News Elektronischen Patientenakten (ePA): Angreifer können Zugang zu allen Patientenakten erhalten

[Pyrukar]

Warum wird solche Infrastruktur und die dazugehörigen Apps nicht Open Source Entwickelt? Bin kein Informatiker aber ich nutze ein Google Freies Handy ... ergo Stand jetzt keine Chance auf eine App die funktioniert.

War da nicht mal ein Gesetzesvorschlag, dass aus Öffentlichen Geldern Finanzierte Apps und Systeme Open Source seinen müssen? Dann gäbs vermutlich auch genügend Leute die sich mal den Code vor dem Start anschauen könnten und Sicherheitslücken aufdecken könnten.

 

[Schmarall]

Dein Nickname ist Programm

Und dennoch hat er mit jedem Wort recht.

Aber Ihr seid ja auch alle angeblich so wichtig,

Du wirst noch große Augen machen, wenn deine Krankenversicherung auf einmal 5x so teuer ist oder dich beim Jobwechsel keiner mehr einstellt.

Die Gematik ist ja lustig drauf.
"Unberechtigte Zugriffe auf die ePA sind strafbar und können nicht nur Geld-, sondern auch Freiheitsstrafen nach sich ziehen."
Glück gehabt. Man muss sich keine Sorgen machen!

Wir stellen einfach ein Stoppschild hin und schon sind die Daten gesichert - deutsche Politikerlogik.

 

[Vigilant]

Also im Gegensatz zu den bisherigen Kommentatoren habe ich mir den Artikel in Gänze durchgelesen und ich komme für mich zu dem Schluss, dass die angeblichen Sicherheitslücken in der Praxis gar keine sein werden, sofern der Betroffene seine Chipkarte/App gut unter eigener Bewachung hält.

Dem ist leider nicht so. Der Vortrag vom CCC geht auf die Details der verschiedenen Angriffsvektoren ein, die bis heute nicht geschlossen sind.

 

[roker002]

Das Problem ist doch dasselbe. Zu viele Köche. Sorry, aber das was GKV abverlangt ist zu veraltet. Der Datenaustausch mittels Edifact ist seit Jahrzehnten nicht mehr Modern. Um die Daten an die Kassen zu übertragen, benötigt man eigene Software die hinzugekauft werden muss. Sorry, aber heute kannst du mittels eigenen Certs Daten verschlüsselt übertragen und mit API's reden anstatt mit irgendwelchen Files.
Die Einführung der Telematik Infrastruktur klingt toll, aber hey, solange du keine notwendige Hardware hast, bist du raus. Ist genau so, als ob man bei einem Mobilfunkanbieter eigenes APN bestellen würde. Netzwerktechnisch ist man abgesichert, bringt aber nichts, solange die Daten von eine andere Schnittstelle unsicher abgerufen werden können

Kann stundenlang drüber reden, wie schlecht das ist.

 

[DFFVB]

Also anders gesagt, jede Arztpraxis in D kann auf alle Daten zugreifen? Ist das was der CCC sagt?

 

[Diablokiller999]

Weil man genau deswegen weltweit hinterhängt, was Digitalisierung angeht. Wenn es danach geht, gibt es immer irgendeine Sicherheitslücke und man dürfte nie etwas digitalisieren.

Ich wäre dennoch froh, wenn man vornherein in der Planung und Umsetzung schon ausschließt, dass jedes Skript-Kiddie in Mamas Keller sich meine gesamte Krankenakte durchlesen kann.

Der CCC ist unnötig, hindert das Land an digitalen Forschritten und gehört somit auch Verboten. Es gefährdet die Zukunft Deutschlands und ist aufgrund der übertriebenen Sicherheitskultur in Deutschland auch nur ein Verein, der in diesem Land existieren kann.

Wo gefährdet der CCC Deutschland? Indem er öffentlich die Entscheider bloß stellt? Vereine wie der CCC sind unabdingbar, vor allem in Zeiten in denen Firmen die Politik kaufen und lenken können, wie sie wollen. Vetternwirtschaft trieft hier doch schon aus jeder Pore, ich bin mir ziemlich sicher damit wird man einen großen Teil jeder Schlamperei im Land erklären können.

Ein gängiges Bounty-System würde ausreichen, um Lücken ausfindig zu machen. Dann kann der CCC ja so sein Geld verdienen.

Mit solchen Systemen verdienen sich die Mitglieder doch schon die Brötchen und ein Bounty System wäre hier zu sehr Neuland.

 

[Sas87]

Ich werde dem sowieso widersprechen sobald es bei mir eingeführt wird.
Einfach weil es überlebenswichtig sein kann sich unabhängige Meinungen einzuholen.
Und wenn man es nicht hat, kann man auch nicht danach gefragt werden bzw. muss es ablehnen.

Und die ganzen Sicherheitslücken setzen dem Ganzen noch die Krone auf.

 

[pgene]

Am besten die ganze Telematikgrütze in die Tonne kloppen, das kostet unwahrscheinlich viel Geld und Nerven und kein Patient wird besser oder mehr behandelt!

 

[Dito]

Mein Familienkreis und ich haben auch widersprochen. Wie so oft, zeigt sich lustigerweise schon vorher die Sicherheitlücke(n). Und wenn ich die Argumente höhre, am Anfang ist alles schwer bla bla bla... wird mir schlecht. Wir haben 2024. In dieser Zeit mit 30 Jahren oder mehr IT Erfahrung bei Behörden allgemein, darf sowas nicht sein. Also reale Lücken und keine, die nur in der Theorie stattfinden. Auch funktionieren die Dinge oftmals nicht (richtig). Der Nachteil hat der bürger. Bekommen tut er nichts dafür.

 

[Hatecore]

Ich habe dem System nicht widersprochen, auch wenn ich zwiegespalten bin. Einerseits die Versprechen der "Macher", andererseits regelmäßige Nachrichten über Sicherheitsprobleme, am Ende kann ich nicht beurteilen wie schwerwiegend diese sind.

Also bleibt mir nur zu überlegen worin der Nutzen für mich persönlich liegt. Nach über 2 Jahren, 4 Kliniken und 6 Radiologen und diversen Ärzten muss ich sagen, das ich es leid bin dauernd meine Probleme neu zu erklären und diverse Unterlagen mitzuschleppen. Ein System wo alle Daten gesammelt werden ist mir da lieber, auch wenn es Risiken gibt. (dabei geht es eigentlich um eine 0815 Operation)

Das Problem in Deutschland sehe ich in der Struktur, explizit nicht die handelnden Personen, da bei fast allen Veränderungen zig Behörden, Gremien usw. in der Planung einbezogen werden um am Ende selten etwas praxistaugliches dabei rauskommt, denn jeder muss aus Prinzip in irgendeiner Weise im Kompromiss vertreten sein, auch wenn es dem Ergebnis schadet.

 

[Eagle-PsyX-]

...wieso heuert man die nicht Mal für ein anständiges Sicherheitskonzept an?

Weil Gematek eine lange Historie an Inkompetenz, intransparenz und Ignoranz schon immer führte.

Danke CCC!

 

[A.Ljevar]

Ich erhoffe mir eine große Erleichterung in der Kommunikation mit den Ärzten und der Ärzte untereinander, vor allem bei schweren Erkrankungen.

Bisher läuft die Kommunikation und der Datenabgleich zwischen mir und den Ärzten und den Ärzten untereinander ausschließlich per Brief oder Fax.
Wegen solchen Datenschutzbedenkenträgern hier in Deutschland wie z.B. CCC und Netzpolitik usw. habe ich riesige Probleme und Unannehmlichkeiten!
Die meisten Kommentare hier sind typisch deutsch und zeigen mir, dass ich mein Fax noch lange brauchen werde.

 

[GlockMane88]

Also anders gesagt, jede Arztpraxis in D kann auf alle Daten zugreifen? Ist das was der CCC sagt?

So verstehe ich den Text auch, aber das wäre ja verrückt..

 

[Bale]

Also wenn es hier bei der Sache schon so poltert, dann habt ihr hoffentlich auch die "freiwillige Datenspende" auf dem Radar (gab es dazu News bei Computerbase?):

Was bedeutet "freiwillige Datenspende zu gemeinwohlorientierten Zwecken"?

Ab dem 15. Juli 2025 können Gesundheitsdaten aus der ePA für gemeinwohlorientierte Forschungszwecke genutzt werden. Das soll die Gesundheitsversorgung verbessern. Was gemeinwohlorientierte Zwecke sind und wer solche Daten nutzen darf sind, wird gesetzlich festgelegt und kontrolliert. Die Daten werden pseudonymisiert und automatisch ausgewählt. Sie sind nicht verpflichtet, Ihre Daten zu spenden. Sie können widersprechen, wenn Sie das nicht möchten. Der Widerspruch ist ab dem 15. Juli 2025 möglich. Sie können über die ePA-App oder die Ombudsstelle Ihrer Krankenkasse widersprechen.

Quelle: https://www.verbraucherzentrale.de/...-digitale-patientenakte-fuer-alle-kommt-57223

Und selbst die Verbraucherschutzzentrale mahnt nicht an, dass man erst am Stichtag widersprechen kann. D.h. im "besten" Fall schaltet jemand das Ding um 4 Uhr nachts an, der Staubsauger geht einmal durch alle Datensätze und um 7 oder 8 Uhr morgens fangen die Leute dann an zu widersprechen.

 

[Dende236]

@A.Ljevar ja natürlich ist die digitale Entwicklung in Deutschland teilweise zum heulen.
Das wäre eine komplett einsehbare Gesundheitsakte für jedermann aber auch.

Dank meiner gesundheitlichen Vorgeschichte habe ich schon einen Stempel auf die Stirn bekommen.
Selbst ein Arbeitgeber hat davon Wind bekommen und es hatte indirekt Konsequenzen für mich gehabt.

Wer so etwas erlebt hat, sieht die ganze Sache einfach etwas anders.

 

[A.Ljevar]

Nach über 2 Jahren, 4 Kliniken und 6 Radiologen und diversen Ärzten muss ich sagen, das ich es leid bin dauernd meine Probleme neu zu erklären und diverse Unterlagen mitzuschleppen.

Genau so sehe ich das ebenfalls!
Leider arbeitet bisher keine der Praxen und Kliniken, in denen ich in Behandlung bin, mit der epa.

@Dende236 Das ist natürlich sehr ärgerlich, aber ich glaube nicht das die epa jemals für jedermann einsehbar wird.

 

[NJay]

Der CCC ist unnötig, hindert das Land an digitalen Forschritten und gehört somit auch Verboten. Es gefährdet die Zukunft Deutschlands und ist aufgrund der übertriebenen Sicherheitskultur in Deutschland auch nur ein Verein, der in diesem Land existieren kann.

Was? Waere es dir lieber nicht der CCC haette die Luecke gefunden sondern irgendwer der sie fuer Boesartiges ausnutzt?

 

[Gullveig]

was macht so ein Hacker dann mit meinen Patientendaten?

Der verkauft sie an die Rentenversicherung und die "berechnen" dann dein Renteneintrittsalter neu.

 

[ThirdLife]

Da das Risiko laut Gematik ja nur "sehr gering" ist können sie ja auch Problemlos jedem Patient eine Million € als Schadensersatz garantieren im Falle, dass er betroffen von einem Leak ist. Selbstverständlich wird die halbe Summe privat vom Vorstand der Firma und allen Ministern garantiert damit es dort dann auch weh tun wenns knallt.

Schliesslich ist das Risiko ja nur sehr gering, dass das je passiert. Sehe also kein Problem sich hierzu zu verpflichten.

 

[schnacken]

Mhm... also wer sich den Artikel durchgelesen hat wird wohl darauf gestoßen, sein wie kompliziert es ist auf eine Patientenakte zugreifen zu können. Stört mich jetzt nicht wirklich. Ob da jetzt etwas Digitalisiert die geringe möglichkeit besteht durch eine aufwendige Aktion an meine eAkte zu kommen oder beim Arzt einbricht und den Aktenschrank knackt.