Hackerangriff auf D-Trust vor Start der elektronischen Patientenakte

Laut einem Bericht der Pharmazeutischen Zeitung wurde der Vertrauensdienstleister D-Trust zwei Tage vor dem Start der Testphase (15.1.2025) der elektronischen Patientenakte (EPA) zum Ziel eines Hackerangriffs. D-Trust, ein Tochterunternehmen der Bundesdruckerei, bestätigte, dass das Antragsportal für Signatur- und Siegelkarten betroffen war. Dabei könnten personenbezogene Daten entwendet worden sein, wobei ausgegebene Karten und sicherheitsrelevante Daten wie PINs und Passwörter nicht kompromittiert wurden. Die Telematikinfrastruktur (TI) sei laut der Gematik nicht gefährdet.

Die Interessengemeinschaft Medizin (IG Med) sieht dies anders und fordert einen sofortigen Stopp des Rollouts. Sie warnt vor schwerwiegenden Sicherheitsrisiken, die potenziell die Gesundheitsdaten von 70 Millionen Versicherten gefährden könnten. Die IG Med kritisiert insbesondere Bundesgesundheitsminister Karl Lauterbach für sein Festhalten am Zeitplan trotz bekannter Sicherheitsmängel. Laut Recherchen des Stern habe Lauterbach Ende Dezember eine Videokonferenz mit dem Chaos Computer Club (CCC) einberufen, die jedoch keine umfassende Behandlung der Sicherheitsprobleme ermöglichte.

D-Trust arbeitet mit den zuständigen Behörden zusammen, um den Vorfall aufzuklären und Betroffene individuell zu informieren. Parallel dazu entwickelt die Gematik Maßnahmen, um Missbrauch in der TI zu verhindern. Der Vorfall wirft Fragen nach der Sicherheit und politischen Verantwortung im Zusammenhang mit der Einführung der EPA auf.

Related Posts

NPM Malware Libraries stehlen Solana-Wallets über Gmail

Sicherheitsforscher von socket.dev haben schädliche Programme entdeckt, die Solana-Wallets angreifen. Diese Programme sammeln geheime Schlüssel und senden sie per Gmail an Hacker, die dann das Geld aus den Wallets stehlen.

Read More

Kritische Schwachstellen in Ivanti Connect Secure, Policy Secure & ZTA Gateways (CVE-2025-0282, CVE-2025-0283)

Am 10. Januar 2025 veröffentlichte Ivanti Sicherheitsupdates für mehrere Produkte veröffentlicht, die eine kritische und eine hochgefährliche Schwachstelle beheben. Die betroffenen Systeme umfassen Ivanti Connect Secure, Policy Secure und die ZTA Gateways.

Read More

Hacker des CCC enthüllen Sicherheitslücken in elektronischer Patientenakte (ePA)

Der Chaos Computer Club (CCC) hat Ende 2024 gravierende Schwachstellen in der elektronischen Patientenakte (ePA) aufgedeckt. IT-Experten demonstrierten, wie leicht sich unbefugt Zugriff auf Millionen Gesundheitsdaten erlangen lässt. Die Enthüllungen werfen Zweifel an der Sicherheit des kurz vor dem Rollout stehenden Systems auf.

Read More