Erneute ePA-Sicherheitslücke entdeckt – Experten üben deutliche Kritik

Kurz nach der bundesweiten Einführung der elektronischen Patientenakte (ePA) hat der Chaos Computer Club eine neue Sicherheitslücke aufgedeckt. Über elektronische Ersatzbescheinigungen konnten unberechtigte Zugriffe auf sensible Gesundheitsdaten erfolgen. Die zuständige Digitalagentur Gematik hat die Lücke geschlossen und entsprechende Schutzmaßnahmen eingeleitet. Dennoch äußerte der ehemalige Bundesdatenschutzbeauftragte Ulrich Kelber deutliche Kritik. Es sei inakzeptabel, dass solche Schwachstellen nach über zehn Jahren Debatte weiterhin bestünden.

Auch ethische Hacker des CCC hatten eine zentrale Schutzvorkehrung überwunden und die Behörden informiert, woraufhin sofortige Notfallmaßnahmen erfolgten. Die Gematik koordiniert ihre Maßnahmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Dieses plant bis Anfang 2026 endgültige technische Lösungen für bestehende Angriffsszenarien. Derzeit verfügen etwa 70 Millionen gesetzlich Versicherte über eine ePA, in der ihre Krankheitsdaten verschlüsselt gespeichert sind. Die ePA soll laut Bundesgesundheitsministerium den digitalen Zugang zur eigenen Krankengeschichte erleichtern – vorausgesetzt, der Datenschutz ist gewährleistet.

Quelle:
https://www.mdr.de/nachrichten/deutschland/politik/epa-elektronische-patientenakte-sicherheitsluecke-ccc-lauterbach-datenschutz-100.html

Widerspruch gegen die Einrichtung einer ePA

Hier finden Sie unser Musterschreiben zum Widerspruch und zur Löschung der elektronischen Patientenakte:
https://tec4net.com/public/datenschutz/musterschreiben/Widerspruch_elektronische_Patientenakte.pdf

Wir empfehlen, das Schreiben per Einwurfeinschreiben zu versenden und den Nachweis der Zustellung gem. Sendungsverfolgung aufzubewahren.

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS, NIS-2 oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.comhttps://x.com/tec4net