تحليل: نقاط الضعف في أمن تكنولوجيا المعلومات لملف المريض الإلكتروني (ePA) وطرق القرصنة المحتملة
Stand: Oktober 2025 Die elektronische Patientenakte (ePA), seit Januar 2025 für rund 70 Millionen gesetzlich Versicherte in Deutschland automatisch eingeführt (sofern kein Widerspruch erfolgt), ist ein zentraler Baustein der Gesundheitsdigitalisierung. Sie speichert Diagnosen, Befunde und Medikationspläne zentralisiert, um Behandlungen effizienter zu gestalten. Seit Oktober 2025 sind Ärzte, Apotheken und Kliniken verpflichtet, die ePA zu nutzen, was die Vernetzung intensiviert. Trotz hoher Sicherheitsversprechen der Gematik, die das System betreibt, zeigen unabhängige Gutachten und Expertenanalysen erhebliche Schwachstellen. Diese Analyse beleuchtet die zentralen Sicherheitslücken, potenzielle Angriffsvektoren und deren Implikationen. Überblick über die ePA-Architektur und Sicherheitskonzeption Die ePA basiert auf der Telematikinfrastruktur (TI), einem Netzwerk für sicheren Datentransfer im Gesundheitswesen. Daten werden verschlüsselt in zertifizierten deutschen Rechenzentren gespeichert, mit Ende-zu-Ende-Verschlüsselung für die Kommunikation. Patienten steuern Zugriffsrechte über Krankenkassen-Apps, und Zugriffe werden protokolliert. Die Gematik betont strenge Standards, einschließlich Virenscans und rollenbasierten Zugriffen. Dennoch fehlt…





