Laut einem Bericht der Pharmazeutischen Zeitung wurde der Vertrauensdienstleister D-Trust zwei Tage vor dem Start der Testphase (15.1.2025) der elektronischen Patientenakte (EPA) zum Ziel eines Hackerangriffs. D-Trust, ein Tochterunternehmen der Bundesdruckerei, bestätigte, dass das Antragsportal für Signatur- und Siegelkarten betroffen war. Dabei könnten personenbezogene Daten entwendet worden sein, wobei ausgegebene Karten und sicherheitsrelevante Daten wie PINs und Passwörter nicht kompromittiert wurden. Die Telematikinfrastruktur (TI) sei laut der Gematik nicht gefährdet.
Die Interessengemeinschaft Medizin (IG Med) sieht dies anders und fordert einen sofortigen Stopp des Rollouts. Sie warnt vor schwerwiegenden Sicherheitsrisiken, die potenziell die Gesundheitsdaten von 70 Millionen Versicherten gefährden könnten. Die IG Med kritisiert insbesondere Bundesgesundheitsminister Karl Lauterbach für sein Festhalten am Zeitplan trotz bekannter Sicherheitsmängel. Laut Recherchen des Stern habe Lauterbach Ende Dezember eine Videokonferenz mit dem Chaos Computer Club (CCC) einberufen, die jedoch keine umfassende Behandlung der Sicherheitsprobleme ermöglichte.
D-Trust arbeitet mit den zuständigen Behörden zusammen, um den Vorfall aufzuklären und Betroffene individuell zu informieren. Parallel dazu entwickelt die Gematik Maßnahmen, um Missbrauch in der TI zu verhindern. Der Vorfall wirft Fragen nach der Sicherheit und politischen Verantwortung im Zusammenhang mit der Einführung der EPA auf.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: