ePA: Gematik schließt Sicherheitslücke

Der CCC hat ein mögliches Szenario beschrieben, wie unbefugte Zugriffe auf die ePA bekommen könnten. Dabei wurde aufgezeigt, dass über sogenannte elektronische Ersatzbescheinigungen für Versichertenkarten unter bestimmten Umständen Zugriffsinformationen erlangt werden könnten. Die Gematik hat in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) auf diese Hinweise reagiert: Es wurde eine Sicherheitslücke geschlossen, die in Einzelfällen bei bestimmten Krankenkassen bestanden haben könnte. „Die potenziell betroffenen Versicherten werden nun ermittelt und geschützt“, so das BMG.

Der noch amtierende Gesundheitsminister Karl Lauterbach zeigt sich dankbar. „In der Frühphase des ePA-Starts war mit solchen Angriffsszenarien zu rechnen. Ich bin der Gematik dankbar, dass sie auf die ersten Hinweise direkt reagiert und die Sicherheitslücke geschlossen hat. Die elektronische Patientenakte muss sehr gut geschützt bleiben. Massenangriffe auf Patientendaten müssen grundsätzlich ausgeschlossen bleiben."

Auch der Gematik-Geschäftsführer Dr. Florian Fuhrmann betont: „Der bundesweite Rollout der ePA wird von unseren Sicherheitsteams gemeinsam mit dem BSI eng begleitet. Hinweise externer Sicherheitsforscherinnen und -forscher gehen wir in standardisierten Prozessen umgehend nach und leiten bei entsprechender Bewertung passende Maßnahmen ein. Aufgrund der Hinweise haben wir präventiv als erste Sofortmaßnahme das Verfahren vorerst ausgesetzt, das bereits einige Kassen für Ersatzbescheinigungen alternativ zur Versichertenkarte (eGK) nutzen. Wir prüfen und monitoren laufend und mit höchster Priorität. Wir haben bislang keine Hinweise darauf, dass es einen unbefugten Zugriff auf elektronische Patientenakten gegeben hat.“

Laut CCC sei es möglich gewesen, über elektronische Ersatzbescheinigungen von Versichertenkarten den Behandlungskontext einer versicherten Person zu fälschen. „In Kombination mit der Versichertennummer, einem Codierungsschlüssel sowohl einem illegal beschafften Praxisausweis (SMC-B) und einem Anschluss an die Telematikinfrastruktur wäre damit theoretisch der Zugriff auf Patientenakten vereinzelt möglich“, so das BMG. Die Gematik gehe nicht davon aus, dass Versichertendaten tatsächlich abgeflossen sind.

Weiter heißt es: „Für den bundesweiten Rollout der ePA für alle wurden mit dem BSI weitere hohe Sicherheitsmaßnahmen umgesetzt. Der Nachweis für den Behandlungskontext wurde mit weiteren Kartenmerkmalen abgesichert.“

Zusätzlich zur Kartennummer müssen weitere Merkmale bekannt sein, „die teilweise auch nicht auf der Versichertenkarte stehen“. Das sei in der Regel nur mit dem physischen Vorliegen und Einlesen der eGK in der Einrichtung möglich, so das BMG. Grundsätzlich gelte weiterhin: „Die ePA für alle wurde und wird mit höchsten und modernsten Sicherheitsstandards gebaut, welche die Gematik zusammen mit den obersten Sicherheits- und Datenschutzbehörden, wie dem BSI und der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), entwickelt und abstimmt.“

Zusätzlich schütze ein mehrstufiges Sicherheitskonzept die Telematikinfrastruktur (TI). Außerdem werde die Sicherheit der TI und aller Anwendungen fortlaufend geprüft – in enger Abstimmung mit den zuständigen Behörden und externen Expertinnen und Experten.