Berlin (kkdp)·Um mögliche Hacker-Angriffe auf die elektronische Patientenakte (ePA) zu verhindern, sollen in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) kurzfristig zusätzliche Sicherheitsvorkehrungen umgesetzt werden. So solle der Zugriff auf das Aktensystem während der Pilotphase ausschließlich auf die in den Modell- und Pilotregionen teilnehmenden und verifizierten Leistungserbringer beschränkt werden, heißt es in der Antwort (20/14939) der Bundesregierung auf eine Kleine Anfrage (20/14668) der AfD-Fraktion.

Vor dem bundesweiten Rollout bei allen Leistungserbringern würden zudem weitere technische und organisatorische Lösungen zur Erhöhung der Sicherheit umgesetzt und abgeschlossen. Die zuständige Behörde (gematik) habe mit dem BSI einen Plan erarbeitet, wie der Start der neuen ePA, die Pilotierungsphase und der sich daran anschließende bundesweite Rollout so flankiert werden könne, dass ein angemessenes Sicherheitsniveau erhalten bleibt.

Die gematik und das BSI hätten das Risiko möglicher Angriffsszenarien bewertet. Dementsprechend wäre ein Angriff zwar "möglich", sei in der Realität aber eher unwahrscheinlich. Es müsste ein hoher technischer Aufwand betrieben werden mitsamt einem Identitätsdiebstahl, um die erforderlichen Mittel zu erlangen.