ePA-Sicherheit: PIN schützt Gesundheitsdaten auf dem Smartphone

Seit einem Jahr ist die elektronische Patientenakte (ePA) für alle Versicherten in Deutschland verfügbar. Doch wie sicher sind die sensiblen Daten auf dem Handy? Experten zufolge hängt der Schutz massiv von einem kleinen Detail: der PIN.

Das Smartphone ist zur zentralen Schaltstelle für die eigene Gesundheit geworden. Rezepte einlösen, Befunde checken oder den Medikationsplan prüfen – all das erledigt heute eine App. Diese Bequemlichkeit weckt aber auch Begehrlichkeiten bei Cyberkriminellen. Sicherheitsbehörden und Krankenkassen mahnen deshalb zur Vorsicht.

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen – und riskieren so, dass sensible Gesundheitsdaten in Apps wie der ePA in falsche Hände geraten. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie PIN‑Management, App‑Berechtigungen, automatische Updates, Verschlüsselung und sichere Sperrmethoden richtig einrichten. Praxistaugliche Checklisten helfen sofort bei der Umsetzung, damit Ihr Smartphone zur sicheren Schaltzentrale bleibt. Jetzt das kostenlose Android-Sicherheitspaket anfordern

Der Zugang zur Patientenakte läuft über die GesundheitsID. Diese digitale Identität wird einmalig sicher erstellt, meist durch das Auslesen der elektronischen Gesundheitskarte (eGK) mit PIN am Smartphone. Das System setzt auf das Zwei-Faktor-Prinzip: Der Besitz des Smartphones und das Wissen der PIN.

Experten der Gematik betonen, dass dieses Prinzip den Goldstandard darstellt. Selbst wenn das Gerät gestohlen wird, bleiben die Daten ohne PIN für den Angreifer unzugänglich.

PIN vs. Biometrie: Bequemlichkeit hat ihren Preis

Viele Nutzer öffnen ihre ePA-Apps bequem per FaceID oder Fingerabdruck. Doch Sicherheitsexperten und große Krankenkassen wie die Barmer weisen auf einen feinen Unterschied hin: Die PIN-Eingabe gilt technisch als die sicherere Variante.

Biometrische Daten werden vom Betriebssystem verwaltet. Die Sicherheitsbarriere liegt hier theoretisch etwas niedriger als bei einer komplexen, nur im Kopf gespeicherten PIN. Viele Apps fordern daher regelmäßig – oft alle paar Monate – die erneute PIN-Eingabe. So stellen sie sicher, dass noch der rechtmäßige Nutzer die Kontrolle hat.

Wo liegt der Unterschied zum E-Rezept?

• Für das Einlösen von E-Rezepten via „CardLink“ genügt oft das bloße Anhalten der Gesundheitskarte ans Smartphone – teils ohne PIN.
• Für den tiefen Einblick in die Patientenakte mit Befunden und Arztbriefen gelten strengere Regeln. Hier ist die vollwertige Anmeldung über die GesundheitsID samt PIN unumgänglich.

Das CardLink-Verfahren für Rezepte wurde als niederschwellige Lösung konzipiert. Für die ePA selbst bleibt die Hürde bewusst höher.

Was passiert im Hintergrund?

Was Nutzer als PIN-Eingabe sehen, löst im Hintergrund komplexe kryptografische Prozesse aus. Die Daten in der ePA liegen verschlüsselt auf den Servern. Der Schlüssel, um sie lesbar zu machen, wird erst auf dem Gerät des Nutzers generiert.

Technisch basiert dies auf Ende-zu-Ende-Verschlüsselung. Weder die Krankenkasse noch der IT-Betreiber können die Daten im Klartext lesen. Nur der Nutzer (via App und PIN) und berechtigte Ärzte haben Einblick.

Lehren aus die Startphase

Der Weg zu diesem Sicherheitsniveau war nicht frei von Kritik. Vor dem Start 2025 hatten IT-Sicherheitsforscher auf potenzielle Schwachstellen hingewiesen, etwa in Video-Ident-Verfahren.

Als Reaktion wurden die Anforderungen verschärft. Die reine Video-Identifizierung wurde weitgehend durch das sicherere Auslesen der eGK ersetzt. Die Architektur hat sich im ersten Jahr des Massenbetriebs als robust erwiesen. Phishing-Versuche, die auf Zugangsdaten abzielen, bleiben jedoch eine konstante Bedrohung.

Was kommt auf Nutzer zu?

Die Verzahnung der ePA mit weiteren Diensten wird zunehmen. Geplant ist eine tiefere Integration von Wearables und Fitnessdaten. Das erhöht die Anforderungen an die App-Sicherheit weiter.

Nutzer sollten sich darauf einstellen, dass die Apps sensibler auf Veränderungen am Gerät reagieren – etwa bei einem Wechsel des Betriebssystems. In solchen Fällen verweigern ePA-Apps aus Sicherheitsgründen oft den Dienst.

Die Botschaft bleibt klar: Die Technik ist sicher, solange der Nutzer seinen digitalen Schlüssel schützt. Die PIN ist der Tresorcode zur eigenen Krankengeschichte.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – Tipp 3 schließt gezielt die Lücke, die Kriminelle bei ePA‑Zugängen und Phishing‑Angriffen ausnutzen. Im Gratis-Ratgeber finden Sie leicht umsetzbare Anleitungen zu PIN‑Härte, Biometrie‑Einstellungen, App‑Sandboxing und Erkennung von Phishing‑Mails. Holen Sie sich die kompakte Checkliste und schützen Sie Ihre Gesundheitsdaten noch heute. Gratis-Android-Schutzpaket jetzt herunterladen