DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
28.12.2019 "Organisierte Verantwortungslosigkeit" beim Betrieb des Gesundheitsnetzes

Vernachlässigung der Sicherheit und mangelnde Prüfung relevanter Prozessschritte

Das deutsche "Gesundheitsnetz" ist krank. Obwohl bereits über 115.000 Praxen daran angeschlossen sind und über das System bereits Patientendaten ausgetauscht werden und dies "in naher Zukunft" verpflichtend werden soll, war es Hackern des Chaos Computer Club nicht schwer, sich Zugangsberechtigungen für dieses sogenannte Telematik-Netzwerk zu verschaffen.

Die CCC-Sicherheitsforscher konnten sich gültige Heilberufsausweise, Praxisausweise, Konnektorkarten und Gesundheitskarten auf die Identitäten Dritter verschaffen und damit auf Patientendaten zugreifen. Auf dem zur Zeit laufenden CCC Kongress in Leipzig wird darüber berichtet und die vielen Schwachstellen in dem Konstrukt Gesundheitskarte/Gesundheitsakte (mal wieder) aufgedeckt.

Den ganzen Schlamassel erklärt und präsentiert der CCC-Sicherheitsexperte Martin Tschirsich zusammen mit dem Arzt Christian Brodowski und dem Experten für Identitätsmanagement André Zilch beim diesjährigen Chaos Communication Congress (36C3) in Leipzig. Der Vortrag kann im Live-Stream verfolgt werden und ist anschließend unter media.ccc.de verfügbar.

Mehr dazu bei https://www.ccc.de/de/updates/2019/neue-schwachstellen-gesundheitsnetzwerk


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/372
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7120-20191228-organisierte-verantwortungslosigkeit-beim-betrieb-des-gesundheitsnetzes.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7120-20191228-organisierte-verantwortungslosigkeit-beim-betrieb-des-gesundheitsnetzes.html
Tags: #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #RFIDChips #elektronischenGesundheitskarte #eHealth #Transparenz #Informationsfreiheit #Anonymisierung #Verschlüsselung
Erstellt: 2019-12-28 12:51:45
Aufrufe: 1043

Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft