Der scheidende Bundesgesundheitsminister Karl Lauterbach hat bestätigt, dass nach dem bundesweiten Start der neuen elektronischen Patientenakte (ePA) eine neue Sicherheitslücke entdeckt worden ist. „In der Frühphase des ePA-Starts war mit solchen Angriffsszenarien zu rechnen.
Ich bin der gematik dankbar, dass sie auf die ersten Hinweise sofort reagiert und auch diese Sicherheitslücke noch geschlossen hat“, schrieb der SPD-Politiker am Abend auf der Plattform X und verlinkte dazu einen „Spiegel“-Bericht.
Nach diesem Bericht hatten sich auch die für den offiziellen Start der elektronischen Patientenakte neu hinzugefügten Sicherheitsmaßnahmen als unzureichend erwiesen. Laut „Spiegel“ überwanden sogenannte ethische Hacker des Chaos Computer Clubs (CCC) eine zentrale, neu hinzugefügte Schutzvorkehrung und informierten dann die Behörden.
Das Nachrichtenmagazin habe dies zusammen mit dem Chaos Computer Club (CCC) getestet und hätte trotz neuer Schutzvorkehrungen an die Daten von Versicherten kommen können.
Empfohlener redaktioneller Inhalt
An dieser Stelle finden Sie einen von unseren Redakteuren ausgewählten, externen Inhalt, der den Artikel für Sie mit zusätzlichen Informationen anreichert. Sie können sich hier den externen Inhalt mit einem Klick anzeigen lassen oder wieder ausblenden.
Ich bin damit einverstanden, dass mir der externe Inhalt angezeigt wird. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu erhalten Sie in den Datenschutz-Einstellungen. Diese finden Sie ganz unten auf unserer Seite im Footer, sodass Sie Ihre Einstellungen jederzeit verwalten oder widerrufen können.
Bereits vor der Veröffentlichung des Berichts sei die Gematik als Betreiberin der ePA informiert worden, heißt es. Mittels „Sofortmaßnahme“ sei die gefundene Schwachstelle „vorerst ausgesetzt“ worden, habe die Gematik mitgeteilt.
Bereits Ende 2024 hatten Experten des CCC eine Reihe von Schwachstellen im System der ePA öffentlich gemacht. Daraufhin war eine neue Sicherheitsvorkehrung eingerichtet worden, die unter Beisein von „Spiegel“-Journalisten nun offenbar ausgetrickst wurde.
Die ePA war am Dienstag an den Start gegangen. Als die ersten Sicherheitsrisiken aufgedeckt wurden, hatte Bundesgesundheitsminister Karl Lauterbach (SPD) gesagt: „Die ePA bringen wir erst dann, wenn alle Hackerangriffe, auch des CCC, technisch unmöglich gemacht worden sind.“ (Tsp/dpa)
