Auf dem 38. Chaos Communication Congress wurden gravierende Sicherheitsmängel in der elektronischen Patientenakte (ePA) 3.0 aufgedeckt. Forscher demonstrierten, wie einfach es ist, Zugriff auf Patientendaten zu erlangen, etwa durch das Vortäuschen falscher Identitäten oder SQL-Injection-Angriffe. Kritisch dabei ist, dass der Zugang zu ePA 3.0 auch ohne PIN oder physischen Kartenbesitz möglich ist. Ein zentrales Problem sind Mängel bei der Ausgabe von Gesundheitskarten, die es ermöglichen, diese auf fremde Namen zu bestellen. Darüber hinaus werden grundlegende Sicherheitsmechanismen wie die Überprüfung kryptografischer Identitäten vernachlässigt.
Die Experten fordern mehr Transparenz bei der Kommunikation von Risiken und eine unabhängige Bewertung der Sicherheitslücken. Sie kritisieren, dass die Gematik Sicherheitsprobleme verharmlost und nur teilweise Stellung bezieht. Dennoch betont die Gematik, dass technische Gegenmaßnahmen in Arbeit seien und die Einführung der ePA zunächst auf Modellregionen beschränkt bleibt.
Vortrag beim CCC in Hamburg zu diesem Thema
https://media.ccc.de/v/38c3-konnte-bisher-noch-nie-gehackt-werden-die-elektronische-patientenakte-kommt-jetzt-fr-alle#t=1698
Widerspruch gegen die Einrichtung einer ePA
Hier finden Sie unser Musterschreiben zum Widerspruch und zur Löschung der elektronischen Patientenakte:
https://tec4net.com/public/datenschutz/musterschreiben/Widerspruch_elektronische_Patientenakte.pdf
Wir empfehlen, das Schreiben per Einwurfeinschreiben zu versenden und den Nachweis der Zustellung gem. Sendungsverfolgung aufzubewahren.
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net