Startseite
Glossar
Elektronische Gesundheitskarte (eGK)
IT-Sicherheit
This is some text inside of a div block.
/
This is some text inside of a div block.
/
This is some text inside of a div block.
5
min Lesezeit

Elektronische Gesundheitskarte (eGK)

Autor

Alexander Subbotin ist Gründer und Geschäftsführer der ByteSnipers GmbH und Experte für IT-Sicherheit

Alexander Subbotin

Geschäftsführer ByteSnipers GmbH
Weiterlesen
Weniger anzeigen
IT-Sicherheit
5
Minuten Lesezeit
This is some text inside of a div block.
/
This is some text inside of a div block.
/
This is some text inside of a div block.

Elektronische Gesundheitskarte (eGK)

Die Elektronische Gesundheitskarte (eGK ) ist die elektronische Gesundheitskarte in Deutschland. Sie hilft den Menschen, Gesundheitsdienstleistungen in Anspruch zu nehmen, indem sie wichtige Informationen wie die Identität des Patienten, Versicherungsdaten und Informationen für den Notfall speichert. Die eGK arbeitet mit der deutschen Telematikinfrastruktur zusammen, damit Gesundheitsdienstleister Informationen einfach und sicher austauschen können. Doch auch wenn die eGK die Gesundheitsversorgung vereinfacht, kann sie ein Risiko darstellen, z. B. für Datenschutzverletzungen und unbefugten Zugriff. Deshalb ist eine starke IT-Sicherheit sehr wichtig.

Erfahren Sie mehr über unsere Penetrationstests, die zum Schutz vor diesen Risiken beitragen.

Wichtige Punkte

  • Datenspeicherung: Die eGK speichert persönliche, medizinische und Versicherungsdaten, auf die sicher zugegriffen werden kann.
  • Telematik-Integration: Die Karte arbeitet mit dem deutschen Telematiksystem zusammen, um Daten sicher zwischen Gesundheitsdienstleistern zu übertragen.
  • Cybersecurity-Maßnahmen: Die Karte nutzt Verschlüsselung, GDPR-Vorschriften und sichere Systeme zum Schutz von Patientendaten.
  • Kritische Infrastruktur: Die eGK ist Teil der wichtigen deutschen Gesundheitssysteme, daher ist ihre Sicherheit von entscheidender Bedeutung.
  • Risikofaktoren: Auch wenn sie geschützt ist, gibt es immer noch Risiken, die Gesundheitsdaten Cyberbedrohungen aussetzen könnten.

Verwandte Begriffe

Begriff Beschreibung
Encryption Encoding data to protect against unauthorized access.
Multi-Factor Authentication (MFA) Enhances security by requiring multiple verifications.
Identity Verification Confirms identities to secure access to sensitive data.
Cyber Insurance Policies Covers losses due to cyber incidents and breaches.
Incident Response Plan Outlines actions to take during data breaches.

Datenspeicherung und Sicherheit

Die eGK hat einen Chip, auf dem verschiedene Arten von Informationen gespeichert werden:

  • Persönliche Informationen: Dazu gehören der Name des Patienten, seine Adresse, sein Geburtsdatum und sein Versicherungsanbieter.
  • Medizinische Daten: Hier werden Notfalldaten, Allergien und aktuelle Behandlungspläne gespeichert, die im Notfall ohne PIN abgerufen werden können.
  • Krankenversicherungsdaten: Versicherungsstatus, Angaben zum Versicherer und andere wichtige Verwaltungsinformationen sind ebenfalls auf der Karte gespeichert.

Um diese Daten zu schützen, ist die eGK Teil der Telematikinfrastruktur (TI), die durch Verschlüsselung und starke Authentifizierung den unbefugten Zugriff verhindert. Die TI befolgt auch die GDPR-Vorschriften, was bedeutet, dass die Patientendaten nach strengen Datenschutzstandards behandelt werden.

Cybersicherheitsrisiken und -herausforderungen

Selbst mit diesen Sicherheitsmerkmalen kann die eGK immer noch mit Cybersicherheitsrisiken konfrontiert sein, weshalb es für Gesundheitsdienstleister wichtig ist, zusätzliche Maßnahmen zu ihrem Schutz zu ergreifen. Datenschutzverletzungen haben gezeigt, dass Gesundheitssysteme anfällig für Cyberangriffe sein können. Gesundheitsdienstleister können diese Risiken verringern, indem sie:

  • regelmäßige Penetrationstests durchführen
  • eine starke Verschlüsselung verwenden
  • Befolgung der GDPR-Vorschriften
  • Schulung des Personals in den besten Praktiken der Cybersicherheit

So gab es beispielsweise Fälle, in denen mangelhafte Sicherheitsvorkehrungen dazu führten, dass Patientendaten online veröffentlicht wurden. Dies zeigt, wie wichtig es ist, diese zusätzlichen Vorsichtsmaßnahmen zu treffen.

  • Datenpannen: Durch unbefugten Zugriff wurden Millionen von sensiblen Gesundheitsdaten kompromittiert.
  • Schwachstellen bei medizinischen Geräten: An die TI angeschlossene Geräte wie Insulinpumpen und Beatmungsgeräte können ebenfalls durch Cyberangriffe gefährdet sein.
  • Ransomware: Angriffe mit Ransomware werden immer häufiger und zielen auf Gesundheitssysteme ab. Weitere Informationen finden Sie in unserem Artikel über Ransomware-Präventions- und Schutzstrategien.

Integration mit Europäischer Krankenversicherungskarte (eGK)

Die eGK funktioniert auch als Europäische Krankenversicherungskarte (EKVK). Das bedeutet, dass man mit ihr auf Reisen in anderen EU-Ländern medizinische Leistungen in Anspruch nehmen kann. Wenn jemand zum Beispiel während eines Besuchs in Frankreich krank wird, kann er die EKVK-Funktion seiner eGK nutzen, um medizinische Hilfe zu erhalten, ohne zusätzlichen Papierkram erledigen zu müssen. Dies erleichtert den Versicherten den Zugang zur medizinischen Versorgung in ganz Europa.

Die wichtigsten Merkmale der eGK

  1. Digitale Datenspeicherung: Die eGK speichert sowohl persönliche als auch Notfall-Gesundheitsdaten, die in Notfällen schnell abgerufen werden können.
  2. Sichere Datenübertragung: Die Karte nutzt die NFC-Technologie zum sicheren Austausch von Informationen zwischen Gesundheitsdienstleistern, Apotheken und Versicherern.
  3. Telematik-Infrastruktur: Dieses sichere System ermöglicht eine verschlüsselte Kommunikation zwischen Gesundheitseinrichtungen, um die Privatsphäre zu schützen und Datenpannen zu vermeiden.
  4. Notfalldaten: Auf der Karte können medizinische Notfalldaten wie Allergien oder laufende Behandlungen gespeichert werden, die in Notfällen ohne PIN abgerufen werden können.

Wie gewährleistet die eGK die Datensicherheit?

Die eGK nutzt eine Mischung aus Verschlüsselungstechnologien, sicheren Datensystemen und GDPR-Konformität, um Gesundheitsdaten zu schützen. Die Sicherheitsmerkmale umfassen:

  • Datenverschlüsselung: Alle über die Telematikinfrastruktur ausgetauschten Informationen werden verschlüsselt, damit Unbefugte keinen Zugriff darauf haben. Stellen Sie sich das wie einen versiegelten Umschlag vor - nur Personen mit dem richtigen Schlüssel können ihn öffnen und lesen.
  • Zugangskontrolle: Nur befugte Leistungserbringer im Gesundheitswesen können Patienteninformationen einsehen, und die Patienten können entscheiden, welche Daten weitergegeben werden. Es ist wie eine verschlossene Tür, zu der nur bestimmte Personen den Schlüssel haben.
  • Zwei-Faktoren-Authentifizierung (2FA): Wenn Leistungserbringer im Gesundheitswesen auf bestimmte Daten zugreifen müssen, müssen sie ihre Identität mithilfe der Zwei-Faktor-Authentifizierung (MFA) verifizieren. Dadurch wird eine zusätzliche Sicherheitsebene geschaffen. Stellen Sie sich vor, Sie bräuchten sowohl eine Schlüsselkarte als auch ein Passwort, um einen sicheren Raum zu betreten - so wird sichergestellt, dass nur verifizierte Personen Zutritt haben.

Weitere Einzelheiten zu Datenschutzstrategien im Gesundheitswesen finden Sie in unserem detaillierten Überblick über die Einhaltung der GDPR.

FAQ

Welche Informationen sind auf der elektronischen Gesundheitskarte gespeichert?

Auf der eGK sind administrative Daten wie Name, Geburtsdatum, Adresse und Versichertennummer gespeichert. Optional können auch Notfalldaten und Medikationspläne gespeichert werden.

Wie wird die eGK im Notfall verwendet?

Im Notfall können Ärzte auf wichtige Gesundheitsinformationen wie Allergien oder chronische Krankheiten, die auf der eGK gespeichert sind, zugreifen, ohne dass der Patient eine PIN eingeben muss.

Was ist die Europäische Krankenversicherungskarte (EHIC) auf der Rückseite der eGK?

Mit der EHIC können Versicherte medizinische Leistungen im europäischen Ausland in Anspruch nehmen. Sie ist auf der Rückseite der eGK aufgedruckt.

Teilen Sie diesen Artikel

Lassen Sie jetzt Ihre IT-Sicherheit prüfen

IT-Security Audit anfordern

Lesen Sie auch unsere anderen Artikel

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Ein Mann arbeitet konzentriert an einem Laptop, umgeben von großen Angelhaken, die als Symbol für Phishing-Bedrohungen dienen.
IT Sicherheit
10
 Minuten Lesezeit

Phishing Simulation: Der Schlüssel zur Stärkung Ihrer Unternehmens-Cybersicherheit

Erfahren Sie, wie ByteSnipers' Phishing-Simulationen Ihr Unternehmen vor Cyberangriffen schützen und die IT-Sicherheit nachhaltig verbessern.
Jetzt lesen
Cybersecurity Firma Crowdstrike löst globalen IT-Systemausfall aus, Microsoft Windows Bluescreen of Death, ByteSnipers Alexander Subbotin schätzt die Lage ein
IT Sicherheit
4
 Minuten Lesezeit

CrowdStrike-Ausfall: Globaler IT-Stillstand und Workaround

Ein fehlerhaftes CrowdStrike-Update verursachte weltweite IT-Ausfälle in verschiedenen Branchen. Dieser Artikel beleuchtet die Ursachen, globalen Auswirkungen und Workarounds.
Jetzt lesen
Erschreckend: Wie Betrüger mit ChatGPT Phishing-Mails in Sekunden erstellen
IT Sicherheit
13
 Minuten Lesezeit

Erschreckend: Wie Betrüger mit ChatGPT Phishing-Mails in Sekunden erstellen

Entdecken Sie, wie Betrüger mit ChatGPT Phishing-Mails in Sekunden erstellen und was das für Ihre Sicherheit bedeutet. Seien Sie auf die neue Bedrohung vorbereitet!
Jetzt lesen
Alexander Subbotin präsentiert KI-gestützte Phishing-Methoden auf dem Hamburger Cybersecurity Summit 2024
IT Sicherheit
4
 Minuten Lesezeit

KI und Phishing: ByteSnipers auf dem Cybersecurity Summit 24

Alexander Subbotin, CEO von ByteSnipers zeigt auf dem Hamburger Cybersecurity Summit, wie KI Phishing-Angriffe verändert und skizziert modernste Abwehrstrategien.
Jetzt lesen
Vishing: Ein umfassender Leitfaden zur Erkennung und Abwehr von Voice Phishing.
IT Sicherheit
12
 Minuten Lesezeit

Was ist Vishing? Ein umfassender Leitfaden zur Erkennung und Abwehr von Voice Phishing

Wissen Sie, wie Betrüger per Telefon an Ihre Daten gelangen? Entdecken Sie die Methoden des Vishing und lernen Sie, wie Sie sich effektiv schützen können...
Jetzt lesen
Illustration der elektronischen Gesundheitskarte (eGK) als Schlüssel zur digitalen Gesundheitsversorgung, auf einem futuristischen, dunkel gehaltenen Hintergrund mit neon-blau und grün leuchtenden Linien.
IT Sicherheit
7
 Minuten Lesezeit

Die Elektronische Gesundheitskarte (eGK) - Wie sicher ist sie?

Die elektronische Gesundheitskarte (eGK) soll die Patientenversorgung optimieren, birgt aber auch Cybersicherheitsrisiken. Erfahren Sie in unserem Artikel, wie Ihre sensiblen Gesundheitsdaten geschützt werden.
Jetzt lesen
Teilnehmer des ersten WINDOR-Gewerbegebietsgesprächs Lembeck/Rhade, darunter Klaus Elvermann und Markus Funk, vor einem Begrüßungsbildschirm.
Events
 Minuten Lesezeit

Highlights vom ersten WINDOR-Gewerbegebietsgespräch Lembeck/Rhade

Erfahren Sie mehr über unseren Vortrag zu aktuellen Cybersecurity-Bedrohungen und effektiven Schutzmaßnahmen für Unternehmen.
Jetzt lesen
Schutzmaßnahmen gegen Malware und Schadsoftware auf Computersystemen
IT Sicherheit
8
 Minuten Lesezeit

Malware entfernen - Wie Sie Schadsoftware auf Ihrem Computer loswerden

Erfahren Sie, wie Sie Malware auf Ihrem Computer erkennen, verhindern und effektiv entfernen, um Ihre Sicherheit und Privatsphäre zu schützen.
Jetzt lesen
Was ist Ransomware: Cybersecurity Experte erklärt in einfachen Worten, was Unternehmer wissen sollten
IT Sicherheit
4
 Minuten Lesezeit

Was ist Ransomware: Das müssen Unternehmen wissen und jetzt tun

Ransomware-Angriffe nehmen zu und bedrohen Unternehmen weltweit. Doch was steckt hinter der Erpressersoftware? Erfahren Sie jetzt, wie Sie sich schützen können.
Jetzt lesen
Was ist Hacking? Cybersicherheit für Unternehmen gegen Hacking-Angriffe
IT Sicherheit
10
 Minuten Lesezeit

Cybersecurity-Experte erklärt: Was ist Hacking?

Hacker sind eine ernste Bedrohung für Ihr Unternehmen. Erfahren Sie, wie Sie sich mit den richtigen Maßnahmen und Experten-Unterstützung effektiv schützen können.
Jetzt lesen
Moderne Cybersecurity in KMUs 2024 – Digitale Darstellung einer europäischen Stadt bei Nacht mit Cybersecurity-Elementen, hervorgehoben durch neonblaue und grüne Schaltkreise und Sicherheitssymbole.
IT Sicherheit
4
 Minuten Lesezeit

Die Lage der IT-Sicherheit 2024: Ziele und Herausforderungen für KMUs

Cyberkriminelle haben es auf KMUs abgesehen. Doch viele Unternehmen sind unzureichend geschützt. Welche Bedrohungen lauern 2024 und was können Sie dagegen tun?
Jetzt lesen
Moderne, dunkle und minimalistische Darstellung der Sicherheit im SDLC mit neonblauen und -grünen Leitungen, die ein Schaltkreisdesign bilden.
IT Sicherheit
3
 Minuten Lesezeit

Die stille Gefahr in Ihrem Code: Sicherheitslücken im Software Development Life Cycle (SDLC)

rfahren Sie, wie die Integration von Sicherheitsmaßnahmen in den Software Development Lifecycle (SDLC) die Risiken von Cyberangriffen minimieren kann.
Jetzt lesen
Schützen Sie Ihr Unternehmen und Mitarbeiter mit dem Awareness Training von ByteSnipers
IT Sicherheit
6
 Minuten Lesezeit

Awareness Training: Sensibilisierung Ihrer Mitarbeiter für Cybersicherheit

Erfahren Sie, wie Cybersecurity Training Ihr Unternehmen vor digitalen Gefahren schützt und warum es für jeden Mitarbeiter unerlässlich ist.
Jetzt lesen
Neon-Glühlinien, die Suchleisten und Lupen auf einem dunklen, technologieinspirierten Hintergrund darstellen
IT Sicherheit
6
 Minuten Lesezeit

Google-Dorks: Was ist das und wofür werden Google-Hacks verwendet?

Google Dorks sind mächtige Suchtechniken, die Hacker ausnutzen. Erfahren Sie, wie Google Hacks funktionieren, welche Risiken sie bergen und wie Sie sich schützen können.
Jetzt lesen
Ein offenes digitales Buch, das eine Vielzahl von Softwarekomponenten in Neonfarben zeigt, symbolisiert die Transparenz einer Software Bill of Materials.
Compliance
8
 Minuten Lesezeit

SBOM: Transparenz und Sicherheit für Software-Lieferketten

Software Bill of Materials (SBOM) sind unverzichtbar für das Management von Software-Lieferketten und -Risiken und zur Verbesserung der Cybersicherheit.
Jetzt lesen
Ein digitales Schild mit Cybersicherheitssymbolen schwebt über einer stilisierten Karte Europas, das den Schutz durch die NIS2-Richtlinie darstellt.
Compliance
5
 Minuten Lesezeit

NIS2-Richtlinie: Neue Cybersicherheitsanforderungen für Unternehmen

Die NIS2-Richtlinie zielt darauf ab, das Cybersicherheitsniveau in der EU zu erhöhen. Unternehmen müssen sich auf verschärfte Anforderungen und Meldepflichten einstellen.
Jetzt lesen
Futuristische Stadtsilhouette bei Nacht mit geschützter Cloud über moderner Geschäftsinfrastruktur.
IT Sicherheit
6
 Minuten Lesezeit

Einfach erklärt: Die Bedeutung von Cloud-Security für Ihr Unternehmen

Erfahren Sie, warum Cloud-Sicherheit für Unternehmen entscheidend ist und wie Sie Ihre Cloud-Umgebung effektiv schützen können. Tipps, Best Practices und Lösungen von Experten.
Jetzt lesen
OWASP Top 10: Die 10 kritischsten Sicherheitsrisiken bei Web-Anwendungen
IT Sicherheit
8
 Minuten Lesezeit

OWASP Top 10: Sichern Sie Ihre Web-Apps vor Cyberbedrohungen

Entdecken Sie die OWASP Top 10 2021: Verstehen und schützen Sie Ihre Webanwendungen vor den kritischsten Sicherheitsrisiken. Verbessern Sie Ihre Cybersicherheit jetzt.
Jetzt lesen
Abstrakte Darstellung von DevSecOps, die Entwicklung, Betrieb und Sicherheit in einem kontinuierlichen Zyklus integriert.
IT Sicherheit
5
 Minuten Lesezeit

DevSecOps erklärt: Sicherheit & Agilität

Erfahren Sie, wie DevSecOps Entwicklung, Betrieb und Sicherheit vereint, um Softwarequalität und Sicherheit zu maximieren.
Jetzt lesen
Cyberkriminalität zielt auf KMUs ab: Ein Netzwerk unter Angriff von Phishing, Ransomware und Malware.
IT Sicherheit
12
 Minuten Lesezeit

Cyberkriminalität 2024: Existenzbedrohende Gefahr für KMUs

Laut Prognosen wird die Cyberkriminalität 2024 in Deutschland stark zunehmen. Kleine und mittlere Unternehmen sind aufgrund mangelnder Ressourcen besonders gefährdet und müssen dringend in IT-Sicherheit investieren.
Jetzt lesen
Modernes Cybersecurity-Konzept mit Neon-Schloss-Symbol - Schutz vor digitalen Bedrohungen in der IT-Sicherheit 2024
IT Sicherheit
12
 Minuten Lesezeit

IT-Security 2024: Schutz für Ihr Unternehmen

Entdecken Sie die neuesten Entwicklungen im Bereich der IT-Security: Von Cybersecurity-Grundlagen bis hin zu Cloud-Security-Trends - stärken Sie Ihre Verteidigung gegen die sich entwickelnden Cyberrisiken im Jahr 2024.
Jetzt lesen
Android-Sicherheit Pentesting Konzeptbild mit einem stilisierten Smartphone und Schutzschichtsymbolen, die Methoden zur Abwehr von Cyberbedrohungen darstellen.
Android
4
 Minuten Lesezeit

Pentesting-Methoden zur Sicherung Ihres Android-Telefons

Entdecken Sie in unserem Artikel, wie Sie Ihre Android-Apps vor den wachsenden Bedrohungen der Cyberwelt schützen können. Von regelmäßigen Updates bis hin zu Penetrationstests – wir zeigen Ihnen, wie Sie Ihre App-Sicherheit verbessern können.
Jetzt lesen
Grey-Box-Penetrationstesting abstraktes Bild, das die Balance zwischen Entwicklerwissen und Hackerperspektive mit Sicherheitselementen und Code auf einem digitalen Hintergrund zeigt.
IT Sicherheit
4
 Minuten Lesezeit

Doppelte Vorteile von Penetrationstests mit Grey-Box-Tests

Erfahren Sie, wie Sie mit diesen Techniken die Sicherheit Ihres Systems erhöhen und fundierte Entscheidungen zum Schutz Ihrer digitalen Ressourcen treffen können.
Jetzt lesen
IT Sicherheit
4
 Minuten Lesezeit

7 verheerende Fälle von Cyberangriffen: Lektionen aus realen Beispielen

Erfahren Sie aus 7 realen Fällen, wie Sicherheitstests Datenverluste, finanzielle Schäden und Reputationsverlust verhindern können.
Jetzt lesen
Ominöser, rot und gelb leuchtender E-Mail-Umschlag über einem Computernetzwerk, der einen Phishing-Angriff auf ein Unternehmensnetzwerk symbolisiert.
IT Sicherheit
9
 Minuten Lesezeit

Phishing erklärt: Was ist Phishing und wie schützen Sie sich und Ihr Unternehmen?

Entdecken Sie die Gefahren des Phishings in der Welt der Cybersicherheit. Erfahren Sie, wie es funktioniert und wie Sie sich und Ihr Unternehmen schützen können.
Jetzt lesen
Abstrakte Darstellung von IT-Forensik mit neonblauen und grünen Linien auf einem schwarzen Hintergrund, symbolisiert digitale Untersuchung und Netzwerksicherheit.
IT Sicherheit
7
 Minuten Lesezeit

IT-Forensik: Definition, Aufgabenfeld & Nutzen für Unternehmen

Entdecken Sie die vielfältigen Anwendungen von IT-Forensik in Unternehmen und Strafverfolgung. Wir zeigen Ihnen, wie Experten digitale Beweise sicherstellen und Straftäter überführen.
Jetzt lesen
Red Teaming: Experten testen Cybersicherheit durch simulierte Hackerangriffe
IT Sicherheit
4
 Minuten Lesezeit

Was ist Red Teaming? Proaktive Cybersicherheit für Ihr Unternehmen

Hacker in Ihrem Unternehmen? Keine Panik! Erfahren Sie, wie simulierte Angriffe durch Red Teaming Ihre Cybersicherheit auf die Probe stellen und nachhaltig verbessern.
Jetzt lesen
IT Sicherheit
7
 Minuten Lesezeit

Social Engineering einfach erklärt

Erfahren Sie, wie Sie Ihr Unternehmen mit Awareness Trainings gegen Cyberbedrohungen schützen und die Sicherheitskultur in Ihrem Unternehmen stärken können.
Jetzt lesen
IT Sicherheit
8
 Minuten Lesezeit

Pen-Test: Ein Schlüssel zur Sicherung Ihres Unternehmens vor Cyberangriffen

Erfahren Sie, warum Penetrationstests unverzichtbar sind, um Ihr Unternehmen vor Cyberangriffen zu verteidigen
Jetzt lesen
Futuristische Karte Europas, die die Reichweite des Cyber Resilience Act 2022 darstellt
Compliance
4
 Minuten Lesezeit

Cyber Resilience Act 2022: Eine neue Ära der Cybersicherheit für KMUs und Open-Source-Software

Der Cyber Resilience Act ist eine wichtige Gesetzesänderung für KMUs und Open-Source-Software in der Europäischen Union
Jetzt lesen

Ist Ihr Unternehmen ein leichtes Ziel für Cyber-Kriminelle?

Jeden Tag werden Tausende von Unternehmen Opfer von Cyberangriffen. Bewerten Sie noch heute Ihre IT-Sicherheitslage und fordern Sie einen kostenlosen IT-Security Audit von ByteSnipers an.
IT-Security Audit anfordern