„Die ePA für alle kann sicher genutzt werden“
Die durch den Chaos Computer Club (CCC) veröffentlichten Hinweise zur Sicherheit der ePA nehme man sehr ernst, betonte die Bundesregierung auf eine Kleine Anfrage der Linken im Bundestag (Drucksache 20/14953 vom 12. Februar 2025). Die Linken stellten dort Fragen zu Sicherheitsbedenken bei der ePA für alle.
Das Bundesgesundheitsministerium (BMG) und die gematik stünden im intensiven Austausch mit den zuständigen Sicherheitsbehörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Es seien bereits technische Lösungen zum Unterbinden der Angriffsszenarien konzipiert, deren Umsetzung jeweils rechtzeitig abgeschlossen sein werden, heißt es in der Antwort.
Vor dem bundesweiten Roll-out bei den Leistungserbringern würden weitere technische Lösungen umgesetzt und abgeschlossen, kündigte die Bundesregierung weiter an. So wolle man organisatorisch sowohl die Prozesse zur Herausgabe als auch zur Sperrung von Karten sowie technisch das VSDM++-Verfahren nachgeschärfen. Gleichzeitig würden zusätzliche Überwachungsmaßnahmen wie Monitoring und Anomalie-Erkennung implementiert.
Regierung geht von Roll-out im zweiten Quartal aus
Somit stehe weder der kontrollierten Inbetriebnahme in den Modellregionen noch dem bundesweiten Roll-out nach Umsetzung der Maßnahmen etwas entgegen, betonte die Bundesregierung in ihrer Antwort weiter. Die ePA für alle könne sicher von Praxen, Krankenhäusern, Apotheken sowie Patientinnen und Patienten genutzt werden.
Die Linken wollten weiter wissen, für wann die Bundesregierung aktuell den bundesweiten Start der ePA für alle einplant. Wie angekündigt, sei mit einem bundesweiten Start gegen Anfang des zweiten Quartals auszugehen, heißt es in der Antwort.
Für den bundesweiten Roll-out seien zwei Kriterien entscheidend: Zum einen müsse sich die ePA in den Modellregionen bewähren. Zum anderen müssten weitere technische Maßnahmen zur Erhöhung der Sicherheit in Abstimmung mit dem BSI umgesetzt und abgeschlossen sein.
