{"id":3909,"date":"2024-11-01T09:21:44","date_gmt":"2024-11-01T08:21:44","guid":{"rendered":"https:\/\/www.tec4net.com\/web\/?p=3909"},"modified":"2024-10-25T07:09:27","modified_gmt":"2024-10-25T05:09:27","slug":"30791","status":"publish","type":"post","link":"https:\/\/www.tec4net.com\/web\/2024\/11\/01\/30791\/","title":{"rendered":"Gutachten: Sicherheitsbewertung der elektronischen Patientenakte (ePA)"},"content":{"rendered":"

Das Fraunhofer SIT hat das Sicherheitskonzept der elektronischen Patientenakte (ePA) gepr\u00fcft, welches von der Gematik in Auftrag gegeben wurde. Trotz der Aussage, dass „die ePA f\u00fcr alle sicher ist“, zeigt das 93 Seiten umfassende Gutachten erhebliche Schw\u00e4chen auf. Die Forscher identifizierten 21 Schwachstellen, darunter 4 als hochriskant. Die Analyse basierte auf einer Untersuchung der dokumentierten Architektur und Anforderungen, nicht auf einem realen System.<\/p>\n

Die Sicherheitsanalyse betrachtete verschiedene Angreifertypen, die potenziell auf das ePA-System zugreifen k\u00f6nnten, und identifizierte 18 unterschiedliche Stereotypen, darunter Regierungsorganisationen und Cyberkriminelle. Besonders besorgniserregend ist die Einsch\u00e4tzung, dass die Mitarbeiter der Gematik aufgrund ihrer begrenzten technischen F\u00e4higkeiten als potenzielle Innent\u00e4ter mit finanziellen Motiven in Betracht gezogen werden m\u00fcssen. Auch die Sicherheitsanforderungen wurden als unzureichend kritisiert, da Anbieter bis zu 72 Stunden Zeit haben, um Schwachstellen zu bewerten, was Kriminellen entgegenkommt.<\/p>\n

Das Gutachten macht deutlich, dass das Verh\u00e4ltnis zwischen den Anforderungen des BSI-Grundschutzes und den gematik-spezifischen Vorgaben unklar ist. Die Analyse zeigt, dass Cyberkriminelle und Regierungsorganisationen potenzielle Bedrohungen darstellen. Die Forscher verwendeten K\u00fcnstliche Intelligenz, um Sicherheitsanforderungen zu gruppieren, wobei sie betonten, dass die Ergebnisse \u00fcberpr\u00fcft werden m\u00fcssen, um Fehler zu vermeiden. Abschlie\u00dfend wird empfohlen, dass die Gematik die identifizierten M\u00e4ngel zeitnah behebt, um das Vertrauen in die ePA zu st\u00e4rken.<\/p>\n

Quelle:
\nhttps:\/\/www.heise.de\/hintergrund\/Gutachten-fuer-elektronische-Patientenakte-Sicherheitskonzept-auf-dem-Pruefstand-9993167.html<\/a><\/p>\n

 <\/p>\n

Widerspruch gegen die Einrichtung einer ePA<\/strong><\/p>\n

Hier finden Sie unser Musterschreiben zum Widerspruch und zur L\u00f6schung der elektronischen Patientenakte:
\nhttps:\/\/tec4net.com\/public\/datenschutz\/musterschreiben\/Widerspruch_elektronische_Patientenakte.pdf<\/a><\/p>\n

Wir empfehlen, das Schreiben per Einwurfeinschreiben zu versenden und den Nachweis der Zustellung gem. Sendungsverfolgung aufzubewahren.<\/p>\n

 <\/p>\n

Widerspruchsm\u00f6glichkeiten von <\/strong>Krankenkassen <\/strong>
\nhttps:\/\/www.tec4net.com\/web\/2024\/10\/15\/30741\/<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

Wir sind Experten f\u00fcr Datenschutz und IT-Sicherheit<\/strong><\/p>\n

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterst\u00fctzt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erf\u00fcllen.<\/p>\n

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.<\/p>\n

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH<\/strong><\/p>\n

\n

www.tec4net.com<\/a> \u2013 www.it-news-blog.com<\/a> \u2013 www.it-sachverstand.info<\/a> \u2013 www.datenschutz-muenchen.com<\/a><\/p>\n

 <\/p>\n

Alle unsere NEWS unter – https:\/\/www.tec4net.com\/web\/category\/allgemein<\/a><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Das Fraunhofer SIT hat das Sicherheitskonzept der elektronischen Patientenakte (ePA) gepr\u00fcft, welches von der Gematik in Auftrag gegeben wurde. Trotz der Aussage, dass „die ePA f\u00fcr alle sicher ist“, zeigt das 93 Seiten umfassende Gutachten erhebliche Schw\u00e4chen auf. Die Forscher identifizierten 21 Schwachstellen, darunter 4 als hochriskant. Die Analyse basierte […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[1683,1679,1678,1684,1680,1681,1682],"yoast_head":"\nGutachten: Sicherheitsbewertung der elektronischen Patientenakte (ePA) - tec4net<\/title>\n<meta name=\"description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.tec4net.com\/web\/2024\/11\/01\/30791\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Gutachten: Sicherheitsbewertung der elektronischen Patientenakte (ePA) - tec4net\" \/>\n<meta property=\"og:description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.tec4net.com\/web\/2024\/11\/01\/30791\/\" \/>\n<meta property=\"og:site_name\" content=\"tec4net\" \/>\n<meta property=\"article:published_time\" content=\"2024-11-01T08:21:44+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-10-25T05:09:27+00:00\" \/>\n<meta name=\"author\" content=\"Matthias Walter\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Matthias Walter\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2024\/11\/01\/30791\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2024\/11\/01\/30791\/\"},\"author\":{\"name\":\"Matthias Walter\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\"},\"headline\":\"Gutachten: Sicherheitsbewertung der elektronischen Patientenakte (ePA)\",\"datePublished\":\"2024-11-01T08:21:44+00:00\",\"dateModified\":\"2024-10-25T05:09:27+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2024\/11\/01\/30791\/\"},\"wordCount\":386,\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"keywords\":[\"Angreifertypen im Gesundheitswesen verstehen\",\"Cybersecurity Management f\u00fcr Kliniken\",\"Datenschutzbeauftragter f\u00fcr KMU M\u00fcnchen\",\"Einsatz von KI in Sicherheitsanalysen\",\"ePA Sicherheitskonzept evaluieren\",\"Gutachten zu Schwachstellen in ePA\",\"Risikoanalyse f\u00fcr elektronische Patientenakte\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2024\/11\/01\/30791\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/2024\/11\/01\/30791\/\",\"name\":\"Gutachten: Sicherheitsbewertung der elektronischen Patientenakte (ePA) - tec4net\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\"},\"datePublished\":\"2024-11-01T08:21:44+00:00\",\"dateModified\":\"2024-10-25T05:09:27+00:00\",\"description\":\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\",\"breadcrumb\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2024\/11\/01\/30791\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.tec4net.com\/web\/2024\/11\/01\/30791\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2024\/11\/01\/30791\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.tec4net.com\/web\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Gutachten: Sicherheitsbewertung der elektronischen Patientenakte (ePA)\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"name\":\"tec4net\",\"description\":\"Ihr starker IT-Partner\",\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.tec4net.com\/web\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\",\"name\":\"tec4net\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"contentUrl\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"width\":178,\"height\":163,\"caption\":\"tec4net\"},\"image\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\",\"name\":\"Matthias Walter\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"caption\":\"Matthias Walter\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Gutachten: Sicherheitsbewertung der elektronischen Patientenakte (ePA) - tec4net","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.tec4net.com\/web\/2024\/11\/01\/30791\/","og_locale":"de_DE","og_type":"article","og_title":"Gutachten: Sicherheitsbewertung der elektronischen Patientenakte (ePA) - tec4net","og_description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","og_url":"https:\/\/www.tec4net.com\/web\/2024\/11\/01\/30791\/","og_site_name":"tec4net","article_published_time":"2024-11-01T08:21:44+00:00","article_modified_time":"2024-10-25T05:09:27+00:00","author":"Matthias Walter","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Matthias Walter","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.tec4net.com\/web\/2024\/11\/01\/30791\/#article","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/2024\/11\/01\/30791\/"},"author":{"name":"Matthias Walter","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b"},"headline":"Gutachten: Sicherheitsbewertung der elektronischen Patientenakte (ePA)","datePublished":"2024-11-01T08:21:44+00:00","dateModified":"2024-10-25T05:09:27+00:00","mainEntityOfPage":{"@id":"https:\/\/www.tec4net.com\/web\/2024\/11\/01\/30791\/"},"wordCount":386,"publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"keywords":["Angreifertypen im Gesundheitswesen verstehen","Cybersecurity Management f\u00fcr Kliniken","Datenschutzbeauftragter f\u00fcr KMU M\u00fcnchen","Einsatz von KI in Sicherheitsanalysen","ePA Sicherheitskonzept evaluieren","Gutachten zu Schwachstellen in ePA","Risikoanalyse f\u00fcr elektronische Patientenakte"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.tec4net.com\/web\/2024\/11\/01\/30791\/","url":"https:\/\/www.tec4net.com\/web\/2024\/11\/01\/30791\/","name":"Gutachten: Sicherheitsbewertung der elektronischen Patientenakte (ePA) - tec4net","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/#website"},"datePublished":"2024-11-01T08:21:44+00:00","dateModified":"2024-10-25T05:09:27+00:00","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","breadcrumb":{"@id":"https:\/\/www.tec4net.com\/web\/2024\/11\/01\/30791\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.tec4net.com\/web\/2024\/11\/01\/30791\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.tec4net.com\/web\/2024\/11\/01\/30791\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.tec4net.com\/web\/"},{"@type":"ListItem","position":2,"name":"Gutachten: Sicherheitsbewertung der elektronischen Patientenakte (ePA)"}]},{"@type":"WebSite","@id":"https:\/\/www.tec4net.com\/web\/#website","url":"https:\/\/www.tec4net.com\/web\/","name":"tec4net","description":"Ihr starker IT-Partner","publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.tec4net.com\/web\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.tec4net.com\/web\/#organization","name":"tec4net","url":"https:\/\/www.tec4net.com\/web\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/","url":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","contentUrl":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","width":178,"height":163,"caption":"tec4net"},"image":{"@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b","name":"Matthias Walter","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","caption":"Matthias Walter"}}]}},"_links":{"self":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/3909"}],"collection":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/comments?post=3909"}],"version-history":[{"count":4,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/3909\/revisions"}],"predecessor-version":[{"id":3978,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/3909\/revisions\/3978"}],"wp:attachment":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/media?parent=3909"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/categories?post=3909"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/tags?post=3909"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}