Berlin () – Auch die für den offiziellen Start der elektronischen Patientenakte (ePA) in dieser Woche neu hinzugefügten Sicherheitsmaßnahmen haben sich offenbar als unzureichend erwiesen. Wie der „Spiegel“ berichtet, haben ethische Hacker des Chaos Computer Club (CCC) eine zentrale neu hinzugefügte Schutzvorkehrung überwunden und die Behörden informiert.
Die Betreiber reagierten am Mittwochnachmittag auf den Hinweis mit einer sofortigen Notfallmaßnahme. Die weitere ePA-Sicherheitslücke sei damit vorerst geschlossen.
Bereits Ende des vergangenen Jahres hatten die IT-Sicherheitsexperten eine Reihe von Schwachstellen im System der ePA publik gemacht. Die Gematik als Betreiber musste einräumen, dass die Angriffsszenarien „technisch möglich“ seien, wenn auch in der Realität „wenig wahrscheinlich“. Der Start der ePA wurde daraufhin auf Dienstag dieser Woche verschoben. Bundesgesundheitsminister Karl Lauterbach (SPD) hatte damals dazu mitgeteilt, man bringe die ePA „erst dann, wenn alle Hackerangriffe, auch des CCC, technisch unmöglich gemacht worden sind“.
Um den Zugriff von Unbefugten auf elektronische Patientenakten zu erschweren, wurde daraufhin unter anderem die zusätzliche Abfrage eines Prüfwertes eingeführt, der sich aus dem Datum des Versicherungsbeginns und der Straße und Hausnummer der Wohnanschrift der versicherten Person zusammensetzt. Die Hacker demonstrierten nun, dass sie diese Daten unter bestimmten Voraussetzungen automatisiert abfragen können, im System der sogenannten elektronischen Ersatzbescheinigung. Es wird normalerweise dazu genutzt, um Patienten, die ihre Gesundheitskarte vergessen haben, trotzdem abrechnen zu können. Mit den abgefragten Daten lässt sich der Prüfwert berechnen, das Verfahren dazu ist öffentlich dokumentiert.
Die Gematik reagierte mit einer „Sofortmaßnahme“. Das Verfahren wurde demnach „vorerst ausgesetzt“. Die elektronische Ersatzbescheinigung steht damit vorerst nicht mehr zur Verfügung. Es gebe „bislang keine Hinweise darauf, dass es einen unbefugten Zugriff auf elektronische Patientenakten gegeben hat“, hieß es bei der Gematik.
Bist du ein guter Leser? 👍
Welcher Begriff kam im Artikel vor?
Bist du ein guter Leser? 👍
Welcher Begriff kam im Artikel vor?
Bist du ein guter Leser? 👍
Welcher Begriff kam im Artikel vor?
Text-/Bildquelle:
Übermittelt durch www.dts-nachrichtenagentur.de
Bildhinweis:
Patient mit Infusionsständer (Archiv)
Weitere ähnliche Beiträge:
Datenschutzbeauftragte fordert Nachbesserung bei… Die Bundesbeauftragte für den Datenschutz, Louisa Specht-Riemenschneider, fordert eine Verbesserung des Schutzes sensibler Gesundheitsdaten in der elektronischen Patientenakte, insbesondere hinsichtlich der Zugriffseinstellungen. Sie kritisiert, dass…
Patientenbeauftragter fordert Nachbesserungen bei ePA Der Patientenbeauftragte der Bundesregierung, Stefan Schwartze (SPD), fordert Verbesserungen bei der elektronischen Patientenakte (ePA), da viele Bürger Schwierigkeiten bei der Einrichtung haben. Kritisiert wird die…
Hacker attackieren Vergabeportal für öffentliche Aufträge Prorussische Hacker haben mit gezielten DDoS-Angriffen die Webseite des Deutschen Vergabeportals und andere öffentliche Verwaltungsseiten angegriffen, wodurch das Portal zeitweise nicht erreichbar war. Die Cybersicherheitsbehörde…
BSI verlangt Reform des "Hacker-Paragrafen" Claudia Plattner, die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), fordert eine Reform des „Hacker-Paragrafen“, um Personen, die Sicherheitslücken in Unternehmens-IT aufdecken, rechtlich…
Probleme bei Einführung von Bundeswehr-Digitalfunk Die Einführung eines neuen Digitalfunksystems für die Bundeswehr stößt auf erhebliche Probleme, die bereits zu einem Abbruch eines Systemtests im Mai führten, da die Funkgeräte…
Whistleblower deckt Schwachstelle im… Berlin () - Ein Whistleblower hat eine Sicherheitslücke im Widerspruchsverfahren zur elektronischen Patientenakte (ePA) aufgedeckt.Nach eigenen Angaben reichte er im April im Namen einer Versicherten…
Weniger Widerspruch gegen elektronische… Berlin () - Die Zahl der Widersprüche gegen die Einrichtung einer elektronischen Patientenakte (ePA) ist in den vergangenen Wochen leicht gestiegen. Das ergab eine Abfrage…
Cyberangreifer stehlen Daten von Berliner Justizsenatorin Die Berliner Justizsenatorin Felor Badenberg wurde Ziel einer Cyberattacke, bei der Hacker Zugriff auf sensible Daten, einschließlich ihres digitalen Kalenders, erlangten. Die Angreifer gaben sich…
Bundesweite Ausfälle beim E-Rezept Berlin () - Wer ein elektronisches Rezept (E-Rezept) einlösen möchte, stößt aktuell auf Probleme. Einem "Spiegel"-Bericht zufolge gibt es einen Ausfall bei einem Infrastruktur-Dienst innerhalb…
BSI und sieht weiterhin hohe Verwundbarkeit bei… Die Cybersicherheitslage in Deutschland bleibt kritisch, wie der aktuelle BSI-Jahresbericht zeigt. Trotz wachsender Widerstandsfähigkeit kritischer Infrastrukturen sind viele digitale Systeme nach wie vor unzureichend geschützt,…
Einführung der elektronischen Patientenakte verzögert sich Berlin () - Die bundesweite Einführung der elektronischen Patienakte (ePA) verzögert sich offenbar auf unbestimmte Zeit. "Trotz intensiver Bemühungen auf allen Seiten besteht derzeit ein…
Elektronischer Widerrufsbutton soll Pflicht werden Das Justizministerium plant, Unternehmen zu verpflichten, einen elektronischen Widerruf per Button für im Internet geschlossene Verträge anzubieten. Dieser Vorschlag soll geänderte EU-Vorgaben zu Verbraucher- und…
Umfrage: Start-ups setzen voll auf KI Laut einer Erhebung des IT-Branchenverbandes Bitkom ist Künstliche Intelligenz (KI) die entscheidende Technologie für Tech-Start-ups in Deutschland, wobei der Anteil der Unternehmen, die KI nutzen,…
