News

Sicherheitslücken bei der ePA: Rollout erst nach Behebung

Der Chaos Computer Club (CCC) hat Schwachstellen in der elektronischen Patientenakte (ePA) aufgedeckt. Laut CCC könnte es theoretisch möglich sein, ohne elektronische Gesundheitskarte (eGK) auf Patientendaten zuzugreifen. Das Bundesgesundheitsministerium hat daher angekündigt, die ePA erst nach vollständiger Behebung der Sicherheitslücken bundesweit auszurollen.

Um die Sicherheit der Telematikinfrastruktur (TI) zu gewährleisten, sollten Praxen besonders auf den Schutz ihrer SMC-B-Karte, sichere Passwörter und den Umgang mit externen IT-Dienstleistern achten. Phishing-Angriffe und gefälschte IT-Support-Anfragen stellen weitere Risiken dar. Die Kassenärztliche Bundesvereinigung (KBV) empfiehlt den Einsatz zertifizierter IT-Dienstleister.
Wir gehen von einem flächendeckenden Rollout ab frühestens April aus.