Elektronische Krankenakte ePA: Potenziell sind alle Daten gefährdet

Rund 70 Millionen gesetzlich Versicherte sollen in Deutschland künftig automatisch eine elektronische Patientenakte (ePA) erhalten. Es sei denn, sie widersprechen aktiv. Experten sehen jedoch jetzt, kurz vor dem Start, erhebliche Sicherheitsmängel bei der Umsetzung, wie Golem berichtet.

Mit der Einführung der neuen elektronischen Patientenakte, auch ePA 3.0 genannt, sehen IT-Sicherheitsexperten die Daten von Millionen Versicherten gefährdet. Die Umstellung von einem freiwilligen zu einem verpflichtenden System in der Telematik-Infrastruktur (TI) des Gesundheitswesens erhöhe die Angriffsfläche erheblich. Der Sicherheitsforscher Markus Tschirsich und sein Team hatten bereits 2019 beim Chaos Communication Congress auf Schwachstellen hingewiesen – damals jedoch nur für die freiwillige Nutzung der ePA.

Das durchaus recht komplexe Zusammenspiel von Patienten, Ärzten, Apotheken, IT-Dienstleistern und der halbstaatlichen Gematik böte Angreifern an mehreren Stellen Angriffsflächen. Eine besonders schwerwiegende Lücke bestehe in der Authentifizierung über Gesundheitskarten. Hier würden zentrale Sicherheitsmerkmale wie kryptografische Prüfungen umgangen, wodurch der Zugriff auf beliebige Patientenakten möglich würde.

Zugang leicht gemacht

Die IT-Sicherheitsforscher schilderten drei Schwachstellen, die sich vergleichsweise einfach ausnutzen lassen:

• Ungesicherte Kartennummern
• Angreifbare Herausgeberportale
• Sicherheitslücken bei Zugangsgeräten

Die Sicherheitslücken haben laut dem IT-Experten David Kastl das Potenzial, das Vertrauen in die Digitalisierung des Gesundheitswesens erheblich zu schädigen. Trotzdem warnten die Forscher vor pauschalen Empfehlungen zum Opt-out: Jeder Versicherte müsse individuell entscheiden, ob der Sicherheitsbedarf die Nutzung der ePA rechtfertige. Für 2026 ist ein verbessertes Authentifizierungssystem geplant, jedoch sei Skepsis angebracht, ob dies rechtzeitig und ausreichend umgesetzt werde.