Security News
Das Wichtigste auf vier Seiten
Secorvo Security News
Editorial: "Bisher noch nie gehackt"
Die elektronische Patientenakte (ePA) ist im Grunde eine gute Sache: weniger Papier, überall verfügbar. Verständlich, dass Bundesgesundheitsminister Karl Lauterbach sie endlich für alle einführen will. Die Akte enthält jedoch äußerst vertrauliche Daten. Ein besonders sicheres Konzept und eine sorgfältige technische Umsetzung sind daher unerlässlich. In seiner Rede im Bundestag zum Gesundheitsdatennutzungsgesetz versicherte Lauterbach, das aktuelle System verwende Technik, die "bisher noch nie gehackt werden" konnte.
Die Gematik, die das System betreibt, hatte 2024 das Fraunhofer SIT mit einer Sicherheitsanalyse beauftragt. Wer den Bericht (und nicht nur die Zusammenfassung) liest, findet darin reichlich begründete Kritik. Heraussticht, dass es keine Sicherheitsanforderungen an die von Praxen, Apotheken und Krankenhäusern verwendeten sogenannten Primärsysteme gibt. Die Gematik befand hingegen am 10.10.2024, dass das Gutachten die Sicherheit des ePA-Systems bestätige. Zu einem anderen Ergebnis kamen Martin Tschirsich und Bianca Kastl auf dem 38. Chaos Computer Congress. In ihrem Vortrag zeigten sie, dass es diverse, teils einfach ausnutzbare Schwachstellen gibt. So wird beim Zugriff auf die Akte auf die kryptografische Prüfung der Kartennummer verzichtet, sodass jeder Leistungserbringer (oder wer sich erfolgreich als solcher ausgibt) Zugriff auf sämtliche 70 Mio. Akten hat. Die Gematik reagierte darauf am 27.12.2024 mit dem Hinweis, dass die gezeigten Angriffe illegal und technisch komplex seien - kündigte jedoch (offensichtlich notwendige) Nachbesserungen vor dem bundesweiten Rollout an.
Jeder Versicherte kann der Nutzung der ePA widersprechen - auch vorläufig. Wie das geht, erklärt beispielsweise der BayLfD. Sollte die Gematik die Sicherheitsprobleme beheben, lässt sich die Entscheidung jederzeit rückgängig machen.
Download Smartphone-Version
- Wir freuen uns über Ihr Feedback zur aktuellen Ausgabe.
Der Zeitbedarf für die Filterung und Bewertung von Nachrichten und Informationen wächst auch im Gebiet IT-Sicherheit ständig. Mit den seit Juli 2002 monatlich erscheinenden Secorvo Security News (vier Seiten, pdf) möchten wir Sie dabei unterstützen. Denn auch auf Secorvo prasseln täglich unzählige Informationen ein, die wir filtern, diskutieren, abwägen und bewerten müssen. Daraus entstand die Idee, Sie davon profitieren zu lassen.
Ihr Mehrwert
Die Secorvo Security News machen Sie auf wichtige aktuelle Ereignisse und Entwicklungen in der IT-Sicherheit aufmerksam, erleichtern Ihnen durch die Angabe der wesentlichen Quellen die Informationsrecherche und helfen Ihnen durch eine unabhängige Expertenmeinung bei der Bewertung dieser Nachrichten.
News Archiv
Die Secorvo Security News erscheinen seit Juli 2002. Über unser Archiv können Sie alle bisher erschienenen Ausgaben abrufen. Sie finden dort auch jeweils eine gesammelte Jahresausgabe.
Kostenloses Abo
Gerne informieren wir Sie - unentgeltlich - monatlich bei Erscheinen der neuen Ausgabe per E-Mail durch Zusendung des Inhaltsverzeichnisses. Dazu genügt eine E-Mail an security-news@secorvo.de.
Ansprechpartnerin
Susanne Cussler
Telefon +49 721 255171-0
redaktion-security-news@secorvo.de
ISSN 1613-4311
AbonnierenSSN-Archiv
