7.1.2025 | Fachinformation
Die gematik hat auf diese Hinweise unmittelbar mit einer Stellungnahme reagiert und steht im engen Austausch mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Bereits konzipierte technische Lösungen sollen die aufgezeigten Schwachstellen beheben. Für die ab 15. Januar startende Pilotphase wurde der Zugriff zunächst auf die teilnehmenden Leistungserbringer in der Modellregion beschränkt. Vor dem bundesweiten Rollout sollen weitere Sicherungsmaßnahmen implementiert werden, darunter:
• Schutz vor Missbrauch von TI-Ausweisen
• Zusätzliche Verschlüsselung der Krankenversichertennummer
• Verstärkte Sensibilisierung der TI-Nutzer für potenzielle Sicherheitsrisiken
• Ausweitung der Monitoring- und Überwachungsmaßnahmen
Position des Verbandes medizinischer Fachberufe e.V.
Der Verband medizinischer Fachberufe e.V. begrüßt die Resonanz der gematik auf die Tests vom CCC. Die zeitnahe Reaktion auf die Sicherheitshinweise und die bereits eingeleiteten Maßnahmen zur Behebung der Schwachstellen bewerten wir positiv.
Allerdings sieht auch der Verband die Notwendigkeit einer unabhängigen Sicherheitsüberprüfung als essenziell an. Die Zahnmedizinischen Fachangestellten (ZFA) an den Anmeldungen der Praxen sind die ersten Ansprechpartner*innen für Patient*innen und deren Bedenken. Eine sichere und vertrauenswürdige elektronische Patientenakte ist daher von grundlegender Bedeutung für die tägliche Arbeit unserer Mitglieder. Eine unsichere elektronische Patientenakte könnte darüber hinaus zu einem nachhaltigen Vertrauensverlust der Bevölkerung in die Digitalisierung des deutschen Gesundheitswesens führen.
Hier können Interessierte den Vortrag auf dem diesjährigen CCC-Kongress zu den existierenden Sicherheitslücken der ePA anschauen.
Elektronische Patientenakte offenbart Mängel bei Sicherheitsüberprüfung durch den Chaos Computer Club
Die für Januar 2025 geplante Einführung der "ePA für alle" steht derzeit im Fokus der öffentlichen Diskussion. Der Chaos Computer Club (CCC) hat im Dezember 2024 auf verschiedene Sicherheitsmängel der elektronischen Patientenakte hingewiesen. Die IT-Sicherheitsforscher konnten demonstrieren, dass unter bestimmten Umständen ein unberechtigter Zugriff auf Patient*innendaten möglich wäre. Dies betrifft insbesondere die Beschaffung von Heilberufs- und Praxisausweisen und daraus resultierende potenzielle Zugriffsmöglichkeiten auf die Daten und Patient*innenakten von Versicherten.Die gematik hat auf diese Hinweise unmittelbar mit einer Stellungnahme reagiert und steht im engen Austausch mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Bereits konzipierte technische Lösungen sollen die aufgezeigten Schwachstellen beheben. Für die ab 15. Januar startende Pilotphase wurde der Zugriff zunächst auf die teilnehmenden Leistungserbringer in der Modellregion beschränkt. Vor dem bundesweiten Rollout sollen weitere Sicherungsmaßnahmen implementiert werden, darunter:
• Schutz vor Missbrauch von TI-Ausweisen
• Zusätzliche Verschlüsselung der Krankenversichertennummer
• Verstärkte Sensibilisierung der TI-Nutzer für potenzielle Sicherheitsrisiken
• Ausweitung der Monitoring- und Überwachungsmaßnahmen
Position des Verbandes medizinischer Fachberufe e.V.
Der Verband medizinischer Fachberufe e.V. begrüßt die Resonanz der gematik auf die Tests vom CCC. Die zeitnahe Reaktion auf die Sicherheitshinweise und die bereits eingeleiteten Maßnahmen zur Behebung der Schwachstellen bewerten wir positiv.
Allerdings sieht auch der Verband die Notwendigkeit einer unabhängigen Sicherheitsüberprüfung als essenziell an. Die Zahnmedizinischen Fachangestellten (ZFA) an den Anmeldungen der Praxen sind die ersten Ansprechpartner*innen für Patient*innen und deren Bedenken. Eine sichere und vertrauenswürdige elektronische Patientenakte ist daher von grundlegender Bedeutung für die tägliche Arbeit unserer Mitglieder. Eine unsichere elektronische Patientenakte könnte darüber hinaus zu einem nachhaltigen Vertrauensverlust der Bevölkerung in die Digitalisierung des deutschen Gesundheitswesens führen.
Hier können Interessierte den Vortrag auf dem diesjährigen CCC-Kongress zu den existierenden Sicherheitslücken der ePA anschauen.
