Gesundheitsdaten hacken leicht gemacht
Eigentlich könnten wir uns jeden Tag freuen, dass wir mal wieder recht gehabt haben. Aber so richtig Freude kommt bei uns nicht auf, wenn der Gesundheitsminister ab heute allen gesetzlich Versicherten in Deutschland eine elektronische Patientenakte (ePA) anbietet - noch natürlich absolut freiwillig - der Druck kommt dann später garantiert.
Wie die Tagesschau berichtet, ist die Telematik-Infrastruktur (TI) der ausführenden Firma Gematik alles andere als sicher. Diese Netz wird praktisch als VPN über das Internet geroutet. Dazu steht in jeder Arztpraxis ein besonderer Router, auch Connector genannt.
Bei einem ersten Test wurden 200 Connectoren als "unzureichend" gesichert und 30 als "völlig ungeschützt" vorgefunden. Über dieses Netz laufen dann unsere äußerst sensiblen Gesundheitsdaten, also
- sämtliche Diagnosen und Befunde,
- Verordnungen,
- Blutwerte,
- Medikamentenpläne,
- Notfalldaten
- ... und natürlich alle Stammdaten, wie Name, Adresse, Telefon, eMail, Versichertennummer, ...
Wie einfach es für einen mittelmäßig ausgestatteten Hacker ist, sich in der Telematik-Infrastruktur als LE, als Leistungserbringer (Arzt, Krankenhaus, Apotheke) zu registrieren, zeigt der Vortrag von Martin Tschirsich auf dem CCC Kongress 36C3 in Leipzig. Alle angeblich "sicheren Schutzmaßnahmen" lassen sich leicht umgehen und die Zugangskarte kommt sogar ins Haus geflattert ...
Und auch in diesem Jahr ist das deutsche Gesundheitswesen ein Thema auf dem digitalen rC3: https://media.ccc.de/v/rc3-11342-tut_mal_kurz_weh_neues_aus_der_gesundheits-it
Wir haben in den letzten Monaten mehrmals über die Gefahren der ePA berichtet und können nur davor warnen, das Angebot der Krankenkassen zur Erstellung einer ePA anzunehmen - vor allem solange bis 2022 noch nicht einmal klar ist, was ich als Patient davon sehen kann, wenn die Zugriffe für den Versichterten erst dann und nur über ein Smartphone möglich sein werden.
Mehr dazu bei Tagesschau (2min) https://www.youtube.com/watch?app=desktop&v=WPML9QClVos
und beim rC3 Kongress 2020 (90min) https://media.ccc.de/v/rc3-11342-tut_mal_kurz_weh_neues_aus_der_gesundheits-it
und beim CCC Kongress 2019 (60min) https://www.youtube.com/watch?v=q6l_B2fgJjM
und alle unsere Artikel zur ePA https://www.aktion-freiheitstattangst.org/cgi-bin/searchartl.pl?suche=ePA+eGK&sel=meta
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3dy
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7502-20210101-elektronische-patienakte-geht-in-betrieb.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7502-20210101-elektronische-patienakte-geht-in-betrieb.htm
Tags: #eGK #ePA #PDSG #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #Gesetzesänderung #Datenskandale #RFID #elektronischeGesundheitskarte #eHealth
Erstellt: 2021-01-01 10:24:13 Aufrufe: 1110
Kommentar abgeben