Schwachstellen im System :
Lauterbach bestätigt Sicherheitslücke bei E-Patientenakte

Am Dienstag ging bundesweit die neue elektronische Patientenakte an den Start. Hacker des Chaos Computer Club überwanden prompt die Sicherheitsvorkehrungen – und informierten danach die Behörden.

Der scheidende Bundesgesundheitsminister Karl Lauterbach hat bestätigt, dass nach dem bundesweiten Start der neuen elektronischen Patientenakte eine neue Sicherheitslücke entdeckt worden ist. „In der Frühphase des ePA-Starts war mit solchen Angriffsszenarien zu rechnen. Ich bin der gematik dankbar, dass sie auf die ersten Hinweise sofort reagiert und auch diese Sicherheitslücke noch geschlossen hat“, schrieb der SPD-Politiker am Abend auf der Plattform X und verlinkte dazu einen „Spiegel“-Bericht.

Nach diesem Bericht hatten sich auch die für den offiziellen Start der elektronischen Patientenakte neu hinzugefügten Sicherheitsmaßnahmen als unzureichend erwiesen. Laut „Spiegel“ überwanden sogenannte ethische Hacker des Chaos Computer Clubs (CCC) eine zentrale, neu hinzugefügte Schutzvorkehrung und informierten dann die Behörden. Die Betreiber hätten am Mittwochnachmittag mit einer sofortigen Notfallmaßnahme auf den Hinweis reagiert, die weitere Sicherheitslücke sei damit vorerst geschlossen.

Die mehrheitlich bundeseigene Digitalagentur gematik bestätigte diese Darstellung. Der Chaos Computer Club habe ein Szenario für unberechtigte Zugriffe beschrieben, über elektronische Ersatzbescheinigungen für Versichertenkarten könne man an Informationen gelangen, um auf einzelne elektronische Patientenakten zuzugreifen, erklärte sie auf ihrer Webseite. „Die gematik hat die Sicherheitslücke, die für einzelne Versicherte weniger Krankenkassen bestehen könnte, geschlossen. Die potenziell betroffenen Versicherten werden identifiziert und geschützt.“

Weiterlesen:

https://www.faz.net/aktuell/politik/inla...-110449107.html