ePA – Elektronische Patientenakte: Öffnet Einführung ab dem 15.01.25 ein Einfallstor für Hacker?
Ab dem 15. Januar 2025 wird die elektronische Patientenakte (ePA) für alle gesetzlich Versicherten in Deutschland eingeführt – es sei denn, sie widersprechen ausdrücklich. Diese zentrale digitale Plattform soll die Speicherung und den Austausch medizinischer Daten erleichtern.
Doch das Thema Sicherheit sorgt weiterhin für Diskussionen und Bedenken, insbesondere bei Ärzten und deren Verbänden. Obwohl die ePA das Gesundheitssystem effizienter machen könnte, äußern viele Ärzte nämlich Vorbehalte gegenüber der Nutzung. Die Bedenken sind dabei nicht unbegründet: Hochsensible und private Daten wie Diagnosen, Medikationspläne oder Arztberichte könnten durch Sicherheitslücken und Leaks zum Ziel von Hackern werden.
Hacker leaken Daten der ePA
So haben beispielsweise Experten des Computer Chaos Club laut einem Beitrag bei BR24 demonstriert, wie sich mit einem simplen Telefonanruf bei den Krankenkassen elektronische Gesundheitskarten auf beliebige Namen bestellen ließen – ein Vorgang, der im Test gerade einmal zehn bis 20 Minuten in Anspruch nahm.
Die aufgedeckten Schwachstellen gingen jedoch noch weiter. Die Sicherheitsforscher zeigten, wie Mängel in der technischen Spezifikation es ermöglichen, digitale Zugriffsschlüssel für die Akten beliebiger Versicherter zu erstellen – ohne dass dafür eine physische Gesundheitskarte vorliegen muss. Besonders beunruhigend für die Experten: Ein einziger kompromittierter Praxiszugang könnte bereits ausreichen, um auf bis zu 1.500 Patientenakten zuzugreifen.
Notfall-Patches statt Systemreform
Die Nationale Agentur für Digitale Medizin, die Gematik, verantwortlich für Entwicklung und Betrieb der ePA, hat auf die Enthüllungen reagiert. Wie BR24 weiter berichtet, soll für die am 15. Januar 2025 startende Pilotphase zunächst nur eine ausgewählte Gruppe von Leistungserbringern in einer Modellregion Zugriff erhalten.
