Die elektronische Patientenakte (ePA) sollte eigentlich für mehr Sicherheit sorgen, doch der 38C3 zeigt: Das Gegenteil ist der Fall. Martin Tschirsich und Bianca Kastl demonstrierten eindrucksvoll, wie leicht sich die „ePA für alle“ kompromittieren lässt. Durch simple Tricks, wie das Bestellen fremder Gesundheitskarten per Telefon, erhielten sie Zugang zu sensiblen Daten – harter Tobak.
Besonders alarmierend hier: Die neue ePA 3.0 benötigt in Praxen keine PIN mehr, wodurch der physische Besitz einer Gesundheitskarte genügt, um auf die Akte zuzugreifen. Diese und weitere Schwachstellen, die teils seit Jahren bekannt sind, ermöglichen es, auf potenziell alle 70 Millionen Patientenakten zuzugreifen. Die Experten fordern daher mehr Transparenz und eine unabhängige Sicherheitsbewertung. Die Gematik wiegelt zwar ab, doch die gezeigten Angriffe sind durchaus realitätsnah und die Probleme sollten dringend behoben werden.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.