DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden in Bitcoins Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
01.01.2021 Elektronische Patienakte geht in Betrieb

Gesundheitsdaten hacken leicht gemacht

Eigentlich könnten wir uns jeden Tag freuen, dass wir mal wieder recht gehabt haben. Aber so richtig Freude kommt bei uns nicht auf, wenn der Gesundheitsminister ab heute allen gesetzlich Versicherten in Deutschland eine elektronische Patientenakte (ePA) anbietet - noch natürlich absolut freiwillig - der Druck kommt dann später garantiert.

Wie die Tagesschau berichtet, ist die Telematik-Infrastruktur (TI) der ausführenden Firma Gematik alles andere als sicher. Diese Netz wird praktisch als VPN über das Internet geroutet. Dazu steht in jeder Arztpraxis ein besonderer Router, auch Connector genannt.

Bei einem ersten Test wurden 200 Connectoren als "unzureichend" gesichert und 30 als "völlig ungeschützt" vorgefunden. Über dieses Netz laufen dann unsere äußerst sensiblen Gesundheitsdaten, also

  • sämtliche Diagnosen und Befunde,
  • Verordnungen,
  • Blutwerte,
  • Medikamentenpläne,
  • Notfalldaten
  • ... und natürlich alle Stammdaten, wie Name, Adresse, Telefon, eMail, Versichertennummer, ...

Wie einfach es für einen mittelmäßig ausgestatteten Hacker ist, sich in der Telematik-Infrastruktur als LE, als Leistungserbringer (Arzt, Krankenhaus, Apotheke) zu registrieren, zeigt der Vortrag von Martin Tschirsich auf dem CCC Kongress 36C3 in Leipzig. Alle angeblich "sicheren Schutzmaßnahmen" lassen sich leicht umgehen und die Zugangskarte kommt sogar ins Haus geflattert ...

Und auch in diesem Jahr ist das deutsche Gesundheitswesen ein Thema auf dem digitalen rC3: https://media.ccc.de/v/rc3-11342-tut_mal_kurz_weh_neues_aus_der_gesundheits-it

Wir haben in den letzten Monaten mehrmals über die Gefahren der ePA berichtet und können nur davor warnen, das Angebot der Krankenkassen zur Erstellung einer ePA anzunehmen - vor allem solange bis 2022 noch nicht einmal klar ist, was ich als Patient davon sehen kann,  wenn die Zugriffe für den Versichterten erst dann und nur über ein Smartphone möglich sein werden.

Mehr dazu bei Tagesschau (2min) https://www.youtube.com/watch?app=desktop&v=WPML9QClVos
und beim rC3 Kongress 2020 (90min) https://media.ccc.de/v/rc3-11342-tut_mal_kurz_weh_neues_aus_der_gesundheits-it
und beim CCC Kongress 2019 (60min) https://www.youtube.com/watch?v=q6l_B2fgJjM
und alle unsere Artikel zur ePA https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA+eGK&sel=meta


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3dy
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7502-20210101-elektronische-patienakte-geht-in-betrieb.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7502-20210101-elektronische-patienakte-geht-in-betrieb.htm
Tags: #eGK #ePA #PDSG #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #Gesetzesänderung #Datenskandale #RFID #elektronischeGesundheitskarte #eHealth
Erstellt: 2021-01-01 10:24:13
Aufrufe: 572

Kommentar abgeben

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren.
(Natürlich optional)
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.
logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft