In Schleswig-Holstein warnen Zahnärzte vor erheblichen Sicherheitslücken in der elektronischen Patientenakte (ePA). Laut einem Bericht von kn-online.de haben die gesetzlichen Krankenkassen am 15. Januar 2025 mit der Erstellung von ePAs für Versicherte begonnen, sofern nicht widersprochen wird. Bislang haben 11.713 AOK-Versicherte der Nutzung widersprochen. Die Kassenzahnärztliche Vereinigung forderte daher ein Aussetzen des bundesweiten Rollouts, um die festgestellten Schwachstellen zu beheben.
Ein ergänzender Bericht des Fraunhofer-Instituts für Sichere Informationstechnologie belegt gravierende Sicherheitsmängel in der ePA. Wie arzt-wirtschaft.de berichtet, wurden bei der Untersuchung 21 Sicherheitslecks identifiziert, darunter vier mit hohem Schweregrad. Diese Schwachstellen könnten Hackerangriffe begünstigen und gefährden sensible patientenbezogene Daten. Das Gutachten legt nahe, die Reaktionszeiten für die Bewertung von Auffälligkeiten zu verkürzen und einen Notdienst einzurichten, um die Sicherheit der ePA zu gewährleisten.
Sicherheitsanforderungen und Auswirkungen
Die ePA soll ab dem 15. Februar 2025 für alle gesetzlich Versicherten zur Verfügung stehen, es sei denn, sie widersprechen aktiv. Die testweise Implementierung in Modellregionen ist auf vier Wochen angesetzt. Die Sicherheitsbedenken, die durch die Untersuchung des Fraunhofer SIT aufgedeckt wurden, könnten die Akzeptanz der ePA weiter einschränken. In Anbetracht der bestätigten Sicherheitslücken sind sowohl Zahnärzte als auch Nutzer aufgerufen, die Risiken kritisch zu bewerten.
Mit der ePA sollten wichtige Gesundheitsdaten wie Blutwerte und Allergien jederzeit und weltweit verfügbar sein, jedoch erfordert dies eine robuste IT-Infrastruktur, die in Frage gestellt wird.
