ePA

Auf dem 38. Chaos Communication Congress (38C3) wurden erhebliche Sicherheitsmängel in der elektronischen Patientenakte (ePA) aufgedeckt. Sicherheitsforscher des Chaos Computer Clubs (CCC) demonstrierten, wie sie mit minimalem Aufwand gültige Heilberufs- und Praxisausweise sowie Gesundheitskarten Dritter erlangen und somit auf vertrauliche Gesundheitsdaten zugreifen konnten. Diese Schwachstellen resultieren aus Mängeln in den