Das c’t Magazin berichtet über Sicherheitsprobleme bei der elektronischen Patientenakte (ePA). Demnach sollte es üblicherweise aus Sicherheitsgründen nicht möglich sein, bestimmte Dateitypen in die ePA zu laden – dazu gehören beispielsweise Zip-Container, da diese beliebigen Dateien Schadcode enthalten könnten. Dem Magazin ist es nach eigenen Angaben jedoch gelungen, entsprechende verbotene Dateitypen über die App der Techniker Krankenkasse (TK) in die ePA zu laden. Zum Einsatz kam dabei die Android-Version 3.15.0 (Produktversion 3.1.0.13). Inzwischen hat die TK die Lücke in der TK-App Version 4.1 (Produktversion 4.0.0.1) den Angaben zufolge geschlossen.
Mehr Informationen vom BSI zur ePA: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/E-Health/Elektronische-Patientenakte/elektronische-patientenakte_node.html :
Der Bericht vom c’t Magazin bei Heise Online: https://www.heise.de/news/c-t-deckt-auf-Sicherheitsluecke-in-elektronischer-Patientenakte-6304671.html