ePA-Zugriff mit Android 13 endet zum Juli
Geräte, die durch den Hersteller nicht weiterhin mit Sicherheitsupdates versorgt werden, werden nicht verwendet“, heißt es knapp in der Richtlinie TR-03161 des BSI, die die Vorgaben für die elektronische Patientenakte (ePA) und das E-Rezept regelt. Konkret bedeutet das: Wenn Google zum 1. Juli 2026 für das Betriebssystems Android 13 den Support einstellt, haben Nutzende mit alten Handys keinen mobilen Zugriff mehr auf die ePA und das E-Rezept. Betroffen sind Schätzungen zufolge 11,5 Prozent der Smartphone-Nutzenden in Deutschland.
Die strenge Sicherheitsanforderung gilt zwar nicht automatisch für den TI-Messenger, meldet das BSI. Es werde aber allgemein empfohlen, „dass Anwendungen im Gesundheitswesen und insbesondere der Telematikinfrastruktur die Sicherheitsanforderungen erfüllen“, erklärt die Sicherheitsbehörde. Und die Techniker Krankenkasse, der AOK Bundesverband und die Barmer bestätigten laut einem Bericht, dass ihre Versicherten ab dem 1. Juli für alle Dienste, die auf die Telematikinfrastruktur zugreifen, Smartphones mindestens mit Android 14 benötigen.
Bei Apple-Geräten gelten nur noch solche mit den Betriebssystemen iOS 19 und 18 als sicher, die laut offiziellen Meldungen für Geräte ab dem iPhone 11 verfügbar sind. iOS 17, 16 und 15 erhalten vom Hersteller hingegen nur noch vereinzelt Updates für besonders schwerwiegende Sicherheitslücken und verstoßen damit ebenfalls gegen die BSI-Vorgabe. Diese soll sicherstellen, dass die besonders sensiblen Gesundheitsdaten der Nutzenden geschützt sind – auch wenn diese nicht die neuesten Mobilgeräte nutzen.
Der Zugriff ist weiter möglich – aber unbequem
Viele Krankenkassen bieten Alternativen zum Zugriff via Smartphone an. So lässt sich die elektronische Patientenakte am PC/Mac mit den Betriebssystemen Windows, MacOS oder Linux (Ubuntu) auch über den Browser nutzen. Die Ombudsstellen der Krankenkassen helfen bei der Verwaltung, denn der Workaround ist unbequem. TK-Versicherte benötigen zum Beispiel ein Kartenlesegerät der Sicherheitsklasse 2 oder höher mit inkludiertem Tastaturfeld. Außerdem ist die Installation eines Treibers erforderlich. Alternativ können Personen, die bis zum Ablauf des Google-Supports die Mobil-App für den Zugriff genutzt haben, ihre vorhandene GesundheitsID für die Anmeldung in der Desktopanwendung verwenden.
Wie groß das Problem mit unsicheren mobilen Betriebssystemen ist, zeigt Googles neuester „Android Distribution Chart“, der die weltweite Verbreitung der verschiedenen Versionen aufführt und zeigt, dass sich Milliarden von Menschen Gefahren durch unsichere Betriebssysteme aussetzen. Denn rund 41,4 Prozent der Android-Nutzenden weltweit verwenden Vorgänger-Betriebssysteme von Android 13, die schon länger keinen Support mehr erhalten.
