电子病历 (ePA) 计划于 2021 年 1 月推出。这形成了更紧密的医生办公室、医院和药房网络。然而,根据公共广播公司 BR 和 NDR 的调查,这绝不是一个问题,因为仍然存在严重的安全漏洞。
ePAS 的远程信息处理基础设施是在过去几年中建成的。诊所、医院和药房都需要所谓的 TI 连接器。这些是大致相当于路由器的专用设备。但正是这些设备可以成为网关。调查显示大约 200 个连接器可通过互联网公开访问。即使是没有经验的用户也能够找到连接器。
在大约 30 个案例中,远程信息处理基础设施攻击者能够冒充合法的医疗机构,并在无需额外密码保护的情况下访问医疗机构的所有患者数据。这使数以千计的患者处于危险之中。远程信息处理基础设施运营商 Gematik 认为该问题是由于连接器连接错误造成的。他的伴侣已被强烈警告可能存在虐待行为。到12月初,大部分练习题已经解决,但还不是全部。
还有时间问题。全国法定健康保险医师协会最早将于 1 月份发布有关实践 IT 安全要求的新指南。还应该规定,只有经过认证的专业人员才能连接远程信息处理连接器。该指令的一些核心要求甚至可能要到 2022 年才生效。这是由于担心额外费用的医生的抵制。相反,他们希望现有的电子医生网络取代他们的远程信息处理基础设施。然而,这存在很大的安全漏洞,并不是一个明智的选择。
结果是:IT安全显然没有得到非常重视,只有发生损害才会引起政客的强烈抗议。无论如何,联邦卫生部希望按计划推出 ePA。
