Kastl und Tschirsich hatten beim Chaos Communication Congress im Dezember in Hamburg auf massive Sicherheitsmängel verwiesen. Zum bundesweiten Start der elektronischen Patientenakte (ePA) am 29. April sagte Bundesgesundheitsminister Karl Lauterbach (SPD) am Mittwoch, die Gefahr, dass Daten von Betroffenen in falsche Hände gelangen könnten, sei gebannt.
Dem widersprachen Kastl und Tschirsich nun auf AFP-Anfrage: "Bei den versprochenen Updates handelt es sich lediglich um den Versuch der Schadensbegrenzung bei einem der vielen von uns demonstrierten Angriffe", erklärten die IT-Experten. "Eine umfassende Behebung aller von uns demonstrierten Mängel kann nur mit kompromissloser Aufklärung und Transparenz erreicht werden, die bisher nicht stattgefunden hat."
Kastl und Tschirsich forderten eine "unabhängige und belastbare Bewertung der demonstrierten Sicherheitsrisiken". Sie verlangten auch eine "transparente Kommunikation von Risiken gegenüber Betroffenen". Ohne derartige Schritte bleibe "jede Sicherheitsaussage über die ePA eine hohle Phrase".
In der elektronischen Patientenakte werden Diagnosen, Arztbriefe, eingenommene Medikamente und sonstige Gesundheitsdaten digital erfasst. Nach einer Testphase in drei Modellregionen soll sie nun deutschlandweit für alle 73 Millionen gesetzlich Versicherten genutzt werden können. Ein Widerspruch dagegen ist allerdings möglich.
