![\"Vortrag](\"https:\/\/images.ifun.de\/wp-content\/uploads\/2024\/12\/vortrag-ccc.jpg\")
<\/a><\/p>\nDer Vortrag beim 38. Chaos Communication Congress (38C3)<\/h6>\nDeutschlandweite Einf\u00fchrung im Februar<\/h2>\n
Auf dem 38. Chaos Communication Congress (38C3) zeigten Sicherheitsforscher<\/a>, dass sich auch ohne gro\u00dfen Aufwand auf Gesundheitsdaten unberechtigt zugreifen lasse. Beispielsweise sei es m\u00f6glich gewesen, Heilberufs- und Praxisausweise sowie Gesundheitskarten Dritter zu erlangen und diese f\u00fcr den Zugriff auf Akten zu verwenden. Ursache seien Schw\u00e4chen in den Prozessen zur Ausgabe und Verwaltung der Karten.<\/p>\n Dar\u00fcber hinaus demonstrierten die Forscher, dass Zugriffstoken erstellt werden k\u00f6nnten, ohne dass die zugeh\u00f6rigen Gesundheitskarten physisch vorgelegt werden m\u00fcssen. Dadurch k\u00f6nne im schlimmsten Fall auf Daten von Millionen Versicherten zugegriffen werden. Auch unsicher konfigurierte IT-Systeme in Praxen und Krankenh\u00e4usern stellten ein Risiko dar.<\/p>\n Trotz der festgestellten Sicherheitsl\u00fccken soll die ePA nach Angaben der Betreiber fl\u00e4chendeckend eingef\u00fchrt werden. Eine KI-basierte Pr\u00fcfung des Sicherheitskonzepts durch das Fraunhofer-Institut sei dabei zu einem positiven Ergebnis gekommen. Der CCC sieht diese Einsch\u00e4tzung jedoch kritisch und h\u00e4lt die Schutzma\u00dfnahmen f\u00fcr unzureichend. Die Sicherheitsforscher fordern daher unabh\u00e4ngige Pr\u00fcfungen, transparente Kommunikation von Risiken und eine offene Entwicklung der ePA. Nur durch diese Ma\u00dfnahmen k\u00f6nne Vertrauen in die digitale Infrastruktur entstehen.<\/p>\n Ob die ePA die geforderten Sicherheitsstandards k\u00fcnftig erf\u00fcllen kann, bleibt unklar. Vor einer breiten Einf\u00fchrung wird das Thema Sicherheit daher weiter im Fokus stehen.<\/p>\nUnabh\u00e4ngige Pr\u00fcfungen gefordert<\/h2>\n
\n<\/a><\/p>\nDie Vortragsfolien: So wild wie die Erkenntnisse<\/h6>\n
Die elektronische Patientenakte kommt – jetzt f\u00fcr alle!<\/h2>\n