E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln / Foto: Rolf Vennenbernd - POOL/AFP/Archiv
TecDAX
11.1900
Zürcher Nachrichten - E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln
EUR
-
AED 4.234388
AFN 72.639376
ALL 96.011315
AMD 433.39967
ANG 2.063966
AOA 1057.301233
ARS 1609.805313
AUD 1.62247
AWG 2.0754
AZN 1.940597
BAM 1.953961
BBD 2.315661
BDT 141.069083
BGN 1.970833
BHD 0.435613
BIF 3413.661617
BMD 1.153
BND 1.469149
BOB 7.944662
BRL 5.987513
BSD 1.149738
BTN 106.172928
BWP 15.624568
BYN 3.448515
BYR 22598.799575
BZD 2.312264
CAD 1.579426
CDF 2611.544593
CHF 0.906777
CLF 0.026482
CLP 1045.666943
CNY 7.940538
CNH 7.925027
COP 4266.07686
CRC 538.904553
CUC 1.153
CUP 30.554499
CVE 110.163243
CZK 24.43234
DJF 204.730891
DKK 7.471889
DOP 70.175483
DZD 152.323995
EGP 60.280107
ERN 17.295
ETB 179.488186
FJD 2.545881
FKP 0.864114
GBP 0.863885
GEL 3.124702
GGP 0.864114
GHS 12.526429
GIP 0.864114
GMD 84.74113
GNF 10075.736774
GTQ 8.806865
GYD 240.537816
HKD 9.038067
HNL 30.430024
HRK 7.536472
HTG 150.81135
HUF 387.957396
IDR 19549.114633
ILS 3.556613
IMP 0.864114
INR 106.632955
IQD 1506.095763
IRR 1515041.971732
ISK 143.583084
JEP 0.864114
JMD 180.863721
JOD 0.817461
JPY 183.356399
KES 149.279234
KGS 100.829866
KHR 4613.758297
KMF 492.330847
KPW 1037.675076
KRW 1715.906425
KWD 0.353532
KYD 0.958107
KZT 553.973492
LAK 24671.99659
LBP 102955.700213
LKR 358.026187
LRD 210.395658
LSL 19.233667
LTL 3.404509
LVL 0.697439
LYD 7.360201
MAD 10.781241
MDL 20.056474
MGA 4786.495705
MKD 61.582582
MMK 2421.419221
MNT 4117.480227
MOP 9.280048
MRU 45.734953
MUR 53.625825
MVR 17.813637
MWK 1993.52401
MXN 20.307593
MYR 4.512267
MZN 73.688038
NAD 19.233667
NGN 1561.55408
NIO 42.311101
NOK 11.057616
NPR 169.877821
NZD 1.967928
OMR 0.443342
PAB 1.149653
PEN 3.929653
PGK 4.96044
PHP 68.676104
PKR 320.996397
PLN 4.2612
PYG 7453.115586
QAR 4.191828
RON 5.092684
RSD 117.424906
RUB 95.932062
RWF 1681.417715
SAR 4.329541
SBD 9.276095
SCR 15.83784
SDG 692.952707
SEK 10.714045
SGD 1.472421
SHP 0.865049
SLE 28.361738
SLL 24177.845527
SOS 655.896995
SRD 43.381655
STD 23864.771654
STN 24.477496
SVC 10.059621
SYP 127.505379
SZL 19.237231
THB 37.33442
TJS 11.019921
TMT 4.04703
TND 3.389169
TOP 2.776147
TRY 50.9769
TTD 7.800727
TWD 36.713862
TZS 3002.100271
UAH 50.514064
UGX 4339.991167
USD 1.153
UYU 46.736829
UZS 13951.991593
VES 516.322799
VND 30338.31193
VUV 137.890567
WST 3.15196
XAF 655.340297
XAG 0.014494
XAU 0.000231
XCD 3.11604
XCG 2.072068
XDR 0.815033
XOF 655.351654
XPF 119.331742
YER 275.048129
ZAR 19.182034
ZMK 10378.384256
ZMW 22.425286
ZWL 371.265523
- Norwegen: Anklage fordert mehr als sieben Jahre Haft für Mette-Marits Sohn
- Mehrere Brandstiftungen an Bahnstrecke in Bayern - Staatsschutz ermittelt
- Israel: Iranischer Geheimdienstminister Chatib getötet
- Bundesregierung beschließt Strategie für Verdopplung von Rechenzentrumskapazität
- Sondervermögen: Koalition verteidigt Verwendung der Gelder - Kritik reißt nicht ab
- Haftstrafe für ranghohen PKK-Funktionär in Stuttgart
- Brombeerkoalition in Thüringen: Abgeordnete Hupach ist neue BSW-Fraktionschefin
- Cum-Ex: Einziehung mutmaßlicher Taterträge von Bankier Olearius wird neu geprüft
- Kabinett beschließt Kindergeld ohne Antrag ab Geburt
- Getöteter iranischer Sicherheitschef Laridschani wird beigesetzt - Teheran droht mit Vergeltung
E-Patientenakte: Chaos Computer Club kritisiert Umgang mit Sicherheitsmängeln
Zur schrittweisen Einführung der elektronischen Patientenakte hat der Chaos Computer Club (CCC) den Umgang von Bundesgesundheitsminister Karl Lauterbach (SPD) mit angeblichen Sicherheitslücken kritisiert. Die Computerexperten seien mit ihren Bedenken monatelang nicht ernst genommen worden, sagte CCC-Mitglied Martin Tschirsich dem Magazin "stern". Demnach könnten sich Kriminelle durch Schwachstellen umfassenden Zugang zu sensiblen Gesundheitsdaten verschaffen. Ein Sprecher des Gesundheitsministeriums wies die Darstellung als "so nicht richtig" zurück.
Mehr als 70 Millionen Bundesbürger sollen in den kommenden Wochen die elektronische Patientenakte (ePA) erhalten, in der Diagnosen, Arztbriefe, Medikationen und sonstige Gesundheitsdaten zentral erfasst werden. Am Mittwoch startet sie in drei Testregionen: in Hamburg, Franken sowie Nordrhein-Westfalen. In einigen Wochen soll das gesamte Bundesgebiet folgen.
Tschirsich zufolge hat der CCC nachgewiesen, "dass Angreifern der Zugriff auf sämtliche digitalen Patientenakten möglich wäre". Bereits im August 2024 habe er die Manipulationsmöglichkeiten der Agentur Gematik mitgeteilt. Als Nationale Agentur für Digitale Medizin ist die Gematik zuständig für die Telematik-Infrastruktur, also die sichere Vernetzung der medizinischen Versorgung innerhalb Deutschlands.
Im Dezember 2024, so Tschirsich weiter, habe er die Sicherheitslücken praktisch demonstriert, kurz vor einer geplanten Veröffentlichung der Erkenntnisse beim CCC-Kongress in Hamburg. Darauf habe Gesundheitsminister Karl Lauterbach den CCC über sein Büro kontaktiert und "sehr dringlich" um ein persönliches Gespräch gebeten. Bei einer Videokonferenz am 20. Dezember hätten die Vertreter des CCC jedoch keine Gelegenheit gehabt, ihre Bedenken vorzubringen und auf weitere Sicherheitsmängel einzugehen.
"Er hat uns zu verstehen gegeben, dass diese Akte kommt - komme was wolle, so unser Eindruck", sagte Tschirsich. Lauterbach habe mitgeteilt, dass die elektronische Patientenakte am 15. Januar eingeführt werde, "auch ohne die von uns kritisierten Ursachen für mögliche Angriffe zu beheben." Es würden jedoch Maßnahmen entwickelt, um einen groß angelegten Angriff zu erschweren.
Das Bundesgesundheitsministerium erklärte laut "stern" auf Anfrage, das vom CCC im Dezember präsentierte Angriffsszenario sei "in dieser Kombination neu" gewesen. "Darauf haben sowohl das Bundesgesundheitsministerium wie auch die Gematik direkt reagiert", sagte ein Sprecher den Angaben zufolge. "Diese neue Sicherheitslücke wird derzeit technisch aufgelöst und ist bis zum Start der ePA in Deutschland behoben. Die ePA für alle geht nicht ans Netz, bevor solche Risiken für den massenhaften Angriff nicht ausgeschlossen sind."
In der Pilotphase sei das Angriffsszenario des CCC nicht relevant, weil nur für die Testphase registrierte Ärztinnen und Ärzte Zugriff auf Patientenakten im Behandlungskontext hätten. Auch die Gematik teilte laut "stern" auf Anfrage mit, das Angriffsszenario des CCC sei bis Dezember unbekannt gewesen und habe "eine neue Risikobetrachtung notwendig gemacht". Die Gematik habe die Punkte des CCC mit einem Maßnahmenpaket adressiert. Nach deren Umsetzung stehe dem bundesweiten Rollout nichts entgegen.
O.Pereira--NZN
