Sikkerhedsalarm hos EPA: Hackere finder nye svagheder!

Der Artikel informiert über Sicherheitslücken der elektronischen Patientenakte (ePA), die von Karl Lauterbach und CCC aufgedeckt wurden.
Artiklen indeholder oplysninger om sikkerhedshuller i den elektroniske patientfil (EPA), som blev afdækket af Karl Lauterbach og CCC.
Martin Schneider
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Deutschland - Den 30. april 2025 fremsatte den føderale sundhedsminister Karl Lauterbach en nøgtern besked om sikkerhedshuller i den elektroniske patientfil (EPA). Ministeren bekræftede, at det nye sikkerhedsmål for EPA tilsyneladende med succes blev undgået efter dens start. Lauterbach udtrykte sin tak til Gematik, der er ansvarlig for EPA, for deres hurtige handling for at lukke sikkerhedssvaghederne. Dette rapporteres af Tagesspiegel .

En rapport fra "SPIEGEL" fokuserede på de utilstrækkelige EPA -sikkerhedsforholdsregler. Etikhackere fra Chaos Computer Club (CCC) havde overvundet en nyligt tilføjet beskyttelsesforanstaltning og informeret myndighederne. Gematikerne var allerede blevet informeret, før rapporten blev offentliggjort. Ministeren påpegede, at en ny sikkerhedsforanstaltning blev installeret for at lukke de tidligere identificerede svagheder. Imidlertid er denne foranstaltning nu også blevet klassificeret som ikke tilstrækkelig effektiv.

Kritik af sikkerhedsforholdsreglerne

Kritikere, herunder CCC -eksperter, advarede om en forhastet introduktion af EPA. Allerede i december 2022 demonstrerede sikkerhedsforskere alvorlige mangler i systemet. Derudover frygter eksperter, at EPA ikke opfylder de sikkerhedsstandarder, der kræves af Federal Office of Information Technology (BSI). I henhold til apoteker Umschau blev en ny sikkerhedsmekanisme omtalt til ". På trods af disse alarmerende rapporter har Gematik ikke rapporteret noget bevis for uautoriseret adgang til EPA, som ifølge eksperter forbliver kontroversielle.

Cyberkriminalitet er en alvorlig trussel mod sundhedsvæsenet. I henhold til Itsicherheit-Online Mål flere og flere angriber og flere angriber sundhedstjenesteudbydere, især om følsomme patientdata og netværksmedicinske enheder. Et vellykket cyberangreb kunne ikke kun forårsage høj økonomisk skade, men også sikkerheden for patienten: fare indeni.

Introduktionen af ​​EPA blev tidligere annonceret af Lauterbach som bestemt, efter at alle hackerangreb var teknisk umulige. Ministeren havde påpeget vigtigheden af ​​en solid digital infrastruktur i sundhedssektoren. Ikke desto mindre viser den aktuelle situation, at denne nye foranstaltning ikke kan tilbyde den håbede sikkerhed. Det er tilbage at håbe, at Gematik tager yderligere skridt for at beskytte de EPA-følsomme data og ikke for at yderligere undergrave befolkningens tillid til digital sundhedspleje.

Details
OrtDeutschland
Quellen
Martin Schneider
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Der Artikel informiert über Sicherheitslücken der elektronischen Patientenakte (ePA), die von Karl Lauterbach und CCC aufgedeckt wurden.
Artiklen indeholder oplysninger om sikkerhedshuller i den elektroniske patientfil (EPA), som blev afdækket af Karl Lauterbach og CCC.

Kommentare (0)