7.1.2025 | Fachinformation

Elektronische Patientenakte offenbart Mängel bei Sicherheitsüberprüfung durch den Chaos Computer Club

Die für Januar 2025 geplante Einführung der "ePA für alle" steht derzeit im Fokus der öffentlichen Diskussion. Der Chaos Computer Club (CCC) hat im Dezember 2024 auf verschiedene Sicherheitsmängel der elektronischen Patientenakte hingewiesen. Die IT-Sicherheitsforscher konnten demonstrieren, dass unter bestimmten Umständen ein unberechtigter Zugriff auf Patient*innendaten möglich wäre. Dies betrifft insbesondere die Beschaffung von Heilberufs- und Praxisausweisen und daraus resultierende potenzielle Zugriffsmöglichkeiten auf die Daten und Patient*innenakten von Versicherten.

Die gematik hat auf diese Hinweise unmittelbar mit einer Stellungnahme reagiert und steht im engen Austausch mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Bereits konzipierte technische Lösungen sollen die aufgezeigten Schwachstellen beheben. Für die ab 15. Januar startende Pilotphase wurde der Zugriff zunächst auf die teilnehmenden Leistungserbringer in der Modellregion beschränkt. Vor dem bundesweiten Rollout sollen weitere Sicherungsmaßnahmen implementiert werden, darunter:

• Schutz vor Missbrauch von TI-Ausweisen
• Zusätzliche Verschlüsselung der Krankenversichertennummer
• Verstärkte Sensibilisierung der TI-Nutzer für potenzielle Sicherheitsrisiken
• Ausweitung der Monitoring- und Überwachungsmaßnahmen


Position des Verbandes medizinischer Fachberufe e.V.
Der Verband medizinischer Fachberufe e.V. begrüßt die Resonanz der gematik auf die Tests vom CCC. Die zeitnahe Reaktion auf die Sicherheitshinweise und die bereits eingeleiteten Maßnahmen zur Behebung der Schwachstellen bewerten wir positiv.

Allerdings sieht auch der Verband die Notwendigkeit einer unabhängigen Sicherheitsüberprüfung als essenziell an. Die Medizinischen Fachangestellten (MFA) an den Anmeldungen der Praxen sind die ersten Ansprechpartner*innen für Patient*innen und deren Bedenken. Eine sichere und vertrauenswürdige elektronische Patientenakte ist daher von grundlegender Bedeutung für die tägliche Arbeit unserer Mitglieder. Eine unsichere elektronische Patientenakte könnte darüber hinaus zu einem nachhaltigen Vertrauensverlust der Bevölkerung in die Digitalisierung des deutschen Gesundheitswesens führen.

Hier können Interessierte den Vortrag auf dem diesjährigen CCC-Kongress zu den existierenden Sicherheitslücken der ePA anschauen.

Hier kommen Sie direkt zu Ihrem Landesverband

Bundesweite Terminübersicht

30.04.2025 09:30 - 17:00 Uhr
60311 Frankfurt am Main oder Online
Medizinische Soforthilfe nach Vergewaltigung - Hybride Veranstaltung
Termin anzeigen
06.05.2025 18:30 - 20:00 Uhr
71638 Ludwigsburg
Wissen nützt, Wissen schützt - Ihre Sicherheit in Praxis und Labor - anschl. Mitgliederversammlung der BZ Ludwigsburg/Bietigheim
Termin anzeigen
06.05.2025 18:30 - 20:00 Uhr
71638 Ludwigsburg
Wissen nützt, Wissen schützt - Ihre Sicherheit in Praxis und Labor - anschl. Mitgliederversammlung der BZ Rems-Murr
Termin anzeigen
06.05.2025 20:00 - 20:30 Uhr
71638 Ludwigsburg
Mitgliederversammlung der Bezirksstelle Ludwigsburg/Bietigheim
Termin anzeigen
06.05.2025 20:00 - 20:30 Uhr
71638 Ludwigsburg
Mitgliederversammlung der Bezirksstelle Rems-Murr
Termin anzeigen
07.05.2025 15:00 - 17:30 Uhr
45657 Recklinghausen
Work-Life-Balance - anschl. Mitgliederversammlung der BZ Kreis Recklinghausen
Termin anzeigen
07.05.2025 16:00 - 17:30 Uhr
32051 Herford
"Das war schon immer so..." - gibt es bei mir nicht! - anschl. Mitgliederversammlung der Bezirksstelle Bielefeld
Termin anzeigen
07.05.2025 16:00 - 17:30 Uhr
32051 Herford
"Das war schon immer so..." - gibt es bei mir nicht! - anschl. Mitgliederversammlung der Bezirksstelle Ostwestfalen
Termin anzeigen