Sicherheitsrisiken beim Heilberufsausweis und der

Sicherheitsrisiken beim Heilberufsausweis und der elektronischen Patientenakte – wichtige Informationen bzg. des eHBA

Sehr geehrte Kolleginnen und Kollegen,

der kürzlich bekannt gewordene Cyberangriff auf die D-Trust GmbH, eine Tochtergesellschaft der Bundesdruckerei, hat erneut ernsthafte Sicherheitsbedenken in Bezug auf die elektronische Gesundheitsinfrastruktur in Deutschland aufgeworfen. Besonders betroffen sind die elektronischen Heilberufsausweise (eHBA) sowie die elektronische Patientenakte (ePA).

Ärztekammern wie die Ärztekammer Niedersachsen (ÄKN) informieren, dass im Rahmen dieses Angriffs personenbezogene Daten von Antragstellern möglicherweise kompromittiert wurden. Dazu zählen unter anderem Namen, Adressen und Ausweisnummern. Obwohl laut D-Trust keine PINs, Passwörter oder andere Zugangsdaten betroffen sind, bleibt das Risiko von Phishing-Angriffen und Identitätsmissbrauch bestehen.

Gefährdung des elektronischen Heilberufsausweises könnte auch niedersächsische Ärzte betreffen

Der Angriff auf die D-Trust GmbH hat gezeigt, dass die Sicherheitsstandards für den Heilberufsausweis nicht ausreichend sind. Bereits gestohlene Daten, darunter auch die Nummern von Heilberufsausweisen, können potenziell missbraucht werden. Es ist bedenklich, dass sich D-Trust - entsprechend der Vorgaben der DSGVO - nicht selbst schon an betroffene Ärzte gewandt hat.

Elektronische Patientenakte (ePA): Risiken für Patienten

Der Rollout der elektronischen Patientenakte, der derzeit in den Testregionen Berlin-Brandenburg, Rheinland-Pfalz und Bayern erfolgt, birgt erhebliche Nachteile für die Versicherten. Die Telematik-Infrastruktur weist schwerwiegende Sicherheitslücken auf, wie zuletzt vom Chaos Computer Club (CCC) dokumentiert wurde. Ein Zugriff auf Gesundheitsdaten ohne ausreichende Sicherheitsvorkehrungen könnte im schlimmsten Fall zu Datenmissbrauch, Identitätsdiebstahl oder einer Gefährdung der ärztlichen Schweigepflicht führen. Patienten vertrauen mit Recht darauf, dass ihre sensibelsten Daten sicher sind. Wenn diese Sicherheitslücken nicht geschlossen werden, drohen beim bundesweiten Rollout erhebliche Folgen für Versicherte und Ärzte.

Forderungen vieler Berufsverbände

Viele Berufsverbände fordern daher:

1. Sofortige Aussetzung des Rollouts der ePA: Bis sämtliche Sicherheitslücken geschlossen und unabhängige Audits durchgeführt wurden, muss der Rollout gestoppt werden.

2. Erhöhung der Sicherheitsstandards: Der Heilberufsausweis muss durch technische und organisatorische Maßnahmen besser gegen Cyberangriffe geschützt werden.

3. Transparenz und Patientenaufklärung: Versicherte müssen über die Risiken der aktuellen ePA-Implementierung umfassend informiert werden.

Die Digitalisierung muss mit angemessenen Sicherheitsmaßnahmen betrieben werden. Ärzteschaft und Patienten verdienen einen digitalen Gesundheitssektor, der Sicherheit und Datenschutz ernst nimmt. Bitte kontaktieren Sie bei Rückfragen die Firma D-Trust unter kontakt@d-trust.net sowie die ÄKN unter info@aekn.de.