Elektronische Patientenakte: Scheitern mit jahrelanger Ansage

39C3

Die elektronische Patientenakte ist immer noch nicht so sicher, wie sie sein sollte. Kein gutes Omen für die elektronische Brieftasche .

30. Dezember 2025 um 15:58 Uhr / Ein Bericht von Friedhelm Greis

8 Kommentare News folgen (öffnet im neuen Fenster)

Bianca Kastl hält die elektronische Patientenakte immer noch nicht für sicher. (Bild: Friedhelm Greis/Golem) — Bianca Kastl hält die elektronische Patientenakte immer noch nicht für sicher. Bild: Friedhelm Greis/Golem

Inhalt

Wie sicher ist die elektronische Patientenakte (ePA) ein Jahr nach den Enthüllungen schwerer Lücken durch den Chaos Computer Club (CCC)? Auf dem diesjährigen Chaos Communication Congress (39C3) zog Bianca Kastl, die die Probleme zusammen mit Martin Tschirsich aufgedeckt hatte , eine eher ernüchternde Bilanz. Zudem befürchtet sie, dass falsche Architekturentscheidungen künftig zu vergleichbaren Problemen bei der digitalen Brieftasche, der EuID-Wallet, führen.

Das zentrale Sicherheitsproblem der ePA besteht weiterhin darin, dass die auf dem Chip der Gesundheitskarte hinterlegte Kartennummer ICCSN ohne kryptografische Überprüfung übertragen wird, obwohl ein entsprechender Schlüssel dazu auf dem Chip hinterlegt ist. Nach dem Aufdecken der Problematik durch den CCC führte die zuständige Gematik in Absprache mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) neue Sicherheitsvorkehrungen ein. Diese ließen sich ebenfalls wieder aushebeln .

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: C# Applikationen in der Cloud bringen – mit Azure: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Schutzmaßnahmen und Ereignismanagement (E-Learning)

zum Kurs

Nur mit Gaffer-Tape geflickt

Kastl, die Digitalisierungsprojekte im Gesundheitsdienst leitet und sich als ethische Hackerin versteht, listete in ihrem Vortrag(öffnet im neuen Fenster) fünf Mitigationsmaßnahmen auf, die die zertifikatsbasierte Kartenprüfung jedoch nicht ersetzen könne. "Man hat es aber mit genügend Gaffer-Tape und genügend Fixes so hingebogen, dass es jetzt zumindest nicht sofort auseinanderfällt, aber sicher ist es immer noch nicht" , sagte Kastl.

Zu den Sicherheitsvorkehrungen gehören beispielsweise Zugriffslimits, die je nach Einrichtung pro Tag nur eine bestimmte Anzahl von ePA-Zugriffen erlauben. Ebenfalls wurde eine hashwertbasierte Prüfung eingeführt, die Daten wie die ICCSN, die Versichertenkartennummer, das Datum des Versicherungsbeginns und den Straßennamen der Wohnanschrift verwendet. Da sich diese Daten über die sogenannte elektronische Ersatzbescheinigung besorgen ließen, musste die Gematik den Zugriff auf Adressdaten über die Ersatzbescheinigung stoppen.

Probleme seit Jahren bekannt

Das alles wäre laut Kastl vermeidbar gewesen, da der Gematik die Problematik schon seit Jahren bekannt gewesen sei. Schon im September 2022 hatte der CCC die Sicherheit des elektronischen Rezeptes bemängelt . Die Gematik hatte in der Funktionsbeschreibung des E-Rezeptes eingeräumt, dass die Kartenprüfung aufgrund des Designs des Versichertenstammdaten-Managements(öffnet im neuen Fenster) (VSDM) nicht signiert sei. "Der E-Rezept-Fachdienst kann daher weder die Integrität noch die Authentizität eines Prüfungsnachweises überprüfen" , hieß es.

Dieses Defizit betrifft laut Kastl somit auch den ePA-Fachdienst oder das ePA-Aktensystem. Dieser Mangel soll nun im kommenden Jahr mit der Einführung der Proof of Patient Presence (PoPP)(öffnet im neuen Fenster) behoben werden.

Doch die Gematik hat inzwischen mit einem weiteren Problem zu kämpfen.