Quelle: aerzteblatt.de – Eingehende Daten der elektronischen Patientenakte (ePA) gilt es mit der „notwendigen Aufmerksamkeit“ zu be­handeln. Die gematik reagiert damit auf eine Berichterstattung des IT-Fachmagazins c’t über eine mögliche Sicherheitslücke in der ePA (Hier der Artikel).

Die Experten des Magazins konnten nach eigener Darstellung, eigentlich verbotene Zip-Contai­ner in die ePA der Techniker Krankenkasse (TK) hoch- und wieder herunterladen. Dieser Dateityp kann potenziell Schadsoftware enthalten.

Die TK erklärte nun auf Anfrage des Deutschen Ärzteblatts, dass die in der c’t beschriebene Methode aufgrund eines Updates nicht mehr genutzt werden könne. Aus Sicht der TK handele es sich nicht um eine Sicherheitslücke. Die Dateien in der ePA seien Ende-zu-Ende verschlüsselt, weswegen die ePA-Spezifikationen der gematik vorsehen, dass Inhalte beim Download beziehungsweise bei der Anzeige der Dateien geprüft werden müssen. Ausschließlich die Nutzer selbst oder berechtigte Leistungserbringer könnten Dateien aus der ePA entschlüs­seln und müssten daher entsprechende Sicher­heits­vorkehrungen gegen Malware treffen, so die TK.

Weiter zum Artikel des Deutschen Ärzteblatts.

Bild: @pixabay