News Elektronischen Patientenakten (ePA): Angreifer können Zugang zu allen Patientenakten erhalten

[Weyoun]

Zum Glück kann ich als Privatversicherter auf die ePA verzichten. 🫣

Noch, irgendwann wird es auch privat Versicherte treffen.

Wenn wir endlich eine Bürgerversicherung hätten, dann könnte man vielleicht auch auf einen besseren Systemanbieter setzen, weil dann auch auch hochdotierte Herrschaften sicher nicht ihre ePA in der Blöd-Zeitung sehen wollen.

Da bin ich auch dafür. Alle zahlen ein (auch Beamte und Besserverdiener) und bekommen dafür die notwendigen Leistungen. Private Zusatzleistungen (wie Einbettzimmer oder Chefaztbehandlung) darüber hinaus bleiben natürlich möglich gegen Gebühr.

Ergänzung (Sonntag um 11:11)

Wenn man quasi ständig vom CCC so vorgeführt wird, wieso heuert man die nicht Mal für ein anständiges Sicherheitskonzept an?

Ich befürchte, viele von diesen CCC-Hackern wollen zwar auf Schwachstellen hinweisen, aber gleichzeitig nicht mit den Behörden zusammenarbeiten. Das passt nicht in ihr "Anarcho-Weltbild". Ich denke mal, viele Behörden würden gerne mit ihnen zusammenarbeiten (gegen Entgelt), aber der CCC will mehrheitlich nicht.

Ergänzung (Sonntag um 11:13)

Zum Glück haben alle im Haushalt widersprochen!

Ich habe zwei Wohnsitze und somit auch zwei Hausärzte. Ich bin echt froh, dass die beiden sich künftig austauschen können und nicht jede Untersuchung doppelt durchgeführt werden muss.

 

[Mensch_lein]

Ich befürchte, viele von diesen CCC-Hackern wollen zwar auf Schwachstellen hinweisen, aber gleichzeitig nicht mit den Behörden zusammenarbeiten. Das passt nicht in ihr "Anarcho-Weltbild". Ich denke mal, viele Behörden würden gerne mit ihnen zusammenarbeiten (gegen Entgelt), aber der CCC will mehrheitlich nicht.

Ergänzung (Sonntag um 11:13)

Zum einen, haben und arbeiten teilweise die Behörden mit dem CCC zusammen. Andererseits bleibt der CCC unabhängig, damit sie keine einseitige Sichtweise der Behörden tragen müssen.
Schon einige Male wurde der CCC als Sachverständige geladen, als Sicherheitsexperten und die Aussagen des CCC wurden in keiner Weise berücksichtigt. Dabei wäre es eigentlich Sinn der Sache, bei einem Thema, in dem man Sachfremd ist, auf Sachverstand zu hören.

Kurzum, es liegt nicht am CCC, es liegt an den Behörden.

 

[CyrionX]

@CyrionX

Schon witzig, dass du etwas monierst, dem du selbst fröhnst.

inhaltslose Unterstellung. Der Beitrag war differenziert genug, er gefällt dur nur subjektiv nicht. Sieht man im übrigen auch gut an der emotional ausschlagenden Art im restlichen Beitrag.

Also hauptsache Digitalisieren, ohne auch nur ansatzweise den Verstand einzuschalten?

Wie nennt man das noch gleich, wenn jemand selbst eine Behauptung erzeugt, welche die Gegenseite nie vorgebracht hat, um diese dann lächerlich zu machen und sich in Folge dessen einen Sieg anzurechen? Es hatte definitiv etwas mit Strohmann-Argumenten zu tun.

Wenn du nicht mehr realisierst wann deine Argumentation zu 100% aus rethorischen (und scheinlogischen) Techniken besteht, erwarte ich auch keine Inhaltliche Diskussion mehr

 

[Mensch_lein]

@CyrionX

inhaltslose Unterstellung.

Anderen Stammtischparolen zu unterstellen ist also inhaltsvoll? Interessante Ansicht.

Wenn du nicht mehr realisierst, wann deine Argumentation zu 100% aus rethorischen (und scheinlogischen) Techniken beste, erwarte ich auch keine Inhaltliche Diskussion mehr

Ich zeig dir mal auf, was so an Argument vorgebracht wurde und worauf du natürlich nicht eingegangen bist.
Zitat von dir:

Die Vorgänge müssen verbessert und nicht gestoppt werden.

Zitat von mir:

Erster Link im Artikel, da zeigt man gut auf, wo die grundsätzlichen Fehler beginnen und das ist GANZ am Anfang.

Ich habe argumentell auf den Beitrag des CCC verwiesen, in dem ganz klar aufgezeigt wird, wie man zu Beginn verkackt. Da geht es darum, dass sie keinerlei sichere Identifizierung einhalten. Solange diese aber nicht gegeben ist, kann ein jeder sich dies zu nutze machen. Worauf du natürlich nichts zu erwidern hast, sondern weiterhin durch Ablenkungsstrategien versuchst deine Aussagen zu untermauern. Es gehört ja zum guten Ton, indem man anderen Mist vorwirft, den man selbst anwendet.

Eine Inhaltsvolle Diskussion ist erst dann möglich, wenn du Argumente vorbringst, die keine Platitüden sind, wenn du Argumente vorbringst.. oder man zumindestens Argumente als das sieht, was sie sind.

 

[Spiczek]

Der CCC ist unnötig, hindert das Land an digitalen Forschritten und gehört somit auch Verboten. Es gefährdet die Zukunft Deutschlands und ist aufgrund der übertriebenen Sicherheitskultur in Deutschland auch nur ein Verein, der in diesem Land existieren kann.

Nicht dein Ernst oder? Falls Sarkasmus vorhanden, habe ich ihn nicht gefunden.

Das Problem ist eher, dass da Firmen den Zuschlag bekommen und dann was halbgares abliefern und die Entscheidungsträger nicht wirklich im Neuland angekommen sind!

Sei lieber froh, dass der CCC das aufgedeckt und thematisiert hat. Und das schon vor zwei Jahren und es immer noch nicht besser geworden ist.

 

[scootiewolff22]

Sich krank schreiben lassen 😁

Endlich ein qualifizierter Kommentar ernst gemeint

 

[raychan]

Die EU haut doch gerne mit Milliardenstrafen um sich, wenn es um US-Unternehmen geht. Warum nicht einfach einige Prozente des Umsatzes Strafe zahlen lassen, wenn Unternehmen und Vereine nicht schnell genug fixen?

Wie soll den gefixt werden, wenn niemand wie z.B. der CCC danach suchen und Aufmerksam machen soll? Deine Aussagen sind ein reiner Widerspruch.

Weil man genau deswegen weltweit hinterhängt, was Digitalisierung angeht. Wenn es danach geht, gibt es immer irgendeine Sicherheitslücke und man dürfte nie etwas digitalisieren.

Der CCC ist unnötig, hindert das Land an digitalen Forschritten und gehört somit auch Verboten. Es gefährdet die Zukunft Deutschlands und ist aufgrund der übertriebenen Sicherheitskultur in Deutschland auch nur ein Verein, der in diesem Land existieren kann.

Noch nie sowas dummes gehört. Digitaler Fortschritt ist mit Sicherheit im Einklang. Nach deiner Aussage, könnte man auch Techniken aus der Internet Anfangszeit den 80er/90er verwenden, da gab's viele Sicherheitsmethoden noch nicht.

Es ist halt wichtig mit der Zeit zugehen und aktuelle Techniken zuverwenden und sich nicht wie du gegen den Fortschritt zustellen.

Solche Aussagen kenne ich auch von alten Kollegen auf Arbeit die auch sagen "wir machen das schon immer so" ,"früher lief auch alles ohne die neuen Richtlinien und Sicherheitstechnik"

Achja und warum Deutschland hinterher hinkt liegt eher am Geld und qualifizierten Personal an den richtigen Stellen und der sinnlosen Auftragsverteilung, das man immer den günstigsten Anbieter nehmen muss.

 

[mTw|Marco]

Zum Glück kann ich als Privatversicherter auf die ePA verzichten. 🫣

Komisch. Ich bin gesetzlich versichert und konnte das auch.

 

[Hagen_67]

Wäre doch schön, wenn die Daten allesamt auf der Kassenkarte gespeichert würden. Dann müsste das Sys in den Krankenhäusern und in den Praxen nicht mal großartig im Netz hängen. Und jeder Pat. nimmt seine Daten immer mit zu allen Ärzten.
Aber was soll's...

 

[Moritz Velten]

Hier übrigens ein guter Vorlagen-Generator, um der ePA zu widersprechen:

https://widerspruch-epa.de/widerspruchs-generator/

Bei der TK geht's super-easy online über folgenden Link:

https://www.tk.de/service/form/2165800/epaoptout/ePAOptOut.form

Danke für die Links.

Meine Eltern und ich sind alle bei der TK und werden wahrscheinich Widerspruch gegen die EPA einlegen.

Der Schutz unserer Daten ist uns dann doch wichtiger.

 

[Spiczek]

Ich gehe davon aus, dass immer noch die meisten Menschen keine tiefgreifendere IT-Kenntnisse oder -interesse in Deutschland hat.

Viele der Jugendlichen oder auch jungen Erwachsenen sind mit einem PC überfordert.

Und das findest du nicht eher bedenklich, als Sicherheitslücken bei der ePA, die dank des CCC nochmals laut ausgesprochen wurden?

Wobei, unter tiefgreifend verstehe ich jetzt schon Programmierkenntnisse und nicht einfach eine gute Kompetenz seine Daten wo es irgend geht mit ordentlichen Passwörtern, 2FA und der Brain exe, wenn der afrikanische Prinz sich mal wieder per Mail meldet, abzusichern.

 

[crashbandicot]

hkk (günstige krankekasse deutschlands)

Stimmt nicht. Die BKK firmus ist und bleibt günstiger.

Krankenkassen	Zusatzbeitrag 2024	Zusatzbeitrag 2025
BKK firmus	0,90%	1,84%
hkk	0,98%	2,19%

Quellen:
https://www.zusatzbeitrag.net/
https://www.bkk-firmus.de/leistungen/beitragssaetze/zusatzbeitrag/faq-zusatzbeitrag.html
https://www.hkk.de/versicherung-und-tarife/hkk-vorteile/preis-leistungs-vorteil

@Topic
Ich habe schon vor einigen Wochen Widerspruch eingelegt. Eine parallele Diskussion des Themas gibt es hier https://www.computerbase.de/forum/threads/elektronische-patientenakte-in-2-monaten.2212298/

Noch ein paar weiterführende Infos:
https://www.kuketz-blog.de/kommenta...und-medizinische-versorgung-im-spannungsfeld/
https://www.bleepingcomputer.com/ne...0-million-stolen-in-change-healthcare-breach/

Deutschland kann einfach kein Digital.

 

[KingOcto]

Schon schade. Ich bin dieser ePA definitiv nicht abgeneigt. Ich finde den Datenschutz in manchen Bereichen echt übertrieben.

Aber mit so einer Lücke will ich nicht arbeiten: Ich habe erstmal widersprochen, schaue mir die Entwicklung aber an. Wenn die Lücke geschlossen wurde, dann bin ich wieder bereit dazu. Es dauert, so wie ich meine Ärzte kenne, sowieso ewig, bis die das richtig nutzen würden.

 

[Restart001]

die Lücke geschlossen wurde,

Nicht eine einfache Lücke, der Verschlüsselungsgrad ist die Ursache, und die Rechenkapazitäten steigen jährlich.

 

[jebeo]

Vielleicht ist das Problem nicht, dass man diese Daten bekommen kann, sondern das Gesellschaftssystem das denkt, dass man diese Daten missbrauchen kann.

 

[Mensch_lein]

@jebeo

Dein Ernst?

 

[Le_Bassiste]

Wenn man quasi ständig vom CCC so vorgeführt wird, wieso heuert man die nicht Mal für ein anständiges Sicherheitskonzept an?

Hoffentlich nie. Denn man kann davon ausgehen, dass der CCC bei einem (sagen wir mal) Consultingvertag eben auch eine Verschwiegenheitsklausel akzeptieren muss, und das wär's dann mit der Unabhängigkeit.
Dann doch lieber "The beatings will continue until security improves."

 

[FTPFreezer]

Ich schwanke noch zwischen Widerspruch und "Drauf ankommen lassen". Sofern es mal einen Leak geben sollte, hätte ich dann Anspruch auf eine saftige Entschädigung..

 

[Incanus]

Wäre doch schön, wenn die Daten allesamt auf der Kassenkarte gespeichert würden

Wie soll die denn dann aussehen? Wie eine externe SSD mit 1TB?

 

[Restart001]

Entschädigung

Steht sowas in den AGBs deiner KK?