Interview: Über Mängel in der ePA und wie sichere Prozesse aussehen könnten
Wir haben mit den Sicherheitsforschern Bianca Kastl und Martin Tschirsich darüber gesprochen, wie eine möglichst sichere ePA gelingen kann.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Die elektronische Patientenakte für alle (ePA 3.0) soll die Versorgung im Gesundheitswesen verbessern. Darin sollen perspektivisch alle Daten gespeichert weren, die bei der medizinischen Behandlung anfallen. So sollen Versicherte, Ärzte und weitere an der Gesundheitsversorgung Beteiligte einen besseren Überblick erhalten. Damit möglichst viele Daten – später auch für Forschungszwecke – zur Verfügung stehen, erhalten alle gesetzlich Versicherten die neue Version der elektronischen Patientenakte automatisch, sofern sie nicht widersprechen.
Entscheidend für den Erfolg der elektronischen Patientenakte ist das Vertrauen der Versicherten, das durch kürzlich aufgedeckte Sicherheitslücken getrübt werden könnte. Obwohl Bundesgesundheitsminister Karl Lauterbach eine bundesweite Einführung erst bei "hundertprozentiger Sicherheit" zugesagt hatte, beginnen die Krankenkassen bereits am 15. Januar damit, die Patientenakten für die Versicherten anzulegen. Gleichzeitig soll der Testbetrieb der ePA 3.0 in Modellregionen starten.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Sollten die identifizierten Sicherheitslücken jedoch nicht ernst genug genommen werden, könnte das Vertrauen der Versicherten nachhaltig gefährden – davor hatte Kastl bereits in der Vergangenheit hingewiesen. Im Gespräch mit den Sicherheitsforschern Bianca Kastl und Martin Tschirsich beleuchten wir die von ihnen auf dem 38. Chaos Communication Congress aufgezeigten Schwachstellen und diskutieren, worauf es bei einem so großen Projekt ankommt.
(mack)