www.ihr-interim-cio-com - Logo Dr. Claus Michael Sattler

Interim-CIO: Dr. Claus Michael Sattler

CCC und die elektronische Patientenakte

Chaos Computer Club findet Sicherheitslücken bei der elektronischen Patientenakte

CCC und die elektronische Patientenakte

Als Patient, der die Einführung der elektronischen Patientenakte (ePA) als einen vernünftigen und notwendigen Schritt zur Digitalisierung der Patienteninformationen sieht, bin ich zutiefst beunruhigt über die jüngsten Enthüllungen des Chaos Computer Clubs (CCC). Die Sicherheit unserer aller sensibelsten Daten steht auf dem Spiel und ich fühle mich verpflichtet, meine Gedanken und Bedenken als ausgebildeter Datenschutzbeauftragter nach dem Ulmer Modell der UDIS gGmbH zu diesem brisanten Thema zu teilen.

Der CCC und die elektronische Patientenakte: Ein Weckruf für uns alle

Der Chaos Computer Club, bekannt für seine tiefgreifenden Analysen digitaler Systeme, hat auf seinem 38. Chaos Communication Congress alarmierende Sicherheitslücken in der elektronischen Patientenakte aufgedeckt [Quelle: 1]. Als Patient, der sich eine effiziente und sichere digitale Gesundheitsversorgung wünscht, trifft mich diese Nachricht wie ein Schlag mitten ins Gesicht.

Die Enthüllungen des CCC zur elektronischen Patientenakte

Der CCC hat nachgewiesen, dass es mit relativ geringem Aufwand möglich ist, unbefugten Zugriff auf die in der ePA gespeicherten Gesundheitsdaten zu erlangen [Quelle: 1]. Dies wirft ernsthafte Fragen zur Integrität des Systems auf, das eigentlich unsere vertraulichsten Informationen schützen sollte.

Meine Sorgen als Patient

Als jemand, der potenziell von diesen Sicherheitslücken betroffen sein könnte, mache ich mir große Sorgen. Die Vorstellung, dass meine Krankengeschichte, Diagnosen und Behandlungen in falsche Hände geraten könnten, ist beängstigend. Der CCC und die elektronische Patientenakte sind zu einem Synonym für die Verletzlichkeit unserer digitalen Gesundheitsdaten geworden.

Die Tragweite der Sicherheitslücken

Die vom CCC aufgedeckten Schwachstellen sind alarmierend. Es wurde demonstriert, dass es möglich ist:

  1. Gültige Heilberufs- und Praxisausweise sowie Gesundheitskarten Dritter zu beschaffen [Quelle: 1].
  2. Zugriffs-Token für die Patientenakten beliebiger Versicherter zu erstellen [Quelle: 1].
  3. Potenziell auf die Daten aller Versicherten zuzugreifen – ohne Präsentation oder Einlesen der Gesundheitskarte [Quelle: 1].

Diese Erkenntnisse lassen mich als Patient und ausgebildeter Datenschutzbeauftragter an der Sicherheit der elektronischen Patientenakte zweifeln. Der CCC und die elektronische Patientenakte haben uns vor Augen geführt, wie fragil unser Vertrauen in digitale Gesundheitssysteme sein kann.

Die Reaktion der Verantwortlichen

Das Bundesministerium für Gesundheit (BMG) hat auf die Enthüllungen des CCC reagiert und versichert, dass die Probleme vor der offiziellen Einführung der ePA gelöst sein werden [Quelle: 2]. Als Patient und Interim-CIO, verantwortlich für die IT und die IT-Sicherheit bei einem Pharmaunternehmen, frage ich mich jedoch, ob diese Zusicherungen ausreichen. 

Versprechen und Realität

Noch-Bundesminister der Gesundheit, Herr Prof. Dr. Karl Lauterbach verspricht, dass die elektronische Patientenakte erst starten wird, wenn „Hackerangriffe unmöglich“ sind [Quelle: 2]. Diese Aussage klingt für mich als IT-Chef mit über 45 Jahre Berufserfahrung und technisch interessierten Patienten utopisch. Kein System ist jemals zu 100% sicher gewesen und wird in Zukunft 100% sicher sein  und solche Versprechungen wecken bei den Patientinnen und Patienten in diesem unserem Heimatland unrealistische Erwartungen.

Der CCC und die elektronische Patientenakte: Ein Weckruf für mehr Transparenz

Die Arbeit des CCC hat uns Patienten einen wertvollen Dienst erwiesen. Sie hat die Notwendigkeit für mehr Transparenz und einen offenen Dialog über die Sicherheit unserer Gesundheitsdaten aufgezeigt. Der CCC und die elektronische Patientenakte sind zu Katalysatoren für eine dringend notwendige Diskussion geworden, die Herrn Prof. Dr. Karl Lauterbach zukünftig wohl kaum noch tangieren wird.

Forderungen nach Verbesserungen

Als betroffener Patient und als IT-Chef eines Pharmaunternehmens schließe ich mich den Forderungen nach verstärkten Sicherheitsmaßnahmen an. Der Berufsverband der Kinder- und Jugendärzte e.V. (BVKJ) hat bereits betont, dass das Risiko für die Gesundheitsdaten von über 70 Millionen Versicherten unter keinen Umständen eingegangen werden darf [Quelle: 3].

Die Herausforderungen der Digitalisierung im Gesundheitswesen

Die Enthüllungen des CCC zur elektronischen Patientenakte zeigen deutlich die Komplexität der Digitalisierung im Gesundheitssektor. Als Patient erkenne ich die potenziellen Vorteile einer digitalisierten Gesundheitsversorgung, aber die Sicherheitsbedenken wiegen bei mir als Interim-CIO (Chief Information Officer) sehr schwer.

Balanceakt zwischen Innovation und Sicherheit

Die Digitalisierung im Gesundheitswesen verspricht viele Vorteile: bessere Koordination zwischen Ärzten, schnellerer Zugriff auf wichtige Informationen und potenziell lebensrettende Datenanalysen. Doch der CCC und die elektronische Patientenakte haben gezeigt, dass diese Vorteile nicht auf Kosten der Datensicherheit von uns als Patienten gehen dürfen! Mich wundert, dass bei einem so sensiblen Thema die Aufschreie in der Bevölkerung ausbleiben und die Medien nahezu nicht darüber berichten. Was steckt dahinter?

Meine Perspektive als technisch interessierter Patient

Als jemand, der die Entwicklungen in der Technologie aus beruflichen Gründen verfolgt, begleitet und selbst einsetzt, sehe ich sowohl die Chancen als auch die erheblichen Risiken der derzeitigen elektronischen Patientenakte. Der CCC und die elektronische Patientenakte haben eine wichtige Debatte angestoßen, die weit über technische Aspekte hinausgeht und dringend unter ethischen Gesichtspunkten betrachtet werden muss.

Die Notwendigkeit eines ganzheitlichen Ansatzes

Es reicht eben nicht aus, nur technische Lösungen zu implementieren. Wir brauchen einen ganzheitlichen Ansatz, der auch organisatorische und menschliche / ethische Faktoren berücksichtigt. Der CCC hat gezeigt, dass Schwachstellen nicht nur in der Software, sondern auch in Prozessen und im „real existierenden Umgang mit“ Magnet- und Chip-„Karten“ liegen [Quelle: 1].

Lösungsansätze und Verbesserungen

Als Patient erwarte ich von den Verantwortlichen in der Politik und beim Software-Entwickler konkrete Schritte zur Verbesserung der Sicherheit auf allen Ebenen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits einige Maßnahmen angekündigt, die nach meiner Überzeugung nicht ausreichen:

  1. Einführung eines White-Listings für teilnehmende Gesundheitseinrichtungen [Quelle: 2].
  2. Zusätzliche Verschlüsselung der Krankenversichertennummern [Quelle: 2].
  3. Erweiterung von Überwachungsmaßnahmen wie Monitoring und Anomalie-Erkennung [Quelle: 2].

Diese Schritte klingen vielversprechend, aber als Patient und IT-Chef frage ich mich, ob sie ausreichen werden, um das durch den CCC und die elektronische Patientenakte erschütterte Vertrauen wiederherzustellen. Ich habe meine berechtigten Zweifel!

Die Rolle der Patienten in der digitalen Gesundheitslandschaft

Die Enthüllungen des CCC zur elektronischen Patientenakte haben mir als Patient und IT-Kompetenzträger sehr deutlich bewusst gemacht, dass wir alle eine aktive Rolle in der Gestaltung unserer digitalen Gesundheitsversorgung einnehmen müssen. Wir dürfen nicht passive Empfänger von Technologien sein, sondern müssen kritisch hinterfragen und unsere Rechte, notfalls auch gerichtlich, einfordern. Der Weg bis zum Bundesgerichtshof, dem Bundesverfassungsgericht und dem Europäischen Gerichtshof stehen uns Bürgern offen. Vielleicht müssen wir diesen Weg in einem überregulierten Deutschland und Europa gehen.

Bildung und Aufklärung

Ein wichtiger Aspekt, den der CCC und die elektronische Patientenakte ans Licht gebracht haben, ist die Notwendigkeit von Bildung und Aufklärung bei den Anbietern von Gesundheitsleistungen (Arztpraxen, MVZ, Krankenhäusern, Krankenkassen u.v.m), aber auch bei uns als Patienten. Viele Patienten fühlen sich von der Komplexität der digitalen Gesundheitssysteme überfordert, das kann ich sehr gut nachvollziehen. Wir brauchen mehr Initiativen zur digitalen Gesundheitskompetenz!

Ethische Überlegungen

Die Arbeit des CCC zur elektronischen Patientenakte wirft auch wichtige ethische Fragen auf. Als Patient frage ich mich:

  • Wie viel Kontrolle habe ich wirklich über meine Gesundheitsdaten?
  • Wer trägt die Verantwortung, wenn meine Daten kompromittiert werden?
  • Wer trägt die Kosten für materiellen und immateriellen Schaden?
  • Wie können wir sicherstellen, dass die Digitalisierung nicht zu neuen Formen der Diskriminierung führt?

Diese Fragen zeigen, dass der CCC und die elektronische Patientenakte nicht nur ein technisches, sondern auch ein gesellschaftliches Thema angesprochen haben!

Blick in die Zukunft

Trotz der aktuellen Bedenken, die der CCC zur elektronischen Patientenakte aufgeworfen hat, bin ich als Patient und vor allem als IT-Chef nicht grundsätzlich gegen die Digitalisierung im Gesundheitswesen. Ich sehe nach wie vor das enorme Potenzial, das in einer gut umgesetzten elektronische Patientenakte steckt. Schließlich doziere ich verschiedenen internationalen Hochschulen zu diesen Thema – sowohl im Gesundheitswesen, als auch in vielen anderen Industrien.

Hoffnung auf Verbesserung

Ich hoffe, dass die Enthüllungen des CCC als Katalysator für echte Verbesserungen dienen werden. Die elektronische Patientenakte könnte, wenn sie richtig implementiert wird, zu einem neuen, wichtigen Meilenstein in der sehr guten Patientenversorgung in Deutschland werden. Dafür müssen jedoch die Sicherheitsbedenken ernst genommen und offen adressiert werden.

Fazit: Der CCC und die elektronische Patientenakte als Wendepunkt

Die Aufdeckung der Sicherheitslücken in der elektronischen Patientenakte durch den CCC markiert einen Wendepunkt in der Digitalisierung unseres Gesundheitssystems in Deutschland. Als Patient und IT-Fachmann bin ich dankbar für die wichtige Arbeit des CCC, die uns alle wachrüttelt muss!

Der CCC und die elektronische Patientenakte haben uns gezeigt, dass der Weg zu einer sicheren digitalen Gesundheitsversorgung noch weit ist. Gleichzeitig haben sie eine notwendige Diskussion angestoßen, die hoffentlich zu robusteren und vertrauenswürdigeren Systemen führen wird.

Als Patient bleibe ich vorsichtig optimistisch, als IT-Chef skeptisch. Ich kann nur hoffen, dass die Verantwortlichen die richtigen Lehren aus dieser Erfahrung ziehen und dass wir alle gemeinsam – Patienten, Ärzte, Techniker und Politiker – an einer sicheren und nützlichen elektronischen Patientenakte arbeiten können. Nur so können wir das Vertrauen wiederherstellen, das durch die schlechte Arbeit der verantwortlichen Politiker und Beamten auf der einen Seite und den Software- und Hardware-Entwicklern auf der anderen Seite doch geschädigt wurde. Die Enthüllungen des CCC zur elektronischen Patientenakte erschüttern!

Gib hier deine Überschrift ein

  1. https://www.deutsche-apotheker-zeitung.de/news/artikel/2025/01/02/chaos-computer-club-legt-sicherheitsluecken-beim-elektronische Patientenakte-zugriff-offen
  2. https://www.heise.de/news/Sicherheitsmaengel-bei-E-Patientenakte-Gesundheitsministerium-haelt-am-Start-fest-10224508.html
  3. https://www.bvkj.de/politik-und-presse/pressemitteilung/schwachstellen-in-der-elektronische Patientenakte-bvkj-fordert-datensicherheit-fuer-kinder-und-jugendliche/
  4. https://ihr-interim-cio.com/keynote-speaker-fuer-digitale-transformation/
  5. https://www.verbraucherzentrale.de/wissen/gesundheit-pflege/krankenversicherung/elektronische-patientenakte-elektronische Patientenakte-digitale-patientenakte-fuer-alle-kommt-57223
  6. https://ihr-interim-cio.com/blog/2/
  7. https://www.rnd.de/wirtschaft/elektronische-patientenakte-offenbart-schwere-sicherheitsluecken-doch-besser-widersprechen-KCCWIEJDOBGFVPCCHMWI5SNPB4.html
  8. https://www.wiwo.de/politik/deutschland/elektronische-patientenakte-lauterbach-schwaermt-von-e-akte-und-betont-deren-sicherheit/30160720.html
  9. https://cmsattler.de/index.php/2024/08/05/claus-michael-sattler-das-schlimmste-was-einem-interim-manager-passieren-kann/
  10. https://www.ccc.de/en/updates/2024/ende-der-elektronische Patientenakte-experimente
  11. https://www.handelsblatt.com/dpa/elektronische-patientenakte-lauterbach-schwaermt-von-e-akte-und-betont-deren-sicherheit/30160718.html
  12. https://www.dr-datenschutz.de/ccc-elektronische Patientenakte-fuer-alle-und-datenschutzrechtliche-bedenken/
  13. https://www.spiegel.de/netzwelt/netzpolitik/elektronische-patientenakte-elektronische Patientenakte-ccc-sieht-eklatante-sicherheitsluecken-a-32dd2310-f52d-403c-9ec7-40d9b6426112
  14. Bild: ChatGPT

Gib hier deine Überschrift ein

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Dr. Claus Michael Sattler

Postfach 1142
28833 Weyhe
Deutschland

Tel.: 0049 174 6031377

E-Mail: cms@sattlerinterim.com

www.sattler-interim.com - Logo mit weißem Hintergrund
Dr. Claus Michael Sattler - interim CIO
www-transformationmittelstand.com
DDIM-Mitgliedschaft
Dachorganisation Österreichisches Interim Management
BVMID
www.renate-sattler.com - linkedin-Logo
TOP 100 INTERIM
TOP 100 INTERIM
www.china-interim-managerin.com - China Consulting Partner
www.sattler-interim.com - Logo von Renate H. Sattler
DDIM-Mitgliedschaft
Dachorganisation Österreichisches Interim Management
www.renate-sattler.com - linkedin-Logo
Post Views: 92