ePA-Einführung voraus – doch Gesundheitsdienstleister kämpfen noch immer mit IT-Problemen

45 Prozent der deutschen Gesundheitseinrichtungen waren seit 2023 von einem Ransomware- oder DDoS-Angriff betroffen

[datensicherheit.de, 09.07.2025] Die Einführung der sogenannten elektronischen Patientenakte (ePA) soll einen Meilenstein für die Zukunft der digitalen Gesundheitsversorgung setzen – Ziel sei es, eine umfassende Datentransparenz – sowohl für Patienten als auch das medizinische Personal – zu schaffen, um die Qualität der Versorgung zu optimieren und Mitarbeiter im Gesundheitswesen zu entlasten. Die aktuelle Studie „Digitale Zwickmühle im Gesundheitswesen: Zwischen Innovationsdruck und Systemrisiken“ von SOTI zeigt jedoch, dass es in vielen deutschen Gesundheitseinrichtungen noch immer an den nötigen technischen Voraussetzungen mangelt, um diesem Anspruch in der Praxis auch wirklich gerecht zu werden. „Für diese Erhebung wurden weltweit IT-Entscheidungsträger im Healthcare-Bereich befragt.“

Gesundheitswesen ringt mit TOM-Herausforderungen

So hätten 39 Prozent der Studienteilnehmer in Deutschland (weltweit 43%) angegeben, dass bei der Nutzung von IoT- und telemedizinischen Geräten vollständige Gesundheitsinformationen für jeden Patienten bereits vor der Einführung der ePA nicht an einem zentralen Ort verfügbar gewesen seien.

• Darüber hinaus klagten – in Deutschland und weltweit – 41 Prozent generell über häufige technische Probleme im Arbeitsalltag, 32 Prozent (in Deutschland und weltweit) erlebten häufige Ausfallzeiten und 37 Prozent (weltweit 40%) bemängelten, dass aktualisierte Informationen nicht automatisch an weitere interne Systeme weitergegeben würden.

Die IT-Sicherheit stelle ebenfalls weiterhin ein zentrales Problem dar: „45 Prozent der deutschen Gesundheitseinrichtungen (weltweit 39%) waren seit 2023 von einem Ransomware- oder DDoS-Angriff betroffen, so dass fast ein Drittel (23% der Studienteilnehmer in Deutschland, weltweit 30%) den Schutz sensibler Daten als die größte Sorge der IT-Abteilung in ihrer Organisation nennt.“

Technische Unwägbarkeiten im Vorfeld der verpflichtenden Nutzung

Diese größte Sorge bestehe zurecht, wie sich erst Anfang Mai 2025 wieder einmal gezeigt habe: „Hackern war es damals gelungen, die bereits verbesserten Schutzvorkehrungen der E-Patientenakte auszuhebeln.“

• Auch die sichere Verwaltung und Kontrolle gemeinsam genutzter mobiler Geräte – etwa für Visiten oder in der Pflege – habe 17 Prozent der deutschen IT-Abteilungen (weltweit 13%) erhebliche Schwierigkeiten bereitet.

All diese technischen Unwägbarkeiten würden voraussichtlich auch nach der Ausspielung aller bisher ausstehenden Software-Updates noch immer nicht überwunden sein. Die – spätestens ab Oktober 2025 – verpflichtende Nutzung der ePA für Arztpraxen, Apotheken und Krankenhäuser werde sich deshalb für nicht wenige Gesundheitsdienstleister schwierig gestalten.

Mangel an modernen digitalen Infrastrukturen und Verwaltungskonzepten

De Liste an Herausforderungen bei der Nutzung telemedizinisch genutzter Geräteflotten gehe noch weiter: Jeder dritte Befragte (34 % in Deutschland, 33% weltweit) habe durch neue Systeme eine Verlangsamung der Prozesse beobachtet, was sich negativ auf die Patientenversorgung auswirke.

• Ein Viertel der Studienteilnehmer in Deutschland (25%, weltweit 30%) habe darüber hinaus angegeben, eingesetzte Systeme würden zu häufig geändert, so dass Mitarbeiter nutzungstechnisch nicht mehr Schritt halten könnten. Zusätzlich seien 26 Prozent der Studienteilnehmer (19% weltweit) zu dem Ergebnis gekommen, dass die Systeme allgemein zu kompliziert in der Bedienung seien.

„Die aktuellen Sicherheitslücken bei der elektronischen Patientenakte zeigen, dass Gesundheitseinrichtungen ihre digitalen Infrastrukturen modernisieren müssen, um ihre mobilen Endgeräte und IT-Systeme zu unterstützen“, kommentiert Stefan Mennecke, „VP of Sales, Middle East, Africa & Central, Southern and Eastern Europe“ bei SOTI.

Schwächste Stelle oft nicht zentrale Server, sondern dezentrale Zugangspunkte in Praxen und Kliniken

Mennecke führt aus: „Wenn Experten warnen, dass Angreifer auf Millionen von Patientendaten zugreifen könnten, wird klar: Die schwächste Stelle sind oft nicht die zentralen Server, sondern die dezentralen Zugangspunkte in Praxen und Kliniken. ,Enterprise Mobility Management’-Lösungen ermöglichen sowohl eine sichere Verwaltung aller mobilen Geräte und Zugänge als auch die lückenlose Protokollierung und Überwachung aller Zugriffe auf sensible Gesundheitsdaten.“

• Alte, oft siloartig genutzte Systeme stellten IT-Entscheidungsträger im Gesundheitswesen weiterhin vor große Herausforderungen. Die Studie habe ergeben, dass 37 Prozent der Befragten in Deutschland (weltweit 38%) Schwierigkeiten bei der Bereitstellung und Verwaltung neuer mobiler Geräte und Drucker hätten.

Eine Remote-Unterstützung sei deshalb aus der Ferne nicht möglich, weshalb auch detaillierte Informationen im Falle von Geräteproblemen nicht abrufbar seien. Nahezu die Hälfte der Studienteilnehmer (43%) in Deutschland, (39% weltweit) habe zudem von einem zu hohen zeitlichen Aufwand bei der Behebung von Störungen oder Ausfällen berichtet.

Leistungsstarke EMM-Lösungen könnten helfen, die ePA-Vorteile bestmöglich zu nutzen

EMM-Lösungen, wie z.B. „SOTI MobiControl XSight“, böten Gesundheitseinrichtungen die Möglichkeit, all die Vorteile der elektronischen Patientenakte ausschöpfen zu können – ohne Kompromisse bei der Datensicherheit eingehen zu müssen.

• Durch ein zentralisiertes und kontrolliertes System würden effiziente Arbeitsumgebungen für das medizinische Personal geschaffen und gleichzeitig die Vertraulichkeit und der Schutz von Patientendaten gewährleistet.

Mithilfe professioneller EMM-Lösungen könnten Ärzte und Pflegekräfte über sichere mobile Endgeräte jederzeit und überall auf relevante Patientendaten zugreifen – ob am Krankenbett, in der Ambulanz oder bei Hausbesuchen. Dabei sorge eine automatische Verschlüsselung dafür, dass sensible Gesundheitsdaten vor unbefugtem Zugriff, Malware-Angriffen und Cyber-Attacken geschützt blieben.

Jedes Tablet, jeder Scanner und jeder mobile Arbeitsplatz gemäß höchsten Sicherheitsstandards verwalten können

Gleichzeitig ermöglichten granulare Zugriffsberechtigungen, dass jeder Mitarbeiter nur auf die für seine Tätigkeit relevanten Informationen zugreifen könne. Besonders bei der Nutzung telemedizinischer Geräte zeigten sich die Stärken moderner EMM-Lösungen: Vitaldatenmonitore, mobile Ultraschallgeräte oder Telekonferenz-Tablets würden automatisch konfiguriert, überwacht und bei Bedarf remote aktualisiert. Dies gewährleiste nicht nur die optimale Funktionsfähigkeit der Geräte, sondern auch die sichere Übertragung und Speicherung der erfassten Patientendaten direkt in die E-Patientenakte. Medizinisches Personal könne so effizienter arbeiten, während gleichzeitig die Kontinuität der Patientenversorgung sichergestellt werde.

• Moderne EMM-Lösungen böten zudem umfassende Monitoring- und „Compliance“-Funktionen, welche besonders im Gesundheitswesen unverzichtbar seien. Automatische Sicherheitsupdates, kontinuierliche Geräteüberwachung und detaillierte Audit-Protokolle würden dabei helfen, gesetzliche Anforderungen wie die DSGVO zu erfüllen und gleichzeitig potenzielle Sicherheitsrisiken frühzeitig zu erkennen. Falls ein Gerät verloren geht oder kompromittiert wird, könnten Administratoren es sofort remote sperren oder löschen, um Datenlecks zu verhindern.

Somit werde jetzt jedes Tablet, jeder Scanner und jeder mobile Arbeitsplatz gemäß höchster Sicherheitsstandards verwaltet. Nur so könnten Gesundheitsdienstleister langfristig das Vertrauen der Patienten gewinnen und gleichzeitig die Vorteile der Digitalisierung voll ausschöpfen.

Weitere Informationen zum Thema:

SOTI, Shash Anand, 05.06.2025
The Cost of Inaction: Why Reactivity is Draining Your Budget

SOTI
Mehr Lebensqualität: Neugestaltung einer mobilen Patientenversorgung / Sichern und verwalten Sie alle Ihre Mobilgeräte und IoT-Endpunkte

Bundesministerium für Gesundheit
Die elektronische Patientenakte (ePA) für alle / Die ePA für alle kann seit dem 29. April 2025 bundesweit genutzt werden. Sie wird den Austausch und die Nutzung von Gesundheitsdaten vorantreiben und die Versorgung gezielt unterstützen.

heise online, Marie-Claire Koch, 30.04.2025
E-Patientenakte weiterhin unsicher: Schutzmaßnahmen nicht ausreichend / Am Tag nach dem Start der ePA muss die Gematik melden, dass sie mit einer „Sofortmaßnahme“ eine weitere Sicherheitslücke geschlossen hat.

datensicherheit.de, 08.02.2025
Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware / Es droht die kommerzielle ePA-Datennutzung durch Konzerne zu Lasten der gesetzlich Versicherten und der Ärzteschaft

datensicherheit.de, 28.01.2025
BLZK-Kritik an ePA: Vertrauen in Datenschutz verspielt / BLZK-Präsident Dr. Wohl fordert, die elektronische Patientenakte zurück auf null zu setzen

datensicherheit.de, 14.01.2025
Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch / vzhh empfiehlt Verbrauchern, sich umfassend zu informieren und eine „bewusste Entscheidung zum Einsatz der ePA“ zu treffen

datensicherheit.de, 21.11.2024
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient / Elektronische Patientenakte (ePA) kommt nun 2025 – Risiken und Nebenwirkungen werden nicht thematisiert, weshalb Datenschützer empfehlen sich zu informieren und zu widersprechen