Elektronische Patientenakte gehackt: So bleiben Sie sicher

Heiko Fekete

Aktualisiert am: 02.05.2025Erstveröffentlichung: 02.05.2025

© Stockwerk-Fotodesign - stockadobe.com

Nach dem Bekanntwerden einer erneuten Sicherheitslücke bei der elektronischen Patientenakte (ePA) ist die Verunsicherung groß. ARZT & WIRTSCHAFT erklärt, was niedergelassene Ärztinnen und Ärzte jetzt in punkto IT-Sicherheit beachten sollten.

Einen Tag nach dem Rollout am 29.04 kam die Hiobsbotschaft: Die ePA weist eine weitere erhebliche Schwachstelle auf, wie die gematik mitteilt. Hacker des Chaos Computer Clubs (CCC) konnten demnach über elektronische Ersatzbescheinigungen für Versichertenkarten auf einzelne Patientenakten zugreifen. Es sei über diesen Weg möglich gewesen, den Behandlungskontext einer versicherten Person zu fälschen.

In Kombination mit der Versichertennummer, einem Codierungsschlüssel sowohl einem illegal beschafften Praxisausweis (SMC-B) und einem Anschluss an die Telematikinfrastruktur (TI) wäre damit theoretisch der Zugriff auf Patientenakten vereinzelt möglich, heißt es von der gematik weiter. Die Digitalagentur hat nach eigenen Angaben die Sicherheitslücke bereits geschlossen. „Aufgrund der Hinweise haben wir präventiv als erste Sofortmaßnahme das Verfahren vorerst ausgesetzt, das bereits einige Kassen für Ersatzbescheinigungen alternativ zur Versichertenkarte (eGK) nutzen“, kommentiert gematik-Geschäftsführer Dr. Florian Fuhrmann.

Trotz der getroffenen Sicherheitsvorkehrungen bleibt das Gefühl der Unsicherheit - auch, weil der CCC bereits Ende vergangenen Jahres auf Sicherheitslücken der ePA aufmerksam gemacht hatte. Die gute Nachricht: Ärztinnen und Ärzte können in ihrer Praxis mit wenigen Sicherheitstipps bereits dafür sorgen, eine möglichst hohe IT-Sicherheit beim Umgang mit der ePA zu gewährleisten. Dazu gehört beispielsweise eine gängige IT-Sicherheitshygiene: Systeme sollten stets auf dem aktuellen Stand gehalten werden, die Konfiguration sollte immer überprüft werden. Außerdem ist es ratsam, sorgsam mit Zugangsmitteln wie Praxisausweisen umzugehen.

Lesen Sie mehr zu diesem Thema:

„Oft reichen Kleinigkeiten, um Schwachstellen auszubessern“

Als ambitioniertes Vorhaben im digitalen Gesundheitswesen gestartet, ist die Einführung der elektronischen Patientenakte (ePA) inzwischen ein System mit vielen Baustellen. Im Interview mit ARZT & WIRTSCHAFT deckt Bianca Kastl aus dem Umfeld des Chaos Computer Clubs die wesentlichen Sicherheitsmängel der ePA auf und erklärt niedergelassenen Ärztinnen und Ärzten, wie sie die Anwendung im Praxisalltag möglichst sicher nutzen.

Jetzt lesen

Der CCC betont gleichzeitig, dass die Verantwortung für die Gesamtsicherheit bei den Betreibern der Telematikinfrastruktur liegt. Das betrifft beispielsweise auch die Installation von TI-Konnektoren. Sind diese nicht ordnungsgemäß installiert, kann es die Sicherheit ebenfalls beeinträchtigen. Die ehrenamtlichen Sicherheitsforscher begleiten die Entwicklung der elektronischen Patientenakte schon seit Längerem und verfolgen dabei besonders kritisch, ob der Datenschutz bei den besonders sensiblen Gesundheitsdaten eingehalten wird.