{"id":4324,"date":"2025-01-01T09:28:46","date_gmt":"2025-01-01T08:28:46","guid":{"rendered":"https:\/\/www.tec4net.com\/web\/?p=4324"},"modified":"2025-01-01T07:15:53","modified_gmt":"2025-01-01T06:15:53","slug":"31055","status":"publish","type":"post","link":"https:\/\/www.tec4net.com\/web\/2025\/01\/01\/31055\/","title":{"rendered":"38C3 deckt gravierende Sicherheitsl\u00fccken in der neuen elektronischen Patientenakte auf"},"content":{"rendered":"

Auf dem 38. Chaos Communication Congress wurden gravierende Sicherheitsm\u00e4ngel in der elektronischen Patientenakte (ePA) 3.0 aufgedeckt. Forscher demonstrierten, wie einfach es ist, Zugriff auf Patientendaten zu erlangen, etwa durch das Vort\u00e4uschen falscher Identit\u00e4ten oder SQL-Injection-Angriffe. Kritisch dabei ist, dass der Zugang zu ePA 3.0 auch ohne PIN oder physischen Kartenbesitz m\u00f6glich ist. Ein zentrales Problem sind M\u00e4ngel bei der Ausgabe von Gesundheitskarten, die es erm\u00f6glichen, diese auf fremde Namen zu bestellen. Dar\u00fcber hinaus werden grundlegende Sicherheitsmechanismen wie die \u00dcberpr\u00fcfung kryptografischer Identit\u00e4ten vernachl\u00e4ssigt.<\/p>\n

Die Experten fordern mehr Transparenz bei der Kommunikation von Risiken und eine unabh\u00e4ngige Bewertung der Sicherheitsl\u00fccken. Sie kritisieren, dass die Gematik Sicherheitsprobleme verharmlost und nur teilweise Stellung bezieht. Dennoch betont die Gematik, dass technische Gegenma\u00dfnahmen in Arbeit seien und die Einf\u00fchrung der ePA zun\u00e4chst auf Modellregionen beschr\u00e4nkt bleibt.<\/p>\n

Quelle:
\nhttps:\/\/www.heise.de\/news\/38C3-Weitere-Sicherheitsmaengel-in-elektronischer-Patientenakte-fuer-alle-10220617.html<\/a><\/p>\n

Vortrag beim CCC in Hamburg zu diesem Thema
\nhttps:\/\/media.ccc.de\/v\/38c3-konnte-bisher-noch-nie-gehackt-werden-die-elektronische-patientenakte-kommt-jetzt-fr-alle#t=1698<\/a><\/p>\n

 <\/p>\n

Widerspruch gegen die Einrichtung einer ePA<\/strong><\/p>\n

Hier finden Sie unser Musterschreiben zum Widerspruch und zur L\u00f6schung der elektronischen Patientenakte:
\nhttps:\/\/tec4net.com\/public\/datenschutz\/musterschreiben\/Widerspruch_elektronische_Patientenakte.pdf<\/a><\/p>\n

Wir empfehlen, das Schreiben per Einwurfeinschreiben zu versenden und den Nachweis der Zustellung gem. Sendungsverfolgung aufzubewahren.<\/p>\n

 <\/p>\n

Wir sind Experten f\u00fcr Datenschutz und IT-Sicherheit<\/strong><\/p>\n

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterst\u00fctzt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erf\u00fcllen.<\/p>\n

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.<\/p>\n

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH<\/strong><\/p>\n

\n

www.tec4net.com<\/a> \u2013 www.it-news-blog.com<\/a> \u2013 www.it-sachverstand.info<\/a> \u2013 www.datenschutz-muenchen.com<\/a><\/p>\n

 <\/p>\n

Alle unsere NEWS -> http:\/\/news.tec4net.com<\/a> \u2013 https:\/\/x.com\/tec4net<\/a><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Auf dem 38. Chaos Communication Congress wurden gravierende Sicherheitsm\u00e4ngel in der elektronischen Patientenakte (ePA) 3.0 aufgedeckt. Forscher demonstrierten, wie einfach es ist, Zugriff auf Patientendaten zu erlangen, etwa durch das Vort\u00e4uschen falscher Identit\u00e4ten oder SQL-Injection-Angriffe. Kritisch dabei ist, dass der Zugang zu ePA 3.0 auch ohne PIN oder physischen Kartenbesitz […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[2432,2430,2431,2434,2436,2435,2433],"yoast_head":"\n38C3 deckt gravierende Sicherheitsl\u00fccken in der neuen elektronischen Patientenakte auf - tec4net<\/title>\n<meta name=\"description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.tec4net.com\/web\/2025\/01\/01\/31055\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"38C3 deckt gravierende Sicherheitsl\u00fccken in der neuen elektronischen Patientenakte auf - tec4net\" \/>\n<meta property=\"og:description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.tec4net.com\/web\/2025\/01\/01\/31055\/\" \/>\n<meta property=\"og:site_name\" content=\"tec4net\" \/>\n<meta property=\"article:published_time\" content=\"2025-01-01T08:28:46+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-01-01T06:15:53+00:00\" \/>\n<meta name=\"author\" content=\"Matthias Walter\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Matthias Walter\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/01\/01\/31055\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/01\/01\/31055\/\"},\"author\":{\"name\":\"Matthias Walter\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\"},\"headline\":\"38C3 deckt gravierende Sicherheitsl\u00fccken in der neuen elektronischen Patientenakte auf\",\"datePublished\":\"2025-01-01T08:28:46+00:00\",\"dateModified\":\"2025-01-01T06:15:53+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/01\/01\/31055\/\"},\"wordCount\":330,\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"keywords\":[\"Beratung zu Sicherheitsstandards ePA\",\"Datenschutz elektronische Patientenakte\",\"IT-Sicherheitsgutachten Gesundheitsdaten\",\"Kritische Sicherheitsl\u00fccken ePA 3.0\",\"Normenberatung f\u00fcr Gesundheits-IT\",\"Sachverst\u00e4ndigen-Gutachten IT-Sicherheit\",\"Schwachstellenanalyse IT-Gesundheitswesen\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/01\/01\/31055\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/2025\/01\/01\/31055\/\",\"name\":\"38C3 deckt gravierende Sicherheitsl\u00fccken in der neuen elektronischen Patientenakte auf - tec4net\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\"},\"datePublished\":\"2025-01-01T08:28:46+00:00\",\"dateModified\":\"2025-01-01T06:15:53+00:00\",\"description\":\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\",\"breadcrumb\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/01\/01\/31055\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.tec4net.com\/web\/2025\/01\/01\/31055\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/01\/01\/31055\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.tec4net.com\/web\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"38C3 deckt gravierende Sicherheitsl\u00fccken in der neuen elektronischen Patientenakte auf\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"name\":\"tec4net\",\"description\":\"Ihr starker IT-Partner\",\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.tec4net.com\/web\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\",\"name\":\"tec4net\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"contentUrl\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"width\":178,\"height\":163,\"caption\":\"tec4net\"},\"image\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\",\"name\":\"Matthias Walter\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"caption\":\"Matthias Walter\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"38C3 deckt gravierende Sicherheitsl\u00fccken in der neuen elektronischen Patientenakte auf - tec4net","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.tec4net.com\/web\/2025\/01\/01\/31055\/","og_locale":"de_DE","og_type":"article","og_title":"38C3 deckt gravierende Sicherheitsl\u00fccken in der neuen elektronischen Patientenakte auf - tec4net","og_description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","og_url":"https:\/\/www.tec4net.com\/web\/2025\/01\/01\/31055\/","og_site_name":"tec4net","article_published_time":"2025-01-01T08:28:46+00:00","article_modified_time":"2025-01-01T06:15:53+00:00","author":"Matthias Walter","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Matthias Walter","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.tec4net.com\/web\/2025\/01\/01\/31055\/#article","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/01\/01\/31055\/"},"author":{"name":"Matthias Walter","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b"},"headline":"38C3 deckt gravierende Sicherheitsl\u00fccken in der neuen elektronischen Patientenakte auf","datePublished":"2025-01-01T08:28:46+00:00","dateModified":"2025-01-01T06:15:53+00:00","mainEntityOfPage":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/01\/01\/31055\/"},"wordCount":330,"publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"keywords":["Beratung zu Sicherheitsstandards ePA","Datenschutz elektronische Patientenakte","IT-Sicherheitsgutachten Gesundheitsdaten","Kritische Sicherheitsl\u00fccken ePA 3.0","Normenberatung f\u00fcr Gesundheits-IT","Sachverst\u00e4ndigen-Gutachten IT-Sicherheit","Schwachstellenanalyse IT-Gesundheitswesen"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.tec4net.com\/web\/2025\/01\/01\/31055\/","url":"https:\/\/www.tec4net.com\/web\/2025\/01\/01\/31055\/","name":"38C3 deckt gravierende Sicherheitsl\u00fccken in der neuen elektronischen Patientenakte auf - tec4net","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/#website"},"datePublished":"2025-01-01T08:28:46+00:00","dateModified":"2025-01-01T06:15:53+00:00","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","breadcrumb":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/01\/01\/31055\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.tec4net.com\/web\/2025\/01\/01\/31055\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.tec4net.com\/web\/2025\/01\/01\/31055\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.tec4net.com\/web\/"},{"@type":"ListItem","position":2,"name":"38C3 deckt gravierende Sicherheitsl\u00fccken in der neuen elektronischen Patientenakte auf"}]},{"@type":"WebSite","@id":"https:\/\/www.tec4net.com\/web\/#website","url":"https:\/\/www.tec4net.com\/web\/","name":"tec4net","description":"Ihr starker IT-Partner","publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.tec4net.com\/web\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.tec4net.com\/web\/#organization","name":"tec4net","url":"https:\/\/www.tec4net.com\/web\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/","url":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","contentUrl":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","width":178,"height":163,"caption":"tec4net"},"image":{"@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b","name":"Matthias Walter","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","caption":"Matthias Walter"}}]}},"_links":{"self":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/4324"}],"collection":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/comments?post=4324"}],"version-history":[{"count":3,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/4324\/revisions"}],"predecessor-version":[{"id":4330,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/4324\/revisions\/4330"}],"wp:attachment":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/media?parent=4324"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/categories?post=4324"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/tags?post=4324"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}