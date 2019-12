Anzeige

Anzeige

Hamburg. Das digitale Gesundheitsdatennetzwerk für Ärzte, Kliniken und Krankenkassen weist schon vor dem Start der elektronischen Patientenakte große Sicherheitslücken auf. Das zeigen Recherchen des Chaos Computer Clubs (CCC), über die "Spiegel" und der NDR berichteten.

Die IT-Experten des CCC entdeckten den Medienberichten zufolge ein Datenleck bei einem Anbieter für die elektronischen Chipkarten, mit denen sich Ärzte und Praxen Zugang zu dem verschlüsselten Netzwerk verschaffen können.

ZUM THEMA Gesundheit: Digitalisierung muss Patienten nützen

So seien allein an einem Tag im Oktober die persönlichen Daten von 168 Ärzten, die offenbar in den beiden Wochen zuvor ihren Antrag auf den elektronischen Arztausweis gestellt hatten, frei im Internet zugänglich gewesen. Weitere Recherchen von "Spiegel" und NDR zeigen, dass sich der elektronische Arztausweis mit Hilfe dieser Daten auch von Unbefugten erschleichen ließ, wie es weiter heißt.

Sicherheitslücke - sind Patientendaten in Gefahr?

Die sogenannte Telematikinfrastruktur (TI) soll das Gesundheitssystem vernetzen und demnächst auch Zugriff auf elektronische Patientenakten ermöglichen. Zugang zu diesem speziell gesicherten Netzwerk sollen nur befugte Teilnehmer wie Ärzte und Praxen über besondere Chipkarten bekommen.

Den IT-Experten des Chaos Computer Clubs ist es laut "Spiegel" gelungen, alle drei relevanten Karten - einen Arztausweis, einen Praxisausweis und eine elektronische Gesundheitskarte - jeweils über einen Dritten zu bestellen und an eine Wunschadresse liefern zu lassen.

Anzeige

Auch sei es ihnen gelungen, einen sogenannten Konnektor im Internet zu ordern. Das Spezialgerät, das eigentlich nur an Befugte ausgegeben werden soll, dient dazu, die Verbindung zur TI herzustellen.

Die Gematik GmbH, die für Aufbau und Sicherheit der TI zuständig ist, habe die aufgedeckten Schwachstellen als "nicht hinnehmbar" bezeichnet. Sie wolle nun auf den Chaos Computer Club zugehen, um die Sicherheit der TI "weiter zu optimieren", schreibt der "Spiegel". Da aktuell noch keine Behandlungsdaten gespeichert würden, seien derzeit aber keine Patientendaten in Gefahr.

RND/ epd