Nach dem bundesweiten Start der elektronischen Patientenakte hat der Chaos Computer Club eine weitere Sicherheitslücke entdeckt. Diese ist laut Bundesgesundheitsminister Lauterbach inzwischen behoben.

Mehr zum Thema Digitales

Nach dem bundesweiten Start der elektronischen Patientenakte (ePA) hat der Chaos Computer Club eine weitere Sicherheitslücke entdeckt. Der scheidende Bundesgesundheitsminister Karl Lauterbach bestätigte die Meldung. "In der Frühphase des ePA-Starts war mit solchen Angriffsszenarien zu rechnen. Ich bin der gematik dankbar, dass sie auf die ersten Hinweise sofort reagiert und auch diese Sicherheitslücke noch geschlossen hat", schrieb der SPD-Politiker am Abend auf der Plattform X und verlinkte dazu einen "Spiegel"-Bericht.

Szenario für unberechtigte Zugriffe auf die elektronische Patientenakte

Nach diesem Bericht hatten sich auch die für den offiziellen Start der elektronischen Patientenakte neu hinzugefügten Sicherheitsmaßnahmen als unzureichend erwiesen. Laut "Spiegel" überwanden sogenannte ethische Hacker des Chaos Computer Clubs (CCC) eine zentrale, neu hinzugefügte Schutzvorkehrung und informierten dann die Behörden. Die mehrheitlich bundeseigene Gesellschaft Gematik, die für die technische Umsetzung der E-Akte zuständig ist, erklärte, ihr lägen Informationen vor, "dass der Chaos Computer Club ein Szenario für unberechtigte Zugriffe auf die elektronische Patientenakte beschrieben hat".

Einfach erklärt

Elektronische Patientenakte kommt – was Sie jetzt wissen müssen

von Fabian Busch

Die Betreiber hätten am Mittwochnachmittag mit einer sofortigen Notfallmaßnahme auf den Hinweis reagiert, die weitere Sicherheitslücke sei damit vorerst geschlossen. Die potenziell betroffenen Versicherten würden identifiziert und geschützt.

"Hochlaufphase" am Dienstag gestartet

Bereits Ende des vergangenen Jahres hatten die IT-Sicherheitsexpertinnen und -experten eine Reihe von Schwachstellen im System der ePA publik gemacht. Um die Sicherheit zu erhöhen, wurden während der Testphase noch zusätzliche Vorkehrungen umgesetzt. Seit dem 15. Januar haben 70 Millionen der gut 74 Millionen gesetzlich Versicherten in ganz Deutschland eine ePA von ihrer Krankenkasse angelegt bekommen. Die Daten werden laut Gesundheitsministerium auf sicheren Servern gespeichert und in der ePA verschlüsselt abgelegt.

Nach einer mehrmonatigen Testphase in drei Modellregionen war die ePA am Dienstag bundesweit eingeführt worden. Geplant ist ein schrittweiser Hochlauf.

Die ePA soll ein digitaler Speicher etwa für Untersuchungsbefunde, Laborwerte und Angaben zu Medikamenten sein und Patienten ein Leben lang begleiten. Man kann sie über Apps der Kassen am Smartphone ansehen. So sollen Ärztinnen und Ärzte sofort sehen können, was bisher gemacht wurde, wo Risiken liegen und zusätzliche Vorsorge sinnvoll ist. (dpa/afp/bearbeitet von sbi)