Die Einführung der elektronischen Patientenakte (ePA) in Deutschland steht kurz bevor, die ersten Nutzer sollen ab Mitte Januar 2025 Zugriff auf die digitalen Akten erhalten. In Schleswig-Holstein hat der Hausärzteverband Bedenken geäußert, da Softwareprobleme, die bereits beim E-Rezept aufgetreten sind, auch hier als potenziell problematisch angesehen werden. Zudem könnte die Wartezeit auf IT-Support dazu führen, dass Praxispersonal weniger Zeit für die Behandlung von Patienten hat, wie ndr.de berichtet.
Der Chaos Computer Club (CCC) hat ebenfalls Alarm geschlagen und weist auf erhebliche Sicherheitsrisiken hin. Kriminelle könnten potenziell einfachen Zugang zu den Digitalakten erhalten. Das Bundesgesundheitsministerium hingegen versichert, dass alle Sicherheitslücken vor der Einführung der ePA behoben werden. Ab 2025 sollen alle gesetzlich Versicherten eine elektronische Patientenakte erhalten, wobei bis Ende 2024 die ePA für jeden Versicherten verpflichtend sein soll, inklusive einer vorgesehenen Widerspruchslösung.
Sicherheitsbedenken und IT-Probleme
Zusätzlich zu den vorab geäußerten Bedenken haben Forscher in einer umfassenden Analyse festgestellt, dass viele der IT-Sicherheitsprobleme seit Jahren bekannt, aber unzureichend adressiert sind. Unsicher konfigurierte IT-Systeme in Praxen und Krankenhäusern würden oftmals Angriffe erleichtern. Die Verwendung von Kartenlesegeräten aus zweiter Hand sei ein weiterer Risikofaktor, der durch Demonstrationen mit gebrauchten Geräten verdeutlicht wurde, so schildert chip.de.
Die Gematik, die Institution hinter der elektronischen Patientenakte, hat technische Lösungen in Aussicht gestellt, sieht jedoch die Wahrscheinlichkeit für erfolgreiche Angriffe als gering an. IT-Sicherheitsforscher haben dem jedoch widersprochen und betont, dass die in ihren Szenarien gezeigten Schwachstellen leicht in der Praxis umsetzbar sind. Der Chaos Computer Club fordert eine grundlegende Reform des Entwicklungsprozesses der ePA und plädiert für mehr Transparenz, unabhängige Prüfungen und eine ehrliche Kommunikation der Risiken, um das Vertrauen der Versicherten in die digitale Gesundheitsinfrastruktur zu stärken.
