Der Chaos Computer Club (CCC) hat auf mögliche Sicherheitsrisiken der ePA für alle hingewiesen. Die gematik dankt dem CCC für diese Hinweise zur Sicherheit der neuen elektronischen Patientenakte (ePA für alle) und nimmt diese ernst. Die vorgestellten Angriffsszenarien wären technisch möglich, jedoch in der Praxis aufgrund verschiedener Voraussetzungen unwahrscheinlich. Dazu zählen der illegale Erwerb eines Institutionsausweises (SMC-B Karte), die PIN und ein Vertrag mit einem Zugangsdienst sowie eine komplexe Manipulation. Unberechtigter Zugriff auf die ePA ist strafbar und zieht harte Konsequenzen nach sich.
In Zusammenarbeit mit Sicherheitsbehörden wie dem BSI hat die gematik technische Maßnahmen zur Abwehr solcher Angriffe konzipiert und mit deren Umsetzung begonnen. In der Pilotphase ab 15. Januar können nur teilnehmende Leistungserbringer der Modellregion auf die ePA zugreifen. Der bundesweite Rollout wird von zusätzlichen Sicherheitsmaßnahmen begleitet:
- Missbrauch von Telematikinfratruktur-Ausweisen verhindern,
- zusätzliche Verschlüsselung der Krankenversichertennummer,
- Sensibilisierung der Nutzerinnen und Nutzer der Telematikinfratruktur
- erweiterte Überwachung und Anomalie-Erkennung.
Die gematik entwickelt die ePA nach höchsten Sicherheitsstandards in Abstimmung mit Sicherheits- und Datenschutzbehörden. Ein mehrstufiges Sicherheitskonzept und kontinuierliche Prüfungen gewährleisten den Schutz der Telematikinfrastruktur.
Ausführlichere Informationen finden Sie auf der Seite der gematik. (Direktlink)
Über die gematik:
Die gematik GmbH (Gesellschaft für Telematikanwendungen der Gesundheitskarte) ist ein Unternehmen, das für die Digitalisierung des deutschen Gesundheitswesens zuständig ist. Ihr Ziel ist die Entwicklung und Umsetzung der sicheren Telematikinfrastruktur (TI), welche die Vernetzung aller Akteure im Gesundheitswesen ermöglicht – von Ärzten und Apothekern bis hin zu Krankenhäusern und Krankenkassen.
Zu den Hauptaufgaben der gematik zählen:
- Einführung und Weiterentwicklung der elektronischen Patientenakte (ePA),
- Bereitstellung sicherer Anwendungen wie das E-Rezept,
- Gewährleistung höchster Sicherheits- und Datenschutzstandards,
- Zusammenarbeit mit Sicherheits- und Datenschutzbehörden wie dem BSI und der BfDI.
Die gematik wurde 2005 gegründet und gehört mehrheitlich dem Bundesministerium für Gesundheit.