Sign in Subscribe
ePA

Kritische Sicherheitslücke bei der elektronischen Patientenakte (ePA)

Kritische Sicherheitslücke bei der elektronischen Patientenakte (ePA)
Photo by Alexander Grey / Unsplash

Auf dem 38. Chaos Communication Congress (38C3) wurden erhebliche Sicherheitsmängel in der elektronischen Patientenakte (ePA) aufgedeckt. Sicherheitsforscher des Chaos Computer Clubs (CCC) demonstrierten, wie sie mit minimalem Aufwand gültige Heilberufs- und Praxisausweise sowie Gesundheitskarten Dritter erlangen und somit auf vertrauliche Gesundheitsdaten zugreifen konnten. Diese Schwachstellen resultieren aus Mängeln in den Ausgabeprozessen, den Beantragungsportalen und dem praktischen Umgang mit den Karten.

Besonders alarmierend ist, dass Angreifer ohne physische Gesundheitskarten auf die Akten beliebiger Versicherter zugreifen konnten. Dies eröffnet potenziell unbefugten Dritten den Zugang zu den sensiblen Daten von über 70 Millionen Versicherten. Die Ursache liegt in unsicher konfigurierten IT-Systemen innerhalb der Gesundheitseinrichtungen und bei Dienstleistern.

Angesichts dieser Sicherheitsbedenken ist es verständlich, wenn Versicherte der automatischen Einführung der ePA skeptisch gegenüberstehen. Ab 2025 wird die ePA nach dem Opt-out-Prinzip eingeführt, das heißt, alle gesetzlich Versicherten erhalten automatisch eine ePA, sofern sie nicht aktiv widersprechen. Ein Widerspruch kann persönlich in der Filiale der Krankenkasse oder schriftlich per Post erfolgen.

Die Entscheidung für ein Opt-out kann aus mehreren Gründen sinnvoll sein:

Datenschutz: Die aktuellen Sicherheitslücken erhöhen das Risiko, dass persönliche Gesundheitsdaten in falsche Hände geraten.

Selbstbestimmung: Durch ein Opt-out behältst du die Kontrolle darüber, welche Daten digital erfasst und gespeichert werden.

Abwarten von Verbesserungen: Es kann sinnvoll sein, die Weiterentwicklung und Sicherung der ePA abzuwarten, bevor man sich für eine Teilnahme entscheidet.

Es ist wichtig, sich umfassend zu informieren und eine bewusste Entscheidung zu treffen, ob man die ePA nutzen möchte oder nicht.

Meine Empfehlung: Der ePA nicht zustimmen

ich werde mich jetzt drum kümmern, obwohl ich vorher nichts gegen die Patientenakte hatte, dass ich bei meiner Krankenkasse der elektronischen Patientenakte auch widersprechen kann. Meine Gesundheitsdaten gehen keine dritten Person was an, wenn es so leicht ist an die Daten heranzukomme möchte ich meine Daten lieber in einer Akte bei meinem Hausarzt haben.

Eine Liste an Möglichkeiten bei seiner Krankenkasse zu widersprechen findet ihr hier.

Mehr Details gibt es bei heise.de sowie bei spiegel.de

Read next

Online-Werbung neu denken – Ein Aufruf für mehr Datenschutz und Nachhaltigkeit

Online-Werbung neu denken – Ein Aufruf für mehr Datenschutz und Nachhaltigkeit

Die Welt der Online-Werbung steht an einem Scheideweg. Während Unternehmen immer aggressiver auf personalisierte Werbung setzen, die auf umfassender Datensammlung basiert, steigt der Widerstand von Datenschutzorganisationen, Aktivisten und Verbrauchern. Ein aktuelles Positionspapier unter dem Titel „Online-Werbung neu denken“ beleuchtet die Probleme dieser Werbepraktiken und fordert grundlegende Änderungen. Herausgegeben wurde das
Lars Müller

Comments ()