Lauterbach: EPA-Start nur bei voller Sicherheit |
 |  | Cornelia Dölger |
 |
06.01.2025 10:00 Uhr |
»Die ePA bringen wir erst dann, wenn alle Hackerangriffe, auch des CCC, technisch unmöglich gemacht worden sind«, so Lauterbach. / © IMAGO/Political-Moments
In wenigen Tagen soll der Rollout für die elektronische Patientenakte (EPA) starten. Zunächst in Testregionen soll ab dem 15. Januar das Großprojekt des Bundes getestet werden, um dann nach der Pilotphase bundesweit ausgerollt zu werden – sofern die Testphase erfolgreich war.
Dass die auf nur vier Wochen angelegte Einführungsphase möglicherweise nicht ausreicht, um die Systeme wasserfest zu machen, befürchten Kritiker schon länger. Dass aber auch die Initialphase verzögert werden könnte, ist nicht ausgeschlossen. Grund sind Zweifel an der technischen Sicherheit der EPA, die Hacker des Chaos Computer Club (CCC) vergangene Woche äußerten.
Die IT-Spezialisten hatten sich in simulierten Angriffen Zugriff auf die EPA verschafft und warnten, dass die Daten von mehr als 70 Millionen Versicherten in Gefahr sein könnten. Die Gematik erklärte, dass sie die Warnung sehr ernst nehme, allerdings seien die simulierten Attacken wenig realistisch.
Die CCC-Warnungen machten dennoch medial die Runde, weit über die Fachpresse hinaus. Als eine Reaktion darauf meldete der Deutsche Apothekerverband (DAV) Ende voriger Woche, dass die Testregionen sich auf Hamburg und Franken beschränken und nicht wie vorgesehen auch Nordrhein-Westfalen einbeziehen. Die Apothekerkammer Westfalen-Lippe erklärte, diese Begrenzung trage dazu bei, die Sicherheit zu erhöhen.
Inzwischen deutet auch der Bundesgesundheitsminister eine zeitliche Verzögerung zumindest an. Bei X postete Lauterbach: »Die ePA bringen wir erst dann, wenn alle Hackerangriffe, auch des CCC, technisch unmöglich gemacht worden sind.«
Lauterbach betonte, dass ihm an der größtmöglichen Sicherheit der EPA gelegen sei. »Daran wird schon länger gearbeitet«, schrieb er bei X. Und: »Wir brauchen die Digitalisierung für eine bessere Medizin und Forschung.«
Die Gematik zeigte sich gegenüber der PZ zuversichtlich, dass der Termin gehalten werden kann. Man werde mit kleineren technischen Maßnahmen die Sicherheit weiter erhöhen, hieß es. Am geplanten Starttermin ändere sich nichts. Bereits in ihrer Reaktion auf den CCC-Test hatte die Gematik unterstrichen, dass sie im Austausch mit Sicherheitsbehörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) stehe und an technischen Lösungen arbeite.
