Chaos Computer Club deckt Lücken in der ePA auf
Kaum eingeführt, steht die elektronische Patientenakte erneut in der Kritik: Sicherheitsforscher zeigen, wie sensible Daten trotz Schutzmaßnahmen zugänglich bleiben. Die Gematik reagiert mit einer Sofortmaßnahme. Experten sprechen dennoch von „Flickschusterei“ statt echtem Schutz.
- IT
- QM
Kurz nach dem bundesweiten Start der elektronischen Patientenakte (ePA) meldet die Gematik eine kritische Sicherheitslücke. Forschende aus dem Umfeld des Chaos Computer Clubs (CCC) fanden heraus, dass sich zentrale Patientendaten über die elektronische Ersatzbescheinigung abfragen lassen – ein Zugriffspunkt, der eigentlich abgesichert sein sollte. Damit konnten Schutzmechanismen umgangen werden, die den Zugang zur ePA begrenzen. Die Gematik schloss das Leck mit einer Sofortmaßnahme. Sicherheitsforscher kritisieren die Gesamtarchitektur jedoch als zu komplex und wenig wirksam. Das neue System berge weiterhin Missbrauchsrisiken, warnt IT-Experte Christoph Saatjohann. CCC-Sprecher Linus Neumann bezeichnet den Sicherheitsansatz als ineffizient. Gesundheitsminister Lauterbach betonte die Notwendigkeit robuster Schutzmaßnahmen, sieht aber in der schnellen Reaktion der Gematik ein positives Signal…
heise.de
Gebündelt, stets aktuell und immer handverlesen werden alle Neuigkeiten gesammelt und anwenderbezogen aufbereitet.