Zwei IT-Sicherheitsexperten haben auf dem 38C3 Hacker-Kongress Sicherheitslücken in der elektronischen Patientenakte (ePA) aufgedeckt. Angreifer könnten durch diese Lücken auf sämtliche ePAs zugreifen und Gesundheitsdaten von Millionen von Patienten abrufen.
Die elektronische Patientenakte (ePA) steht in den Startlöchern, doch das System krankt weiter an Sicherheitsmängeln. Auf dem Hacker-Kongress 38C3 präsentierten zwei IT-Sicherheitsexperten, wie Angreifer auf sämtliche ePAs zugreifen können. Die von der Betreiberfirma Gematik betriebene ePA-Infrastruktur hat ohnehin eine lange Geschichte an Sicherheitslücken .
Schon bei vergangenen Ausgaben des Hacker-Kongresseszeigten IT-Sicherheitsforschende, wie es möglich war, sich mit wenig Aufwand fremde Gesundheitskarten zu beschaffen. Mit dieser kann man dann vom heimischen PC aus auf fremde Gesundheitsdaten zugreifen. Durch Schwachstellen in der IT-Infrastruktur für Praxen war es ebenso auf unterschiedlichen Wegen möglich, auf die Gesundheitsdaten von Patienten zugreifen zu können.Bianca Kastl und Martin Tschirsich zeigen bei dem aktuellen Vortrag nun, dass die ePA zwar kurz vor dem Start steht, solche Schwachstellen aber nach wie vor existieren. So war es Stand Mitte Dezember 2024 noch möglich, sich die Ausweiskarten für Praxen zu beschaffen. Diese ermöglicht, die Patientendaten einer Praxis abzugreifen. Je nach Praxis kann das mehr als 1.000 Personen betreffen. Dieser Angriff ist noch nicht allzu komplex, Kastl und Tschirsich sprechen von einem Aufwand im Stundenbereich. Komplizierter ist es, Sicherheitslücken im Identitätsnachweisverfahren der ePA-Infrastruktur auszunutzen, durch die sich Angreifer einen uneingeschränkten Zugang zum System verschaffen können. So ein Angriff dauert zwar rund einen Monat, hat aber eine enorme Reichweite. Sofern es den Angreifern gelingt, die Identität einer sogenannten Leistungserbringerinstitution – also etwa einer Arztpraxis – zu erhalten, könnten sie damit auf sämtliche ePAs zugreifen. Es ist also eine Lücke, die bis zu 70 Millionen Versicherte betreffen kann, wenn die ePA für alle startet.ePA für alle: Digitale Patientenakte Zugang zur ePA erhält man normalerweise per App oder über die Gesundheitskart
Epa Sicherheitslücken Hackerangriff Gesundheitsdaten Patientenakte
Deutschland Neuesten Nachrichten, Deutschland Schlagzeilen
Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.
ePA Sicherheitslücken: Hacker könnten Gesundheitsdaten von Millionen auslesenIT-Sicherheitsexperten auf dem Chaos Communication Congress demonstrieren, dass die ePA anfällig für Angriffe ist und Gesundheitsdaten ohne Gesundheitskarte ausgelesen werden können.
Weiterlesen »
iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-WerkzeugenLernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
Weiterlesen »
Nordkoreanische Hacker Beuteten Millionen Dollar an BitcoinNordkoreanische Hacker haben Millionen Dollar an Bitcoin gestohlen, wie von japanischen und US-Behörden bekannt gegeben wurde. Die Gruppe TraderTraitor, die als Teil der nordkoreanischen Hackergruppe Lazarus identifiziert wurde, führte einen gezielten Social-Engineering-Angriff durch, um in das Netzwerk eines Unternehmens einzudringen und Kryptowährung von der Börse DMM zu entwenden.
Weiterlesen »
Krypto-Boss isst 6-Millionen-Banane und steckt 30 Millionen in Donald Trumps Defi-Projekt6,2 Millionen US-Dollar hat Krypto-Entrepreneur Justin Sun für ein Kunstwerk bezahlt, das aus einer auf eine Wand geklebten Banane besteht - und sie gegessen. Weitaus mehr Geld steckte Sun in das Defi-Projekt
Weiterlesen »
Eurojackpot: Hauptgewinn auf Rekordniveau von 120 Millionen Euro, Zweite Gewinnklasse auf 25 Millionen!Der Eurojackpot kann nicht geknackt werden, was das Hauptgewinn in der ersten Gewinnklasse auf 120 Millionen Euro erhöht und die zweite Gewinnklasse auf 25 Millionen Euro. Die Ziehung findet am kommenden Freitag um 18.50 Uhr statt.
Weiterlesen »
Eurojackpot: Hauptgewinn auf 120 Millionen Euro, zweite Gewinnklasse auf 28 MillionenDer Eurojackpot wurde nicht geknackt, wodurch der Hauptgewinn auf 120 Millionen Euro und die zweite Gewinnklasse auf 28 Millionen Euro steigt. Die Chance auf einen Gewinn in der zweiten Gewinnklasse ist erhöht.
Weiterlesen »