Der CCC hackt erneut die ePA – Datenschutz bei der Digitalisierung des Gesundheitswesens bleibt weiterhin ein Riesenproblem. Ein Kommentar.
Hochgelobte Digitalisierung, doch die Sicherheit bleibt ein Flickenteppich: Der Staat will Tempo machen, doch die Technik hinkt hinterher. Die elektronische Patientenakte ist weiterhin unsicher. Wie der CCC erneut gezeigt hat, sind selbst die neu eingeführten Schutzmechanismen der ePA kaum mehr als Makulatur. Was sicher sein sollte, wird zum Risiko für Millionen.
Endlich drückt die Bundesregierung bei der Digitalisierung des Gesundheitswesens aufs Tempo. Sollte man wenigstens meinen. Denn was auf dem Papier noch nach Fortschritt klingt, entpuppt sich in der Praxis leider als ziemlich wackeliges Konstrukt mit sehr viel heißer Luft – und weit offenen Türen für Angreifer. Die aktuelle Affäre um die elektronische Patientenakte ist leider bei weitem kein Einzelfall, sondern Ausdruck eines grundsätzlichen Systemfehlers. Ein Kommentar.
Was ist da schon wieder schiefgelaufen? – CCC zerpflückt Schutzmaßnahmen Die elektronische Patientenakte (ePA) soll das Gesundheitswesen modernisieren – papierlos, schnell, effizient. Doch was nach Fortschritt klingt, entpuppt sich auf den zweiten Blick als digitaler Dünnbrettbohrer. Der Chaos Computer Club (CCC) hat das System jetzt erneut auf Herz und Nieren geprüft. Und wie so oft: Es hat nicht bestanden.
Inhalte von YouTube erlauben?
Diese Seite enthält Inhalte, die von YouTube bereitgestellt werden. Wir bitten dich um deine Zustimmung, bevor wir die Inhalte laden, da sie Cookies und andere Technologien verwenden können. Du solltest die Datenschutzerklärung von YouTube und die Cookie-Richtlinie lesen, bevor du einwilligst.
Inhalte immer laden von YouTube.
Der CCC hackt die ePA – ein Interview mit den Hackern des Chaos Computer Clubs. Die Hacker nutzten ein eher unspektakuläres Einfallstor, um an persönliche Daten zu gelangen: die elektronische Ersatzbescheinigung. Damit zapften sie automatisiert Informationen wie Versicherungsbeginn und Adresse ab. In Kombination mit einem neu eingeführten Prüfwert – der eigentlich Schutz bieten sollte – reichte das aus, um sich weitreichenden Zugriff zur elektronischen Patientenakte zu verschaffen. Von „sicher“ kann hier also keine Rede sein.
Die für den Betrieb der Infrastruktur zuständige Gematik ruderte prompt zurück und setzte das betroffene Verfahren kurzerhand aus. Das Bundesgesundheitsministerium beschwichtigt: Es gebe keine Hinweise auf Datenlecks. Aber mal ehrlich, wie oft haben wir diesen Satz schon gehört, wenn es um IT-Pannen in staatlicher Verantwortung geht?
Elektronische Patientenakte unsicher: Und wer muss es ausbaden? – Millionen Versicherte im Blindflug Rund 70 Millionen gesetzlich Versicherte sind potenziell Teil dieses großen Digitalisierungsexperiments. Viele von ihnen wissen kaum, was genau in ihrer ePA gespeichert ist, geschweige denn, wer darauf Zugriff hat. Die meisten hängen im Informationsnebel, während im Hintergrund fleißig Daten auf irgendwelche Server geschaufelt werden.
Inhalte von YouTube erlauben?
Diese Seite enthält Inhalte, die von YouTube bereitgestellt werden. Wir bitten dich um deine Zustimmung, bevor wir die Inhalte laden, da sie Cookies und andere Technologien verwenden können. Du solltest die Datenschutzerklärung von YouTube und die Cookie-Richtlinie lesen, bevor du einwilligst.
Inhalte immer laden von YouTube.
Ist die Elektronische Patientenakte unsicher? Der Haken: Das Ganze funktioniert nach dem Opt-Out-Verfahren. Im Klartext: Wer nicht aktiv widerspricht, landet automatisch im System. Die Entscheidung über die Weitergabe hochsensibler Daten wird so zur stillschweigenden Formsache. Für digital weniger versierte Menschen – ältere, vulnerable Gruppen – ist das ein unbemerkter Kontrollverlust.
Dabei geht es nicht nur um technische Angriffe, sondern auch um ein strukturelles Machtgefälle. Die Versicherten sind weitgehend ahnungslos, während Staat, Krankenkassen und IT-Dienstleister Fakten schaffen. Transparenz? Fehlanzeige. Vertrauen? Immer schwieriger.
Der CCC hackt die ePA: Warum das ein echtes Problem ist – Vertrauen? Fehlanzeige! Die ePA ist kein Experiment im stillen Labor, sondern ein Großprojekt mit realen Auswirkungen für reale Menschen. Wer hier wiederholt durch Sicherheitslücken auffällt, riskiert nicht nur einen Imageschaden, sondern verspielt das Vertrauen in die digitale Verwaltung insgesamt. Und das ausgerechnet im Gesundheitsbereich, wo Daten besonders sensibel sind.
Inhalte von YouTube erlauben?
Diese Seite enthält Inhalte, die von YouTube bereitgestellt werden. Wir bitten dich um deine Zustimmung, bevor wir die Inhalte laden, da sie Cookies und andere Technologien verwenden können. Du solltest die Datenschutzerklärung von YouTube und die Cookie-Richtlinie lesen, bevor du einwilligst.
Inhalte immer laden von YouTube.
Digitalisierung in der Medizin – Elektronische Patientenakte/ePA quo vadis? Datenschützer schlagen längst Alarm: zentrale Speicherung, unklare Zugriffsregelungen, mangelnde Transparenz. Das ist kein Versehen, sondern ein strukturelles Problem. Die ePA wurde nicht mit einem „Privacy by Design„-Ansatz entwickelt, sondern eher nach dem Motto: Erst mal machen, Lücken flicken wir später.
Wenn selbst neue Schutzmechanismen innerhalb kürzester Zeit von unabhängigen Hackern ausgehebelt werden können, muss man sich fragen, wie viele solcher Fehler es noch braucht, bis Konsequenzen gezogen werden. Und nein, mit dem vorübergehenden Abschalten eines Teilprozesses ist es nicht getan.
Digitalisierung mit der Brechstange? Lieber nicht! Die elektronische Patientenakte ist ein Paradebeispiel für eine Digitalisierung, die mit der Brechstange durchgesetzt wird, egal wie wackelig das Fundament ist. Statt den Datenschutz als Grundlage zu begreifen, wird er zum Stolperstein erklärt. Dabei sollte gerade im Gesundheitswesen gelten: Sicherheit zuerst!
Der CCC hackt also erneut die ePA. Wenn selbst rudimentäre Schutzvorkehrungen so leicht umgangen werden können, braucht es einiges mehr als nur PR-Gerede und Beruhigungspillen aus den Ministerien. Es bedarf eines echten Kurswechsels. Nicht Schnelligkeit, sondern Sorgfalt sollte die Devise sein! Denn wer Vertrauen verspielt, wird es in der digitalen Gesellschaft so schnell nicht zurückgewinnen.
Bleibt die, wie ich finde, berechtigte Frage: Wie oft muss der CCC eigentlich noch beweisen, dass die Technik noch nicht reif ist, bevor jemand auf die Idee kommt, erst nachzudenken – und dann zu digitalisieren? Ich bin mir sicher, dass wir es früher oder später erfahren werden. IMHO
Lesen: Elektronische Patientenakte unsicher: CCC zerpflückt neue Schutzmaßnahmen
