ePA in der Kritik: Sicherheitsrisiken und Vertrauensverlust in die digitale Patientenakte
Ein Vortrag von Bianca Kastl und Martin Tschirsich auf dem Kongress des Chaos Computer Clubs beleuchtete erhebliche Sicherheitsprobleme bei der elektronischen Patientenakte (ePA). Obwohl die Digitalisierung des Gesundheitswesens ein sinnvolles Ziel ist, zeigt die ePA in ihrer aktuellen Form zahlreiche Schwächen:
-
Komplexität und mangelnde Sicherheitskontrolle: Die Vielzahl an Beteiligten erschwert die Überwachung und Behebung von Sicherheitslücken.
-
Bekannte Sicherheitsprobleme: Schwächen aus früheren Versionen bleiben teils ungelöst, wie unzureichend geschützte Identifikationsnummern und unsichere Authentifizierungsmethoden.
-
Gesellschaftliche Implikationen: Das Opt-out-Verfahren und intransparente Kommunikation untergraben das Vertrauen der Bevölkerung in die Digitalisierung.
Das Fazit der Vortragenden: Ohne grundlegende Verbesserungen gefährden Sicherheitslücken und organisatorische Schwächen nicht nur den Erfolg des Projekts, sondern auch das Vertrauen in digitale Gesundheitslösungen.
Weiterführende Informationen und eine Stellungnahme sind beim Bundesverband verfügbar unter:
Opt-out reicht nicht: Die ePA ist ein Sicherheitsrisiko für alle