Die Einführung der elektronischen Patientenakte (ePA) wirft sowohl bei Patienten als auch bei Ärzten eine Vielzahl von Fragen auf. Am 21. Januar 2025 erhält Hannelore B. aus Großenhain von ihrer Krankenkasse die Aufforderung zur Zustimmung, welche sie trotz ihrer Bedenken über die Sicherheit und mögliche Hackerangriffe auf Gesundheitsdaten erteilt. „Ich sehe die Vorteile, dass alle Befunde an einem Ort sind und man bei neuen Ärzten nicht alles neu erklären muss“, erklärt sie, während IT-Spezialisten auf die bestehenden Schwachstellen in den Sicherheitsprotokollen hinweisen. So warnt Manuel Atug, Sprecher der AG KRITIS, vor Risiken, die Millionen gesetzlich Krankenversicherte betreffen könnten. Er bezieht sich auf die Bedenken, die auch von einem AOK-Sprecher, Matthias Gottschalk, aufgegriffen werden, der jedoch betont, dass theoretische Angriffsszenarien zwar möglich sind, in der Praxis jedoch als unwahrscheinlich gelten.Sächsische.de berichtet.

Für die Einführung der ePA wird ein schrittweiser Ansatz verfolgt. Ab dem 15. Januar 2024 soll diese zunächst in ausgewählten Pilotregionen zur Verfügung stehen. Interessierte Barmer-Versicherte müssen dabei die Barmer eCare-App nutzen, um Zugang zu ihren Daten zu erhalten, was eine Registrierung und Identifikation mittels Personalausweis erfordert. Interessanterweise ist Sachsen jedoch keine der Pilotregionen. Dies führt zu der Empfehlung von Hausärztin Ulrike Philipp, die dazu rät, erst einmal abzuwarten. Die Skepsis betrifft nicht nur die Funktionalität der ePA, sondern auch die Tatsache, dass derzeit keine elektronischen Krankenhausberichte erstellt werden.

Sicherheitsbedenken und Hackerangriffe

Parallel zu diesen Bedenken um die Einführung liegen ernsthafte Sicherheitsrisiken in der Luft. Der Chaos Computer Club (CCC) berichtete von Sicherheitslücken in der ePA, die Ende Dezember entdeckt wurden. Bundesgesundheitsminister Karl Lauterbach hatte zuvor auf hohe Sicherheitsstandards verwiesen, doch viele Experten sind skeptisch. Für einen bundesweiten Roll-out seien laut dem Ärzteblatt Nachbesserungen nötig, insbesondere in der Sicherheitsarchitektur, die zusätzliche Verschlüsselungen und erweiterte Überwachungsmaßnahmen umfassen müssten. Die Gefahren reichen von Erpressung bis hin zu einem generellen Vertrauensverlust in das Gesundheitssystem aufgrund der Sicherheitslücken, die Krankenhäuser und Arztpraxen gefährden können. Aktuelle Studien zeigen, dass über 50 Prozent der Krankenhäuser weltweit bereits von Ransomware-Angriffen betroffen waren.Ärzteblatt berichtet.

Ein Beispiel für solche Bedrohungen ist der Hack, der 2020 in Finnland stattfand. Dort wurden Patientendaten von der Firma Vastaamo gestohlen und zur Erpressung verwendet. Die möglichen Auswirkungen eines solchen Angriffs auf das Gesundheitssystem könnten gravierend sein, insbesondere in kritischen Situationen wie Organtransplantationen. Die Täter setzen sich aus individuellen Angreifern, organisierten Kriminalitätsgruppen und staatlichen Akteuren zusammen, wobei die Cyberangriffe häufig von spezialisierten Gruppen aus Osteuropa oder Russland ausgehen.Zusätzliche Informationen zeigen, dass Präventionsmaßnahmen Priorität haben sollten, beginnend in der Planungs- und Implementierungsphase. Hierzu gehören kontinuierliches Monitoring und regelmäßige Sicherheitsüberprüfungen. Digitale Bildung sowie das Bewusstsein der Mitarbeiter für mögliche Bedrohungen spielen eine entscheidende Rolle, um IT-Angriffe zu verhindern.