Der Chaos Computer Club (CCC) hatte Ende 2024 öffentlich auf ein technisches Sicherheitsproblem der ePA-Server aufmerksam gemacht. Aus diesem Grund ist die gematik nun dabei, in enger Abstimmung mit dem Bundesministerium für Gesundheit und dem Bundesamt für Sicherheit in der Informationstechnik, die Schwachstellen in der Sicherheitsarchitektur der ePA zu beheben. Erst wenn das abgeschlossen ist, soll der bundesweite Rollout erfolgen. Das hat Bundesgesundheitsminister Karl Lauterbach zugesichert.

Schwachstellen

Ärzte und Psychotherapeuten sollten vor dem Hintergrund der aufgezeigten Schwachstellen generell wachsam sein, was die Komponenten betrifft, die den Zugang in die Telematikinfrastruktur (TI) ermöglichen. Dabei geht es um den Konnektor, das Kartenterminal und den Praxisausweis in Form der SMC-B-Chipkarte. Besonders kritisch ist deren Weitergabe oder der Verkauf, zum Beispiel bei einer Praxisabgabe.

Insbesondere die SMC-B-Karte, die im Kartenterminal steckt und aufgrund ihrer geringen Größe schnell übersehen werden kann, darf nicht wie ein gewöhnlicher Teil der Praxisausstattung behandelt werden. Sie ist der Schlüssel zur TI: Zusammen mit der eGK des Patienten gewährt sie Zugang zur TI und damit zu den dort liegenden medizinischen Daten.

Falsche Intentitäten

Zunehmend geben sich Kriminelle mit falschen Identitäten und Dokumenten als IT-Fachkräfte aus, um an Daten heranzukommen. Deshalb sollten Ärzte, Psychotherapeuten und deren Mitarbeitende sorgfältig verifizieren, ob beispielsweise ein Anrufer tatsächlich die Person ist, die sie vorgibt zu sein. So können sie die ihnen bekannte Support-Nummer ihres Dienstleisters wählen und dort nachfragen.

Besondere Vorsicht gilt deshalb bei Downloads und E-Mail-Anhängen von unbekannten Absendern. Letztere sollten im Zweifel gelöscht werden. Außerdem sollten die IT-Systeme regelmäßig auf Anomalien sowie auf Aktualität überprüft werden. Unverzichtbare Schutzmaßnahmen sind ein aktueller Virenscanner und eine Firewall.

Quelle: KBV-PraxisNachrichten