39C3: Ein Jahr elektronische Patientenakte - hat sich die Lage verbessert?
Die elektronische Patientenakte steht nach wie vor in der Kritik. Im Interview erklärt Sicherheitsforscherin Bianca Kastl, wo noch nachgebessert werden sollte.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Ein Jahr nach dem Start der elektronischen Patientenakte kritisiert die IT-Sicherheitsforscherin Bianca Kastl weiterhin Mängel an deren Sicherheitsarchitektur – vorrangig bei Identitäten, Transparenz und Verantwortung. Kurz vor dem Start von Version 3.0 der elektronischen Patientenakte hatte sie gemeinsam mit Martin Tschirsich Sicherheitslücken bei der ePA aufgezeigt.
Aus Kastls Sicht liegt der Kern der Schwächen in den Identitäts- und Authentifizierungsverfahren der Telematikinfrastruktur: Unsichere oder organisatorisch fehleranfällige Prozesse machten Missbrauch möglich und ließen sich nicht durch nachträgliche Maßnahmen beheben.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Redaktion: Keywan Tonekaboni
Video: Özgür Uludaǧ, Anna Gundler
Dass viele Versicherte kaum über Risiken und Nebenwirkungen der ePA informiert seien, führt Kastl auf intransparente Kommunikation und beschönigende Darstellungen zurück, wie der Kampagne des Bundesgesundheitsministeriums: „ePA, na sicher!“. Kritische Hinweise von Experten würden von Politik und Behörden häufig ignoriert oder relativiert und Verantwortung werde zwischen den Akteuren hin- und hergeschoben.
Videos by heise
Das größte Risiko tragen nach Kastls Einschätzung die Versicherten selbst – durch mögliche Datenschutzverletzungen, falsche Zugriffe oder Systemausfälle. Vertrauen könne nur entstehen, wenn Sicherheitsrisiken unabhängig bewertet, offen kommuniziert und strukturelle Fehler behoben würden. Mit Blick auf die geplante staatliche EU-ID-Wallet warnt Kastl vor einer Wiederholung derselben Fehler, allerdings mit noch größerer Tragweite. Das ganze Interview hier auf heise online, bei YouTube und auf Peertube.
(mack)
