Startseite » Wissenschaft » Medizin » Gesundheitswesen »

Einführung der elektronischen Patientenakte läuft trotz alter und neuer Sicherheitsbedenken

Ein Hackerangriff mit Datendiebstahl zeigt erneut Probleme mit der Datensicherheit im Kontext der Patientenakte (ePA) auf. Gesundheitsministerium, Infrastrukturbetreiber und Krankenkassen sind trotzdem zuversichtlich und halten an den Plänen fest.

4. Februar 2025 von AR. Lesedauer: 2 Minuten. PDF herunterladen Drucken

Die Einführungsphase der elektronischen Patientenakte (ePA) ist am 15. Januar angelaufen – prinzipiell für alle gesetzlich Versicherten in Deutschland, die nicht widersprochen haben. Die Nutzung der ePA durch Leistungserbringer wie Arztpraxen findet vorerst nur in einigen Modellregionen statt. Der bundesweite Einsatz soll laut Gesundheitsministerium (BMG) «nach dem erfolgreichen Abschluss der Einführungsphase» beginnen, was frühestens nach etwa vier Wochen der Fall sein werde, also ab Mitte Februar.

Ob die erheblichen Sicherheitsmängel, die noch vor kurzem veröffentlicht wurden, inzwischen behoben sind, ist unklar. Vorwürfe, auf lange bekannte Sicherheitslücken zu spät reagiert zu haben, weist die Gematik (die zentrale Plattform für digitale Gesundheitsdienste in Deutschland) laut Heise zurück. Das BMG und die Gematik hätten ein Maßnahmenpaket entwickelt, das die Kritikpunkte des Chaos Computer Club (wir berichteten) adressiere.

In den FAQ des Ministeriums lesen wir, dass die ePA-Daten sicher sind, aber noch sicherer werden:

  • Sind meine Daten in der ePA sicher? Ja.
  • Der Chaos Computer Club (CCC) hält die ePA für angreifbar. Sind die Patientendaten wirklich sicher? Ja.
  • Wie wird die ePA für den bundesweiten Rollout sicherer? Die zusätzlichen Sicherungsmaßnahmen sind bereits in der Erarbeitung und werden vor dem bundesweiten Rollout abgeschlossen sein.

Gleichzeitig sind aber bereits neue Probleme mit der Datensicherheit aufgetaucht. Wie die D-Trust GmbH, ein Tochterunternehmen der Bundesdruckerei, mitteilte, kam es im Januar zu einem Hackerangriff mit Datendiebstahl. D-Trust stellt Praxisausweise für den Zugang zur Telematikinfrastruktur der ePA her. Es handele sich «bei den abgerufenen und möglicherweise entwendeten personenbezogenen Daten um Vor- und Nachname, E-Mail-Adresse, Geburtsdatum und in einigen Fällen Adress- und Ausweisdaten».

Die elektronischen Heilberufsausweise waren eine der Schwachstellen, auf die beim CCC-Kongress im vergangenen Dezember hingewiesen wurde. Allein mit einer solchen Karte sei es möglich, dank Sicherheitslücken Zugang zur elektronischen Patientenakte zu erlangen, so die «Hacker».

Die Allgemeinen Ortskrankenkassen (AOK) behaupten derweil mit Blick auf die bundesweite Einführung der ePA: «Auf die Sicherheit Ihrer Daten können Sie dabei vertrauen». Die ePA werde bundesweit erst dann eingeführt, wenn sichergestellt sei, dass auch alle datenschutzrechtlichen Anforderungen vollständig erfüllt sind.

Die AOK-App, mit der die Kunden ihre ePA verwalten werden, sehe außerdem «Sicherheitsmaßnahmen nach dem aktuellen Stand der Technik vor, sodass ein erfolgreicher Hackerangriff äußerst unwahrscheinlich» sei. Hoffentlich sind die Patienten etwas vorsichtiger.

Quelle:

Bundesministerium für Gesundheit: Die ePA für alle - 24. Januar 2025

D-Trust: Updates: Datenschutzvorfall 13. Januar 2025 - 24. Januar 2025

AOK: Sicherheit der ePA vor Hackerangriffen - 16. Januar 2025

Unterstützen Sie uns mit einem individuellen Betrag oder einem Spenden-Abo. Damit leisten Sie einen wichtigen Beitrag für unsere journalistische Unabhängigkeit. Wir existieren als Medium nur dank Ihnen, liebe Leserinnen und Leser. Vielen Dank!

Oder kaufen Sie unser Jahrbuch 2024 (mehr Infos hier) mit unseren besten Texten im Webshop. Bestellung in CHF hier und in EUR hier.

LIEBE LESERINNEN UND LESER

Eine faire Diskussion ist uns ein grosses Anliegen. Deshalb bitten wir Sie, sachliche Kommentare zu verfassen. Beleidigende und hetzerische Kommentare publizieren wir nicht. Zum Verständnis und für Leserlichkeit achten Sie bitte auf Gross-/Kleinschreibung, Interpunktion und Grammatik.

Ihre Transition News-Redaktion

Kommentare

Ende letzten Jahres habe ich eine neue Versichertenkarte der Krankenkasse erhalten, obwohl die alte noch bis 2030 gültig gewesen wäre. Wohl deshalb habe ich die beigelegten Infos etwas aufmerksamer gelesen. Als ich folgendes las, gingen die Alarmglocken an: "... Falls Sie die elektronischen Informationen sperren wollen, müssen Sie dies innerhalb von 30 Tagen schriftlich beantragen", was ich dann ziemlich bald getan habe. Es dauerte beinahe 3 Wochen, bis ich ein Schreiben mit der Überschrift "Sperrung der Versichertenkarte" erhalten habe, in dem 2 Leiter des Unternehmens unterschrieben haben. - Mein Freund beantragte dasselbe per Mail, doch er erhielt die Antwort, dass dies nicht möglich sei, (?) obwohl bei der selben Krankenkasse versichert. Wahrscheinlich wurden die Sachbearbeiter zum ersten Mal mit so was konfrontiert und hatten anscheinend keine Ahnung? Wir telefonierten daraufhin und warten bis heute auf Bescheid... - Dabei steht u.a. in den Informationen, die mit dieser Karte versandt wurden, dass "der Versicherer die Versichertenkarte für weitere Funktionen (...!?) benutzen könne, wenn die entsprechenden rechtlichen Voraussetzungen im Gesetz und im Versichertenvertrag gegeben sind". - Wehret den Anfängen und seid auf der Hut!

diese AOK Behauptung, ihre Äpp sei "sicher" , sollte mal DRINGEND eine Anfragewelle der Zwangsversicherten auslösen, diese Behauptung auch NACHZUWEISEN.

Druch die Systeme hinter Äpp und Webseite gehen nämlich auch ne Menge Patientendaten durch! Soweit ich vermute AUCH WENN per Telefon oder Brief mit denen komuniziert wird - da sitzt einer und tippt alles ins selbe System.

Die Kassen MÜSSEN ein "Security Audit" zu Ihrer IT vorweisen können, auch wenns ein Dienstleister macht. Alles andere wäre grob fahrlässig vom Management.
(idealerweise haben sie eins was der CCC gemacht hat)

... ich versuche das seit dem CCC-Vortrag bei meiner Kasse und die tun als spräche ich eine vollkommen unverständliche Sprache!

Eine mir bekannte zertifizierte Schwerpunktpraxis für HIV-Betroffene schreibt auf ihrer Website Folgendes:

"Liebe Patientinnen und Patienten,
Ihre gesetzliche Karnkenkasse wird für Sie eine elektronische Patientenakte (ePa) einrichten, wenn Sie nicht widersprechen. Dazu haben Sie einen Brief von Ihrer Krankenkasse erhalten. Bitte beachten Sie, dass Sie nach aktuellem Stand wesentliche Bereiche (Arzneimittelrezepte!) nicht ausblenden können. Falls Sie Medikamente gegen chronische Virusinfektionen oder zur Verhinderung derselben einnehmen, sollten Sie überlegen, einer ePa zu widersprechen, um nicht in anderen Arztpraxen stigmatisiert oder diskriminiert zu werden!"

Kommentar hinterlassen

Vorgeschaltete Moderation

Dieses Forum ist moderiert. Ihr Beitrag erscheint erst nach Freischaltung durch einen Administrator der Website.

Wer sind Sie?


Ihr Beitrag

In diesem Formular können Sie die SPIP-Tags [->url] {{fett}} {kursiv} <quote> <code>sowie die HTML-Codes <q> <del> <ins> verwenden.Absätze fügen Sie mit Leerzeilen ein.

captcha

Um einen neuen Sicherheitscode anzuforden, klicken Sie auf "Posten".

Damit Sie die kompletteste Corona-kritische Nachrichtenübersicht nicht verpassen:

Newsletter abonnieren!

Wählen Sie zwischen täglichen und wöchentlichen Updates.

Sie erhalten umgehend eine eMail mit der Aufforderung, Ihr Newsletter-Abo zu bestätigen. Bitte kontrollieren Sie auch Ihren Spam-Ordner.

Transition News

Nachrichten - Aktionen - Support.
Über uns

Newsletter abonnieren

Ja, gerne!

Spenden

Viele Menschen engagieren sich für Transition News. Ihre Spende ist die Basis, damit wir unsere Arbeit machen können.

Jetzt spenden!

Feedback

Meinungen, Ideen, Hinweise. Links bitte nur mit Kurzbeschreibung.

Schreiben Sie uns

Erweiterte Suche

Recherche

Zusammenhänge, Hintergründe, Meilensteine

Weiterlesen

Speakerscorner

Leserbeiträge und Meinungen

Weiterlesen

Das könnte sie auch interessieren

Pfizer/BioNTech verschleppen Myokarditis-Studie zu ihrem Covid-«Impfstoff» bis 2030

Eigentlich sollte die Studie noch 2025 abgeschlossen werden, doch kürzlich wurde der Termin geändert. Somit wollen die Pharmaunternehmen erst zehn Jahre nach der Eilzulassung ihres experimentellen «Impfstoffs» offenbaren, ob dieser ernste Herzschäden verursacht. Obendrein sind nur 300 Studienteilnehmer geplant, es handelt sich also nur um eine «winzige Stichprobe». Die Pharmaunternehmen Pfizer und BioNTech haben ihre Myokarditis-Studie zum Covid-«Impfstoff» um fünf Jahre verlängert. Wie Aussie17 berichtet, soll diese nun im November 2030 abgeschlossen werden, statt wie ursprünglich geplant 2025. Diese Information wird auch in der Studie selbst bestätigt. (…)

» Weiterlesen
Gates fordert im EU-Parlament neun Milliarden Euro für Impfallianz GAVI

Die Stiftung des vermeintlichen «Philanthropen» will der GAVI in den nächsten fünf Jahren 1,6 Milliarden Euro «spenden», um bis 2030 «500 Millionen Kinder zu schützen und mindestens acht Millionen Menschenleben zu retten». Robert F. Kennedy Jr. kündigte an, dass die USA ihre finanzielle Unterstützung zurückzuziehen werden. Gleichzeitig forderte er die GAVI auf, das Vertrauen der Öffentlichkeit zurückzugewinnen und die Impfstoffsicherheit ernst zu nehmen. Am Mittwoch hat «Impfguru» 
Bill Gates beim Gipfeltreffen «Health & Prosperity through Immunisation» im EU-Parlament eine Rede über Entwicklungshilfe gehalten. Gastgeber der Veranstaltung waren die Gates-Stiftung und die EU-Kommission. Schon einen Tag zuvor hatten Abgeordnete des (…)

» Weiterlesen
Neue Filmreihe über das «Schreckensgespenst» Corona

Die Mediziner- und Wissenschaftler-Gesellschaf MWGFD hat eine vierteilige Filmreihe über die «Pandemie»-Ereignisse veröffentlicht. Unter anderem beleuchtet der Arzt Wolfgang Wodarg die Hintergründe der Corona-Krise und zeigt anhand öffentlicher Quellen und Dokumente, dass die Hysterie gezielt inszeniert wurde. Herausgekommen ist ein realer Krimi, bei dem die Täter bis heute unbehelligt bleiben. Die Gesellschaft der «Mediziner und Wissenschaftler für Gesundheit, Freiheit und Demokratie» (MWGFD) hat eine neue Corona-Filmreihe mit vier Teilen präsentiert. Diese zeigt anhand öffentlicher Quellen und Dokumente, wie diese Krise künstlich erschaffen wurde, um Maßnahmen ergreifen zu können, (…)

» Weiterlesen
Britische Regierung forderte Fernsehchefs auf, in Soaps Pro-Impfstoff-Werbung unterzubringen

Aus Anträgen auf Informationsfreiheit geht hervor, dass Beamte des Ministeriums für Kultur, Medien und Sport sich heimlich mit Verantwortlichen der Sender trafen, um eine «nationale Einheitsprogrammierung» in Szene zu setzen. Eklatant: Die ersten Treffen fanden bereits am 2. Februar 2020 statt – mehr als einen Monat vor dem ersten Lockdown. Britische Leitmedien betreiben neuerdings Corona-Aufklärungsarbeit – fünf Jahre nachdem die Hysterie von ihnen persönlich befeuert wurde. Wie The Telegraph berichtet, hat sich herausgestellt, dass Minister während der sogenannten «Pandemie» Fernsehchefs überredeten, in Soaps wie «EastEnders» und (…)

» Weiterlesen
Einfluss statt Anzahl: Warum soziale Klugheit mehr zählt als Beliebtheit

Wer einflussreich sein will, muss nicht viele Freunde haben – sondern wissen, wer mit wem befreundet ist. Eine neue US-Studie zeigt: Nicht Popularität, sondern strategisches Wissen über soziale Netzwerke ist entscheidend für nachhaltigen sozialen Erfolg. Soziale Netzwerke folgen nicht nur dem Gesetz der Masse, sondern dem der Struktur. Das belegt eine aktuelle Studie von Forschenden der Stanford University und der Brown University, veröffentlicht in der Fachzeitschrift Science Advances. Diese zeigt, dass soziale Einflussnahme weniger davon (…)

» Weiterlesen
Für Leute, die gerne lesen

Die neuste Ausgabe des Nachrichtenmagazins «Hintergrund» brilliert mit Beiträgen, die man anderswo nicht (mehr) liest. Es gibt sie noch, die aufwändig gemachten Hefte, die Nachrichtenmagazine, die nicht nur kenntnisreich geschrieben, sondern auch aufwändig in Layout, Farbgebung, Druck und Gestaltung daherkommen. Etwas derartig Hochwertiges ist das 1993 gegründete Nachrichtenmagazin Hintergrund. Im (…)

» Weiterlesen