DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo taz We at Mastodon A-FsA Song RSS Twitter Youtube Tumblr Flickr Wikipedia Donation Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
01.01.2021 Elektronische Patienakte geht in Betrieb
Sorry, most articles are not available in English yet

Gesundheitsdaten hacken leicht gemacht

Eigentlich könnten wir uns jeden Tag freuen, dass wir mal wieder recht gehabt haben. Aber so richtig Freude kommt bei uns nicht auf, wenn der Gesundheitsminister ab heute allen gesetzlich Versicherten in Deutschland eine elektronische Patientenakte (ePA) anbietet - noch natürlich absolut freiwillig - der Druck kommt dann später garantiert.

Wie die Tagesschau berichtet, ist die Telematik-Infrastruktur (TI) der ausführenden Firma Gematik alles andere als sicher. Diese Netz wird praktisch als VPN über das Internet geroutet. Dazu steht in jeder Arztpraxis ein besonderer Router, auch Connector genannt.

Bei einem ersten Test wurden 200 Connectoren als "unzureichend" gesichert und 30 als "völlig ungeschützt" vorgefunden. Über dieses Netz laufen dann unsere äußerst sensiblen Gesundheitsdaten, also

  • sämtliche Diagnosen und Befunde,
  • Verordnungen,
  • Blutwerte,
  • Medikamentenpläne,
  • Notfalldaten
  • ... und natürlich alle Stammdaten, wie Name, Adresse, Telefon, eMail, Versichertennummer, ...

Wie einfach es für einen mittelmäßig ausgestatteten Hacker ist, sich in der Telematik-Infrastruktur als LE, als Leistungserbringer (Arzt, Krankenhaus, Apotheke) zu registrieren, zeigt der Vortrag von Martin Tschirsich auf dem CCC Kongress 36C3 in Leipzig. Alle angeblich "sicheren Schutzmaßnahmen" lassen sich leicht umgehen und die Zugangskarte kommt sogar ins Haus geflattert ...

Und auch in diesem Jahr ist das deutsche Gesundheitswesen ein Thema auf dem digitalen rC3: https://media.ccc.de/v/rc3-11342-tut_mal_kurz_weh_neues_aus_der_gesundheits-it

Wir haben in den letzten Monaten mehrmals über die Gefahren der ePA berichtet und können nur davor warnen, das Angebot der Krankenkassen zur Erstellung einer ePA anzunehmen - vor allem solange bis 2022 noch nicht einmal klar ist, was ich als Patient davon sehen kann,  wenn die Zugriffe für den Versichterten erst dann und nur über ein Smartphone möglich sein werden.

Mehr dazu bei Tagesschau (2min) https://www.youtube.com/watch?app=desktop&v=WPML9QClVos
und beim rC3 Kongress 2020 (90min) https://media.ccc.de/v/rc3-11342-tut_mal_kurz_weh_neues_aus_der_gesundheits-it
und beim CCC Kongress 2019 (60min) https://www.youtube.com/watch?v=q6l_B2fgJjM
und alle unsere Artikel zur ePA https://www.aktion-freiheitstattangst.org/cgi-bin/searchartl.pl?suche=ePA+eGK&sel=meta


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/3dy
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/7502-20210101-elektronische-patienakte-geht-in-betrieb.html
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7502-20210101-elektronische-patienakte-geht-in-betrieb.html
Tags: #eGK #ePA #PDSG #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #Gesetzesänderung #Datenskandale #RFID #elektronischeGesundheitskarte #eHealth
Created: 2021-01-01 10:24:13
Hits: 1108

Leave a Comment

If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst We don't store user data World Beyond War Tor - The onion router HTTPS - use encrypted connections We don't use JavaScript For transparency in the civil society