Die Einführung der elektronischen Patientenakte (ePA) in Deutschland schreitet voran, begleitet von umfangreichen Sicherheitsvorkehrungen gegen mögliche Cyber-Angriffe. Laut stadt-bremerhaven.de haben das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die gematik GmbH ein mehrstufiges Schutzkonzept entwickelt, um die digitalen Akten zu schützen.
In der ersten Phase ist der Zugriff auf die digitalen Akten streng limitiert. Nur verifizierte medizinische Einrichtungen in ausgewählten Modell- und Pilotregionen sollen Zugang erhalten. Dies soll eine kontrollierte Testumgebung schaffen, in der die Sicherheitsmechanismen auf ihre Wirksamkeit geprüft werden können. Das BSI und die gematik analysierten verschiedene Angriffsszenarien und kamen zu dem Schluss, dass erfolgreiche Attacken theoretisch möglich, jedoch mit erheblichem technischen Aufwand verbunden wären. Ein Angreifer müsste mehrere technische Hürden überwinden und Identitätsdiebstahl durchführen, um an die Zugriffsrechte zu gelangen.
Datenschutzbedenken und Testphase
Ab dem 15. Januar 2025 wird die elektronische Patientenakte für gesetzlich Krankenversicherte verpflichtend, es sei denn, es wird Widerspruch eingelegt, wie tarnkappe.info berichtet. Der Bundesweite Rollout der ePA startet am 15. Februar 2025, sofern die Testergebnisse positiv ausfallen. Momentan gibt es jedoch auch ernste Bedenken hinsichtlich des Datenschutzes, da Sicherheitsforscher vor einem leichten Zugriff auf die ePA durch Kriminelle warnen. Dies betrifft besonders sensible Daten.
Der Chaos Computer Club (CCC) fordert aufgrund ernster Sicherheitslücken ein Ende der ePA-Experimente. Obgleich die ePA Vorteile wie eine bessere Zugänglichkeit und Kosteneinsparungen bieten soll, gibt es auch Risiken wie Hacking und Datenverlust. Während der Testphase, die am 15. Januar 2025 in Regionen wie Hamburg, Franken und Teilen von Nordrhein-Westfalen beginnt, können Versicherte aktiv entscheiden, ob sie eine ePA wünschen. Ohne Widerspruch wird automatisch eine ePA angelegt, und der Widerspruch kann jederzeit und ohne Angabe von Gründen erfolgen.
