Sicherheitslücke in der ePA trotz neuer Schutzmaßnahmen aufgedeckt

Hacker des Chaos Computer Clubs (CCC) haben erneut Schwachstellen in der elektronischen Patientenakte (ePA) aufgedeckt, obwohl erst kürzlich neue Sicherheitsvorkehrungen eingeführt wurden. Die Gematik, zuständig für die Telematikinfrastruktur im Gesundheitswesen, hat die Lücke nach eigenen Angaben umgehend geschlossen. Die Schwachstelle beruht auf einer unzureichenden kryptografischen Absicherung der Kartennummer (ICCSN) auf der Gesundheitskarte, was bislang zum Zugriff auf die ePA genügte.

Ergänzt wurde das System durch weitere Prüfdaten, doch auch diese konnten von den Hackern über das System der elektronischen Ersatzbescheinigung automatisiert abgefragt werden. Dieses System dient normalerweise dazu, Patienten ohne Gesundheitskarte dennoch zu versorgen. Der generierte Prüfwert basiert auf öffentlich bekannten Daten wie Versicherungsbeginn und Adresse. Die Gematik erklärte, es seien nur einzelne Versicherte betroffen gewesen, und betonte, dass keine Versichertendaten abgeflossen seien. Das System wurde vorsorglich deaktiviert.

Quelle:
https://www.golem.de/news/elektronische-patientenakte-ccc-hackt-auch-den-neuen-schutz-der-epa-2504-195834.html

Widerspruch gegen die Einrichtung einer ePA

Hier finden Sie unser Musterschreiben zum Widerspruch und zur Löschung der elektronischen Patientenakte:
https://tec4net.com/public/datenschutz/musterschreiben/Widerspruch_elektronische_Patientenakte.pdf

Wir empfehlen, das Schreiben per Einwurfeinschreiben zu versenden und den Nachweis der Zustellung gem. Sendungsverfolgung aufzubewahren.

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit – seit 2003

Unsere erfahrenen Spezialisten unterstützen Sie unter anderem bei:

– der Einführung und Beachtung von DSGVO, BDSG und TTDSG
– der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2
– der Vorbereitung auf Audits und Zertifizierungen

Kostenloses Erstgespräch – unverbindlich & transparent -> www.tec4net.com/web/impressum

tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen.

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.comhttps://x.com/tec4net