03.02.2025 Elektronische Patientenakte: Private Daten von Ärzten waren im Netz zugänglich
„Vertrauen in die Digitalisierung stärken“ – diese Mission steht ganz oben auf der Website des Unternehmens „D-Trust“. Leider passt das nicht zu dem Vorfall, mit dem die Tochterfirma der Bundesdruckerei aktuell von sich reden macht: Sie hat Hunderttausende Datensätze mit privaten Informationen von Ärztinnen und Ärzten offen ins Internet gestellt.
Das jedenfalls wirft ihr ein anonymer Sicherheitsforscher vor, der Anfang Januar Zugriff auf Namen, Adressen, Geburtsdaten sowie Nummern von Ausweisdokumenten von Ärztinnen, Ärzten und medizinischem Personal gehabt haben soll. „D-Trust“ spricht von einem „Angriff“ und hat Anzeige gegen Unbekannt gestellt.
Oberste Vertuschungspflicht: Tötet den Boten!
Besonders brisant: Bei den Daten handelte es sich auch um Antragsdaten für Praxisausweise. „D-Trust“ stellt solche Ausweise für Ärzte aus, die sie benötigen, um sich für die Telematik-Infrastruktur anzumelden. Das ist ein IT-System für den Gesundheitssektor, das die sensiblen Gesundheitsdaten von Patientinnen besonders gut schützen soll, und auf dem auch die elektronische Patientenakte (ePA) läuft. Die Ausweise sind Grundlage dafür, dass Ärztinnen und medizinisches Personal digital auf die Patientenakte zugreifen können.
Im Januar wurde die elektronische Patientenakte in einigen Modellregionen eingeführt. Sie sei „sicher“, verkündeten die Verantwortlichen, allen voran Gesundheitsminister Karl Lauterbach, zum Start.
Wenn der etwas als „sicher“ einstuft, sollte man prinzipiell vom Gegenteil ausgehen.
#JustMy2Cent
Der Vorfall verdeutlicht, wie wackelig das Sicherheitsversprechen der Bundesregierung in Bezug auf die elektronische Patientenakte ist – und wie leichtfertig Unternehmen wie D-Trust Vertrauen verspielen.
Quelle: zeit.de/digital/datenschutz/2025-01/elektronische-patientenakte-datenleck-aerzte-sicherheit-datenschutz/komplettansicht
-gefunden auf dem YT-Kanal von „Investor Talk“