gematik reagiert auf Meldungen zu weiterer ePA-Sicherheitslücke

Der gematik liegen Informationen vor, der Chaos Computer Club (CCC) habe ein Szenario für unberechtigte Zugriffe auf die elektronische Patientenakte beschrieben. Laut CCC sei es möglich gewesen, über elektronische Ersatzbescheinigungen von Versichertenkarten den Behandlungskontext einer versicherten Person zu fälschen. In Kombination mit der Versichertennummer, einem Codierungsschlüssel sowohl einem illegal beschafften Praxisausweis (SMC-B) und einem Anschluss an die Telematikinfrastruktur (TI) wäre damit theoretisch der Zugriff auf Patientenakten vereinzelt möglich. Die gematik habe die Sicherheitslücke, die für einzelne Versicherte weniger Krankenkassen bestehen könnte, geschlossen. „Wir prüfen und monitoren laufend und mit höchster Priorität. Wir haben bislang keine Hinweise darauf, dass es einen unbefugten Zugriff auf elektronische Patientenakten gegeben hat“, betont gematik-Geschäftsführer Florian Fuhrmann.

Details finden Sie in einer Pressemitteilung des BMG.