Neue Schutzvorkehrung von Hackern geknackt: Lauterbach bestätigt Sicherheitslücke bei elektronischer Patientenakte

Der scheidende Bundesgesundheitsminister Karl Lauterbach hat bestätigt, dass nach dem bundesweiten Start der neuen elektronischen Patientenakte (ePA) eine neue Sicherheitslücke entdeckt worden ist. „In der Frühphase des ePA-Starts war mit solchen Angriffsszenarien zu rechnen.

Ich bin der gematik dankbar, dass sie auf die ersten Hinweise sofort reagiert und auch diese Sicherheitslücke noch geschlossen hat“, schrieb der SPD-Politiker am Abend auf der Plattform X und verlinkte dazu einen „Spiegel“-Bericht.

Nach diesem Bericht hatten sich auch die für den offiziellen Start der elektronischen Patientenakte neu hinzugefügten Sicherheitsmaßnahmen als unzureichend erwiesen. Laut „Spiegel“ überwanden sogenannte ethische Hacker des Chaos Computer Clubs (CCC) eine zentrale, neu hinzugefügte Schutzvorkehrung und informierten dann die Behörden.

Das Nachrichtenmagazin habe dies zusammen mit dem Chaos Computer Club (CCC) getestet und hätte trotz neuer Schutzvorkehrungen an die Daten von Versicherten kommen können.

Bereits vor der Veröffentlichung des Berichts sei die Gematik als Betreiberin der ePA informiert worden, heißt es. Mittels „Sofortmaßnahme“ sei die gefundene Schwachstelle „vorerst ausgesetzt“ worden, habe die Gematik mitgeteilt.

Bereits Ende 2024 hatten Experten des CCC eine Reihe von Schwachstellen im System der ePA öffentlich gemacht. Daraufhin war eine neue Sicherheitsvorkehrung eingerichtet worden, die unter Beisein von „Spiegel“-Journalisten nun offenbar ausgetrickst wurde.

Die ePA war am Dienstag an den Start gegangen. Als die ersten Sicherheitsrisiken aufgedeckt wurden, hatte Bundesgesundheitsminister Karl Lauterbach (SPD) gesagt: „Die ePA bringen wir erst dann, wenn alle Hackerangriffe, auch des CCC, technisch unmöglich gemacht worden sind.“ (Tsp/dpa)