Confidential Computing gefragt


Start der elektronischen Patientenakte: 65 Prozent der Deutschen fühlen sich schlecht informiert
Sicherheit und Schutz persönlicher Daten sind für 61 Prozent Top-Kriterien für die Nutzung


Seit dem 15. Januar 2025 wird die elektronische Patientenakte (ePA) für alle gesetzlich Versicherten eingeführt, die nicht widersprochen haben. Gleichzeitig geben in einer aktuellen Civey-Umfrage im Auftrag von eco – Verband der Internetwirtschaft e.V. knapp 65 Prozent der Befragten an, sich nicht gut über die Einführung der ePA informiert zu fühlen.* eco sieht einerseits große Potenziale für eine bessere Patientenversorgung und effizientere Abläufe im Gesundheitssystem, erkennt aber auch Handlungsbedarf bei Behörden und Gesundheitseinrichtungen, um Vertrauen in digitale Gesundheitsdienste zu stärken und Fragen zu adressieren. Insbesondere der Aufbau von Vertrauen durch technische Maßnahmen und klare, transparente Kommunikation steht dabei im Fokus.

"Die elektronische Patientenakte ist ein positives Beispiel dafür, wie digitale Technologien Effizienz und gleichzeitig wertvolle Synergien mit Mehrwert schaffen können – hier in einem so wichtigen Sektor wie unserem Gesundheitssystem. Die ePA wird aber nur dann erfolgreich sein, wenn sie nicht nur effizient, sondern auch sicher und vertrauenswürdig ist. Sicherheit und Funktionalität müssen daher oberste Priorität haben", betont Prof. Dr. Pohlmann, eco Vorstand für IT-Sicherheit.

Herausforderungen überwinden: Behörden müssen "Hausaufgaben machen"
Zwar deckte das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) noch Ende 2024 Schwachstellen auf, die von Hackerangriffen bis zu Problemen in der Datenverwaltung reichten. Doch auch organisatorische Mängel auf Behördenseite verzögerten die Umsetzung erheblich. "Die Verantwortung endet nicht bei der Technik. Es braucht klare Prozesse und transparente Kommunikation", sagt Norbert Pohlmann.

Sicherheitsstandards in Praxen und Einrichtungen entscheidend
Nicht nur die zentrale Infrastruktur der ePA, sondern auch lokale Systeme in Praxen und Krankenhäusern müssen höchsten Sicherheitsanforderungen genügen. Vergangene Sicherheitsvorfälle unterstreichen diesen Handlungsbedarf. Ärzte und Leistungserbringer müssen besser geschult und technisch unterstützt werden, um Identitätsdiebstahl und andere Bedrohungen zu verhindern.

Ein zentraler Aspekt für die vertrauensvolle Nutzung der ePA ist der Schutz persönlicher Daten: In der Befragung nannten 61 Prozent der Teilnehmer Sicherheit und Datenschutz als wichtigsten Faktor, gefolgt von der Möglichkeit zu Selbstverwaltung und Dateneinsicht. Diese Prioritäten müssen sich in der Praxis und Technologie widerspiegeln.

Pohlmann betont, dass eine umfassende Pilotphase entscheidend sei, um Sicherheitslücken frühzeitig zu schließen. Klare Kommunikationsprozesse für Bürger und Leistungserbringer seien ebenso wichtig wie strenge Sicherheitsstandards für zentrale und lokale Systeme. Er fordert zudem eine stärkere Einbindung der Behörden, um klare Zuständigkeiten und schnelle Entscheidungsprozesse zu gewährleisten

Vertrauen durch Confidential Computing
Ein zentraler Aspekt zur Verbesserung der Datensicherheit ist der Einsatz moderner Technologien. Dazu zählt etwa das "", das die Möglichkeit bietet, selbst hochsensible Gesundheitsdaten sicher zu verarbeiten, indem diese in isolierten, vertrauenswürdigen Ausführungsumgebungen vor unbefugtem Zugriff geschützt werden. Gerade in einem Umfeld, das von Sicherheitsrisiken und Datenschutzbedenken geprägt ist, kann Confidential Computing entscheidend dazu beitragen, das Vertrauen der Nutzer in digitale Gesundheitslösungen wie die ePA zu stärken. EuroCloud und der eco Verband treiben die Verbreitung von Confidential Computing voran, indem sie den Austausch innovativer Ansätze auf spezialisierten Plattformen fördern.

"Fortschritt braucht Vertrauen. Eine sichere und stabile ePA ist die Grundlage, um die Digitalisierung im Gesundheitswesen voranzutreiben", fasst Pohlmann zusammen. "eco appelliert an die Krankenkassen und Ärztekammern, den digitalen Wandel konsequent, und sicher und vertrauenswürdig zu gestalten."

* Das Meinungsforschungsinstitut Civey hat im Auftrag des eco – Verbands der Internetwirtschaft e.V. im Zeitraum vom 9.1.-10.1.2025 2512 Bundesbürger befragt. Die Umfrage ist bevölkerungsrepräsentativ, der statistische Fehler liegt bei 3,4 Prozent. (eco: ra)

eingetragen: 20.01.25
Newsletterlauf: 31.03.25

eco: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.







eingetragen: 12.12.24
Newsletterlauf: 26.02.25

Meldungen: Security-Studien

  • Einsparungen durch stärkere Identitätssicherung

    Entrust, Anbieterin von identitätszentrierten Sicherheitslösungen, und Docusign haben die Ergebnisse einer gemeinsamen Marktuntersuchung veröffentlicht. Die internationale Studie untersucht die steigenden Kosten von Identitätsbetrug und die Herausforderungen für Unternehmen.

  • Große Defizite bei Mitarbeitern

    Unternehmen in Deutschland kämpfen weiterhin mit erheblichen Wissenslücken ihrer Belegschaft beim wichtigen und vielfältigen Thema IT-Sicherheit. Besonders in den Bereichen der zukunftsträchtigen Nutzung von Künstlicher Intelligenz, Phishing und Datendiebstahl attestieren Arbeitnehmende ihren Kolleginnen und Kollegen große Defizite. Das ist ein Ergebnis der repräsentativen Studie "Cybersicherheit in Zahlen" von G Data CyberDefense, Statista und brandeins. Selbst Mitarbeiter aus den Abteilungen IT und IT-Security verfügen aus Sicht der Befragten über nicht ausreichende Fachkenntnisse. Hierdurch ergibt sich ein akuter Handlungsbedarf für IT-Verantwortliche in Unternehmen.

  • Infrastrukturen im Healthcare-Bereich

    Absolute Security veröffentlicht die aktuelle Studie "Resilience Obstacles in the Healthcare Industry". Die Studie untersuchte die Telemetriedaten von über einer Million im Gesundheitswesen eingesetzten PCs. Dabei fanden die Analysten des Unternehmens heraus, dass den Endgeräten viel zu oft stabile Sicherheitsstrukturen fehlen, was Cyberkriminellen buchstäblich Tür und Tor zu den Infrastrukturen im Healthcare-Bereich öffnet. Warum ist das so?

ASPM-Plattform ermöglicht die Konsolidierung Drei Arten von Sicherheitsvorfällen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen