Cyberangriff erschüttert Vertrauen erneut

FVDZ: „Wir fordern eine echte Sicherheitsüberarbeitung von ePA und TI“

Ein Cyberangriff auf das Tochterunternehmen der Bundesdruckerei, D-Trust GmbH, hat das Vertrauen von Zahnärzten und Ärzten in die Datensicherheit im Gesundheitswesen erschüttert. Dass das Antragsportal für Signatur- und Siegelkarten vor einer Woche Ziel eines Angriffs war, wurde erst jetzt öffentlich gemacht. Nach Unternehmensangaben ist es immer noch unklar, ob und welche personenbezogenen Daten gestohlen wurden. D-Trust gibt unter anderem auch den elektronischen Heilberufsausweis (eHBA) heraus, der für Ärzte und Zahnärzte den Zugang zur Telematikinfrastruktur ermöglicht. „Kurz nach dem Start der elektronischen Patientenakte in den Testregionen kommt diese Nachricht einem Supergau gleich“, sagt der Bundesvorsitzende des Freien Verbandes Deutscher Zahnärzte (FVDZ) Dr. Christian Öttl. „Die ePA kann nicht ernsthaft flächendeckend ausgerollt werden, wenn sich fast jeden Tag neue Sicherheitslücken auftun.“

Die ePA ist vergangene Woche in drei Testregionen gestartet und soll Mitte Februar bundesweit für alle Patientinnen und Patienten in allen Praxen zum Einsatz kommen. Der Chaos Computer Club (CCC) hatte Ende vergangenen Jahres auf einige Sicherheitsprobleme der ePA hingewiesen – unter anderem auf die Möglichkeit des Cyberdiebstahls von eHBA und Zugangsdaten. Kaum zwei Wochen später wird nun ein tatsächlicher Cyberangriff offenbar. Auch wenn nach Angaben von D-Trust keine sensiblen Daten von Ärzten oder Zahnärzten oder Passwörter betroffen und auch die Sicherheit von eHBA und Praxisausweisen (SMC-B) nicht beeinträchtigt seien, bleibt viel Verunsicherung im Umgang mit den digitalen Anwendungen.

„Es geht um sehr sensible Daten von unseren Patientinnen und Patienten – und an der Stelle sind wir wiederum sehr sensibel, wenn auch nur die Möglichkeit besteht, dass diese Gesundheitsdaten einfach abgegriffen werden könnten“, betont der FVDZ-Bundesvorsitzende Öttl. Bundesgesundheitsminister Karl Lauterbach habe zum Start der ePA in den Modellregionen vergangene Woche versprochen, dass die ePA erst ausgerollt werde, wenn alle Sicherheitslücken behoben seien. „Wir hoffen sehr, dass der Minister diesmal Wort hält und die ePA nicht in dieser unsicheren Gemengelage in die Praxen drückt – das schafft Unsicherheit bei Patienten wie auch bei Ärzten“, sagt Öttl. „Wir fordern ein Moratorium für eine echte Sicherheitsüberarbeitung der TI und der ePA.“

Er halte es für absolut unseriös, die ePA bundesweit zu starten, nur weil jetzt eine Bundestagswahl vor der Tür stehe und die ePA noch als Lauterbachs Erfolg verkauft werden soll. Ein wenig Ruhe in der Sache könnte nicht nur sinnvoll für die Sicherheit sein, sondern auch dafür,
eine nutzbare und effiziente Datenstruktur für die ePA zu hinterlegen. „Damit wäre allen gedient – und die Akzeptanz der elektronischen Anwendungen würde mit Sicherheit steigen“, ist der FVDZ-Bundesvorsitzende überzeugt.

Zurück