{"id":73810,"date":"2025-04-30T18:03:13","date_gmt":"2025-04-30T18:03:13","guid":{"rendered":"https:\/\/www.europesays.com\/de\/73810\/"},"modified":"2025-04-30T18:03:13","modified_gmt":"2025-04-30T18:03:13","slug":"epa-hacker-legen-sicherheitsluecken-bei-elektronischer-patientenakte-offen","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/73810\/","title":{"rendered":"ePA: Hacker legen Sicherheitsl\u00fccken bei elektronischer Patientenakte offen"},"content":{"rendered":"<p class=\"paragraph article__item\">Die <a href=\"https:\/\/www.zeit.de\/digital\/datenschutz\/2025-04\/epa-digitalisierung-nutzung-app-gesundheitssystem-faq\" class=\"\" target=\"_blank\" rel=\"nofollow noopener\">elektronische Patientenakte<\/a> (ePA) erf\u00fcllt weiterhin nicht die vorgegebenen Sicherheitsanforderungen. Das berichtet der Spiegel mit Verweis auf die Sicherheitsforscher Martin Tschirsich und Bianca Kastl. Diese konnten dem Bericht zufolge erneut\u00a0ausnutzbare Schwachstellen finden, mit deren Hilfe man auf\u00a0konkrete Patientenakten h\u00e4tte zugreifen k\u00f6nnen.\u00a0\n<\/p>\n<p class=\"paragraph article__item\">Hacker haben im vergangenen Jahr bereits auf gro\u00dfe Sicherheitsbedenken hingewiesen, der Start der Anwendung wurde daraufhin verschoben. Der Betreiber implementierte weitere Sicherungen.\u00a0Zuletzt hatte der gesch\u00e4ftsf\u00fchrende Bundesgesundheitsminister <a class=\"rtr-entity\" href=\"https:\/\/www.zeit.de\/thema\/karl-lauterbach\" rel=\"nofollow noopener\" target=\"_blank\">Karl Lauterbach<\/a> (SPD) versichert: &#8222;Sicherheit geht immer vor.&#8220; W\u00e4hrend der Testphase wurden daher noch zus\u00e4tzliche Vorkehrungen umgesetzt. So sei es gelungen, Sicherheitsprobleme f\u00fcr einen Massenzugriff auf ePAs zu l\u00f6sen, die der Chaos Computer Club herausgearbeitet hatte.\u00a0\n<\/p>\n<p>                        Vereinzeltes Zugreifen ist m\u00f6glich        <\/p>\n<p class=\"paragraph article__item\">Laut den Experten lassen sich trotzdem noch vereinzelt sensible Daten abfragen \u2013 \u00fcber eine Schnittschelle f\u00fcr sogenannte Ersatzbescheinigungen.\u00a0Sie wurde eingef\u00fchrt, damit \u00c4rztinnen und \u00c4rzte auch dann abrechnen k\u00f6nnen, wenn Patientinnen oder Patienten ihre Gesundheitskarte vergessen haben. Laut dem Bericht des Spiegels ist das ePA-System nicht v\u00f6llig unsicher, ein Hack ist eher unwahrscheinlich,\u00a0doch schlecht gesicherte Systeme und leicht zug\u00e4ngliche Karteninformationen stellten weiterhin ein Risiko dar.\n<\/p>\n<p class=\"paragraph article__item\">Der Betreiber teilte derweil mit, die L\u00fccken bereits geschlossen zu haben. &#8222;Der Gematik liegen Informationen vor, dass der Chaos Computer Club\u00a0(CCC) ein Szenario f\u00fcr unberechtigte Zugriffe auf die elektronische\u00a0Patientenakte beschrieben hat&#8220;, hei\u00dft es in einer Mitteilung. \u00dcber elektronische Ersatzbescheinigungen\u00a0f\u00fcr Versichertenkarten k\u00f6nne man an Informationen gelangen, um auf\u00a0einzelne elektronische Patientenakten zuzugreifen. &#8222;Die Gematik hat\u00a0diese Sicherheitsl\u00fccke, die f\u00fcr einzelne Versicherte weniger Krankenkassen\u00a0bestehen k\u00f6nnte, geschlossen.&#8220; Die potenziell betroffenen Versicherten seien\u00a0identifiziert und gesch\u00fctzt worden.\n<\/p>\n<p>                            \u00a9\u00a0Lea Dohle<\/p>\n<p>\n                    Newsletter<\/p>\n<p>                    Was jetzt? \u2013 Der t\u00e4gliche Morgen\u00fcberblick<\/p>\n<p class=\"newsletter-signup__text\">Starten Sie mit unserem kurzen Nachrichten-Newsletter in den Tag. Erhalten Sie zudem freitags den US-Sonderletter &#8222;Was jetzt, America?&#8220; sowie das digitale Magazin ZEIT am Wochenende.<\/p>\n<p class=\"newsletter-signup__datapolicy\" hidden=\"\">\n            Mit Ihrer Registrierung nehmen Sie die <a href=\"https:\/\/datenschutz.zeit.de\/zon#Newsletter\" target=\"_blank\" rel=\"nofollow noopener\">Datenschutzerkl\u00e4rung<\/a> zur Kenntnis.\n        <\/p>\n<p>    Vielen Dank! Wir haben Ihnen eine E-Mail geschickt.<\/p>\n<p>Pr\u00fcfen Sie Ihr Postfach und best\u00e4tigen Sie das Newsletter-Abonnement.<\/p>\n<p class=\"paragraph article__item\">Seit Dienstag steht die elektronische\u00a0Patientenakte (ePA) allen Versicherten und Leistungserbringern in Deutschland zur Verf\u00fcgung.\u00a0Die Nutzung der ePA bleibt f\u00fcr Versicherte freiwillig, f\u00fcr Leistungsbringer ist sie ab Oktober 2025 verpflichtend.\n<\/p>\n<p>            Patientenakte        <\/p>\n<p>ePA<\/p>\n<p>                <a href=\"https:\/\/www.zeit.de\/digital\/datenschutz\/2025-04\/epa-digitalisierung-nutzung-app-gesundheitssystem-faq\" data-ct-label=\"ePA: Was Sie zum Start der elektronischen Patientenakte wissen m\u00fcssen \" rel=\"nofollow noopener\" target=\"_blank\"><\/p>\n<p>        Z+ (abopflichtiger Inhalt);<\/p>\n<p>    ePA:<br \/>\n                        Was Sie zum Start der elektronischen Patientenakte wissen m\u00fcssen <\/p>\n<p>                <\/a><\/p>\n<p class=\"paragraph article__item\">&#8222;In der Fr\u00fchphase des ePA-Starts war mit solchen Angriffsszenarien zu rechnen&#8220;, sagte <a href=\"https:\/\/www.zeit.de\/politik\/deutschland\/2025-04\/epa-karl-lauterbach-spd-gesundheitsakte-bundesweit\" class=\"\" target=\"_blank\" rel=\"nofollow noopener\">Lauterbach laut der Mitteilung<\/a>. Er sei der Gematik dankbar, dass sie auf die ersten Hinweise direkt reagiert und die Sicherheitsl\u00fccke geschlossen habe. Laut Gematik wurde daf\u00fcr das gesamte Verfahren der elektronischen Ersatzbescheinigung &#8222;vorerst ausgesetzt&#8220;.<\/p>\n","protected":false},"excerpt":{"rendered":"Die elektronische Patientenakte (ePA) erf\u00fcllt weiterhin nicht die vorgegebenen Sicherheitsanforderungen. Das berichtet der Spiegel mit Verweis auf die&hellip;\n","protected":false},"author":2,"featured_media":73811,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[29,19360,29625,30,13,1378,14,15,1082,16,12,3931,32120,10,8,9,11,32121],"class_list":{"0":"post-73810","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-deutschland","8":"tag-deutschland","9":"tag-elektronische-patientenakte","10":"tag-epa","11":"tag-germany","12":"tag-headlines","13":"tag-karl-lauterbach","14":"tag-nachrichten","15":"tag-news","16":"tag-patientenakte","17":"tag-politik","18":"tag-schlagzeilen","19":"tag-sicherheit","20":"tag-sicherheitsluecke","21":"tag-top-news","22":"tag-top-meldungen","23":"tag-topmeldungen","24":"tag-topnews","25":"tag-zugriff"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/114428235435639556","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/73810","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=73810"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/73810\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/73811"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=73810"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=73810"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=73810"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}