Die Gematik, verantwortlich für die Einführung der Elektronischen Gesundheitskarte (eGK) und den Aufbau der Telematikinfrastruktur, hatte erneut mit technischen Schwierigkeiten zu kämpfen. Wie auf Gematik.de zu lesen ist, wurde am 14.02.2024 um 11:00 Uhr eine zentrale Störung in der Telematikinfrastruktur gemeldet, die zu Beeinträchtigungen beim Ausstellen des E-Rezepts, Einlesen von eGKs, Zugriff auf die elektronische Patientenakte und Versenden von KIM-Nachrichten führen konnte. Als vorübergehende Maßnahme wurde empfohlen, auf das Muster 16 für das E-Rezept zurückzugreifen. Die Störung wurde jedoch erfolgreich behoben, wie die letzte Aktualisierung um 12:00 Uhr desselben Tages mitteilte.

Dies ist nicht das erste Mal, dass die Gematik mit Herausforderungen konfrontiert ist. Der Chaos Computer Club (CCC) hat bereits Bedenken hinsichtlich der Sicherheit der Telematikinfrastruktur und der elektronischen Patientenakte geäußert. In einer Stellungnahme wurden verschiedene Schwachstellen und Sicherheitslücken identifiziert, die ein erhebliches Risiko für den Datenschutz und die Patientensicherheit darstellen.

Der CCC berichtete, dass es Hackern gelungen sei, Zugangsberechtigungen für das Telematik-Netzwerk zu erhalten. Diese Netzwerkverbindung umfasst mehr als 115.000 Praxen und ist entscheidend für den Austausch digitaler Patientendaten und elektronischer Rezepte. Sicherheitsforscher des CCC konnten sich gültige Heilberufsausweise, Praxisausweise, Konnektorkarten und Gesundheitskarten von Dritten beschaffen, um auf Anwendungen der Telematik-Infrastruktur und Gesundheitsdaten zuzugreifen.

Der CCC stellte fest, dass die Identifikationsverfahren bei der Ausgabe der Praxisausweise, elektronischen Heilberufsausweise und Gesundheitskarten unzureichend seien. Dies ermöglichte es Angreifern, auf sensible Gesundheitsdaten zuzugreifen und sogar gefälschte Dokumente zu erstellen. Die Ursachen für diese Schwachstellen liegen laut CCC in der Organisationsstruktur der Gematik, mangelnder Prüfung und Verantwortungsdiffusion bei den beteiligten Unternehmen.

Der CCC empfiehlt dringend Schadensbegrenzung, zuverlässige Kartenbeantragungs- und herausgabeprozesse, volle Umsetzung der eGK als Identitätsnachweis und eine Neuplanung der Prozesse. Es wird betont, dass eine unabhängige zentrale Stelle für die Informationssicherheit der Telematikinfrastruktur verantwortlich sein sollte.

Die Sicherheitsprobleme und technischen Schwierigkeiten bei der Gematik unterstreichen die Bedeutung einer sorgfältigen und sicheren Einführung von digitalen Gesundheitslösungen. Es bleibt abzuwarten, wie die Verantwortlichen auf die festgestellten Schwachstellen reagieren und welche Maßnahmen ergriffen werden, um die Sicherheit der Telematikinfrastruktur zu gewährleisten.