In den Startlöchern: Heute startet die elektronische Patientenakte (ePA) bundesweit. Seit dem 15. Januar haben 70 Millionen der gut 75 Millionen gesetzlich Versicherten dafür eine ePA von ihrer Krankenkasse angelegt bekommen – wer dies nicht will, muss dem aktiv widersprechen.
Die ePA ist eine elektronische Gesundheitsakte, in der Gesundheitsdaten der Krankenversicherten sektor- und fallübergreifend deutschlandweit einheitlich gespeichert werden sollen.
„Sicherheitsmängel bestehen fort“: Die Sicherheitslücken in der elektronischen Patientenakte sind nicht behoben, sagt die digitale Sicherheitsexpertin Bianca Kastl gegenüber The Pioneer.
Wegen Sicherheitsbedenken des Chaos Computer Clubs (CCC) musste der Start schon einmal verschoben werden. Laut Kastl, die den CCC schon damals beriet, seien jedoch die angekündigten Updates „grundsätzlich ungeeignet, die aufgedeckten Mängel in der Sicherheitsarchitektur auszugleichen“.
Eine umfassende Behebung der demonstrierten Mängel habe nicht stattgefunden, so Kastl. Weiter:
Elektronische Patientenakten lassen sich weiterhin mit geringem Aufwand angreifen.
Lauterbach versicherte eigentlich in dem Schreiben an die Gesellschafter der Gematik, dass die vom CCC belegten Sicherheitsbedenken vor dem ePA-Start gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ausgeräumt wurden.
Mehr Transparenz notwendig: Eine umfassende Behebung aller demonstrierten Mängel könne nur mit kompromissloser Transparenz erreicht werden. Die sei bisher allerdings nicht gegeben, erklärt Kastl.
Das braucht’s: Eine bessere Bewertung der Sicherheitsrisiken und eine transparente Kommunikation der Risiken, so die IT-Expertin.