sich auch die für den offiziellen Start der elektronischen Patientenakte hinzugefügten Sicherheitsmaßnahmen als unzureichend erwiesen. Laut Spiegel überwanden sogenannte ethische Hacker des Chaos Computer Clubs (CCC) eine zentrale neue Schutzvorkehrung und informierten dann die Behörden. Die Betreiber hätten am Mittwochnachmittag mit einer sofortigen Notfallmaßnahme auf den Hinweis reagiert, die weitere Sicherheitslücke sei damit vorerst geschlossen.
Zum bundesweiten Start der elektronischen Patientenakte (ePA) an diesem Dienstag haben Patientenschützer dem geschäftsführenden Bundesgesundheitsminister Karl Lauterbach (SPD) Irreführung der Öffentlichkeit vorgeworfen. In der ePA können Befunde ...
Die mehrheitlich bundeseigene Digitalagentur Gematik bestätigte diese Darstellung. Der Chaos Computer Club habe ein Szenario für unberechtigte Zugriffe beschrieben. Über elektronische Ersatzbescheinigungen für Versichertenkarten könne man an Informationen gelangen, um auf einzelne elektronische Patientenakten zuzugreifen, erklärte sie auf ihrer Website. „Die Gematik hat die Sicherheitslücke, die für einzelne Versicherte weniger Krankenkassen bestehen könnte, geschlossen. Die potenziell betroffenen Versicherten werden identifiziert und geschützt.“
„Hochlaufphase“ am Dienstag gestartet
Bereits Ende des vergangenen Jahres hatten die IT-Sicherheitsexpertinnen und -experten eine Reihe von Schwachstellen im System der ePA publik gemacht. Um die Sicherheit zu erhöhen, wurden während der Testphase noch zusätzliche Vorkehrungen umgesetzt. Seit dem 15. Januar haben 70 Millionen der gut 74 Millionen gesetzlich Versicherten in ganz Deutschland eine ePA von ihrer Krankenkasse angelegt bekommen.
Nach einem Test in drei Regionen startete am Dienstag die bundesweite Ausdehnung. Geplant ist ein schrittweiser Hochlauf. Die elektronische Patientenakte ist ein digitaler Speicher für Untersuchungsbefunde, Laborwerte und Angaben zu Medikamenten und soll Patienten ein Leben lang begleiten. Man kann sie über Apps der Kassen am Smartphone ansehen.
