Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsElektronischen Patientenakten (ePA): Angreifer können Zugang zu allen Patientenakten erhalten
Die elektronische Patientenakte (ePA) steht in den Startlöchern, doch das System krankt weiter an Sicherheitsmängeln. Auf dem Hacker-Kongress 38C3 präsentierten zwei IT-Sicherheitsexperten, wie Angreifer auf sämtliche ePAs zugreifen können.
Zum Glück kann ich als Privatversicherter auf die ePA verzichten. 🫣
Wieder ein Beispiel für die Zweiklassenmedizin. Und ich bin nicht stolz drauf.
Wenn wir endlich eine Bürgerversicherung hätten, dann könnte man vielleicht auch auf einen besseren Systemanbieter setzen, weil dann auch auch hochdotierte Herrschaften sicher nicht ihre ePA in der Blöd-Zeitung sehen wollen.
Das soll jetzt der Auftakt für den Samstags-Stammtisch werden?
Die Frage ist nicht ob die ePA jemals Lücken enthalten wird (die findest du in Dänemark auch wenn du suchst) sondern wie leicht diese auszunutzen sind und wie schnell man diese schliesst.
Wer diesen Themenwagen nimmt nur um auf den Populismuszug aufzuspringen (Thema egal, hauptsache Anti-staatliche Bemühungen) scheint noch nicht mitbekommen zuhaben, dass 100% Sicherheit illusorisch ist. Egal in welchem Lebensbereich.
=> Gleichzeitig über fehlende Digitalisierung zu jammern und dann jede Anstrengung beim ersten Problem dem Untergang zu weihen läuft so nicht. Damit wird Fortschritt zum Spielball politischer Streiterei degradiert.
Die Vorgänge müssen verbessert und nicht gestoppt werden.
Mich interessiert nur: werden Löcher schneller gestopft als sie ausgenutzt werden können?
Werde ich selber entscheiden können was in der ePA ich für wen freigebe?
Falls "ja' für beide, dann her damit.
Solche Forderungen nach kategorischem Abriss von allem was dir und anderen Angst macht halten uns nur in der Steinzeit.
Weil man genau deswegen weltweit hinterhängt, was Digitalisierung angeht. Wenn es danach geht, gibt es immer irgendeine Sicherheitslücke und man dürfte nie etwas digitalisieren.
Der CCC ist unnötig, hindert das Land an digitalen Forschritten und gehört somit auch Verboten. Es gefährdet die Zukunft Deutschlands und ist aufgrund der übertriebenen Sicherheitskultur in Deutschland auch nur ein Verein, der in diesem Land existieren kann.
Ein gängiges Bounty-System würde ausreichen, um Lücken ausfindig zu machen. Dann kann der CCC ja so sein Geld verdienen.
Denn wir sehen ja wie offen und schnell insbesondere deutsche Unternehmen und Vereine auf die Meldung von Lücken reagieren.
Abseits davon reden wir hier nicht von Club Penguin Accounts. Bei Gesundheitsdaten, Wahlcomputern und ähnlich kritischen Dingen ist der Anbieter in der Bringschuld ein sicheres Konzept zu präsentieren und zu 100% offenzulegen. Nicht erstmal abwarten bis jemand was findet.
Es wird immer von Lücke gesprochen, ab und zu liest sich das für mich so als wenn jemand einen 10Kilo Stein an eine Fensterscheibe wirft, und sich dann beschwert wenn die Scheibe nachgibt, wenn dann die Scheibe durch Sicherheitsglas ersetzt wird wird sinnbildlich mit dem Gewehr darauf geschossen und es ist wieder eine Lücke, dann wird Panzerglas eingesetzt aber mit der RPG drauf geschossen wieder eine Lücke.
Lässt sich das überhaupt vernüftig absichern wenn die teils Monate an Zeit investieren, um da rein zu kommen bei so viel kriminielle Energie.
Ich würde es sinnvoller finden wenn bei einem Hackerangriff eine Trackingtool aktiv wird was genauso abartig versucht den Standort der Bösewichte raus zu bekommen wie diese ins System, und dann gleich ne Drohne auf den Weg schicken die "Hallo" sagt, oder das SEK.
Hmm ja. Vielleicht sollte man Dinge nicht digitalisieren, wenn man sie nicht ausreichend absichern kann.
Denn wir sehen ja wie offen und schnell insbesondere deutsche Unternehmen und Vereine auf die Meldung von Lücken reagieren.
Abseits davon reden wir hier nicht von Club Penguin Accounts. Bei Gesundheitsdaten, Wahlcomputern und ähnlich kritischen Dingen ist der Anbieter in der Bringschuld ein sicheres Konzept zu präsentieren und zu 100% offenzulegen. Nicht erstmal abwarten bis jemand was findet.
Ab wann ist es etwas ausreichend genug abgesichert? Wie beurteilst du das? Es gibt IMMER Lücken. Ein perfektes System existiert nicht. Ab wann kann mann sagen "Jo, lass uns starten"?
Der CCC ist eine der wenigen Institutionen, die uns davor bewahren, dass die Zustände hier noch schlimmer werden.
Jo, nach deutschen Standards sicherlich. Sie bewahren uns davor, dass digitale Mittelalter hinter uns zu lassen. Vielen Dank CCC!
Warum haben wir überhaupt ein Kanalisationssystem? Das verstopft manchmal und stellt somit eine Gefahr für die Sicherheit da. Wir sollten das alles schnell rückgängig machen und aus dem Fenster kacken bis wir das perfekte Kanalisationssystem gefunden haben.
Denn wir sehen ja wie offen und schnell insbesondere deutsche Unternehmen und Vereine auf die Meldung von Lücken reagieren.
Abseits davon reden wir hier nicht von Club Penguin Accounts. Bei Gesundheitsdaten, Wahlcomputern und ähnlich kritischen Dingen ist der Anbieter in der Bringschuld ein sicheres Konzept zu präsentieren und zu 100% offenzulegen. Nicht erstmal abwarten bis jemand was findet.
Die EU haut doch gerne mit Milliardenstrafen um sich, wenn es um US-Unternehmen geht. Warum nicht einfach einige Prozente des Umsatzes Strafe zahlen lassen, wenn Unternehmen und Vereine nicht schnell genug fixen?
