Nach einem Bericht von Apotheke Adhoc kam es in verschiedenen Apotheken in Deutschland kam es kürzlich zu einer Datenpanne im Zusammenhang mit dem elektronischen Rezept (E-Rezept). Beim Abrufen der E-Rezepte über den QR-Code der Kundinnen und Kunden traten überraschende Fehler auf. In mehreren Fällen wurden neben der eigentlichen Verordnung auch Rezepte von völlig fremden Personen angezeigt.
Ein konkretes Beispiel ereignete sich in einer bayrischen Apotheke, wo ein Patient per WhatsApp einen QR-Code erhalten hatte. Als die Apotheke diesen großen QR-Code einlas, wurden plötzlich drei verschiedene Rezepte von drei unterschiedlichen Personen angezeigt. Der kleinere QR-Code des Patienten enthielt hingegen nur seine eigene Verordnung. Die Apothekerin stellte fest, dass es sich um kein Einzelfall handelte, da ähnliche Vorfälle auch in anderen Apotheken gemeldet wurden.
Ein weiterer Vorfall ereignete sich in Baden-Württemberg. Hier wollte ein Vater ein Medikament für sein Kind abholen, das versehentlich als Ibuprofensaft statt der eigentlich verordneten Vitamin D-Tabletten angezeigt wurde. Die Apothekerin korrigierte den Fehler, nachdem der Vater sie über das korrekte Medikament informierte.
Diese Vorfälle zeigen deutlich, dass bei der Implementierung und Nutzung des E-Rezepts noch Herausforderungen bestehen. Die betroffenen Apotheken haben die entsprechenden Arztpraxen über das Datenleck informiert, und der Fehler konnte schnell behoben werden.
Besonders prekär ist, dass bereits 2022 der Chaos Computer Club in einem Bericht die Umsetzung des Datenschutz und der IT Sicherheit des E-Rezepts als völlig unzureichend kritisiert hat. Sie kritisierten unter anderem die unzureichende Verschlüsselung. Das nun an ganz anderer Stelle ein Fehler im Bereich Datenschutz und IT Sicherheit aufgetaucht ist, macht die Sache nur noch schlimmer, denn es drängt sich der Gedanke auf, dass das ganze System scheinbar unausgegoren ist und IT Sicherheitsexperten wohl unzureichend involviert waren. Bleibt abzuwarten, ob das E-Rezept in seiner jetztigen Form bestehen bleiben kann oder ob Ihm dasselbe droht wie der KZF Online Zulassung.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: