Interessengemeinschaft Medizin e.V.|20.01.2025
PRESSEMITTEILUNG
Hackerangriff auf D-Trust - IG Med e.V fordert sofortigen Stopp der ePA
Düsseldorf (kkdp)·Rollout der elektronischen Patientenakte (ePa): Ein sofortiger Stopp ist unverzichtbar
Die Interessengemeinschaft Medizin e.V. (IG Med) fordert Gesundheitsminister Karl Lauterbach und die gematik GmbH eindringlich auf, den Rollout der elektronischen Patientenakte (ePA) umgehend zu stoppen.
Am 13. Januar - nur zwei Tage vor dem geplanten Rollout der ePA in den Testregionen - wurde D-Trust, eine Tochtergesellschaft der Bundesdruckerei, Ziel eines Hackerangriffs. D-Trust ist unter anderem für die Ausgabe elektronischer Heilberufsausweise (eHBA) zuständig. Dabei wurden offenbar auch Daten von Ärzten einschließlich der Ausweisnummern der eHBAs kompromittiert. Zeitgleich warnten verschiedene Ärztekammern vor Phishing-Mails, mit denen gezielt weitere sensible Informationen von Ärzten abgegriffen werden sollen.
"Angesichts dieser alarmierenden Sicherheitsvorfälle sowie der bereits bekannten Authentifizierungsproblematik, die der Chaos Computer Club (CCC) auf seinem letzten Kongress offenlegte, muss der Rollout unverzüglich gestoppt werden - auch in den Testregionen," fordert Dr. Ilka Enger, Vorsitzende der IG Med. "Unsere wiederholten Warnungen wurden bislang ignoriert, und nun sind die befürchteten Risiken bittere Realität."
Die Kombination eines kompromittierten Heilberufsausweises mit einem gebrauchten Konnektor stellt ein massives Einfallstor in die Telematik-Infrastruktur dar. Aktuell ist die ePA glücklicherweise nur in Testregionen verfügbar. Doch eine Sicherheitslücke dieser Tragweite würde bei einem bundesweiten Rollout den potenziellen Zugriff auf die Gesundheitsdaten von rund 70 Millionen Versicherten ermöglichen.
"Das Vorgehen von Gesundheitsminister Karl Lauterbach ist angesichts dieser Pannen als grob fahrlässig zu bewerten," erklärt Dr. Steffen Grüner, stellvertretender Vorsitzender der IG Med. "Sollte der Minister den Rollout nicht umgehend stoppen, macht er sich mitschuldig an einem massiven Datenschutzverstoß. Sollte er bereits vor dem Rollout über den Hackerangriff informiert gewesen sein, muss er die politische Verantwortung übernehmen und seinen Rücktritt erklären."
Die IG Med fordert ein sofortiges Moratorium für die elektronische Patientenakte, bis sämtliche Sicherheitslücken umfassend geschlossen und die Integrität der Telematik-Infrastruktur vollständig gewährleistet sind. Datenschutz und Patientensicherheit müssen oberste Priorität haben - alles andere ist unverantwortlich.
Die Interessengemeinschaft Medizin e.V. (IG Med) fordert Gesundheitsminister Karl Lauterbach und die gematik GmbH eindringlich auf, den Rollout der elektronischen Patientenakte (ePA) umgehend zu stoppen.
Am 13. Januar - nur zwei Tage vor dem geplanten Rollout der ePA in den Testregionen - wurde D-Trust, eine Tochtergesellschaft der Bundesdruckerei, Ziel eines Hackerangriffs. D-Trust ist unter anderem für die Ausgabe elektronischer Heilberufsausweise (eHBA) zuständig. Dabei wurden offenbar auch Daten von Ärzten einschließlich der Ausweisnummern der eHBAs kompromittiert. Zeitgleich warnten verschiedene Ärztekammern vor Phishing-Mails, mit denen gezielt weitere sensible Informationen von Ärzten abgegriffen werden sollen.
"Angesichts dieser alarmierenden Sicherheitsvorfälle sowie der bereits bekannten Authentifizierungsproblematik, die der Chaos Computer Club (CCC) auf seinem letzten Kongress offenlegte, muss der Rollout unverzüglich gestoppt werden - auch in den Testregionen," fordert Dr. Ilka Enger, Vorsitzende der IG Med. "Unsere wiederholten Warnungen wurden bislang ignoriert, und nun sind die befürchteten Risiken bittere Realität."
Linkhinweis der Redaktion
Die Kombination eines kompromittierten Heilberufsausweises mit einem gebrauchten Konnektor stellt ein massives Einfallstor in die Telematik-Infrastruktur dar. Aktuell ist die ePA glücklicherweise nur in Testregionen verfügbar. Doch eine Sicherheitslücke dieser Tragweite würde bei einem bundesweiten Rollout den potenziellen Zugriff auf die Gesundheitsdaten von rund 70 Millionen Versicherten ermöglichen.
"Das Vorgehen von Gesundheitsminister Karl Lauterbach ist angesichts dieser Pannen als grob fahrlässig zu bewerten," erklärt Dr. Steffen Grüner, stellvertretender Vorsitzender der IG Med. "Sollte der Minister den Rollout nicht umgehend stoppen, macht er sich mitschuldig an einem massiven Datenschutzverstoß. Sollte er bereits vor dem Rollout über den Hackerangriff informiert gewesen sein, muss er die politische Verantwortung übernehmen und seinen Rücktritt erklären."
Die IG Med fordert ein sofortiges Moratorium für die elektronische Patientenakte, bis sämtliche Sicherheitslücken umfassend geschlossen und die Integrität der Telematik-Infrastruktur vollständig gewährleistet sind. Datenschutz und Patientensicherheit müssen oberste Priorität haben - alles andere ist unverantwortlich.
Pressekontakt:
Dr. Ilka M. Enger
Tel.: +49 (0) 170 3232354
Fax: +49 (0) 9401 9137457
E-Mail: enger@ig-med.de