Auch die für den offiziellen Start der elektronischen Patientenakte (ePA) in dieser Woche neu hinzugefügten Sicherheitsmaßnahmen haben sich als unzureichend erwiesen. Wie der "Spiegel" berichtet, haben ethische Hacker des Chaos Computer Club (CCC) eine zentrale neu hinzugefügte Schutzvorkehrung überwunden und die Behörden informiert. Die Betreiber reagierten am Mittwochnachmittag mit einer sofortigen Notfallmaßnahme auf den Hinweis. Die weitere ePA-Sicherheitslücke sei damit vorerst geschlossen.

Bereits Ende des vergangenen Jahres hatten die IT-Sicherheitsexpertinnen und -experten eine Reihe von Schwachstellen im System der ePA publik gemacht. Die Gematik als Betreiber musste einräumen, dass die Angriffsszenarien "technisch möglich" seien, wenn auch in der Realität "wenig wahrscheinlich". Um den Zugriff von Unbefugten auf elektronische Patientenakten zu erschweren, wurde später unter anderem die zusätzliche Abfrage eines Prüfwertes eingeführt, der sich aus dem Datum des Versicherungsbeginns und der Straße und Hausnummer der Wohnanschrift der versicherten Person zusammensetzt. Die Hacker demonstrierten dem "Spiegel" nun, dass sie diese Daten unter bestimmten Voraussetzungen automatisiert abfragen können, im System der sogenannten elektronischen Ersatzbescheinigung.