Sorry, most articles are not available in English yet
Vernachlässigung der Sicherheit und mangelnde Prüfung relevanter Prozessschritte
Das deutsche "Gesundheitsnetz" ist krank. Obwohl bereits über 115.000 Praxen daran angeschlossen sind und über das System bereits Patientendaten ausgetauscht werden und dies "in naher Zukunft" verpflichtend werden soll, war es Hackern des Chaos Computer Club nicht schwer, sich Zugangsberechtigungen für dieses sogenannte Telematik-Netzwerk zu verschaffen.
Die CCC-Sicherheitsforscher konnten sich gültige Heilberufsausweise, Praxisausweise, Konnektorkarten und Gesundheitskarten auf die Identitäten Dritter verschaffen und damit auf Patientendaten zugreifen. Auf dem zur Zeit laufenden CCC Kongress in Leipzig wird darüber berichtet und die vielen Schwachstellen in dem Konstrukt Gesundheitskarte/Gesundheitsakte (mal wieder) aufgedeckt.
Den ganzen Schlamassel erklärt und präsentiert der CCC-Sicherheitsexperte Martin Tschirsich zusammen mit dem Arzt Christian Brodowski und dem Experten für Identitätsmanagement André Zilch beim diesjährigen Chaos Communication Congress (36C3) in Leipzig. Der Vortrag kann im Live-Stream verfolgt werden und ist anschließend unter media.ccc.de verfügbar.
Mehr dazu bei https://www.ccc.de/de/updates/2019/neue-schwachstellen-gesundheitsnetzwerk
Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/372
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/7120-20191228-organisierte-verantwortungslosigkeit-beim-betrieb-des-gesundheitsnetzes.htm
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7120-20191228-organisierte-verantwortungslosigkeit-beim-betrieb-des-gesundheitsnetzes.htm
Tags: #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #RFIDChips #elektronischenGesundheitskarte #eHealth #Transparenz #Informationsfreiheit #Anonymisierung #Verschlüsselung
Created: 2019-12-28 12:51:45
Kommentar abgeben
