Die Einführung der elektronischen Patientenakte (ePA) in Deutschland, die den Austausch zwischen Praxen und den Wechsel von Ärzten erleichtern soll, wirft nach wie vor viele Fragen und Bedenken auf. Zum einen begrüßen Fachleute die digitale Transformation im Gesundheitswesen, während andererseits Patienten wie Hannelore B. aus Großenhain erhebliche Bedenken hinsichtlich der Sicherheit ihrer sensiblen Gesundheitsdaten äußern. Sie meldete sich bei ihrer Krankenkasse, nachdem sie eine Aufforderung zur Zustimmung zur ePA erhalten hatte, und macht sich Sorgen über mögliche Datenlecks.
Die Diskussion über die ePA wird durch jüngste Berichte über Sicherheitslücken in der Digitalisierung verstärkt. Laut einem Bericht der Sächsischen demonstrierten Datenexperten, wie leicht Kriminelle Zugang zu Gesundheitsdaten erlangen können. Diese Bedenken wurden durch Aussagen von Manuel Atug, einem Sicherheitsexperten und Sprecher der AG KRITIS, untermauert, der vor den Gefahren für Millionen gesetzlich Versicherte warnte.
Risiken und Sicherheitsbedenken
Die Ängste werden zudem durch aktuelle Analysen verstärkt, die aufzeigen, dass Hackerangriffe auf Gesundheitsdaten nicht nur zu finanziellen Verlusten führen, sondern auch den Verlust von Vertrauen in das ganze Gesundheitssystem nach sich ziehen können. Laut dem Ärzteblatt muss der bundesweite Roll-out der ePA mit Nachbesserungen in der Sicherheitsarchitektur versehen werden. Dazu gehört die Implementierung zusätzlicher Verschlüsselungsmethoden und erweiterter Überwachungsmaßnahmen.
Besonders sensibilisiert zeigen sich die Experten für die potenziellen Szenarien, die bei einem erfolgreichen Cyberangriff auf die ePA eintreten könnten. Die Angreifer könnten nicht nur Daten im Darknet verkaufen, sondern auch Kliniken und Arztpraxen erpressen. Die Organisation Chaos Computer Club (CCC) entdeckte Ende Dezember bereits Sicherheitslücken in der ePA, was zusätzlichen Druck auf die Verantwortlichen ausübte, zügig Maßnahmen zu ergreifen.
Präventionsmaßnahmen und Sicherheitsarchitektur
Gesundheitsdaten sind besonders schützenswert und können insbesondere bei prominenten Personen für Erpressungsversuche genutzt werden. Ransomware-Angriffe, die weltweit in über 50 Prozent der Krankenhäuser dokumentiert sind, verdeutlichen die Dringlichkeit, Sicherheitsvorkehrungen zu treffen. So könnte ein Sicherheitsvorfall schwerwiegende Folgen haben, etwa für lebenswichtige Behandlungen wie Organtransplantationen.
Die Bedeutung einer sicheren IT-Infrastruktur wird auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstrichen. Nur BSI-zertifizierte Geräte dürfen in die Telematikinfrastruktur eingebunden werden. Die Patienten können selbst entscheiden, welche Informationen in die App oder auf den Chip der Karte aufgenommen werden, was zusätzliche Anforderungen an die Datensicherheit mit sich bringt.
Matthias Gottschalk, Sprecher von AOK Plus, nimmt die Sorgen der Patienten ernst und erklärt, dass theoretische Angriffsszenarien zwar möglich sind, sie in der Praxis jedoch als äußerst unwahrscheinlich gelten. Präventive Maßnahmen wurden bereits ergriffen, um potenzielle Angriffe zu verhindern. „Ziel muss es sein, ein möglichst sicheres und verschlüsseltes System zu schaffen“, hebt er hervor.
