|
Gesundheitsdaten hacken leicht gemachtEigentlich könnten wir uns jeden Tag freuen, dass wir mal wieder recht gehabt haben. Aber so richtig Freude kommt bei uns nicht auf, wenn der Gesundheitsminister ab heute allen gesetzlich Versicherten in Deutschland eine elektronische Patientenakte (ePA) anbietet - noch natürlich absolut freiwillig - der Druck kommt dann später garantiert. Wie die Tagesschau berichtet, ist die Telematik-Infrastruktur (TI) der ausführenden Firma Gematik alles andere als sicher. Diese Netz wird praktisch als VPN über das Internet geroutet. Dazu steht in jeder Arztpraxis ein besonderer Router, auch Connector genannt. Bei einem ersten Test wurden 200 Connectoren als "unzureichend" gesichert und 30 als "völlig ungeschützt" vorgefunden. Über dieses Netz laufen dann unsere äußerst sensiblen Gesundheitsdaten, also
Wie einfach es für einen mittelmäßig ausgestatteten Hacker ist, sich in der Telematik-Infrastruktur als LE, als Leistungserbringer (Arzt, Krankenhaus, Apotheke) zu registrieren, zeigt der Vortrag von Martin Tschirsich auf dem CCC Kongress 36C3 in Leipzig. Alle angeblich "sicheren Schutzmaßnahmen" lassen sich leicht umgehen und die Zugangskarte kommt sogar ins Haus geflattert ... Und auch in diesem Jahr ist das deutsche Gesundheitswesen ein Thema auf dem digitalen rC3: https://media.ccc.de/v/rc3-11342-tut_mal_kurz_weh_neues_aus_der_gesundheits-it Wir haben in den letzten Monaten mehrmals über die Gefahren der ePA berichtet und können nur davor warnen, das Angebot der Krankenkassen zur Erstellung einer ePA anzunehmen - vor allem solange bis 2022 noch nicht einmal klar ist, was ich als Patient davon sehen kann, wenn die Zugriffe für den Versichterten erst dann und nur über ein Smartphone möglich sein werden.
Mehr dazu bei Tagesschau (2min) https://www.youtube.com/watch?app=desktop&v=WPML9QClVos Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3dy Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7502-20210101-elektronische-patienakte-geht-in-betrieb.html Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7502-20210101-elektronische-patienakte-geht-in-betrieb.html Tags: #eGK #ePA #PDSG #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #Gesetzesänderung #Datenskandale #RFID #elektronischeGesundheitskarte #eHealth Erstellt: 2021-01-01 10:24:13 Aufrufe: 1126 Kommentar abgeben |
CC Lizenz Mitglied im European Civil Liberties Network Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor nutzen HTTPS nutzen Kein Java Transparenz in der Zivilgesellschaft |