Berlin. Am Dienstag begann der bundesweite Rollout der neuen elektronischen Patientenakte (ePA). Doch bereits nach dem Start wurden erneut Sicherheitsprobleme bekannt. Bundesgesundheitsminister Karl Lauterbach hat bestätigt, dass eine neue Sicherheitslücke entdeckt wurde. In einem Post auf X teilte er mit, dass die gematik, die Betreiberin der ePA, sofort reagiert und die Schwachstelle geschlossen habe.
Lauterbachs Aussage basierte auf Informationen des Spiegel-Berichts, der meldete, dass sogenannte ethische Hacker des Chaos Computer Clubs (CCC) eine zentrale Schutzvorkehrung überwanderten. Diese Hacker beschrieben ein Szenario für unberechtigte Zugriffe und informierten dann die Behörden. Die Betreiber reagierten sofort mit einer Notfallmaßnahme, um die Sicherheitslücke zu schließen.
Die gematik bestätigte diese Darstellung auf ihrer Webseite. Nach Angaben der Agentur könne man über Ersatzbescheinigungen für Versichertenkarten an Informationen gelangen, um auf einzelne elektronische Patientenakten zuzugreifen. Die potenziell betroffenen Versicherten werden identifiziert und geschützt.
Bereits im vergangenen Jahr hatten Expertinnen und -experten eine Reihe von Schwachstellen im ePA-System publik gemacht. Während der Testphase wurden zusätzliche Sicherheitsvorkehrungen umgesetzt, bevor die bundesweite Ausdehnung begann. Seit dem 15. Januar haben 70 Millionen der gut 74 Millionen gesetzlich Versicherten eine ePA von ihrer Krankenkasse erhalten.
Die elektronische Patientenakte soll ein lebenslanges digitales Dokumentarium für medizinische Daten sein, das über Apps auf Smartphones zugänglich ist. Geplant ist ein schrittweiser Hochlauf zur Einführung des Systems.
