News Elektronischen Patientenakten (ePA): Angreifer können Zugang zu allen Patientenakten erhalten
Ryo
Lt. Junior Grade
- Registriert
- Okt. 2007
- Beiträge
- 311
DAK bietet auf der Webseite auch ein Widerspruch an:
https://www.dak.de/dak/epa-widerspruch_75692?contentId=75696
AOK ebenso:
https://www.aok.de/pk/versichertenservice/elektronische-patientenakte-widerspruch/
Denke das wird bei einigen andern KK auch so sein
https://www.dak.de/dak/epa-widerspruch_75692?contentId=75696
AOK ebenso:
https://www.aok.de/pk/versichertenservice/elektronische-patientenakte-widerspruch/
Denke das wird bei einigen andern KK auch so sein
Laktose-Larry
Ensign
- Registriert
- Jan. 2006
- Beiträge
- 152
Keine Ahnung, ob jemand diesen Artikel gelesen hat (leider Paywall), aber gerade im Hinblick auf Russland, wird mir dabei schlecht.
UPDATE:
Habe ein Giftlink von der Autorin bei Bluesky gefunden; Zugriff auf den Link ist damit uneingeschränkt möglich:
https://www.zeit.de/digital/datensc...it-datenschutz-geheimdienste?freebie=1a42e1a8
Kritik kommt von der IT-Security-Bubble, dem BSI, Bundesamt für Verfassungsschutz, die Bundesdatenschutzbeauftragte und einige Politiker:
z.B. kritisieren Konstantin von Notz und Roderich Kiesewetter die Entscheidung der Gematik. Sie bezeichnen die Einstufung staatlicher Angriffe als "nicht relevant" als fragwürdig und warnen vor Risiken wie hybriden Einflussnahmen und Erpressung.
UPDATE:
Habe ein Giftlink von der Autorin bei Bluesky gefunden; Zugriff auf den Link ist damit uneingeschränkt möglich:
https://www.zeit.de/digital/datensc...it-datenschutz-geheimdienste?freebie=1a42e1a8
Kritik kommt von der IT-Security-Bubble, dem BSI, Bundesamt für Verfassungsschutz, die Bundesdatenschutzbeauftragte und einige Politiker:
z.B. kritisieren Konstantin von Notz und Roderich Kiesewetter die Entscheidung der Gematik. Sie bezeichnen die Einstufung staatlicher Angriffe als "nicht relevant" als fragwürdig und warnen vor Risiken wie hybriden Einflussnahmen und Erpressung.
Zuletzt bearbeitet:
Kuristina
Captain
- Registriert
- Juli 2022
- Beiträge
- 3.836
Mit der Begründung kannst du den Menschen ja alles Mögliche unterjubeln. Da kann man morgen dein Leben komplett auf links drehen. Du wusstest zwar nicht, dass das passieren wird, aber du hast nicht widersprochen, also war es auch nicht gegen deinen Willen. Also auch kein Zwang. 🙃CyrionX schrieb:
MGFirewater
Lt. Commander
- Registriert
- Mai 2010
- Beiträge
- 1.493
https://www.hkk.de/meine-hkk/elektronische-patientenakte/opt-out-einfach-erklaert#c14758 hkk (günstige krankekasse deutschlands)Ryo schrieb:
Restart001
Captain
- Registriert
- Sep. 2021
- Beiträge
- 3.875
Das Ende ist immer das Selbe!:
Da braucht es gar keine "Angreifer" für. Sämtliche ePAs werden doch gleich zum FDZ hochgeladen, wo sie dann zu "Forschungszwecken" für 100 Jahre gespeichert werden sollen, damit die KI-Konzerne LLMs damit trainieren können. Pseudonym übrigens, also sämtliche Daten im exakt derselben natürlichen Person zuordenbar.Andy schrieb:
Mit den richtigen Prompts werden ChatGPT, Copilot und Co dann die gewünschte Krankenakte auch ungefiltert wieder auswerfen. Die Zuordnung zur richtigen Person erledigen die Algorithmen auf Wunsch dann gleich mit.
SIR_Thomas_TMC
Captain
- Registriert
- Aug. 2014
- Beiträge
- 3.267
Machen die nicht nur Mecker?Diablokiller999 schrieb:
Ansonsten, muss man halt auf ein Fax-geschütztes System umrüsten.
Ich find die Grundidee von der ePa an sich sehr gut. Von daher hoffe ich darauf, dass man die illegalen Zugriffsmöglichkeiten noch praktisch unrentabel macht.
Wo liest du da eine Begründung heraus?Kuristina schrieb:
Deine Logikkette ist auch nicht korrekt.
Alle Möglichkeiten
Ohne Widerspruchsmöglichkeit:
- nicht gegen meinen Willen = kein Zwang
- gegen meinen Willen= Zwang
Mit Widerspruchsmöglichkeit:
- nicht gegen meinen Willen = kein Zwang
- gegen meinen Willen= Zwang
Sehr trivial finde ich
Kurz: Zwang ist eine eigene Qualität, völlig egal was drum herum passiert.
Solange zuviele Personen den Begriff in seiner Bedeutung über die Grenze gedehnt wird um es als Argument für irgendwas zu missbrauchen, wird die Serie an politisch ausbeutbaren Phantasien wie "Impfdiktatur", "Organspendezwang" "Meinungszensur"(umgepolt) und eben jetzt "ePA Zwang" weiter fortbestehen, wenn sie es faktisch nichts mit Zwang zu tun haben.
Weitere werden natürlich folgen.
SIR_Thomas_TMC
Captain
- Registriert
- Aug. 2014
- Beiträge
- 3.267
Ich glaube, du weißt gar nicht, wie witzig das ist, was du grad geschrieben hast. 🤣xerex.exe schrieb:
Aus diesem Grund habe ich der ePA widersprochen, da ich keinerlei Vertrauen in die involvierten Instanzen habe. Die Grundidee der ePA ist gut, doch Deutschlands öffentlicher Dienst befindet sich noch im Mittelalter und nicht im Digitalzeitalter.
Exakt, 100% sicher geht nicht. Aber wenn Fehler schon seit teils 8 Jahren bekannt sind und veraltete Verschlüsselung eingesetzt wird, dann ist es schlicht fahrlässig.CyrionX schrieb:
Hier wurde mit einem wasserdichten Dach geworben, bei dem der Gutachter schon vor Jahren gesagt hat, dass es an einigen Stellen womöglich durchregnen wird. Und man hat fleißig mit den alten Plänen weitergebaut und dann sagt man in (voraussichtlich) 1-2 Jahren deckt man es neu. Würdest du so ein Haus kaufen?drago-museweni schrieb:
Zuletzt bearbeitet:
(Typos)
Nova eXelon
Commander
- Registriert
- Jan. 2011
- Beiträge
- 2.516
Fachkräftemangel.Diablokiller999 schrieb:
Von all den möglichen Vergleichen die man hätte ziehen können, wandern deine Gedanken als erstes genau da hin wa'?Guyinkognito schrieb:
Eine weitere Normalisierung der Verhältnisse von Heute und Nazi Deutschland.
Mitgliedsländer haben mehrere Jahre Zeit EU Vorgaben in ihrer eigenen Rechtslage einzubauen. Man kann sich durch Strafzahlungen sogar noch mehr Zeit "erkaufen". Also selbst wenn morgen in der EU entschieden wird "ja, es geht los", Deutschland sein Widerspruchsrecht aber nunmal hat, geht es folglich nicht sofort los.polyphase schrieb:
Und wenn Deutschland dann endlich nach Jahren soweit ist, setzt dein "Von wegen kein Zwang" immernoch voraus, dass sich alles in einem Vakuum befindet und sich in den Jahren keine weiteren Umstände geändert haben, sich keine weiteren Bedenken gebildet haben, es keinen großen Hacker-Vorfall gab und niemand vor Gericht gezogen ist.
Nach der Argumentation muss ich mich ja allgemein nicht an Gesetze halten. Wenn ich schließlich nicht weiß, dass was verboten ist, betrifft es mich ja auch nicht.Kuristina schrieb:
Tempo
Ensign
- Registriert
- Feb. 2003
- Beiträge
- 146
Finde es absolut beschämend wie sich die Gematik versucht rauszureden, anstatt die Kritik anzunehmen und sie umzusetzen! Es war nicht die Frage ob bzw. wann unerlaubter Zugriff auf die ePA gelingt und früher oder später die ganzen Daten im Darknet zum Verkauf angeboten werden. Finde es sehr Schade, dass die meisten Leute sich dazu keine Gedanken machen, so nach dem Motto: "Habe eh nix zu verbergen". Jeder mündige Bürger sollte der ePA widersprechen!
Aber selbst wenn die Daten sicher wären und alle Daten automatisch von der Praxis EDV in die ePA fließen, hätten die Ärzte eh keine Zeit die ganzen Daten zum Wohl des Patienten durchzulesen. Deswegen ist die Patientakte so oder so von Anfang an zum Scheitern verdammt. Hinzu kommen dann noch juristische Unklarheiten wie man in dem einen oder anderen Fall zu verfahren hat. Ein weiterer unüberlegter Schnellschuss der Regierung.
Aber selbst wenn die Daten sicher wären und alle Daten automatisch von der Praxis EDV in die ePA fließen, hätten die Ärzte eh keine Zeit die ganzen Daten zum Wohl des Patienten durchzulesen. Deswegen ist die Patientakte so oder so von Anfang an zum Scheitern verdammt. Hinzu kommen dann noch juristische Unklarheiten wie man in dem einen oder anderen Fall zu verfahren hat. Ein weiterer unüberlegter Schnellschuss der Regierung.
Easy: Ich verkaufe die an Arbeitgeber und Krankenkassen.scootiewolff22 schrieb:
Erstere stellen dich ggf nicht ein, letztere können sogar noch weitergehen und dich und deine Verwandtschaft bei zB Erbkrankheiten von Berufsunfähigkeits- und anderen Versicherungen ausschließen.
Schon jetzt ist es so, dass die Kassen manches austauschen und du, wenn du von einer abgelehnt wurdest, du sie nicht oder nur viel teurer von anderen bekommst.
Fernando Vidal
Lt. Commander
- Registriert
- Okt. 2006
- Beiträge
- 1.783
Kam heute(!) per Post:Blumentopf1989 schrieb:
luckysh0t
Commander
- Registriert
- Nov. 2007
- Beiträge
- 2.331
Ich muss zugeben, ich hatte mich noch kein Stück mit der Technik dahinter beschäftigt, aber, ich dachte eher daran, dass die Daten auf der Krankenkarte liegen, ähnlich wie eine Art Veracrypt Container und dann mittels priv/pub Key verschlüsselt sind, und ich beim ersten Nutzen durch eine Passphrase die entsprechende Praxis für dieses Quartal legitimiere. Dann ggf Informationen zu Medikamenten/Allergien in einem sichtbaren Bereich für Notfälle. Und bei jeder Abfrage in einer Praxis/Änderung wird dann ein entsprechendes verschlüsseltes Backup bei der entsprechenden Krankenkasse oder meinetwegen Gematik angelegt.
- Registriert
- Okt. 2023
- Beiträge
- 2.092
Eben gemacht, braucht man nur die Krankenkassen ID.xerex.exe schrieb:
In zwei Wochen kommt es per Brief.
