Gutachten – Forscher finden 21 Schwachstellen im ePA-Konzept

Ab Januar 2025 wird die elektronische Patientenakte automatisch angelegt. Versicherte können widersprechen, doch machen das offenbar wenige. Derweil haben Fraunhofer-Experten 21 Schwachstellen im ePA-Konzept entdeckt – darunter vier schwere. 

Die Bundesregierung hatte eine viel höhere Widerspruchsquote erwartet: Doch die bevorstehende flĂ€chendeckende EinfĂŒhrung der elektronischen Patientenakte (ePA) stĂ¶ĂŸt bisher kaum auf Widerstand bei den 75 Millionen gesetzlich Krankenversicherten. Wie eine Abfrage der Deutschen Presse-Agentur bei den grĂ¶ĂŸten deutschen Versicherern AOK, Techniker, Barmer und DAK mit insgesamt mehr als 50 Millionen Versicherten ergab, hat bisher nur ein geringer Anteil Widerspruch gegen das geplante automatische Anlegen einer E-Patientenakte eingelegt.

Seit dem Sommer lĂ€uft eine Informationskampagne der Kassen. Alle Versicherten werden schriftlich auf die EinfĂŒhrung der ePA fĂŒr alle im Januar und die Möglichkeit hingewiesen, gegen ihre Einrichtung Widerspruch einzulegen. 

Die Widerspruchsquote bei der TK liegt bisher im niedrigen einstelligen Prozentbereich. 

Bis Ende September sei der Anteil der rund 27 Millionen AOK-Versicherten, die Widerspruch einlegten, mit einem Prozent sehr gering ausgefallen, teilte ein Sprecher des AOK-Bundesverbands mit. Eine Sprecherin der Techniker Krankenkasse (11,7 Millionen Versicherte) sagte, die Widerspruchsquote bei der TK liege bisher im niedrigen einstelligen Prozentbereich.

Die Barmer (8,6 Millionen Versicherte) hat nach eigenen Angaben mittlerweile fast 90 Prozent ihrer Versicherten angeschrieben. „Uns haben nur wenige WidersprĂŒche erreicht“, sagte ein Sprecher. Die Widerspruchsquote liege deutlich unter den von der Bundesregierung erwarteten 20 Prozent. Eine konkrete Zahl könne man erst zum Ende der Informationskampagne im Januar nennen.

Die DAK-Gesundheit meldet nach Anschreiben fast aller ihrer 5,5 Millionen Versicherten eine Widerspruchsquote von rund einem Prozent. „Diese geringe Quote bestĂ€tigt uns darin, dass unsere Versicherten sich gut informiert fĂŒhlen und die Vorteile der ePA fĂŒr alle erkennen“, sagte Franz-Helmut Gerhards, bei der DAK fĂŒr die Digitalisierungsstrategie verantwortlich.

Heise: Gutachten fĂŒr ePA – Sicherheitskonzept auf dem PrĂŒfstand

Die Gematik hat derweil die ePA vom Fraunhofer Institut fĂŒr Sichere Informationstechnologie (SIT) in Darmstadt auf Sicherheitsaspekte prĂŒfen lassen. Das 93 Seiten umfassende Gutachten der Experten liegt inzwischen vor. Ziel sei gewesen, „die Sicherheit und IntegritĂ€t dieser kritischen Infrastruktur zusĂ€tzlich von einer unabhĂ€ngigen Stelle prĂŒfen zu lassen. Die Analyse wurde mit dem Ziel durchgefĂŒhrt, mögliche Schwachstellen zu identifizieren und Verbesserungspotenziale aufzuzeigen, die zur Erhöhung der Sicherheit und Effizienz der ePA fĂŒr alle beitragen können“, so die Gematik in einem Begleitschreiben zum Gutachten.

In ihrer Studie simulierten die Forscher ein breites BĂŒndel an möglichen Cyberangriffen auf die ePA. Insgesamt identifizieren sie 21 Schwachstellen im ePA-Konzept. Diese Schwachstellen werden je nach Schweregrad als gering, mittel oder hoch eingestuft. Vier werden danach als hoch, sechs als mittel und elf als gering bewertet.

Vier Schwachstellen mit hohem Schweregrad

Zu den Schwachstellen mit hohem Schweregrad zĂ€hlen die SIT-Forscher unter anderem die zu große Zeitspanne (72 Stunden) an Wochenenden und Feiertagen, die Anbietern des Aktensystems eingerĂ€umt werde, um Schwachstellen zu bewerten. Zudem fehle es an einer klaren Rollentrennung der Mitarbeiter beim Umgang mit den Backups der „Masterkeys zur Ableitung der DatenpersistierungsschlĂŒssel“, schreiben die DarmstĂ€dter IT-Experten. Außerdem monieren sie fehlende Maßnahmen zur Rollentrennung von Mitarbeitern der Betreiber, um Angriffe auf die VerfĂŒgbarkeit der Akte zu verhindern. Ebenso fehle es an Maßnahmen fĂŒr einen sicheren Entwicklungsprozess bei den Herstellern des Aktensystems. 

FĂŒr jede identifizierte Schwachstelle hat das SIT Handlungsempfehlungen definiert. Die Schwachstellen und deren Handlungsempfehlungen sollen danach von der Gematik geprĂŒft werden. Laut Heise Online hat die Gematik nach ihren Angaben „bereits erste Schritte eingeleitet, um die in ihrem ZustĂ€ndigkeitsbereich liegenden VerbesserungsvorschlĂ€ge umzusetzen“. Was außerhalb ihrer Regelungshoheit liegt, habe sie „zur Kenntnis genommen“.

Quelle: dpa/dsg/ess

 

Ein Klinikum soll so zugĂ€nglich sein wie möglich. Diesen Umstand machten sich mehrere Diebe in MĂŒnchen jetzt zu Nutze und entwendeten teure medizinische GerĂ€te aus einem Krankenhaus.

Vermutlich ĂŒber die Notaufnahme verschafften sich zwischen dem 20. und 21 Juli Personen Zugang zum Harlachinger Krankenhaus in MĂŒnchen. Die Unbekannten stahlen dabei medizinische GerĂ€te im Wert von rund 400 000 Euro.

Die Polizei geht nach ersten Erkenntnissen davon aus, dass die TÀter die Klinik durch die Notaufnahme betraten und von dort in die UntersuchungsrÀume weiterzogen. Dort nahmen sie den Angaben zufolge unter anderem endoskopische GerÀte mit.

Wie es ihnen gelang, diese unbemerkt aus dem Krankenhaus zu befördern, war am 24. Juli zunÀchst unklar. Die Polizei ermittelt. 

Quelle: dpa/hnle