Unter dieser Überschrift wird am 1.1.25 auf patientenrechte-datenschutz.de ein Papier der gematik GmbH dokumentiert. Sie reagierte damit auf die vom Chaos Computer Club nachgewiesene Angreifbarkeit der Daten in der elektronischen Patientenakte. Die gematik schreibt:
»Aktuelles | Stellungnahme zum CCC-Vortrag zur ePA für alle
Die gematik dankt den Sicherheitsforscher:innen des Chaos Computer Clubs (CCC) für die Hinweise zur Sicherheit der neuen elektronischen Patientenakte (ePA für alle) und nimmt diese entsprechend ernst. Die vom CCC vorgestellten Angriffsszenarien auf die neue ePA wären technisch möglich gewesen, die praktische Durchführung in der Realität aber nicht sehr wahrscheinlich, da verschiedene Voraussetzungen erfüllt sein müssen. Dazu zählen zum Beispiel die illegale Beschaffung eines Institutionsausweises (SMC‑B Karte), der dazugehörigen PIN, der Vertrag mit einem Zugangsdienst und eine technisch komplexe Manipulation. Unberechtigte Zugriffe auf die ePA sind strafbar und können nicht nur Geld‑, sondern auch Freiheitsstrafen nach sich ziehen. „Stellungnahme der gematik zur Kritik an der ePA beim CCC-Kongress: „Es ist verboten, kriminell zu sein. Also ist die ePA ziemlich sicher““ weiterlesen