Varnostni alarm pri EPA: Hekerji najdejo nove slabosti!

Varnostni alarm pri EPA: Hekerji najdejo nove slabosti!

Deutschland - 30. aprila 2025 je zvezni minister za zdravje Karl Lauterbach v elektronski datoteki bolnikov (EPA) sporočil trezno sporočilo o varnostnih vrzeli. Minister je potrdil, da se je novi varnostni ukrep EPA očitno uspešno izognil po začetku. Lauterbach se je zahvalil Gematiku, ki je odgovoren za EPA, za njihovo hitro ukrepanje, da bi zaprli varnostne pomanjkljivosti. This is reported by the Tagesspiegel .

Poročilo "Spiegela" se je osredotočilo na neustrezne varnostne ukrepe EPA. Etični hekerji računalniškega kluba Chaos (CCC) so premagali na novo dodan zaščitni ukrep in obvestili oblasti. Gematika je bila že obveščena, preden je bilo poročilo objavljeno. Minister je poudaril, da je bila nameščena nova varnostna previdnost, da bi zaprla prej opredeljene pomanjkljivosti. Vendar pa je ta ukrep zdaj tudi uvrščen med dovolj učinkovite.

Kritika varnostnih ukrepov

Kritiki, vključno s strokovnjaki za CCC, so opozorili na prenagljeno uvedbo EPA. Že decembra 2022 so varnostni raziskovalci pokazali resne napake v sistemu. Poleg tega se strokovnjaki bojijo, da EPA ne bo izpolnjevala varnostnih standardov, ki jih zahteva Zvezni urad za informacijsko tehnologijo (BSI). Po lekarna Umschau , je bil nov varnostni mehanizem naveden kot ". Kljub tem zaskrbljujočim poročilom Gematik ni poročal o nobenih dokazih o nepooblaščenem dostopu do EPA, ki po mnenju strokovnjakov ostaja sporna.

kibernetska kriminaliteta je resna grožnja zdravstvenemu sistemu. According to Itsicherheit-Online goals more and more attacks and more attacks Health service providers, especially on sensitive patient data and networked medical devices. Uspešen kibernetski napad ne bi mogel povzročiti le visoke finančne škode, ampak tudi varnost pacienta: ogrožanje v notranjosti.

Uvedbo EPA je predhodno objavil Lauterbach, kot je bilo določeno po tem, ko so bili vsi hekerski napadi tehnično nemogoči. Minister je opozoril na pomen trdne digitalne infrastrukture v zdravstvenem sektorju. Kljub temu trenutni položaj kaže, da ta novi ukrep ne more ponuditi upanja -za varnost. Še naprej je treba upati, da bo Gematik sprejel nadaljnje ukrepe za zaščito podatkov, občutljivih na EPA, in ne bo še dodatno spodkopal zaupanja prebivalstva v digitalno zdravstveno varstvo.