medstra-News 52/2025 vom 12.5.2025

Nach dem bundesweiten Start der elektronischen Patientenakte (ePA) am 29.4.2025 hat der Chaos Computer Club erneut auf Sicherheitslücken hingewiesen, die zu unbefugtem Zugriff auf ganze Patientenakten führen könnten (siehe bereits medstra-News 50/2025 vom 2.5.2025).

Das Bundesamt für Sicherheit in der Informationstechnik BSI teilte nun laut Deutschem Ärzteblatt mit, dass diese Sicherheitslücken zwar zügig geschlossen worden seien. Dem BSI zufolge verbleiben aber auch nach den ersten Sicherheitsmaßnahmen Restrisiken. Diese hält man jedoch für „technisch beherrschbar“, weshalb sie erst im kommenden Jahr endgültig ausgeräumt werden sollen.