News Elektronischen Patientenakten (ePA): Angreifer können Zugang zu allen Patientenakten erhalten

[Fernando Vidal]

Weil man genau deswegen weltweit hinterhängt, was Digitalisierung angeht. Wenn es danach geht, gibt es immer irgendeine Sicherheitslücke und man dürfte nie etwas digitalisieren.

Der CCC ist unnötig, hindert das Land an digitalen Forschritten und gehört somit auch Verboten. Es gefährdet die Zukunft Deutschlands und ist aufgrund der übertriebenen Sicherheitskultur in Deutschland auch nur ein Verein, der in diesem Land existieren kann.

Ein gängiges Bounty-System würde ausreichen, um Lücken ausfindig zu machen. Dann kann der CCC ja so sein Geld verdienen.

Gerade bei Gesundheitsdaten, die manche Leute kompromittieren könnten, ist es unabdingbar das System so sicher wie nur irgend möglich zu halten. Und seit Edward Snowden umso mehr.
Der CCC ist eine der wenigen Vereine die den Finger in die Wunde legen und das zurecht.

 

[ThomasK_7]

Also im Gegensatz zu den bisherigen Kommentatoren habe ich mir den Artikel in Gänze durchgelesen und ich komme für mich zu dem Schluss, dass die angeblichen Sicherheitslücken in der Praxis gar keine sein werden, sofern der Betroffene seine Chipkarte/App gut unter eigener Bewachung hält.
Mal ehrlich, das System scheint doch sicherer zu sein wie das jetzt übliche Onlinebanking, also was soll die Aufregung?
Klar, man müsste die Berechtigtenebene (Arztseite) besser absichern, aber das sollte doch noch machbar sein.

 

[Frequency]

Ich habe auch erst einmal widersprochen und möchte erstmal schauen, wie sich das System schlägt. Lieber etwas abwarten, bevor meine Patientendaten im Darknet zu kaufen sind. Prinzipiell bin ich aber nicht gegen die ePA.

 

[Blumentopf1989]

Na das sind doch tolle Aussichten. Gleich kommen aber bestimmt wieder Menschen mit "ich habe ja eh nichts zu verbergen".

Für solche Daten gibt es immer Abnehmer, besonders schlimm wenn von Arbeitgebern beauftragte Detektive da rankommen und sich Firmen dann von unerwünschten Personal trennen. Es gibt x weitere Szenarien.

 

[Bricki]

Ich finde die Aufregung auch etwas übertrieben. Wenn man Zugang zur Arztpraxis hat das man dann Sachen von Patienten lesen kann "I am shocked".

Kann man auch wenn es nicht digital ist.

Aber hey hautpsache aufreiserisch darstellen.

ich persönlich freu mich wenn das mit der Akte mal richtig läuft. Man sieht es z.Z. am ERezept. Ich bin so froh das ich nicht immer zum Arzt rennen muss wegen jedem scheiß Rezept etc. Oder wenn mal was falsch ist. Anrufen und später hat man es.

 

[Conqi]

Lässt sich das überhaupt vernüftig absichern wenn die teils Monate an Zeit investieren, um da rein zu kommen soviel Kriminielle Energie.

Ah, die berühmte "kriminelle Energie". Das mag dich jetzt überraschen, aber es gibt da draußen genug Kriminelle und viele von denen haben auch die nötige Energie, um sich um sowas zu bemühen. Spätestens bei staatlichen Aktoren ist sowieso alles vorstellbar und der Zugriff auf die Gesundheitsdaten aller Bürger dieses Landes steht denen damit offen. Tolle Vorstellung.

Ich würde es sinnvoller finden wenn bei einem Hackerangriff eine Trackingtool aktiv wird was genauso abartig versucht den Standort raus zu bekommen wie diese ins System, und dann gleich ne Drohne unterwegs ist.

Der gute alte Hackback nur jetzt mit direkter phyischer Gewalt als Antwort? Noch mehr CDU Rhetorik. Um es kurz zu halten: das ist eine selten dämliche Idee und funktioniert nicht.

Ab wann ist es etwas ausreichend genug abgesichert? Wie beurteilst du das?

Ich beurteile das gar nicht, sondern Experten zum Beispiel vom CCC. Zumal die hier aufgezeigten Lücken ja sogar bestätigt wurden. Da muss man nicht mal blind irgendwem vertrauen.

Es gibt IMMER Lücken. Ein perfektes System existiert nicht.

Das ist korrekt, aber es gibt Stufen zwischen "die Gematik pfuscht mal wieder Blödsinn zusammen" und "perfektes System ohne jegliche Lücken" und ich hätte meine Lösung gerne mehr in zweitere Richtung als erstere.

Warum haben wir überhaupt ein Kanalisationssystem? Das verstopft manchmal und stellt somit eine Gefahr für die Sicherheit da

Wie viele Kanalisationsunfälle gab es im letzten Jahr denn so? Und liegen die Daten von sämtlichen Bürgern dieses Landes in der Kanalisation?

Warum nicht einfach einige Prozente des Umsatzes Strafe zahlen lassen, wenn Unternehmen und Vereine nicht schnell genug fixen?

Hätte ich nichts gegen, aber das prominenteste Beispiel für Klagen gegen Hacker stellt hierzulande die CDU dar. Glaube nicht, dass die dafür stimmen würden. Zumal sich diverse Parteien mit dem "Hackerparagrafen" und all dem Blödsinn nicht mit Ruhm bekleckert haben.

 

[zeaK]

dass die angeblichen Sicherheitslücken in der Praxis gar keine sein werden, sofern der Betroffene seine Chipkarte/App gut unter eigener Bewachung hält.

Wäre schön wenn dem so wäre. Der Artikel auf heise geht etwas mehr auf das Thema ein, unter Anderem:

"Ein "Dauerbrenner" und zentraler Punkt ist dabei die unkontrollierte Ausgabe von Gesundheitskarten. Die Forscher konnten durch simple Telefonanrufe bei Krankenkassen elektronische Gesundheitskarten auf fremde Namen bestellen. Der zeitliche Aufwand für diese Angriffe ist erstaunlich gering: Die Bestellung einer fremden Gesundheitskarte konnte in 10 bis 20 Minuten erreicht werden. Praxiszugänge ließen sich ebenfalls innerhalb weniger Stunden bis Tage erlangen. Grund dafür sind Mängel in den Ausgabeprozessen, den Beantragungsportalen sowie dem Umgang mit den Ausweisen "in der Praxis"."

https://www.heise.de/news/38C3-Weit...nischer-Patientenakte-fuer-alle-10220617.html

 

[Belerad]

Also im Gegensatz zu den bisherigen Kommentatoren habe ich mir den Artikel in Gänze durchgelesen

Populisten hassen diesen Trick

 

[Blumentopf1989]

Habe nicht umsonst seit dem Anschreiben der KK direkt widersprochen. Aber es ist ja alles soooo sicher. Ja genau

Öhm....bin mir gerade nicht mal sicher so ein Schreiben jemals bekommen zu haben.

 

[CyrionX]

Direkt widersprochen. Wahnsinn, dass man so etwas aufgezwungen kriegt.

Wenn es dir aufgezwungen wäre, könntest du nicht widersprechen.
finde den Fehler.
Der Ausweis ist ohnehin ein anderes Thema, die Funktion längst überfällig wenn man sich D im internationalen Vergleich anschaut.
Wir halten eben aus genau solchen Gründen direkt und indirekt immer noch an unserer adipösen Bürokratie fest

 

[cookie_dent]

was macht so ein Hacker dann mit meinen Patientendaten?

Ich bin mir schon sicher, dass der ein oder andere Arbeitgeber dafür was springen lassen würde.

 

[drago-museweni]

..Das mag dich jetzt überraschen...

Nein tut es nicht, ich weiß das die Welt böse ist.

... direkter phyischer Gewalt als Antwort?

Mit Kuschelkurs kommt man zu nichts mehr in der aktuellen politischen Lage, mann lässt sich eh zu viel gefallen, Stichwort "Piraten"

 

[MonoIith]

Wenn es dir aufgezwungen wäre, könntest du nicht widersprechen.
finde den Fehler.

Das hängt von der Persepektive ab. Du bekommst ein Schreiben, wo dir die Vorteile in bester Werbemanier verkauft werden und ganz unten am Schluss steht dann in einem Einzeiler, dass sie es umsetzen, wenn du nicht widersprichst! Leider machen das viele Versicherungen so, anstatt erstmal zu fragen, ob sie es überhaupt umsetzen dürfen. Der Sinn dieses Gebaren sollte klar sein.

 

[xerex.exe]

Wenn es dir aufgezwungen wäre, könntest du nicht widersprechen.
finde den Fehler.

Würde ich nicht AKTIV widersprechen, weil ich z.B. ein Omchen bin, was

1. nie ein Handy in der Hand hatte geschweige den einen Computer,
2. zu alt ist, um die technischen Problematiken dahinter zu verstehen und
3. allgeimein gar nicht versteht, was da gemacht wird

dann kann man davon sprechen, dass es jemanden aufgezwungen wurde.
Und hätte ich das hier nicht gelesen, wäre ich schlicht und ergreifend davon ausgegangen, dass sich Menschen damit beschäftigt haben, die Ahnung haben. Aber ganz offensichtlich wurde das ja nicht getan.

 

[MonoIith]

Öhm....bin mir gerade nicht mal sicher so ein Schreiben jemals bekommen zu haben.

Ansonsten mal bei deiner Krankenkasse nachfragen ... und dann widersprechen

 

[xerex.exe]

was macht so ein Hacker dann mit meinen Patientendaten?

Verkaufen, wie alles andere auch immer.

Ergänzung (Samstag um 16:56)

Öhm....bin mir gerade nicht mal sicher so ein Schreiben jemals bekommen zu haben.

Habe direkt auf der Internetseite der Krankenkasse widersprechen können, war super einfach, Name, Geburtsdatum und Versichertennummer

 

[Conqi]

Mit Kuschelkurs kommt man zu nichts mehr in der aktuellen politischen Lage

Und mit Hackback kommt man zu negativen Ergebnissen, weil du maximal irgendeine Oma mit Botnetz in ihrem antiken Telekom Router erwischt.

 

[revocelot]

Würde ich nicht AKTIV widersprechen, weil ich z.B. ein Omchen bin, was

1. nie ein Handy in der Hand hatte geschweige den einen Computer,
2. zu alt ist, um die technischen Problematiken dahinter zu verstehen und
3. allgeimein gar nicht versteht, was da gemacht wird

dann kann man davon sprechen, dass es jemanden aufgezwungen wurde.
Und hätte ich das hier nicht gelesen, wäre ich schlicht und ergreifend davon ausgegangen, dass sich Menschen damit beschäftigt haben, die Ahnung haben. Aber ganz offensichtlich wurde das ja nicht getan.

Sind halt kollateral "Schäden". Mann kann nicht immer auf jede Minderheit rücksicht nehmen. Wer beispielsweise in der heutigen Zeit nie ein Handy oder Computer in der Hand hatte, hat selbst Schuld. Wir leben schon lange nicht mehr in den 90ern.

Die Kommentare hier sind ein Beweis, warum Deutschland so schnell den Bach untergeht. Leider. Die Welt wartet nicht darauf, dass sie sich an Deutschland anpassen.

 

[xerex.exe]

@revocelot Minderheit? Ich gehe davon aus, dass immer noch die meisten Menschen keine tiefgreifendere IT-Kenntnisse oder -interesse in Deutschland hat.

Viele der Jugendlichen oder auch jungen Erwachsenen sind mit einem PC überfordert.

https://techrush.de/computer-kenntn...r-mehr-probleme-mit-grundlegenden-funktionen/

 

[Restart001]

Hab' am ersten Tag widersprochen, kann ja gar nicht sicher verschlüsselt sein, war mein Gedanke, bitte sehr.