Obwohl das E-Rezept seit Anfang 2025 verpflichtend ist, kommt es regelmäßig zu Ausfällen: Rezepte sind nicht abrufbar, Signaturen hängen, Verbindungen brechen ab. Auf dem 39. Chaos Communication Congress (39C3) wurde deutlich, dass diese Probleme kein Einzelfall, sondern systemisch sind.
Im Mittelpunkt stand der Dienst KIM (Kommunikation im Medizinwesen), der eigentlich eine sichere und einfache Datenübertragung gewährleisten soll. In der Praxis ist KIM jedoch eine Blackbox. Sicherheitsmechanismen laufen unsichtbar im Hintergrund, Fehler wirken wie harmlose Technikprobleme. Der IT-Sicherheitsforscher Christoph Saatjohann demonstrierte mit dem sogenannten „KIM of Death“, dass bereits eine einzelne manipulierte Nachricht ausreicht, um KIM-Clients in Arztpraxen dauerhaft lahmzulegen.
Besonders kritisch ist, dass Praxen und Apotheken kaum Zeit oder Möglichkeiten zur Analyse haben. Fällt die Telematik aus, steht der Betrieb still. Gleichzeitig fehlt ein integrierter Ausfallschutz, der oft kostenpflichtig extern beschafft werden muss. Der anstehende Pflichtumstieg auf KIM 1.5 ab Januar 2026 dürfte die Situation weiter verschärfen, da erneut komplexe Migrationen unter Zeitdruck drohen.
