Die Einführung der elektronischen Patientenakte (ePA) soll den Austausch zwischen verschiedenen Arztpraxen und die Handhabung von Arztwechseln erheblich erleichtern. Im Fokus stehen dabei nicht nur die Vorteile für die Patienten, sondern auch die Sicherheitsrisiken, die mit der Digitalisierung im Gesundheitswesen einhergehen. Heute äußert sich beispielsweise Hannelore B. aus Großenhain, die Bedenken hinsichtlich der Sicherheit ihrer sensiblen Krankendaten hat. Sie erhielt von ihrer Krankenkasse eine Aufforderung zur Zustimmung zur ePA, bleibt jedoch skeptisch.

Ein zentraler Aspekt der Diskussion um die ePA ist die Sicherheit der gespeicherten Daten. Datenexperten haben kürzlich vorgeführt, wie einfach Kriminelle potenziell Zugang zu diesen Informationen erhalten können. Laut IT-Spezialisten bestehen Schwachstellen in den Sicherheitsprotokollen der ePA, die laut Manuel Atug, Sicherheitsexperte und Sprecher der AG KRITIS, ein beträchtliches Risiko für die Millionen gesetzlich Krankenversicherter darstellen.

Sicherheitsbedenken und mögliche Angriffe

Trotz der Bedenken nimmt die AOK plus diese Thematik ernst und versucht, die Sorgen der Versicherten zu beruhigen. Sprecher Matthias Gottschalk betont, dass theoretische Angriffsszenarien zwar möglich seien, jedoch in der Realität als äußerst unwahrscheinlich gelten. Dennoch sind die Risiken nicht zu unterschätzen. Hackerangriffe könnten zu schwerwiegenden Konsequenzen führen, wie etwa Erpressung oder physischen Angriffen auf Gesundheitsdaten.

Der Chaos Computer Club hat jüngst Sicherheitslücken in der ePA aufgedeckt, die zu einem Vertrauensverlust in das Gesundheitssystem führen könnten. Bundesgesundheitsminister Karl Lauterbach hat betont, dass beim Start der Testphase der ePA hohe Sicherheitsstandards gelten müssen. Für den bevorstehenden bundesweiten Roll-out sind Nachbesserungen in der Sicherheitsarchitektur notwendig, unter anderem zusätzliche Verschlüsselungen der Krankenversichertennummer und erweiterte Überwachungsmaßnahmen.

Die Risiken der Cyberkriminalität

Experten warnen vor möglichen Szenarien, bei denen Gesundheitsdaten für Erpressung eingesetzt werden könnten, insbesondere bei prominenten Personen. Die Häufigkeit von Ransomware-Angriffen auf Gesundheitseinrichtungen ist alarmierend: Über 50% der Krankenhäuser waren bereits betroffen. Bei einem solchen Angriff könnten kritische Daten im Darknet verkauft oder zur Erpressung von Kliniken und Arztpraxen genutzt werden.

Ein außergewöhnliches Beispiel ist der Angriff im Jahr 2020 in Finnland, als Patientendaten einer Klinik zur Erpressung verwendet wurden. Cyberangriffe in diesem Sektor stammen häufig von spezialisierten Gruppen, die ihren Ursprung in Osteuropa oder Russland haben. Es wird daher eine umfassende Strategie von präventiven Maßnahmen gefordert, die bereits in der Planungsphase berücksichtigt werden sollten.

Sicherheitsmaßnahmen und digitale Bildung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) legt großen Wert auf eine sichere IT-Infrastruktur, die den sicheren Datentransfer gewährleisten und unbefugten Zugriff auf sensible Informationen verhindern soll. Um dies zu erreichen, muss die ePA im Einklang mit den Prinzipien von Vertraulichkeit, Authentizität und Integrität entwickelt werden. Nur vom BSI zertifizierte Geräte dürfen in die Telematikinfrastruktur integriert werden.

In der aktuellen Diskussion wird auch betont, wie wichtig digitale Bildung und die Sensibilisierung der Mitarbeiter sind, um IT-Angriffe zu vermeiden. Angesichts der sich ständig verändernden Bedrohungslage ist es entscheidend, dass Schutzmaßnahmen regelmäßig überprüft und angepasst werden. Die Zukunft bringt möglicherweise auch Angriffe, die Künstliche Intelligenz nutzen, was die Notwendigkeit eines dynamischen Sicherheitsansatzes verstärkt.

Zusammenfassend zeigt sich, dass die ePA ein bedeutender Fortschritt in der Digitalisierung des Gesundheitswesens ist, aber unzureichende Sicherheitsvorkehrungen potenziell katastrophale Folgen haben könnten. Das Vertrauen der Patienten hängt entscheidend davon ab, wie diese Herausforderungen gemeistert werden können.

Für weitere Informationen besuchen Sie: Sächsische, Ärzteblatt, BSI.