![\"Gesundheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Gesundheit-klein.jpg\" "\\"Gesundheit\\"")
Die elektronische Patientenakte (ePA) steht kurz vor ihrer \"Einf\u00fchrung\" ab Januar 2025. Der Chaos Computer Club (CCC) fordert auf Grund von Sicherheitsl\u00fccken ein \"Ende der ePA-Experimente am lebenden B\u00fcrger\". Fachleute weisen zudem auf die Gefahr einer Stigmatisierung hin, oder bezweifeln die Rechtm\u00e4\u00dfigkeit eines Opt-out f\u00fcr Minderj\u00e4hrige. Hier ein \u00dcberblick \u00fcber den aktuellen Stand.<\/p>\n
<\/p>\n
Ich hatte diese Entwicklung und die Hintergrundinformationen hier im Blog in zahllosen Beitr\u00e4gen aufbereitet (siehe Links am Artikelende). Netzpolitik hat diverse Probleme ebenfalls Anfang Dezember 2024 im Beitrag Elektronische Patientenakte: Widerspruch im Keim erstickt<\/a> analysiert.<\/p>\n Die gematik sowie die Protagonisten werden ja nicht m\u00fcde, die \"Sicherheit der ePA\" zu betonen. Dass es gravierende Schwachpunkte im Konzept der ePA gibt, die ein Fraunhofer-Gutachten benennt, hatte ich im Beitrag\u00a0Sicherheitsgutachten zur elektronischen Patientenakte (ePA)<\/a> angesprochen.<\/p>\n Eine der zentralen Argumentationen der gematik ist ja, dass nur befugtes Personal in Form von Apotheken, \u00c4rzten, Therapeuten auf die ePA zugreifen k\u00f6nnen. Und nur, wenn ein Versicherter seine Gesundheitskarte (eGK) einlesen l\u00e4sst, bekommt das Personal Zugriff auf die Daten, die in der ePA gespeichert sind. Was soll schon schief gehen?<\/p>\n Was aber, wenn sich der Heilberufsausweis erschleichen lie\u00dfe? Und was w\u00e4re, wenn die eGK zum Zugriff auf die Patientenakte gar nicht erforderlich w\u00e4re? Dann h\u00e4tte man Zugriff auf die Daten aller ePA-Konten.<\/p>\n Der Chaos Computer Club (CCC) hat sich des Themas angenommen und zeigt, dass genau die oben in den Fragen angerissenen Schwachstellen existieren. Im Beitrag\u00a0CCC fordert Ende der ePA-Experimente am lebenden B\u00fcrger<\/a> wird der CCC sehr deutlich.<\/p>\n Der Chaos Computer Club (CCC) begleitet die L\u00f6sungen aus dem Hause Gematik seit Jahren kritisch und hat schon einige Sauereien wie die geplante Obsoleszenz der TI-Konnektoren, die Fails beim Ident-Verfahren oder die Angaben zur Kosten-Nutzen-Rechnung aufgedeckt.<\/p>\n Nun offenbart eine erneute Analyse des aktuellen Stands wieder Bedenkliches in Sachen Sicherheit der ePA. Durch die Umstellung der ePA vom bisherigen (kaum genutzten) Opt-In auf Opt-Out kommt die Patientenakte f\u00fcr gesetzlich Versicherte automatisch f\u00fcr alle, die nicht widersprechen. Alle Gesundheitsdaten der Versicherten, die kein Opt-out vornehmen, werden ohne deren Zutun \u00fcber Praxis- und Krankenhausgrenzen hinweg in einer zentralen Datenbank zusammengef\u00fchrt.<\/p>\n Das Problem: Wie erwartet kann auch die ePA 3.0 die Sicherheitsversprechen nicht halten. Die erneute Analyse des aktuellen Stands f\u00f6rderte Bedenkliches ans Licht.\u00a0Sicherheitsforscher zeigen auf dem gerade stattfindenden 38C3 unter anderem, wie sie sich mit wenig Aufwand und zum wiederholten Male g\u00fcltige Heilberufs- und Praxisausweise sowie Gesundheitskarten Dritter beschaffen. Mit diesen Ausweisen l\u00e4sst sich \u00fcber die TI auf Gesundheitsdaten zugreifen. Urs\u00e4chlich sind erneut M\u00e4ngel in den Ausgabeprozessen, den Beantragungsportalen sowie im real existierenden Umgang mit den Karten im Feld (neu ist das nicht, wurde das bereits auf dem 36C3 demonstriert).<\/p>\n Aber es kommt noch dicker, es hei\u00dft ja, es braucht das Krankenkassenk\u00e4rtchen, damit der Arzt auf die ePA zugreifen kann. Der CCC schreibt, dass seine Sicherheitsforscher auf dem 38C3\u00a0demonstrieren, wie M\u00e4ngel in der Spezifikation es das Erstellen von Zugriffstoken f\u00fcr Akten beliebiger Versicherter erm\u00f6glichen. Ein Zugriff auf Gesundheitskarten (eGK) ist nicht erforderlich. Damit h\u00e4tten Kriminelle auf einen Schlag Zugriff auf mehr als 70 Millionen Akten, schreibt der CCC.<\/p>\n Auch hier ergibt sich nichts neues, konnte der CCC bereits in der Vergangenheit einen\u00a0Fernzugriff auf Patientenakten \u00fcber unsicher konfigurierte IT, sowohl in den Gesundheitseinrichtungen als auch \u00fcber Dienstleister-Zug\u00e4nge, nachweisen.<\/p>\n Trotzdem soll nun im Rahmen der Initiative \"ePA f\u00fcr alle\" das Experiment auf fast alle Versicherten ausgedehnt werden, schreibt der CCC. Der CCC geht auch auf das von mir oben erw\u00e4hnte Sicherheitsgutachten des Fraunhofer-Instituts ein. Das gematik Sicherheitskonzept musste von einer KI gelesen werden, und wurde \"mit geringen M\u00e4ngeln f\u00fcr sicher\" befunden – was Stirnrunzeln hervorrufen sollte. Die Gematik stellte erfreut fest: \"Gutachten best\u00e4tigt: ePA f\u00fcr alle ist sicher\" – der CCC klassifiziert dies als halluzinierte Fehldiagnose.<\/p>\n Nur wenn die Sicherheit der \u201eePA f\u00fcr alle\" ausreichend gew\u00e4hrleistet ist, werden Leistungserbringer und Versicherte die ePA akzeptieren und auch nutzen, meint nicht nur der CCC. Das dazu notwendige Vertrauen l\u00e4sst sich eben nicht verordnen, ist das Credo der Fachleute. Gefordert wird\u00a0eine ePA zu bauen, die den individuellen Sicherheitsbedarf ber\u00fccksichtigt. Die gemeinsamen Forderungen der Sicherheitsforscher und des CCC lauten:<\/p>\n Vertrauensw\u00fcrdige digitale Infrastrukturen k\u00f6nnen nur entstehen, wenn der Entstehungsprozess selbst Vertrauen erm\u00f6glicht.<\/p>\n Die gematik hat umgehend mit einer Stellungnahme<\/a> reagiert und erkl\u00e4rt, die\u00a0Hinweise zur Sicherheit der neuen elektronischen Patientenakte (ePA f\u00fcr alle) entsprechend ernst zu nehmen. Die vom CCC vorgestellten Angriffsszenarien auf die neue ePA w\u00e4ren technisch m\u00f6glich gewesen, gesteht die gematik ein. Aber man ist der Ansicht, dass die praktische Durchf\u00fchrung in der Realit\u00e4t aber nicht sehr wahrscheinlich sei, da verschiedene Voraussetzungen erf\u00fcllt sein m\u00fcssen.<\/p>\n Dazu z\u00e4hlen zum Beispiel die illegale Beschaffung eines Institutionsausweises (SMC-B Karte), der dazugeh\u00f6rigen PIN, der Vertrag mit einem Zugangsdienst und eine technisch komplexe Manipulation. Unberechtigte Zugriffe auf die ePA sind strafbar und k\u00f6nnen nicht nur Geld-, sondern auch Freiheitsstrafen nach sich ziehen.<\/p>\n Die gematik stehe zudem im intensiven Austausch mit den Sicherheitsbeh\u00f6rden wie dem Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI). Man habe bereits technische L\u00f6sungen zum Unterbinden der Angriffsszenarien konzipiert und ist mit deren Umsetzung gestartet.<\/p>\n Dann weist die gematik darauf hin, dass f\u00fcr die ab 15. Januar 2025nstartende Pilotphase zun\u00e4chst nur die in der Modellregion teilnehmenden Leistungserbringer auf die ePA der Versicherten zugreifen k\u00f6nnen. Die elektronischen Patientenakten aller Versicherten bundesweit sind somit gut gesch\u00fctzt. Security by obscurity.<\/p>\n Vor dem bundesweiten Rollout werden weitere technische L\u00f6sungen umgesetzt und abgeschlossen sein. Die zus\u00e4tzlichen Sicherungsma\u00dfnahmen sind bereits in Erarbeitung und haben folgenden Fokus:<\/p>\n Grunds\u00e4tzlich gilt laut gematik-Sprech weiterhin: Die ePA f\u00fcr alle wurde und wird mit h\u00f6chsten und modernsten Sicherheitsstandards gebaut, welche die gematik zusammen mit den obersten Sicherheits- und Datenschutzbeh\u00f6rden wie dem Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) und der Bundesbeauftragten f\u00fcr den Datenschutz und die Informationsfreiheit (BfDI) entwickelt und abstimmt. Zus\u00e4tzlich sch\u00fctzt ein mehrstufiges Sicherheitskonzept die Telematikinfrastruktur (TI). Au\u00dferdem wird die Sicherheit der TI und aller Anwendungen fortlaufend gepr\u00fcft – in enger Abstimmung mit den zust\u00e4ndigen Beh\u00f6rden und externen Expert:innen.<\/em><\/p>\n Ich stelle fest: Wunderbar gegendert und ansonsten gibt es Sicherheit per Definition. Was bringt ein Sicherheitsaudit der Spezifikation durch das Fraunhofer Institut, wenn die Implementierung nun offenbar modifiziert erfolgt. Experten gaben im November 2024 an, dass die gesamte Implementierung\u00a0 noch ungetestet sei, weil die Test-Suiten schlicht noch fehlen. Es ist alles eine \"Operation am lebenden Herzen\". Da hilft auch der Verweis auf das BSI nichts – das ePA-Konzept ist schlicht unrettbar kaputt.<\/p>\n In den letzten Wochen sind mit interessante Stellungnahmen und Interviews zur ePA unter die Augen gekommen. Bereits Anfang 2024 forderte der Bundesverband der Psychotherapeuten ein Opt-in bei der elektronischen Patientenakte f\u00fcr Kinder (siehe\u00a0diesen heise-Beitrag)<\/a>. Mitte Dezember 2024 hat heise dann im Beitrag\u00a0ePA 3.0: Warum \u00c4rzte vor der elektronischen Patientenakte f\u00fcr Kinder warnen<\/a> nachgelegt. Die ePA bietet in diesem Bereich jede Menge Konfliktpotential – und Eltern m\u00fcssen Entscheidungen f\u00fcr ihre Kinder treffen, die vielleicht Jahrzehnte sp\u00e4ter zum Problem werden.<\/p>\n Das Vertrauen in die ePA ist bei \u00c4rzten und informierten Zeitgenossen eh nicht vorhanden, wie dieser heise-Artikel<\/a> analysiert. Eine Psychologin sieht im Artikel\u00a0Elektronische Patientenakte 3.0: Psychologin sieht hohes Stigmatisierungsrisiko<\/a> erhebliches Probleme f\u00fcr Versicherte – nichts mit der shiny happy world, die der Gesundheitsminister propagiert.<\/p>\n Und die M\u00e4r des \"aber mit den erhobenen Daten k\u00f6nnen wir forschen\" r\u00e4umt der ehemalige IQWiG-Leiter, J\u00fcrgen Windeler, im Artikel\u00a0Interview zu Forschungsvorhaben: \"Elektronische Patientenakte kein Heilsbringer\"<\/a> ab. Wo man hin schaut oder nachhakt, zeigt sich ein Desaster nach dem anderen. Es bleibt eigentlich nur eine Verweigerung der ePA 3.0 durch Opt-out – und ohnm\u00e4chtig zuschauen, wie Milliarden verbrannt werden. Wer sich immer noch nicht informiert f\u00fchlt, sei auf die ePA 3.0 FAQ bei heise<\/a> bzw. die folgenden Artikel verwiesen.<\/p>\n Erg\u00e4nzung:<\/strong> Golem hat in diesem Beitrag<\/a> noch einige Informationen rund um das Thema in Verbindung mit dem ccc-Hack zusammen getragen. Eva Wolfangel hatte k\u00fcrzlich in der Zeit einen Artikel<\/a> (leider Paywall) ver\u00f6ffentlicht. Zitat: \"Noch immer nehmen die Verantwortlichen leider die Sicherheit nicht ernst genug – unter anderem, indem sie den russischen Geheimdienst f\u00fcr die Sicherheit als 'nicht relevant' bezeichnen.\" Der Tenor: Die ePA ist nie auf ihre Sicherheit bez\u00fcglich Geheimdienstzugriff \u00fcberpr\u00fcft werden – gerade in diesem Bereich tun sich massive Probleme auf, da die Daten f\u00fcr Erpressung und Repressalien verwendet werden k\u00f6nnen.<\/p>\n Und der ehemalige Bundesdatenschutzbeauftragte, Ulrich Kelber, hat obigen Post auf Mastodon zum Thema gepostet.<\/p>\n \u00c4hnliche Artikel: Vernichtendes Urteil an elektronischer Patientenakte auf Freie \u00c4rzteschaft (FA) Kongress (3.12.2022)<\/a> Digitalisierung im Gesundheitswesen: Kelber kritisiert ePA, Schutzlos gegen Cyberangriffe<\/a>EU Gesundheitsdatenraum (European Health Data Space, EHDS): Erste Pl\u00e4ne, offene Fragen<\/a> B\u00fcchse der Pandora: Die Gesundheitsdaten, KI (Copilot, Adobe AI) und der Patienten-\/Datenschutz<\/a> Sicherheitsgutachten zur elektronischen Patientenakte (ePA)<\/a> Die elektronische Patientenakte (ePA) steht kurz vor ihrer \"Einf\u00fchrung\" ab Januar 2025. Der Chaos Computer Club (CCC) fordert auf Grund von Sicherheitsl\u00fccken ein \"Ende der ePA-Experimente am lebenden B\u00fcrger\". Fachleute weisen zudem auf die Gefahr einer Stigmatisierung hin, oder bezweifeln … Weiterlesen Ab dem 15. Januar 2025 soll die elektronische Patientenakte (ePA) – zun\u00e4chst in Modellregionen – verpflichtend f\u00fcr alle gesetzlich Krankenversicherten kommen. Man kann nur die Einrichtung der ePA per Opt-out ablehnen. Lobbyisten machen den Leuten mit der Aussage \"ohne ePA wirst Du nicht behandelt\" Angst und hoffen, dass wenige Versicherte von ihrem Recht auf Opt-out Gebrauch machen. Inzwischen ist auch klar, dass es vordergr\u00fcndig um Datensammlung f\u00fcr die Industrie und Big-Tech geht (siehe Elektronische Patientenakte (ePA): Hebt Lauterbach mit Meta, OpenAI und Google den \"Datenschatz\"<\/a>).<\/p>\n
CCC zur M\u00e4r der \"sicheren ePA\"<\/h2>\n
Der CCC deckt Schwachstellen auf<\/h3>\n
\n
Beschwichtigung der gematik<\/h3>\n
\n
Kritik von weiteren Experten<\/h2>\n
![\"Ulrich](\"https:\/\/i.postimg.cc\/3wr2b4kt\/image.png\")
<\/a><\/p>\n
\n<\/strong>Gesundheitsgesetze I: EU-Parlament macht Weg f\u00fcr EU Health Data Space (EHDS) frei<\/a>
\nGesundheitsgesetze II: Bundestag beschlie\u00dft Digitalisierung im Gesundheitswesen (GDNG, DigiG)<\/a>
\nGesundheitsgesetze III: Mit Digitalisierung planlos ins Desaster?<\/a>
\nElektronische Patientenakte (ePA 2.0) als Sicherheitsrisiko?<\/a>
\ngematik-Gesellschafter haben Opt-out f\u00fcr elektronische Patientenakte (ePA) beschlossen<\/a><\/p>\n
\nNeustart in 2023 f\u00fcr Elektronische Patientenakte (ePA) geplant<\/a>
\nLauterbach \"will\" die elektronische Patientenakte (ePA) mit Opt-out \u2013 ein Desaster mit Ansage oder Wolkenkuckucksheim?<\/a><\/p>\n
\nEurop\u00e4ischer Gesundheitsdatenraum (EHDS) beschlossen \u2013 die Haken f\u00fcr Patienten<\/a><\/p>\n
\nre:publica: Kontra Datenschutz; wo ist die Medizinethikerin Buyx \"falsch abgebogen?<\/a>
\nNachlese Datenschutzvorfall mit Cannabis-Rezepten bei Dr. Ansay<\/a>
\nDesaster Cyberangriff auf Change Healthcare der UnitedHealth Group<\/a>
\nElektronische Patientenakte: Das Ende der \u00e4rztlichen Schweigepflicht?<\/a>
\nNews aus dem Gesundheitswesen: ePA, Widerspruch, Schwachstellen und \u00c4rzte\u00e4rger<\/a>
\nElektronischer Medikationsplan (eMP): Implementierung zum Scheitern verurteilt?<\/a>
\nElektronische Patientenakte (ePA) und das (zwingende) Opt-out<\/a>
\nElektronische Patientenakte (ePA): Opt-out jetzt! Erste Pl\u00e4ne f\u00fcr Begehrlichkeiten<\/a><\/p>\n
\nElektronische Patientenakte (ePA): Hebt Lauterbach mit Meta, OpenAI und Google den \"Datenschatz\"<\/a>
\nStatus elektronische Patientenakte (ePA 3.0): Weg ins Desaster?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"