Softwarefehler bei Patientenakten: 45 US-Krankenhäuser über Tage lahmgelegt
Patientenakte: Hakt es bei der Software, fehlen die Informationen. (Symbolbild: Halfpoint/Shutterstock)
In Deutschland ist die elektronische Patientenakte am 29. April 2025 endgültig an den Start gegangen. In den USA haben sich in den vergangenen Monaten schon mehrfach auch die Schwächen des Systems gezeigt.
USA: Datenleck bei elektronischer Patientenakte
Etwa, als Anfang 2025 die entsprechenden Server gehackt worden und sensible Daten von US-Patient:innen abgeflossen sein sollen. Anfang März 2025 kam es zudem zu einem mehrstündigen landesweiten Ausfall. In diesem Zeitraum konnten Nutzer:innen nicht auf die entsprechenden Anwendungen und Daten zurückgreifen.
Das US-System der elektronischen Patientenakte – Electronic Health Record (EHR) – basiert auf Servern und Tech-Dienstleistungen des Softwarekonzerns Oracle, der 2022 mit der Übernahme von Cerner in den milliardenschweren Markt eingestiegen war. Und jetzt zum wiederholten Male mit Problemen kämpft.
45 Krankenhäuser nach Softwarefehler lahmgelegt
Wie CNBC berichtet, sollen – offenbar fehlgeschlagene – Wartungsarbeiten von Oracle-Techniker:innen an der Software des Systems zu einem fünftägigen Ausfall bei dem Krankenhaus-Betreiber Community Health Systems (CHS) geführt haben. Betroffen gewesen sein sollen insgesamt 45 Krankenhäuser.
Bei den sogenannten Wartungsarbeiten soll laut CHS aus Versehen kritische Daten gelöscht worden sein, die zu einer wichtigen Datenbank gehörten. Eine Cyberattacke oder einen anderen Sicherheitsvorfall schloss das Unternehmen aus.
Krankenhauspersonal greift auf Papier zurück
Zudem sei es den Krankenhaus-Mitarbeiter:innen möglich gewesen, zumindest einen Notbetrieb aufrechtzuerhalten – indem sie auf handschriftliche Aufzeichnungen und Papierakten zurückgriffen. Dadurch seien keine „wesentlichen Auswirkungen“ auf die Versorgung der Patient:innen entstanden, wie es bei CHS heißt. Oracle hat sich bisher nicht zu dem Vorfall geäußert.
Klar ist aber, dass durch technische Probleme oder einen Cyberangriff auf die Systeme hinter elektronischen Patientenakten massive Auswirkungen auf die Privatsphäre und die Versorgung in Krankenhäusern oder Praxen möglich sind.
Deutschland: CCC sieht weiter Sicherheitsmängel
In Deutschland war die Einführung des Systems aufgrund von Sicherheitsmängeln zwar verschoben und die gröbsten Fehler behoben worden. Der Chaos Computer Club (CCC) ortet aber weiterhin eine unsichere Sicherheitsarchitektur der elektronischen Patientenakte.
Die Updates seien lediglich ein „Versuch der Schadensbegrenzung bei einem der vielen von uns demonstrierten Angriffe“, wie eine CCC-Sprecherin erklärte. Den Sicherheitsexpert:innen zufolge würden sich elektronische Patientenakten weiterhin mit geringem Aufwand angreifen lassen, heißt es bei der Pharmazeutischen Zeitung.
