10 months ago
9
Die Einführung der elektronischen Patientenakte (ePA) in Deutschland schreitet voran, begleitet von umfangreichen Sicherheitsvorkehrungen gegen potenzielle Cyber-Angriffe. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die zuständige gematik GmbH haben ein mehrstufiges Schutzkonzept entwickelt. Im Vorfeld wurden bekanntlich Schwachstellen bekannt, der 38C3 deckte einiges auf – und nicht nur dieser sah Nachholbedarf in Bezug auf die Sicherheit.
In der ersten Phase wird der Zugriff auf die digitalen Akten streng limitiert. Nur verifizierte medizinische Einrichtungen in ausgewählten Modell- und Pilotregionen erhalten Zugang zum System. Diese Beschränkung ermöglicht eine kontrollierte Testumgebung, in der Sicherheitsmechanismen unter realen Bedingungen geprüft werden können.
Die Experten von BSI und gematik haben verschiedene Angriffsszenarien analysiert. Ihre Einschätzung zeigt, dass erfolgreiche Attacken auf das System zwar theoretisch möglich sind, aber einen erheblichen technischen Aufwand erfordern würden. Ein Angreifer müsste nicht nur die technischen Hürden überwinden, sondern auch einen Identitätsdiebstahl durchführen, um die notwendigen Zugriffsrechte zu erlangen. Diese mehrschichtige Absicherung macht einen erfolgreichen Angriff in der Praxis unwahrscheinlich.
Vor der bundesweiten Einführung der elektronischen Patientenakte werden zusätzliche Sicherheitsmaßnahmen implementiert. Diese umfassen sowohl technische als auch organisatorische Vorkehrungen. Die schrittweise Einführung erlaubt es den Verantwortlichen, Erfahrungen aus der Pilotphase in die Weiterentwicklung der Sicherheitsarchitektur einfließen zu lassen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
