Аларма за сигурност в EPA: Хакерите намират нови слабости!

Der Artikel informiert über Sicherheitslücken der elektronischen Patientenakte (ePA), die von Karl Lauterbach und CCC aufgedeckt wurden.
Статията предоставя информация за пропуските в сигурността в електронния досие на пациентите (EPA), които бяха разкрити от Карл Лаутербах и CCC.
Martin Schneider
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Deutschland - На 30 април 2025 г. федералният министър на здравеопазването Карл Лаутербах направи отрезвяващо съобщение за пропуските в сигурността в електронното досие на пациентите (EPA). Министърът потвърди, че новата мярка за сигурност на EPA очевидно успешно се избягва след нейното начало. Лаутербах изрази благодарността си на Gematik, който е отговорен за EPA, за бързите им действия за затваряне на слабостите в сигурността. Това се съобщава от tagesspiegel .

Доклад на "Spiegel", фокусиран върху неадекватните предпазни мерки за безопасност на EPA. Хакерите по етика на компютърния клуб Chaos (CCC) бяха преодолели наскоро добавената защитна мярка и информираха властите. Гематиката вече беше информирана преди публикуването на доклада. Министърът посочи, че е инсталирана нова предпазна мярка за затваряне, за да се затвори по -рано идентифицираните слабости. Тази мярка обаче също е класифицирана като не е достатъчно ефективна.

Критика на предпазните мерки за сигурност

Критиците, включително експертите на CCC, предупредиха за прибързано въвеждане на EPA. Още през декември 2022 г. изследователите по сигурността демонстрират сериозни дефекти в системата. Освен това експертите се опасяват, че СИП няма да отговаря на стандартите за сигурност, изисквани от Федералния офис за информационни технологии (BSI). Според аптеки umschau , нов механизъм за сигурност се насочваше като "Proven". Въпреки тези тревожни доклади, Gematik не е съобщил за неправомерни достъп до EPA, който според експертите остава спорен.

Киберпрестъпността е сериозна заплаха за здравната система. Според isiticherheit-online Цели повече и повече атаки и повече атаки. Успешната кибер атака може не само да причини високи финансови щети, но и сигурността на пациента: застрашаване вътре.

Въвеждането на EPA беше обявено по -рано от Lauterbach, както е определено, след като всички атаки на хакери са технически невъзможни. Министърът посочи важността на солидната цифрова инфраструктура в здравния сектор. Независимо от това, настоящата ситуация показва, че тази нова мярка не може да предложи надеждата -за сигурността. Остава да се надяваме, че Gematik предприема допълнителни стъпки за защита на чувствителните към EPA данни и не за по-нататъшно подкопаване на доверието на населението в дигиталните здравни грижи.

Details
OrtDeutschland
Quellen
Martin Schneider
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Der Artikel informiert über Sicherheitslücken der elektronischen Patientenakte (ePA), die von Karl Lauterbach und CCC aufgedeckt wurden.
Статията предоставя информация за пропуските в сигурността в електронния досие на пациентите (EPA), които бяха разкрити от Карл Лаутербах и CCC.

Kommentare (0)