Hacker zerlegen Infrastruktur vor Deutschlandstart
Massenzugriff möglich: Elektronische Patientenakte (ePA) gehackt
Die elektronische Patientenakte (ePA) soll künftig für alle Versicherten automatisch eingerichtet werden. Dabei würden Gesundheitsdaten von über 70 Millionen Menschen zentral gespeichert und übergreifend zugänglich gemacht. Der Chaos Computer Club (CCC) äußert nun jedoch erhebliche Zweifel an der Sicherheit dieser Lösung.
Der Vortrag beim 38. Chaos Communication Congress (38C3)
Deutschlandweite Einführung im Februar
Auf dem 38. Chaos Communication Congress (38C3) zeigten Sicherheitsforscher, dass sich auch ohne großen Aufwand auf Gesundheitsdaten unberechtigt zugreifen lasse. Beispielsweise sei es möglich gewesen, Heilberufs- und Praxisausweise sowie Gesundheitskarten Dritter zu erlangen und diese für den Zugriff auf Akten zu verwenden. Ursache seien Schwächen in den Prozessen zur Ausgabe und Verwaltung der Karten.
Darüber hinaus demonstrierten die Forscher, dass Zugriffstoken erstellt werden könnten, ohne dass die zugehörigen Gesundheitskarten physisch vorgelegt werden müssen. Dadurch könne im schlimmsten Fall auf Daten von Millionen Versicherten zugegriffen werden. Auch unsicher konfigurierte IT-Systeme in Praxen und Krankenhäusern stellten ein Risiko dar.
Unabhängige Prüfungen gefordert
Trotz der festgestellten Sicherheitslücken soll die ePA nach Angaben der Betreiber flächendeckend eingeführt werden. Eine KI-basierte Prüfung des Sicherheitskonzepts durch das Fraunhofer-Institut sei dabei zu einem positiven Ergebnis gekommen. Der CCC sieht diese Einschätzung jedoch kritisch und hält die Schutzmaßnahmen für unzureichend.
Die Vortragsfolien: So wild wie die Erkenntnisse
Die Sicherheitsforscher fordern daher unabhängige Prüfungen, transparente Kommunikation von Risiken und eine offene Entwicklung der ePA. Nur durch diese Maßnahmen könne Vertrauen in die digitale Infrastruktur entstehen.
Ob die ePA die geforderten Sicherheitsstandards künftig erfüllen kann, bleibt unklar. Vor einer breiten Einführung wird das Thema Sicherheit daher weiter im Fokus stehen.
Die elektronische Patientenakte kommt – jetzt für alle!
Einfach widersprechen
https://www.kuketz-blog.de/opt-out-widerspruch-bei-der-elektronischen-patientenakte-epa-einlegen/
Und dann gleichzeitig beschwerden, dass es mit der Digitalisierung in Deutschland nicht voran geht.
Ich erinnere mich noch gut an die jammerei wg. der Bürokratie während der Coronaphase, weil wir Dinge wie die ePA eben nicht hatten.
Digitalisierung & schlechte Arbeit gehören auseinander.
Tatsächlich habe ich mich da noch nie beschwert. aber schön, dass du mal wieder irgendwelche haltlosen Vermutung anstellen konntest, um dich moralisch emporheben zu können. Wünsche dir ein wundervolles neues Jahr und hoffe, dass du angenehmere Charaktereigenschaften entwickeln kannst.
Ist schön zu hören, wie einige um jeden Preis, digitalisieren unterstützen. Echt ein Armutszeugnis. Digital ja aber mit den Bedingungen und Parameter die wir in Deutschland haben. Und ja es geht schnell und sicher. Meistens sind aber Firmen beteiligt, die es nicht wissen wollen oder nicht können. Das ist das Problem.
Die Verfolgung Nichtgeimpfter war ja auch nicht Rechtens, wie im Nachhinein festgestellt wurde.
+1
@Bamm-Bamm
Es gab nie eine Verfolgung Nichgeimpfter, dementsprechend gab es da nie etwas festzustellen.
Ok.
So hab ich das auch gemacht.
Traue dieser Regierung absolut nichts mehr.
Bringst Du vielleicht Gematik und Bundesregierung durcheinander?
Du glaubst das wurde in den letzten 3 Jahren beschlossen und entwickelt?haha
Ab März kommt ja Merz. Der Profi. Da wird alles gut.
Alles was seine Partei und eingebrockt hat wird ja nun fälschlicherweise den Grünen geschoben. Da wird gar nix gut.
Und den dringend nötigen Fortschritt in der Medizinversorgung aufhalten. Wie sicher war bisher die Patientenakte?
Äpfel mit Birnen vergleichen bringt nix
+1
Darauf hab ich nur gewartet.
Deshalb kommt die ePA für mich niemals in Frage
EPA … wo habe ich das schon mal gehört…
AHH … Simpsons, der Film!
EPA ist eindeutig Ein-Mann-Packung. Die mit den lecker Keksen…
Und – ganz wichtig – Leberwurst-Konserve. Aufreißen und beim Verwesen zuschauen. Lustig.
Nur essen sollte man daraus nichts.
Aber die Kekse brannten super (mit etwas Schuhwichse darauf).
war aus meiner sicht auch nur eine frage der zeit bis diese meldung kommt. daher habe ich auch widersprochen.
wir deutschen bekommen das einfach nicht hin mit diesem internet und dem digitalen fortschritt.
Naja, andere auch nicht, aber da wird nicht so ein Zirkus gemacht.
Hab‘ sie online abgelehnt – genau deswegen: kein Vertrauen, wenn es von dem derzeit amtierenden Kasper in der Gesundheitspolitik empfohlen wird.
Einen Professor und Arzt, Kasper zu nennen ist schon ziemliches Geschwurbel. Endlich mal ein Politiker vom Fach.
wenn man dem man nur 2 minuten zuhört, dann wird einem klar, dass er absolut keine ahnung hat und maximal verwirrt ist. nur weil er etwas studiert hat, heißt nicht dass er auch geeignet ist.
Schon mal die Vita von Herrn Lauterbach gelesen?
Er mag ja ein guter Arzt sein, aber Politik ist was ganz anderes.
…und, wenn er ein guter Arzt gewesen ist, hätte er den Job nicht für die schnöde Politik aufgegeben.
@Jack: das gehört auch zur Wahrheit: youtu.be/PztgwKH7DvE
Dass eine Vita toll geschrieben und ständig den Bedürfnissen angepasst werden kann, hat zum Beispiel Frau Baerbocks Websiteschreiberteam bewiesen.
Man darf auch kritisch bleiben und Zweifel haben, wenn Prof. Dr. Lauterbach etwas voller Überzeugung präsentiert. Personenkult hilft nirgendwo.
Ist es etwa schon Personenkult, wenn man einen respektvollen Umgang fordert?
@hansi
Ich glaube eher, dass du verwirrt bist, wenn du ihm 2 Minuten zuhörst, da du ihm nicht folgen kannst. Was für ihn spricht.
@hessenbabbler nicht einmal karl lauterbach kann karl lauterbach folgen.
L hat nie Medizin, geschweigedenn Virologie studiert. Das war eine handfeste Lüge. Aufgeflogen bei „Talk im Hangar“ vor ein paar Jahren, wo seine Ex-Frau, die mit ihm in den USA studierte und dort wirklich Virologin geworden ist, einmal alles klargestellt hat. Er hat Gesundheitsmanagement studiert. Er hat „irgendwie“ seinen Doktor viel später „nachgeholt“. Vieles bei ihm entspricht nunmal nicht der Wahrheit. Und wer sicht etwas damit beschäftigt, findet das sehr schnell heraus.
@BetonMicha – Exakt. Das ist der erste und leider wohl der vorerst letzte Gesundheitsminister, der den Beruf überhaupt gelernt hat und daher ziemlich genau weiß, was er tut. Leider hat auch er sich politischen und oft unsinnigen Zwängen zu beugen.
Und noch ein Schwurbler.
Dito
Du hast also auch ein Doktortitel? Und die blauzis wären keine Casper? Ja klar :D
Den gekauften bzw. abgeschwatzten Titel? Ja, kann jeder haben ( kaufen)
Ja klar. Schickt man sich so etwas auf Telegramm?
Du meinst in den USA?
Was zusätzlich für seine herausragende Qualifikation spricht
Erwarte Respekt. Sei respektvoll.
Spahn ist ja bald wieder da. Beruhigt Euch …
Das hat uns echt noch gefehlt….
KI-basierte Prüfung? Das ist ja echt lächerlich. Nicht gerade förderlich für den Ruf des Frauenhofer Instituts.
Sehe ich genauso: wie kann man als anerkanntes Institut so nen Lapsus erlauben? Wenn das jetzt nem Grundschüler passiert wäre, okay..
KI-basierte Prüfung ist komplett branchenüblich. Nannte man nur die letzten Jahre anders.
Oder meinst du, jede Software etc. wird per Hand auf alle möglichen Schwachstellen geprüft?
+1. Danke
Naja, nannte man anders war aber auch anders. Die Prüfung ist heute etwas agiler durch die KI und nicht so steif wie man selbst die Prüfung „fest“ programmiert hatte.
Wir sind ja eh alle gläsern. Aber fassen kann ich es trotzdem nicht.
Wer hätte das gedacht
Kommt irgendwie überraschend ;-)
Wenn ich schon wiederkomme KI lese…… bekomme ich pauschal Brechreiz.
German Angst
Weil du pauschal keine Ahnung hast
Und dieses Internetz!! Das wird sich in Deutschland niemals durchsetzen
Oder an all oben schreibende…
Ki gibt es eh nicht (zu Glück möchte man meinen), wir reden also über Mengenlehre.. und diese hat das konstruktive Problem das man nie vorher sagen kann wenn sie Mal Halluziniert und wie geschrieben es ist ein Konstruktionsfehler per Default:
per Definition: konstruktive Probleme können nicht gelöst werden in unserem Fall auch nicht mit mehr Datensätzen oder sonstigem, in der Praxis kippen die Systeme einfach um.
Klar soweit?
Immer frei nach dem Motto: man kann bei einer „Ki“ nicht ausschließen das 2+2 auch einmal 4 ergibt.
Nach 20 Jahren Entwicklungsarbeit das Ergebnis… Deutschland Digital
Deutschland 2024: so viele 1er Abiture wie noch nie, aber jeder Zweite fällt durch die Führerscheinprüfung.
+1
+1
Heute rufe ich beim Arzt an und erhalte Auskünfte..
Da hat aber jemand den Sinn dahinter noch nicht verstanden
Du rufst an und fällst nach 10min kommentarlos aus der Leitung…
„KI-basierte Prüfung“ sagt ja schon alles.
Was sagt es denn?
Das man es sich leicht gemacht hat und das politisch gewollte Vorhaben nicht stören sollte, vielleicht.
Danke für den Text, aber sowohl das Foto als auch der Screenshot sind schräg. Das stimmt was nicht. Den Vortrag haben zwei Personen gehalten, nicht vier dudes. Die PDF vielleicht noch mit einem anderen Programm öffnen?
Ach wie ich das in Deutschland liebe. Das Gemeckere und die Ignoranz gegen neue Sachen.
Ich werde es auch nicht weiter vertiefen.
Ja ich finde auch die Gesundheitsakten aller Bürger sollten für alle offen im Internet liegen. So wäre es für alle einfacher zu wissen was jemand hat.
Könnte man gleich mit höheren Kosten in Versicherungen verwenden. In Marktforschungen einfließen lassen oder Leute ausgrenzen. Super!
Schwurbel Schwurbel
Artikel gelesen?
Das ist die Folge davon dass Reichsbedenkenträger und Stümper in Politik und Behörden ihr Unwesen treiben. Der Begriff Datenschutz ist in Deutschland das Codewort für Behördenversagen. Weiß man nicht worum es geht, wird Datenschutz als Hinderungsgrund genannt.
Datenschutz ist eine Rahmenbedingung. Wenn man genug in sichere Lösungen investiert und diese als verbindliche Standards definiert, die Einhaltung ständig kontrolliert und die Lösungen verbessert, würde es funktionieren. Außerdem müssten fahrlässige Verstöße strafrechtlich relevant werden. Unsere Datenschutzgesetze sind zahnlose Tiger. Was passiert denn mit den Dilettanten bei VW oder mit denen, welche für die Umsetzung der ePa verantwortlich sind? Gar nichts, sie werden weggelobt. Da wird von profilierungsgeilen Politkern Druck gemacht, schnell eine Lösung zu erarbeiten, es werden Milliarden im Bürokratiesumpf versenkt und anschließend wird föderaler Zuständigkeitslimbo getanzt und die Verantwortlichen ducken sich weg.
+1
Darauf haben wir Deutschen gewartet! ePA ist böse. Patientendaten können daher weiterhin ohne jede Kontrolle dezentral in Arztpraxen herumliegen und ggf. gerne auch gefaxt werden.
In anderen Ländern (bspw. Spanien) ist die ePA seit Jahren eingeführt und selbstverständlich.
Ja, Condaux, betreib mal schön Cancel Culture, wenn Dir die Meinung Dritter nicht gefällt. Das ist ja so viel besser.
Sehe jetzt nicht, dass er Cancel Culture betrieben hat. Er/Sie hat genau so seine Meinung geäußert wie du auch.
Noch schlimmer finde ich, dass der Wortschatz und das Mimimi der AfD seinen Weg in diesen Blog geschafft hat oder wie war das noch gleich mit dem Schnitzel weg nehmen?
Zunächst ist das auch nur (s) eine Meinung. Er hat nicht verlangt, dass anderslautende Meinungen nicht mehr veröffentlich werden sollten.
Falsch. er hat geschrieben, dass er seine Meinung geäußert hat und das Thema nicht weiter vertiefen möchte. Damit bricht er die Diskussion ab, denn andere Meinungen oder das Infragestellen seiner Meinung ist ihm nicht gelegen. DAS nennt man Cancel Culture. Die eigene Meinung wird erhoben, dann die Diskussion eingestellt, weil man eh die bessere Meinung zu haben glaubt.
@Loske Falsch. Ich habe das nämlich so verstanden, dass er seine Argumente gar nicht erst mit vielen Details aufzählen möchte, sondern er nur seine Meinung geäußert hat, was er oberflächlich darüber denkt
@Integer. Dann lies auch seinen letzten Satz, in dem er die Absicht äußert, seine Sicht der Dinge nicht weiter erklären zu wollen und die Diskussion damit beendet ist, eh sie anfing. Schaffst Du es, zwei aufeinanderfolgende Sätze in einen Sinnzusammenhang zu stellen? Anscheinend hast Du nämlich nur den ersten Satz gelesen oder ihn beim Lesen des zweiten Satzes bereits vergessen. Das ist traurig.
@ karox: lachhaft. er sagt seine Meinung und vertieft sie nicht. Die weiteren Gedanken überlässt er den anderen in der Diskussion. Ob diskutiert wird, verhindert er nicht, fördert er nicht, sondern überlasst es anderen, z.B. Dir.
„Meine Meinung. Ich diskutiere nicht“
Ja, dann halt doch die Klappe, wenn Du Deine Meinung als unantastbar betrachtest.
Die schicken lieber Papier durch die Gegend. Das ist sicherer.. langsam macht mir der Bildungsgrad der Gesellschaft echt Angst nicht die ePA :D
+1
Ich danke den ganzen White-Hat-Hackern. Hier haben wir wieder ein Beispiel. Meiner Erinnerung ist, dass genau zu dem Thema Leute hier wieder als Aluhutträger verunglimpft wurden. Ich bin für eine Digitalisierung durch und durch, aber die Datenhoheit muss bei dem Menschen selbst bleiben. Auch der digitale Euro macht mir große Sorgen. Ich bin nicht dagegen, ganz im Gegenteil – aber die Umsetzung ist besorgniserregend. Wenn das in die falsche Hände fällt.
Der Meinung bin ich auch.
Die Umsetzung finde ich mehr als fraglich.
Wieso müssen solche sensiblen Daten zentral im Internet gespeichert werden? Wieso nicht auf der Karte des Patienten lokal?
Gab letztens auch nen Artikel auf Golem zu dem Thema die Kryptographischen Verfahren auf den Karten sind ein Witz die Gematik GmbH weis seit 2016 also seit 8 Jahren Bescheid aber tut nichts dagegen. Der Chip auf der Karte is ungefähr so sicher wie Admin:Admin als username und Passwort. Das Problem liegt eher daran das die bei den Ausschreibungen entweder die billigste hinterhofbutze oder irgendwelche Verwandten oder verschwägerten von Entscheidungsträgern den Zuschlag kriegen. Die gematik hat mit der Telematikinfrastrukutr Milliarden verdient die Ausführung ist aber eher auf dem Level eines FIA im ersten Lehrjahr
Ich finde es schlimm aber was am schlimmsten ist, das keiner groß in den deutschen Medien darüber berichtet. Weil das ist ein riesiger Skandal!
Hat die Tagesschau denn mal kritisch als erste Stimme gegen die Politik der Regierung berichtet? Nein, immer sechs Stunden später, wenn nichts mehr zu retten war.
Einfach Widerspruch einlegen:
https://widerspruch-epa.de/
den CCC unterstützen und dafür sorgen, dass die ePa richtig und sicher ist. Rückwärts geht nicht, wir müssen die Digitalisierung endlich ernsthaft angehen und nicht verteufeln oder ablehnen.
Ich habe widersprochen. Soll Deutschland erstmal an anderen Stellen digitalisieren.
Oder einfach gar nicht. Das wäre gefühlt mindestens der Hälfte der Bevölkerung lieber
+1 :)
Soll es doch jeder handhaben wie er möchte. Was aber überhaupt nicht geht, sind Beleidigungen gegenüber denjenigen, die eine andere Meinung als man selber haben.
Ist aber inzwischen leider „hoffähig“ und die Politik macht es auch noch vor.
+1
+++1
Kann ich nur beipflichten. Mir hat man wegen anderer Meinung schon mit Schlägerei gefroht.
gedroht
Vorneweg: Ich habe noch nicht den ganzen CCC Beitrag angeschaut, meine Meinung/Einschätzung kann sich durchaus nochmal ändern.
Das Grundproblem ist doch eher unabhängig von der ePA. Nämlich die Tatsache, dass man wohl recht einfach an Heilberufsausweise, Apothekerausweise und Gesundheitskarten ran kam.
Dies ist ja ein viel größeres Problem und die ePA hat damit eigentlich erst einmal rein gar nichts zu tun.
Etwas anderes ist dies mit den Zufallstoken. Wobei dies anscheinend kein so großes Problem wäre, wenn die Karten nicht an „jeden“ versendet werden würde.
Ja, das mit den Token muss verbessert werden. Der Rest ist aber schlicht kein Problem der ePA selbst. Wird aber vom CCC so verkauft, weil es Aufmerksamkeit bringt.
Klingt leider mal wieder nach typisch CCC, für die inzwischen selbst Strom aus der Steckdose datenschutzrechtlich bedenklich ist. Bisschen überspitzt ausgedrückt. Wenn es nach dem CCC geht, würde Richtung Digitalisierung in Deutschland noch weniger laufen, als es sowieso schon der Fall wäre.
Danke!
Soweit ich es verstehe ist das Hauptproblem dass die Daten nur von und zur Praxis verschlüsselt werden aber komplett unverschlüsselt auf den Servern der Gematik liegen.
Von der Webseite des Bundesgesundheitsministeriums:
Ja. Eine sichere Nutzung von Gesundheitsdaten ist die Grundvoraussetzung für die Nutzung der ePA. Die Umsetzung der ePA für alle erfolgt datenschutzkonform. Die Daten werden auf sicheren Servern innerhalb der Telematikinfrastruktur (TI) gespeichert und in der ePA verschlüsselt abgelegt. Die Kommunikation zwischen den Komponenten der ePA ist Ende-zu-Ende verschlüsselt. Niemand außer der oder dem Versicherten oder seiner Vertreterin bzw. seinem Vertreter und denjenigen, die zugriffsberechtigt sind, können die Inhalte lesen. Die Krankenkasse darf und kann beispielsweise nicht auf die Inhalte zugreifen.
https://www.bundesgesundheitsministerium.de/themen/digitalisierung/elektronische-patientenakte/epa-fuer-alle.html
Ist der hier verlinkte Videobeitrag nicht schon 2 Jahre alt? Derzeit läuft die 38C3 und der Beitrag ist von der 36C3.
Einige der verwendeten Schwachstellen waren bereits damals bekannt (teilweise sogar schon > 10 Jahre) und wurden auf der 36C3 demonstriert, sind aber auch heute noch unverändert vorhanden, daher ist auch dieser ältere Beitrag relevant. Die Gematik gibt sich bisher keine große Mühe Sicherheitslücken anzugehen, teilweise ist dies aber auch schwierig da dies konzeptionelle Änderungen erforderlich machen würde.
Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat in einer aktuellen Untersuchung gravierende Sicherheitsmängel bei der elektronischen Patientenakte (ePA) aufgedeckt, die ab Januar 2025 eingeführt werden soll.
Zentrale Schwachstellen
• 21 Sicherheitslücken wurden identifiziert, davon vier mit “hohem” Schweregrad
• Besonders kritisch ist die lange Reaktionszeit von 72 Stunden bei Sicherheitsvorfällen an Wochenenden
• Es bestehen Risiken durch mögliche Innentäter bei Betreiberorganisationen
Quelle u.a. netzpolitik.org
Das klingt aus meiner Sicht anders, als im Artikel dargestellt. Ich empfehle ohnehin jedem sich beim Konsumieren von Inhalten etwas stärker von Widerspruch und Zweifel leiten zu lassen. Jedes Medium hat seine Interessen. Und sei es nur Aufmerksamkeit zu generieren.
Deutschland ist mittlerweile ein Dritteweltland
Das stimmt
Was Digitalisierung angeht stimmt das!
Wenn man den Lebensstandard in Deutschland damit meint, dann ist die Aussage einfach nur lächerlich.
Das ist das Gejammer von undankbaren kleinen verzogenen Kindern!
Wir sind gerade im freien Fall und die Politik ist nur mit sich selbst beschäftigt!
@Jack Inwiefern? Wir haben eine handlungsunfähige Regierung durch das sabotieren der FDP. Nichts desto trotz funktioniert unsere Regierung besser als 90% anders wo auf der Welt
Wenn du mit gut funktionieren meinst, dass die Prozesse innerhalb der Regierung gut funktionieren mag sein. Die Politik der letzten 20 Jahre allerdings war katastrophal. Vielleicht besser als in vielen Ländern aber weit weg von gut.
Wie in jeder Demokratie: Die Politik ist ein Spiegel der Gesellschaft. Immer nur die Schuld auf die Politiker zu schieben ist bequem, aber nicht zielführend.
Ich habe bei der kommenden Regierung starke Zweifel was einen Impuls für Digitalisierung angeht. Letztlich ist diese halt einfach hierzulande nicht gewollt und wird nicht verstanden.
Eine ziemlich pauschale Aussage ohne irgendeinen Ansatz von Beleg. Wer von Datenschutz nix versteht, sollte lieber still sein und, bei echtem Interesse, sich offen mit der Thematik beschäftigen.
Die Tatsache, dass gefühlt im Gesundheitswesen in D nicht viel vorangeht heißt ja noch nicht, dass wir hier ein Entwicklungsland wären. Es gibt in Deutschland Unternehmen, die sowas handwerklich sauber und datenschutzkonform lösen könnten. An der Misere ist jedenfalls nicht der Datenschutz schuld.
Todesstrafe für Hacker.
Wo bist du denn falsch abgebogen?
lol. Besonders für Hacker in Russland und Nordkorea. Deutschland braucht nur Todesschwadrone
Der CCC sollte sich besser um Russland kümmern und den Saustall lahmlegen.
Wir kümmern uns bitte erstmal um unsere eigenen Problem, eh wir wieder Weltpolizeihelfer spielen. Danke.
Nö
Das ist halt der Nachteil wenn man in schland alles ausschreiben muss und dann immer den günstigsten nimmt. Wir haben extrem gute engineers hier. Die kriegste aber halt nicht für billig Geld. If you pay peanuts you will get monkeys..
Das ist m.E. Nicht das Problem. Ich meine es hat eine große Menge Geld gekostet. Und wird es auch in Zukunft. Steht da nicht IBM dahinter… das macht es m.E. Komplex und teuer!
Uncut Raw: https://cdn.c3voc.de/relive/38c3/135/muxed.mp4
Tatsächlich hat der CCC bei allen publikumswirksamen Enthüllungen kräftig daneben gelegen. Ich nenne nur nPA, Touch-ID und Face-Id. Was theoretisch gehackt werden kann muss nicht unbedingt im realen Leben relevant sein. So wird es bei der ePA wohl auch sein.
+1
Wobei man von echten Angriffen auch kaum was hören würde, hängt ja kein Akteur an die große Glocke. Den Aufwand von 10-20 Minuten für eine einzelne ePA, 2 Stunden für alle ePAs einer Arztpraxis und selbst 1 Monat für alle 70 Mio ePAs finde ich doch erschreckend gering. Insbesondere wenn man bedenkt, dass sich konzeptionell nicht so schnell was an den Lücken machen lässt, der Angreifer also sehr lange Zeit davon profitiert.
Interessant wäre es, wie die EPA in anderen Ländern funktioniert, wo es diese schon länger gibt.
Gibt es da Probleme mit Datenschutz oder Missbrauch usw?
In Spanien ist ePA seit langem selbstverständlich
@ Boludo, danach hat er aber nicht gefragt! Mich würde auch interessieren wie es andere Länder absichern und ob es Missbrauchsvorfälle mit den Krankenfaten gab und gibt.
Keine Ahnung wie Spanien das macht. Aber offenbar gut. Denn das Thema interessiert im Land exakt niemanden. Es ist einfach selbstverständlich.
Warum muss jedes Land in Europa eine eigene Version machen…
Ja klar verstehe schon weil die Ärtze und Kassen auch andere Systeme etc.haben… Aber bestehendes aus andern Ländern zu adaptieren wäre doch schon mal gut… vielleicht ist das ja auch passiert… wer weiß
German Angst
Wem sagst du das :)
Lücken sind Lücken mit Ansage. Hat nix mit Angst zu tun, sondern mit Fakten.
Wie geht das den dann in anderen Ländern… kääääär!!!
Das ist eine gute strategische Frage. Der sollte man sich in Deutschland widmen. Denn alle neuen Gesetzesänderungen aus der EU zum Beispiel werden in Deutschland doppelt und dreifach umgesetzt, was gar nicht gewollt ist. Offensichtlich sind wir Deutschen oft der „Fehler im System“.
Der CCC klärt lediglich auf. Wenn jemand der Meinung ist, dass es egal ist, was hier aufzeigt wird, dann seit einfach leise, benutzt die ePA und lebt euer glückliches leben. Warum muss man ständig dagegen wettern und den Leuten, denen diese Informationen wichtig sind irgendwas unterstellt werden? Wenn ich etwas nutze möchte ich möglichst umfangreiche und nachvollziehbare Informationen darüber haben. Der CC trägt hier lediglich Informationen dazu bei.
Nein, der CCC klärt nicht nur auf, er fordert auch. Und dies nicht zu wenig.
Hessenbabbler, das „Fordern“ findet man aber bei jedem Statement in der Politik. Gib mal bei Google „Baerbock fordert“ ein, oder „Lauterbach fordert“ oder „Silenski fordert“. Alle wollen nur unseres Bestes.
@Martin
Und was hat der CCC mit Politikern zu tun?
Danke Max, sehe ich auch so…
+1
Für alle? Aber erstmal nicht für mich. Ab ihr widersprochen. Wieso wird in Deutschland das nicht mit einem OpenSource-System ausgeführt, wie in Dänemark? Warum muss alles erst „neu“ erfunden werden?
Bestes Beispiel: Bis die Corona-App halbwegs gelaufen ist, so wie sie sollte vergingen Monate. Deswegen vermute ich, dass die größten Baustellen am Anfang noch existieren werden.
Die Corona-App funktionierte von Tag 1 an, nichts mit Monate. Ist aber auch schlicht nicht vergleichbar, da die Daten der Kontakte ja von der Google/Apple API kamen.
Da habe ich aber andere Erinnerungen…
Dann täuscht dich deine Erinnerung
Digitale Patientenakte? Ich finde sie klasse und nutze diese selbst seit ca. 2 Jahren, um mich damit vertraut zu machen. Aktuell bin ich aber noch allein mit der Verwaltung meiner eigenen Daten. Wenn ich im Forum immer höre, dass immer die Politik die Stümper seien, möchte ich gern ergänzend erwähnen, dass auch nicht alle Ärzt:innen zu den Fachleuten gehören. Oft werden Diagnosen nicht verständlich oder gar nicht mitgeteilt. Von unnötig durchgeführten Untersuchungen, weil man angeblich keinen Zugriff auf die bereits vorhandenen Daten hat (z. B. Röntgen) mal ganz zu schweigen. Über die ePA kann ich mir einen digitalen Bericht erstellen lassen, in dem alle Besuche, Diagnosen, Rezepte etc. aufgeführt werden. Den Bericht sollte sich jeder mal von seiner KK erstellen lassen. Es ist interessant, was alles enthalten ist. Für unsere digitalen Ablehner:geht bestimmt auch sicher über die Post per Brief (allerdings ziemlich dicker Brief!). Ich finde es sehr schade, dass wir in Deutschland allen digitalen Chancen so negativ begegnen. In anderen osteuropäischen Ländern, allen voran, Lettland (oder Estland), sind in der digitalen Gesundheit führend. Wie das wohl geht? Und nicht nur dort. Selbst Behördengänge kennen diese Länder in manueller Form oft nicht. Ich empfehle auf jeden Fall sich mit digitalen Themen nicht erst zu beschäftigen, wenn sie kommen. Ich wünsche euch allen ein frohes neues (digitales) Jahr.
Vielen Dank für diesen Beitrag!!
Ich würde der ePa sofort zustimmen, falls eine 110%ige Datensicherheit bestünde. Gesundheitsdaten sind das wertvollste, was eine Person hat. Ist der Onlinezugriff einmal eingerichtet, kann man mit Sicherheit davon ausgehen, dass die Daten irgendwann im Darknet landen. Die Denke ist halt „was soll da gross passieren“. Ich schaue mir das ganze in 4 bis 5 Jahren mal wieder an, wenn die Verschluesselungsalgorythmen besser geworden sind.
110% Datensicherheit wird es nie geben. Auch nicht 100% aber in jedem Fall deutlich mehr als die aktuelle analoge Datensicherheit bei Praxis Dr. Hampelmann
Vermutungen, und bei einer Arztpraxis liegt nicht alles von dir. Bei ePA schon. Ein Argument mit 100%, als Ausrede zu verwenden ist arm. Das weis jeder. Das Ding war mit Ansage fehlerhaft, als Konzept und Lücken. Das es für jeden Sicher und einfach geht, gibt es genug Beispiele.
Der Aktenschrank von meinen Ärzten ist jetzt wie genau vor fremden Zugriffen geschützt?
Die Schubfächer am Empfang haben nicht mal Schlösser…
Das ist in Deutschland egal. War schon immer so!
Das fällt unter das „Das haben wir schon immer so gemacht!“-Gesetz und ist daher in Ordnung.
Und als IT Admin gerne mal Leute, die ihr Wissen aus dem Yps Heft haben. Hinzu kommt dass die Rechner ungeschützt in den Arztpraxen rumstehen und die Putzkolonne (Sub-sub-sub Unternehmer) Zugriff hat. Passwortsicherheit? Verschlüsselung der Datenträger? Benutzerkonzept? Würde mich nicht wundern wenn alle das Passwort „hallo“ von MTA Ilse benutzen.
Vermutungen
War das anders erwartet in Deutschland digitalen Steinzeitalter. Hier in Deutschland klappt nichts siehe erst VW vor wenigen Tagen. Nix können …. und das am besten! Danke Deutschland wir schaffen das.
Mir gefällt die Formulierung Sicherheitsforscher.
Ohne Hintergedanken oder Zynismus einfach nur danke für diese Art der Berichterstattung
Es ist schon traurig und beängstigend, dass offensichtlich solch große Sicherheitslücken vorhanden sind.
Auf der anderen Seite braucht man nicht denken, dass die Arztpraxen besser gehen Hackerangriffe gesichert sind. Dort liegen die Dokumente einfach auf einem Fileserver oder auf dem Desktop.
Das ist richtig. Aber es ist nicht anzunehmen, das diese Papieraktien von einem Praxismitarbeiter gescannt und zu „Marktforschungszwecken“ elektronisch versandt und verkauft werden. Dieser angeblich „neutrale“ Zugriff ist aber für die ePa vorgesehen.
+1
Wiedersprechen, wiedersprechen, wiedersprechen. Deshalb ist Deutschland „digitales Hinterland“.
Ich frage mich immer wieder warum wir Deutschen so konsequent gegen alles Neue sind? War das schon immer so? Wenn ja, warum waren wir mal so weit vorne in der Welt der Technologie?
Was ist passiert? Nehmen wir uns selbst so wichtig, dass wir gar nicht wahrnehmen, wie die Welt an uns vorbeizieht?
@Boludo
In diesem Land hatten wir 52 von 75 Jahren eine:n Unions Bundeskanzler:in. Und schon immer stand diese Partei für Rückschritt und Stillstand. Ja, dieses Land scheint Veränderungen generell zu hassen.
Weil alles „Neue“ seit einiger Zeit immer so angelegt wird, den Bürger über irgendwelche Hintertürchen letztendlich besser überwachen oder kontrollieren zu können.
So ein gequirlter Unsinn. Nimm Dich nicht so wichtig
Widerspruch hat einen Grund bei ePA. Das war mit Ansage. Und viele News zu diesem Bereich wie CCC und andere haben ausführlich daraufhin gewiesen was da schief läuft. Wie gesagt, Digitalisieren um jeden Preis ist falsch. Richtig muss man es machen, dass ist ein Unterschied, den viele nicht mehr sehen wollen.
Mich würde mal interessieren wie viele von denen die sich hier über ePA aufregen, täglich alles auf Facebook teilen. Oder seit Jahrzehnten kein Problem damit haben, wenn ihre Namen an den Türschildern stehen oder samt Adresse im Telefonbuch veröffentlicht werden.
Ich benutze kein Facebook, stehe nicht im Telefonbuch und habe die ePa abgelehnt.
Eine ePA macht Sinn, aber nicht als halb fertiges Testprodukt zum Vertrauen abzubauen. In der Schweiz gab es ein elektronisches Impfbuch, welches nach einer Sicherheitslücke abgeschaltet wurde. Die Kundendaten wurden Geiseln, um die „Datenwiederherstellung“ zu finanzieren. Meine Impfdaten sind weg. Die Verantwortlichen blieben meines Wissens unbestraft. Mein Tipp: Lehnt es ab und sagt unter welchen Bedingungen ihr es nutzen wollt (Anbieterunabhängigkeit, Datenschutz). Es geht nicht um prinzipielle Ablehnung, sondern um eine saubere Einführung. Lieber Jahre später als ein Totalverlust.
+1
Leute, Leute… ich kann es kaum fassen, was mitunter über die Digitalisierung in unserem Land, hier von sich gegeben wird.
Dritte Welt Land, nix funktioniert oder geht nichts voran. Humbug! Wir leben in einer digitalisierten Welt. Sämtliche Ziele wurden bisher umgesetzt und funktionieren seit Jahren. Anscheinend ist einigen nicht klar was „Digitalisierung“ bedeutet. Es geht nicht darum daß jeder Schüler mit dem neuesten Tablet ausgestattet wird. Oder der gesetzlich Versicherte „high end“ Sicherheitsassets bekommt. Im Gegenteil.
Unter „Digitalisierung“ im Bildungs-, Gesundheitsbereich und dem „staatlichen Wächteramt“(z.B. KJH SGB 8,9,10,11) versteht man den „Vollzugriff“ auf sämtliche Sozialdaten eines Bürgers in Deutschland. Gesetzlich Ende der neunziger Jahre beschlossen und konsequent fortgeführt. Das wurde im Bildungssektor erfolgreich abgeschlossen und funktioniert seit Jahren.
Die ePa ist der nächste Schritt um alle notwendigen Sozialdaten zu bündeln und bei Bedarf online abrufbereit, für die jeweilige Behörde nach Erteilung einer Schweigepflichtsentbindung des jeweils betroffenen Bürgers, damit ein Fallmanager mit Hilfe der Sozialdaten zeitnah zu einer Entscheidungsfindung gelangen kann.
So können z.b. Gutachter anhand der Informationen ein rechtsicheres Gutachten erstellen. Jugendamtmitarbeiter schneller reagieren oder auch nicht. Rehaanträge jeglicher Art schneller bearbeitet werden. Pflegestufen usw. und sofort.
Bei einer Notfallsituation jeglicher Art können Behörden auch ohne Einwilligung auf die Daten zugreifen. Z.b. in einer Pandemie oder wenn man zur Gefahr für sich und andere wird usw.
Ich lebe beruhigter mit diesem rund um sorglos Paket. Wenn irgendwas ist wird schnell und kompetent gekümmert. Sogar für Forschungszwecke stehen die Daten zur Verfügung. So kann die nächste Pandemie zum Wohle aller gezielter angegriffen und erfolgreich beendet werden.
Ihr seht das alles viel zu negativ. Das klappt schon!