{"id":253694,"date":"2025-05-02T06:55:16","date_gmt":"2025-05-02T04:55:16","guid":{"rendered":"https:\/\/www.ifun.de\/?p=253694"},"modified":"2025-05-02T06:55:16","modified_gmt":"2025-05-02T04:55:16","slug":"elektronische-patientenakte-epa-direkt-wieder-gehackt","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/elektronische-patientenakte-epa-direkt-wieder-gehackt-253694\/","title":{"rendered":"Elektronische Patientenakte ePA direkt wieder gehackt"},"content":{"rendered":"

Nur einen Tag nach dem Start der elektronischen Patientenakte ePA<\/a> mussten deren Anbieter eingestehen, dass das Digitalisierungsprojekt doch nicht so sicher ist, wie zuletzt beteuert worden war. Mitgliedern des Chaos Computer Club (CCC) ist es gelungen, \u00fcber elektronische Ersatzbescheinigungen f\u00fcr Versichertenkarten gezielt auf Datens\u00e4tze einzelner Personen zuzugreifen.<\/p>\n

Die verantwortliche Gematik GmbH hat die Schwachstelle best\u00e4tigt<\/a> und einen Teil des Funktionsumfangs der ePA deaktiviert, um derartige Angriffe auszuschlie\u00dfen. Hierbei kann es sich allerdings nur um eine tempor\u00e4re Ma\u00dfnahme handeln, da die nun deaktivierte M\u00f6glichkeit, elektronische Ersatzbescheinigungen zu verwenden, ein grundlegender Bestandteil des Gesundheitssystems ist.<\/p>\n

\"Epa<\/a><\/p>\n

L\u00fccke nicht geschlossen, sondern tempor\u00e4r gestopft<\/h2>\n

Auf Anfrage hat uns der CCC best\u00e4tigt, dass es sich bei den vorgenommenen Ma\u00dfnahmen keinesfalls um eine dauerhafte L\u00f6sung handeln kann. Es bliebe abzuwarten, wie eine Nachfolgel\u00f6sung aussieht.<\/p>\n

Neben der Gematik als verantwortlichen Herausgeber der ePA steht insbesondere der Bundesgesundheitsminister Karl Lauterbach in der Kritik. Lauterbach hatte wiederholt auf die hohen Sicherheitsstandards des Projekts hingewiesen. Zuvor hatten ebenfalls Hacker des CCC im Dezember auf gravierende Sicherheitsl\u00fccken der ePA hingewiesen.<\/p>\n

Lauterbach verharmlost den Vorfall<\/h2>\n

Lauterbachs Reaktion auf die neuen Ver\u00f6ffentlichungen liest sich unbeholfen und t\u00e4uscht \u00fcber die Tatsachen hinweg. Zwar wurde die Sicherheitsl\u00fccke geschlossen, dies gelang jedoch nur so schnell, weil die mangelhafte Komponente der ePA schlicht und einfach abgeschaltet wurde.<\/p>\n

\"Lauterbach<\/a><\/p>\n

Bundesgesundheitsminister Karl Lauterbach (Bild: BMG \/ Jan Pauls<\/h6>\n
\n

In der Fr\u00fchphase des ePA-Starts war mit solchen Angriffsszenarien zu rechnen. Ich bin der gematik dankbar, dass sie auf die ersten Hinweise direkt reagiert und die Sicherheitsl\u00fccke geschlossen hat. Die elektronische Patientenakte muss sehr gut gesch\u00fctzt bleiben. Massenangriffe auf Patientendaten m\u00fcssen ausgeschlossen bleiben.<\/p>\n<\/blockquote>\n

Auch die Gematik relativiert den Vorfall. Das Unternehmen spricht von der theoretischen vereinzelten M\u00f6glichkeit zum Zugriff auf Patientenakten. Man gehe nicht davon aus, dass tats\u00e4chlich Versichertendaten abgeflossen sind. Die ePA werde mit h\u00f6chsten und modernsten Sicherheitsstandards gebaut und durch ein mehrstufiges Sicherheitskonzept gesch\u00fctzt.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Epa<\/a>

Nur einen Tag nach dem Start der elektronischen Patientenakte ePA mussten deren Anbieter eingestehen, dass das Digitalisierungsprojekt doch nicht so sicher ist, wie zuletzt beteuert worden war. Mitgliedern des Chaos Computer Club (CCC) ist es gelungen, \u00fcber elektronische Ersatzbescheinigungen f\u00fcr Versichertenkarten gezielt auf Datens\u00e4tze einzelner Personen zuzugreifen. Die verantwortliche Gematik GmbH hat die Schwachstelle best\u00e4tigt […]<\/p>\n","protected":false},"author":2,"featured_media":253698,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[990,6695,6696,92],"class_list":["post-253694","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-datenschutz","tag-elektronische-patientenakte","tag-epa","tag-sicherheit"],"acf":[],"aioseo_notices":[],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2025\/05\/epa-feature.jpg"],"subheadline":["Auch nach \u00dcberarbeitung unsicher"],"rest_api_enabler":{"featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2025\/05\/epa-feature.jpg","subheadline":"Auch nach \u00dcberarbeitung unsicher"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/253694","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=253694"}],"version-history":[{"count":3,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/253694\/revisions"}],"predecessor-version":[{"id":253699,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/253694\/revisions\/253699"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/253698"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=253694"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=253694"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=253694"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}