Turvaalarm EPA -s: häkkerid leiavad uusi nõrkusi!

Turvaalarm EPA -s: häkkerid leiavad uusi nõrkusi!

Deutschland - 30. aprillil 2025 tegi Föderaalne tervishoiuminister Karl Lauterbach kainestava sõnumi turvalünkade kohta elektroonilises patsiendifailis (EPA). Minister kinnitas, et EPA uut julgeolekumeetmeid pärast selle algust välditi ilmselt edukalt. Lauterbach avaldas tänu EPA eest vastutavale Gematikule nende kiire tegevuse eest turvanõrkuste sulgemiseks. Sellest teatavad

"Spiegel" aruanne keskendus EPA ebapiisavatele ettevaatusabinõudele. Chaos Computer Clubi (CCC) eetika häkkerid olid äsja lisatud kaitsemeetmest üle saanud ja võimud teavitanud. Gemaatikat oli juba enne aruande avaldamist teavitatud. Minister tõi välja, et varem tuvastatud nõrkuste sulgemiseks paigaldati uus ohutuse ettevaatusabinõu. Kuid ka seda meedet on nüüd klassifitseeritud piisavalt efektiivseks.

Kriitikud, sealhulgas CCC eksperdid, hoiatasid EPA kiirustades tutvustamise eest. Juba 2022. aasta detsembril näitasid turvauurijad süsteemis tõsiseid puudusi. Lisaks kardavad eksperdid, et EPA ei vasta föderaalse infotehnoloogia büroo (BSI) nõutavatele turvastandarditele. Vastavalt apteegid Umschau , uue turvamehaaniku ". Hoolimata nendest murettekitavatest teadetest ei ole Gematik teatanud tõenditest volitamata juurdepääsu kohta EPA -le, mis ekspertide sõnul on endiselt vaieldav.

Küberkuritegevus on tervishoiusüsteemile tõsine oht. Vastavalt "sellecherheit-online eesmärgid rohkem ja rohkem rünnakuid ja rohkem rünnakuid tervishoiuteenuste osutajaid, eriti inSenitiivseid andmeid. Edukas küberrünnak ei pruugi põhjustada mitte ainult suurt rahalist kahju, vaid ka patsiendi turvalisust: ohtu siseneda.

EPA kasutuselevõtt kuulutas Lauterbach varem kindlaks pärast seda, kui kõik häkkerite rünnakud olid tehniliselt võimatu. Minister oli juhtinud tähelepanu kindla digitaalse infrastruktuuri olulisusele tervishoiusektoris. Sellegipoolest näitab praegune olukord, et see uus meede ei saa turvalisuse tagamiseks pakkuda. Jääb veel loota, et gematik astub EPA-tundlike andmete kaitsmiseks ja mitte veelgi õõnestamiseks digitaalse tervishoiu elanikkonna usaldust.