Chaos Computer Club enthüllt Sicherheitslücken bei ePA und Gesundheitskarten
Sicherheitsforschende des Chaos Computer Clubs (CCC) haben gravierende Schwächen in der Sicherheit der elektronischen Patientenakte (ePA) und der Telematik-Infrastruktur aufgedeckt, die Kriminellen potenziell Zugang zu Gesundheitsdaten von Millionen Versicherten ermöglichen könnten. Die Gematik weist die Vorwürfe zurück und verweist auf Maßnahmen zur Verbesserung der Sicherheit sowie eine eingeschränkte Pilotphase vor dem bundesweiten Rollout.
- IT
- Medizin
- QM
Beim 38. Chaos Communication Congress des CCC wurden erneut gravierende Sicherheitsmängel der elektronischen Patientenakte (ePA) und Heilberufsausweise aufgedeckt. Mit geringem Aufwand ließen sich Zugangsdaten Dritter beschaffen und Zugriffstoken für Patientenakten erstellen, ohne die Gesundheitskarten physisch vorlegen zu müssen. Der CCC fordert eine unabhängige Sicherheitsbewertung, transparente Kommunikation und einen offenen Entwicklungsprozess, um Vertrauen in die digitale Infrastruktur zu schaffen. Die Gematik bezeichnet die Angriffsszenarien als technisch möglich, aber praktisch unwahrscheinlich, und betont laufende Maßnahmen zur Sicherheitserhöhung in Zusammenarbeit mit dem BSI. Die Pilotphase wird zunächst regional beschränkt, bevor die ePA ab 15. Januar 2025 bundesweit eingeführt werden soll…
apotheke-adhoc.de
Gebündelt, stets aktuell und immer handverlesen werden alle Neuigkeiten gesammelt und anwenderbezogen aufbereitet.
