Міністр охорони здоров’я Лотербах запевнив, що індекс електронних карт пацієнтів безпечний при його введенні. Тепер хакерам вдалося підірвати навіть покращення заходів безпеки.
На відміну від заяви Карла Лаутербаха, нинішнього федерального міністра охорони здоров’я, електронної картки пацієнта (EPA) не захищена від хакерських атак Хаосного комп’ютерного клубу (CCC), підтвердив інформацію про der spiegel, що У системі все ще є значна вразливість. Етичні хакери від SCS змогли зламати електронну карту пацієнта, повідомляє Tagesschau.de. Вони виявили вразливість в електронній картці пацієнта і подолали Центральний захід захисту нещодавно. Завдяки цьому стало можливим отримати доступ до певного файлу пацієнта. Це означає, що EPA не відповідає встановленим вимогам безпеки.
Дані про здоров’я записуються центрально
У вівторок вони запустили електронну карту пацієнта для всіх, хто має обов’язкове медичне страхування. У Німеччині він став доступним близько 73 мільйонів людей. Діагнози, листи лікарів, прийнятих препаратів та інші медичні дані вводяться в EPA в цифровій формі.
Спочатку використання EPA буде добровільним для лікарів, аптек та лікарень. Обов’язкове використання для всіх постачальників послуг планується з 1 жовтня 2025 року. Страхувані особи можуть активно заперечувати проти його використання. Як загалом, для конкретних додатків та права на використання. Можливості використання EPA поступово розширюватимуться.
Прогалини в системі безпеки, виявлені минулого року
Для Лаутербаха введення EPA є найважливішим проектом, а також реформою лікарень. Він називає його “переломним моментом в оцифруванні”. Політик СПД завжди підкреслював, що система буде введена лише тоді, коли напади хакерів стануть неможливими.
Фактичний графік впровадження вже перенесений через недоліки в системі безпеки. Про них також повідомляв комп’ютерний клуб Chaos. Наприкінці минулого року експерти CCC продемонстрували, як теоретично це можливо, наприклад, доступ до всіх електронних карт пацієнтів. Для цього вони отримали доступ до телематичної інфраструктури (TI), яка використовується EPA. Наприклад, їм вдалося легко отримати реальні сертифікати про особистість лікаря та медичні записи третіх осіб.
Комп’ютерний клуб Chaos попереджає про проблеми
У середині квітня Лаутербах пояснив, що разом із федеральним департаментом інформаційної безпеки (BSI) вони вживали заходів безпеки. Це запобіжить “масовій атаці на EPA”. Тепер технічно неможливо “побачити велику кількість даних від страхувальних осіб”. Робота над запобіганням прослуховування даних проводиться вже давно. ЩоЦя небезпека запобігається “– сказав Лаутербах.
Тепер виконуючий обов’язки міністра заявив, що такі сценарії нападу слід очікувати на ранній стадії EPA. Файл повинен був бути дуже добре захищеним, і масові атаки повинні були бути виключені в принципі.
