Lauterbach bestätigt Sicherheitslücke bei E-Patientenakte

03.05.2025

© Thapana_Studio - stock.adobe.com

Der scheidende Bundesgesundheitsminister Karl Lauterbach hat bestätigt, dass nach dem bundesweiten Start der neuen elektronischen Patientenakte (ePA) eine neue Sicherheitslücke entdeckt worden ist. „In der Frühphase des ePA-Starts war mit solchenAngriffsszenarien zu rechnen. Ich bin der gematik dankbar, dass sie auf die ersten Hinweise sofort reagiert und auch diese Sicherheitslücke noch geschlossen hat“, schrieb der SPD-Politiker am Abend auf der Plattform X.

Chaos Computer Club entdeckt neue Sicherheitslücke bei der ePA

Laut „Spiegel“ hatten sich auch die für den offiziellen Start der ePA neu hinzugefügten Sicherheitsmaßnahmen als unzureichend erwiesen. Demnach überwanden sogenannte ethische Hacker des Chaos Computer Clubs (CCC) eine zentrale, neu hinzugefügte Schutzvorkehrung und informierten dann die Behörden. Die Betreiber hätten am Mittwochnachmittag mit einer sofortigen Notfallmaßnahme auf den Hinweis reagiert, die weitere Sicherheitslücke sei damit vorerst geschlossen.

Die mehrheitlich bundeseigene Digitalagentur gematik bestätigte diese Darstellung. Der CCC habe ein Szenario für unberechtigte Zugriffe beschrieben, über elektronische Ersatzbescheinigungen für Versichertenkarten könne man an Informationen gelangen, um auf einzelne ePAs zuzugreifen, erklärte sie auf ihrer Webseite. „Die gematik hat die Sicherheitslücke, die für einzelne Versicherte weniger Krankenkassen bestehen könnte, geschlossen. Die potenziell betroffenen Versicherten werden identifiziert und geschützt.“

ePA bundesweit gestartet: Digitalakte für 70 Millionen Versicherte

Bereits Ende des vergangenen Jahres hatten die IT-Sicherheitsexpert:innen eine Reihe von Schwachstellen im System der ePA publik gemacht. Um die Sicherheit zu erhöhen, wurden während der Testphase noch zusätzliche Vorkehrungen umgesetzt. Seit dem 15. Januar haben 70 Millionen der gut 74 Millionen gesetzlich Versicherten in ganz Deutschland eine ePA von ihrer Krankenkasse angelegt bekommen.

Nach einem Test in 3 Regionen startete am 29. April die bundesweite Ausdehnung. Geplant ist ein schrittweiser Hochlauf. Die ePA soll ein digitaler Speicher etwa für Untersuchungsbefunde, Laborwerte und Angaben zu Medikamenten sein und Patient:innen ein Leben lang begleiten. Man kann sie über Apps der Kassen am Smartphone ansehen.

Lesen Sie mehr zu diesem Thema:

Terminsuche bei Ärzten mehr und mehr online?

Schnell an Arzttermine zu kommen, ist für Kassenpatient:innen oft nicht leicht. Losgehen kann das schon bei der Anfrage, wenn in der Praxis das Telefon dauernd besetzt ist oder nur der Anrufbeantworter anspringt. Teils lassen sich Termine per E-Mail vereinbaren. Und Gesundheitseinrichtungen setzen zusehends auch auf externe Portale. Die Verbraucherzentralen warnen aber vor einem generellen Verlagern von Terminbuchungen zu kommerziellen Internet-Anbietern. Auch Krankenkassen und Ärzt:innen machen sich dafürstark, flexible Terminsuchen für Patient:innen weiter auszubauen.

Jetzt lesen