Laptop mit Schloss auf dem Bildschirm Shutterstock/Rawpixel

Start der Patientenakte von Sicherheitslücken überschattet

1 Min. Lesezeit

Die elektronische Patientenakte (ePA) soll kommendes Jahr starten. Die hier vernetzte Technik in Arztpraxen weist aber noch schwerwiegende Sicherheitslücken auf – dies ergaben Recherchen von BR und NDR

Die Sicherheitslücke zeige sich in einem Detail der Telematik-Infrastruktur, einem extra für die ePA aufgebauten Gesundheitsdatennetzwerk. So waren offensichtlich viele der für den Anschluss an das sichere Netz erforderlichen sogenannten Konnektoren über das Internet zu finden. In einigen Fällen hätten Hacker der Telematik-Infrastruktur vortäuschen können, eine Arztpraxis zu sein und ohne Passworteingabe Zugriff auf alle Patientenakten der Praxis bekommen. Die in der ePA gespeicherten Untersuchungsergebnisse, Röntgenbilder, Therapiepläne, Krankheitsverläufe und könnten so leicht in falsche Hände gelangen. Der Großteil der 168.000 Arztpraxen in Deutschland ist bereits an die Telematik-Infrastruktur angeschlossen.

Obwohl die für die Telematik-Infrastruktur zuständige Betreibergesellschaft Gematik nach Bekanntwerden der Sicherheitslücke Kontakt zu den beteiligten IT-Dienstleistern aufgenommen, waren nach den Recherchen von BR und NDR bis Mitte Dezember einzelne Konnektoren offen im Internet erreichbar.

Auf Anfrage der Tagesschau teilte das Bundesgesundheitsministerium (BMG) mit, dass die Einführung der ePA dennoch planmäßig starten könne. Die Gematik, zu deren Gesellschaftern das BMG gehört, will in Zukunft regelmäßig eigene Sicherheitstests durchführen, um Fehlkonfigurationen frühzeitig zu erkennen.

Newsletter Anmeldung

Jede Woche aktuelle News und Hintergründe direkt in Ihr Postfach

Optionale Angaben
Ich habe die Datenschutzerklärung zur Kenntnis genommen
Bitte stimmen Sie der Datenschutzerklärung zu
Bitte geben Sie eine gültige E-Mail-Adresse an
Ihre Eingabe ist zu lange