News Elektronischen Patientenakten: Hacker finden erneut Sicherheitslücken in der ePA

[Schwobaseggl]

ich habe nirgends Kanada erwähnt

Musst doch nur nach Amerika gucken um zu sehen was alles passieren kann. Der Höcke ist doch genauso drauf.

Amerika ist ein Doppelkontinent der Erde, der aus Nordamerika (mit Zentralamerika) und Südamerika besteht, häufig aber auch in Nord-, Mittel- und Südamerika aufgeteilt wird. Angelehnt an den angelsächsischen Sprachgebrauch, wird seltener auch im Deutschen im Plural von den Amerikas gesprochen....

Quelle Wikipedia.

Spoiler, Kanada ist ein Land in Amerika(Kontinent). Du meintest aber wohl die USA.
Aber ich erkläre dir, wie ich auf Kanada gekommen bin. Bei denen ist sowas Ähnliches wie die ePA in mache. Klick
Und weil mir diese verdammte Politik gebashe auf den Sack geht und dann gerne Kontra geb. Und du hast dich halt einfach mit deinem Populistischen Post angeboten.

 

[lolinternet]

Typischer Deutschlandmurks halt.

 

[Shinsaja]

Ich frage mich manchmal, warum man nicht bei Ländern anfragt, die das seit Jahren schon nutzen. Stattdessen will man auf biegen und brechen iwas was eigenes

 

[Postman]

Jeder digitale Start macht Schwierigkeiten.
Der Weg ist aber der richtige, denn ich will selbst schnell entscheiden das ein weiterführender Arzt meine Daten schnell bzw. digital bekommt. Irgendwelche analogen Wege kosten Nerven, Zeit oder ggf. auch Menschenleben.

 

[Fakechaser]

Unwahrscheinlich, da in deren Reihen ja selbst zahlreiche Menschen mit Migrationshintergrund sind.

Du meinst die AfD-Ausländer für die Quote und die weiße Weste in der Außenwirkung? Stimmt, Logik kann man eben nicht an Ethnien festmachen.

 

[gartenriese]

Quelle Wikipedia.

Spoiler, Kanada ist ein Land in Amerika(Kontinent). Du meintest aber wohl die USA.
Aber ich erkläre dir, wie ich auf Kanada gekommen bin. Bei denen ist sowas Ähnliches wie die ePA in mache. Klick
Und weil mir diese verdammte Politik gebashe auf den Sack geht und dann gerne Kontra geb. Und du hast dich halt einfach mit deinem Populistischen Post angeboten.

Äh okay, ich lege das mal wohlwollend unter "Missverständnis" ab. Schönen Tag noch.

 

[Cool Master]

So viel zu "sehr sicher", wie es meine KK geschrieben hat. Bin ich froh, dass ich direkt raus bin.

 

[raychan]

Jedes System ist hackbar. Dein Windows PC kann hackt und deine Festplatte ausgelesen werden, deine Schmuddelbilder können von deinem IPhone oder der Cloud entwendet werden etc.

Also läst du deine Haustür und Auto auch offen? Wozu abschließen, wenn es sowieso geknackt werden kann. Wozu überhaupt sein Handy mit ein PIN/Biometrie absichern kann doch eh geknackt werden.

Wenn ein System unsicher ist muss es nach dem aktuellen Stand der Technik abgesichert werden. Natürlich muss es immer im Verhältnis des Riskio stehen. Wenn jemand eine Rümpelkammer hat, wo nur Müll drin liegt braucht man nicht die höhste Sicherheit, wenn man die Goldbarren wo lagert muss die Sicherheit halt hoch sein. Und Gesundheitsdaten gehören nun mal zum höchsten Gut und müssen ordentlich gesichert werden.

Unser Gesundheitssystem ist eine knappe Resource, und wenn wir nicht endlich anfangen effizienter zu werden (und dazu gehört eine digitale Akte über alle Gesundheitseinrichtungen hinweg) wird das System zusammenbrechen.

Das größte Problem unser Gesundheitsystem ist der Personalmangel und die Überarbeitung des aktuellen Personals und dazu die schlechte Bezahlung des niedrigen Personals die in Pflege usw. arbeiten.

Ja, die Digitalisierung des Gesundheitsystem ist wichtig. Aber bitte nach aktuellen Stand der IT-Technik und Wissen. Die Expertiese ist ja da, nur wird diese nicht genutzt. Dieses versuch der ePA gibt es schon seit 2015. Das ist einfach so lächerlich wie der BER und Stutgart 21.

Weiß eigentlich jmd. wie das Thema Datensicherheit in anderen Ländern, die eine ePA bereits haben, gehandhabt wird ?
Oder wurde hier wieder was neues erfunden statt auf bestehende Lösungen zu setzen ?

In Japan ist die digitale "my number" auch nach hinten los gegangen. Aber da war es eher Probleme das Daten vertauscht waren.
https://sumikai.com/nachrichten-aus...er-system-verknuepfte-digitale-konten-354685/

Es gab noch ein Land in Europa welches starke Probleme hatte, weiß aber nicht mehr welches und finde die news nicht mehr.

 

[Silencium]

@Andy vermutlich ist es dann weniger reißerisch, aber bitte: heise nennt sie Sicherheitsexperten, selbst die Tagesschau schafft es von "ethischen Hackern" zu sprechen. Von mir aus Whitehats, aber Hacker ist hier einfach das falsche Wort!

Danke im Voraus für die Korrektur.

 

[Lan_Party94]

Wie überraschend... 🙃

Mein erster Gedanke bei der Überschrift "Was denn auch sonst?". 😂😂😂

 

[cookie_dent]

Datensicherheit scheint ebenfalls Neuland zu sein...

 

[cc0dykid]

Ich finde den Fortschritt gut – noch besser ist, dass Fehler entdeckt und behoben werden. Kein System ist absolut "sicher". Manche Boomer hier scheinen zu vergessen, dass man sich bei ausreichend wertvollen Daten auch einfach physischen Zugang verschafft. Vor allem staatlich unterstützte Akteure verfügen über alle notwendigen Mittel – da spielt es keine Rolle, auf welchem Medium die Daten gespeichert sind.

Nachtrag: Wer fehlerfreie Software schreibt, der commite den ersten Pull Request!

 

[Teckler]

Der CCC müsste als Sicherheitsberater im Digitalministerium eingestellt werden.
Ist jedesmal gut wenn die etwas aufdecken.
Die ePA aber finde ich wichtig und sollte dringendst sicher gemacht und an den Start gebracht werden.
MM Chefe wird das hoffentlich richten.

 

[Firefly2023]

Wieder so typisch deutsch. Liest man zwischen den Zeilen merkt man, dass es „höchst unwahrscheinlich“ ist. Nachbessern und gut ist, dass da Hinz und Kunz dran kommt. Der Vorteil der ePA ist einfach zu groß um es schlecht zu reden.

 

[Tulol]

Welche Alternativen gibt es denn?
Ewig Papierberge und Faxgerät?

Weniger Bild gucken. Mehr informieren.

 

[Firefly2023]

Finde es traurig, dass die ePA nicht temporär ausgesetzt wird und Konsequenzen gegen die Verantwortlichen erhoben wird. Das ganze ist schlicht und ergreifend nicht nur fahrlässig, sonder reiner Vorsatz.

So ein Blödsinn!

Ergänzung (1. Mai 2025)

Welche Alternativen gibt es denn?
Ewig Papierberge und Faxgerät?

Weniger Bild gucken. Mehr informieren.

Wenn du so die Kommentare liest, auch auf FB….ja. Jammern können die Menschen und zu wichtig nehmen sie sich auch.

Ergänzung (1. Mai 2025)

Kann jedem nur nahelegen da auszutreten. Wenn in 4 oder 8 Jahren die AFD an die Macht kommt möchte ich nicht, dass die Zugriff auf alle Gesundheitsdaten von mir und meiner Familie haben.

Drückt der Aluhut?

Ergänzung (1. Mai 2025)

Ich freu mich schon auf die ganzen Fake Praxen die dann zufällig den kompletten Datensatz im Zugriff haben.

Und was wollen die mit den Daten?

Ergänzung (1. Mai 2025)

Ich sachwanke auch hin und her, ich sehe klar den Nutzen, war aber auf so etwas klar eingestellt, ich kenne kaum einen Dienst, der nicht gehakt werden kann.

Ergänzung (1. Mai 2025)

Was ist daran schwurbeln? Es wird darüber gesprochen, was eigentlich absehbar war...

Ne das ist Schwurbeln!

 

[dev/random]

@Andy Der Spiegel-Artikel ist hinter Paywall, aber eine ausführlichere Beschreibung ist auch auf Mastodon verfügbar. Vieleicht wäre der Link eine sinnvolle Ergänzung: https://mastodon.social/@bkastl/114427736520312188

Es wird mit einer entsprechenden Identität vor dem Zugriff auf die ePA nicht mal physisch die Gesundheitskarte benötigt? Nicht mal einmalig? Sondern nur ein paar Daten?

Ja, so verstehe ich die Beschreibung auch. Da es mit der elektronischen Ersatzbescheinigung ja eine Alternative zur physischen Karte gibt, falls die gerade defekt oder verloren ist. Leider reicht es bisher noch nicht zur Erkenntnis, dass man immer alle Wege gleich gut absichern muss, bevor man überhaupt von Sicherheit reden kann.

 

[cookie_dent]

Manche Boomer hier scheinen zu vergessen, dass man sich bei ausreichend wertvollen Daten auch einfach physischen Zugang verschafft.

Das wissen die Boomer sogar deutlich besser als die darauf folgenden Generationen.
Ich kann mich jedenfalls nicht daran erinnern, dass ich mir in jungen Jahren Gedanken um Datensicherheit auf Datenträgern oder gar in der Cloud machen musste.
Früher hieß Datensicherheit ->Tresor kaufen, wenn Du weißt, was das ist.
Aber selbst der bot keinen sicheren Schutz vor staatlich unterstützten Akteuren, auch wenn ich noch heute einen besitze.

 

[gorg]

Warum nur ist die Gematik so arrogant und selbstgefällig, dass sie den CCC nicht vor Freigabe beauftragt, mal nach Sicherheitslücken zu gucken.

 

[3125b]

Das ist eine Katastrophe mit Ansage, war von Anfang an klar und wird nur noch schlimmer.
Mal sehen was aus der Politik zu vernehmen ist, wenn die ersten paar Millionen Datensätze im Netz landen.