News Elektronischen Patientenakten: Hacker finden erneut Sicherheitslücken in der ePA

[DaDare]

So ein Blödsinn!

Begründung? CCC hat gewarnt, dass das Ding Sicherheitslücken besitzt. Sie haben nachgewiesen, dass weitere Angriffe ohne Probleme möglich gewesen sind. Es ist doch vielmehr Blödsinn, wie die Akteure handeln.

 

[Kazak]

Die ePA an sich ist sicher keine schlechte Sache, aber wie so oft ist sie dem politischen Druck zum Opfer gefallen, sie möglichst noch in der laufenden Legislaturperiode durchzusetzen und dem jeweiligen Minister seinen Stempel aufzudrücken.

Zahlreiche Akteure und Institutionen haben sich gegen die ePA in ihrer jetzigen Form ausgesprochen. Aus Angst, sie könnten sich durchsetzen oder ein Veto einlegen, wurden sogar Gesetze angepasst.

Nicht nur aus diesem Grund wurden das BSI und der BfDI bei der Mitbestimmung herabgestuft. Dies erscheint sehr negativ, zumal es sich um besonders schutzwürdige Daten handelt und die Institutionen ein legitimes Mitspracherecht haben sollten.

Ich spreche hier über den geänderten § 291 Absatz 8 SGB V
https://www.buzer.de/gesetz/2497/al194300-0.htm

In der alten Fassung war noch von einem "Einvernehmen" die Rede, und möglicherweise aus Angst, das Projekt sonst in der Legislaturperiode nicht durchzubringen, wurde daraus ein bloßes "Benehmen"; rechtlich wurden damit die zuständigen Kontrollorgane quasi degradiert.

Siehe: https://www.bpb.de/kurz-knapp/lexika/recht-a-z/323120/benehmen/

Ich habe nicht den Eindruck, dass die Regierung alles Mögliche zum Schutz unserer besonders sensiblen Daten unternehmen will.

Wer hierzu weiterführende Informationen haben möchte dem empfehle ich den Kommentar aus dem Kuketz-Blog
https://www.kuketz-blog.de/kommenta...und-medizinische-versorgung-im-spannungsfeld/

 

[theGucky]

Warum nicht einfach die Daten auf einem lokalen Datenträger für Patienten, die dem ganzen widersprochen haben, rausgeben? Es muss nicht immer alles mit dem Internet verbunden sein. Damit könnte man das Dateisystem dahinter verwenden, ohne dass man von einem Datenleak betroffen sein wird.

Du meinst also deine Daten physisch und offline an den Arzt übergeben?
Das würde jemanden die Möglichkeit geben den Datenträger zu manipulieren und so wiederrum Angriffe ermöglichen.

 

[Weedlord]

Haltet Euch mit solchen Pauschalisierungen zurück

Ich habe nichts pauschalisiert, meine erste Aussage war vielleicht etwas harsch, aber ich bewerte persönlich die CDU/CSU nunmal als Rechtspopulisten bis rechtsextremen Verbund. Weil es Ihnen nützt. Sie machen halt genau das selbe wie die AFD nur das die sich halt nee Krawatte um den Hals binden. Feindbilder erschaffen. Der Böse Arbeitslose Bürgergeldempfänger. Die bösen Ausländer und die Bösen 0,01 % Totalverweigerer in Deutschland die unser Land ja so komplett ruinieren.

Mehr sage dich dazu nicht, ist eh an sich viel zu off topic und hat praktisch mit dem Thema direkt nicht mehr viel zu tun.

 

[Inxession]

Was die CDU gemacht hat ist "fischen am rechten Rand".

Umgesetzt wird von den steilen Thesen aus dem Wahlkampf doch Nichts. Ist doch auffallend.

 

[pacifico]

Es gibt eigentlich keine kritischeren Daten als die Gesundheitsakte. Klar ist ein Datenleak, wo z.B. die Kontodaten betroffen sind, nervig. Aber worst case Geld zurückbuchen lassen und neue Karten ausstellen.

Ja lol.

Dein Versucht die Probleme bei der EPA auf diesem Wege zu übertreiben ist ziemlich daneben

Es definitviv ein viel größeres Problem wenn Geld gestohlen wird und sich schwer bis gar nicht zurückholen lässt.

 

[Informant777]

Aus dem ganzen Zeug austreten, klingt ganz gut, wenn ich mir das so durchlese.
Hätte ich direkt machen sollen, aber man ist nun mal faul...

Bei der TK war es nur ein Klick. Ich warte lieber bis die Beta vorbei ist.

Ergänzung (1. Mai 2025)

Ja lol.

Dein Versucht die Probleme bei der EPA auf diesem Wege zu übertreiben ist ziemlich daneben

Es definitviv ein viel größeres Problem wenn Geld gestohlen wird und sich schwer bis gar nicht zurückholen lässt.

Nee, Gesundheitsdaten sind um Vielfaches sensibler. Stell dir vor du hast Depressionen oder bist HIV-positiv. Durch den Leak wird die ganze Welt von deinen Krankheiten erfahren und du kannst es nicht mehr rückgängig machen. Du wirst nie wieder ein Job finden etc. Geld im Vergleich dazu ist nur eine Zahl die nichts Wert ist außer den Glauben daran!

 

[Boimler]

Aus dem ganzen Zeug austreten, klingt ganz gut, wenn ich mir das so durchlese.

Also wenn ich das durchlese, sitzt das Sicherheitsproblem vor dem Bildschirm, wenn jemand auf Phishing reinfällt und sein Versicherungsdatum, Hausnummer und PLZ angibt und dann noch jemand beim Arzt vergisst sich auszuloggen und dann noch jemand vergisst, die Praxis abzuschließen und und und... Und dann sind wir an dem Punkt, wo die Diskussion um den Begriff "Sicherheit" obsolet ist.

 

[Snapuman]

Ich habe nichts pauschalisiert, meine erste Aussage war vielleicht etwas harsch, aber ich bewerte persönlich die CDU/CSU nunmal als Rechtspopulisten bis rechtsextremen Verbund.

->

Da aktuell knapp 50 % der Wähler offen Rechtsextrem sind (24 % ca. cdu, 26 % ca. AFD) ist es nichtmal ein leichtes sondern sogar Demokratisch gedeckt.

Das soll keine Pauschalisierung gewesen sein? Ernsthaft? Auf diese Aussage wird sich hier bezogen - wieso hast du es dann gelöscht...

Das ist genauso dämlich wie zu behaupten, dass alle Menschen welche die AfD wählen = Rechtsextreme sind, Auch wenn die AfD eine offenkundig Rechtsextreme Partei ist. Das ist einfach hanebüchener Quatsch, Pauschalisierung par excellence und eben ein Grund warum sich vieler dieser Wähler nur in ihrer Position bestärkt fühlen! -.-

Warum? Weil sehr viele solche Extreme (AfD/CDU/CSU) aus ganz anderen Gründen wählen... weil sie eben frustriert sind (wer ist das nicht?), weil sie nicht (genug) informiert sind, weil es sie nicht (genug) interessiert und sie das wählen was die anderen ihrer Peergruppe wählen, etc.

Ist das dumm, gefährlich und besorgniserregend? Sicherlich! Aber "Dummheit" ist eben nicht gleich automatisch auch Rechtsextrem (auch wenn es andersherum sicher so zu sehen ist).

Du hast einfach mal knapp 50% der deutschen als "offen Rechtsextrem" bezeichnet und siehst kein Problem darin - das ist keine "etwas harsche" Formulierung sondern Teil des ganzen Problems! Wer so oberflächlich und undifferenziert argumentiert (und das erlebe ich leider oft genug), macht nichts anderes, als Öl ins brennende Feuer der Radikalisierung zu gießen! Versuch das bitte(!!) mal zu verstehen, Danke.

 

[Weedlord]

Du hast einfach mal knapp 50% der deutsche als "offen Rechtsextrem" bezeichnet

Gelöscht habe ich meine Aussagen nicht. Was ich vielleicht erwähnen sollte ist, das ich die 50 % auf die Parteien und nicht auf die Menschen bezogen habe. Ich hab das zugegebenermaßen ein bisschen krass schlecht formuliert.

Mich ärgert halt das die Leute so hart auf die Springer Medien springen und jeden aus dem Kontext gerissen schrott glauben schenken, daher bin ich leider auch nicht besonders nett wenn ich über die Allgemeinheit spreche. Was das angeht das ich viele für Dumm halte, ja das tue ich wohl auch teils. Nichtmal böse gemeint, aber Freund von meiner Mutter letztens hat mir einen Artikel über die sogenannten Bösen Ausländer geschickt ohne zu wissen das der von der Bildzeitung war oder zumindest von einem Blatt, was zur Bild Gruppe gehört. Und das obwohl es überall auf der Artikelseite gekennzeichnet war.

Daher ja, ich halte leider viele Menschen in Deutschland für Dumm, auch wenn ich es bezogen auf meinen Post mit meiner schrecklichen Formulierung vermutlich selber ebenfalls bis zu einem bestimmten grad bin.

 

[D0m1n4t0r]

Falls die Kredite bei der Bank also plötzlich teurer werden und ihr nicht ganz gesund seid, wisst ihr dass die Bank eure Gesundheitsdaten irgendwie in die Finger bekommen hat.

 

[Snapuman]

@Weedlord Oh stimmt, sry mein Fehler, hatte es gesucht aber nicht gefunden, iwie übersehen ^^

Dumm sind wir doch zu einem gewissen Grad alle, wir sind alle nur Menschen...

Und ja, falls du es nicht so gemeint hast, war das auf jeden Fall "krass schlecht formuliert". Und genau das erlebe ich aber eben oft von Menschen die ich kenne (und daher einschätzen kann), dass solche pauschalen Aussagen kommen und ich aber genau weiss - "nein ich kenn dich, du meinst eigentlich was anderes". Das ist aber etwas was man (leider) nicht von jedem erwarten kann - insbesondere wenn man den anderen nicht kennt.

Das Problem ist, das ist nun mal eine aufgeheizte Debatte, die wenigstens schaffe es da immer sachlich und nüchtern zu bleiben, insbesondere "betroffene" sind da super schnell auf der emotionalen Schiene und dann für Argumente nicht mehr empfänglich, weil sie sich (teils ebensogar berechtigt) persönlich angegriffen fühlen und dann nur noch verteidigen wollen. Und damit wird eben genau die Seite bestärkt, die man eigentlich kritisieren, informieren und vom Gegenteil überzeugen wollte...

Deswegen ist es umso wichtiger (auch wenn es sicherlich oft nicht einfach ist, keine Frage!), Kritik feinfühlig und vor allem aber immer differenziert vorzutragen! Daher meine etwas längere Ausführung und bitte, um da einfach zu sensibilisieren dass das wichtig ist.

 

[csaf3256]

Falls die Kredite bei der Bank also plötzlich teurer….

Das könnte sicher eintreffen, oder deine neue private Unfallversicherung kostet mehr als beim Nachbarn, und ein Arbeitgeber wird nur mehr jene anstellen, welche am wenigsten krank sind…..von daher viele Möglichkeiten und deshalb sind Gesundheitsdaten verdammt wertvoll. Aber Deutschland und IT Sicherheit haben ein kompliziertes Verhältnis.

 

[Firefly2023]

Die Sicherheitslücken wurden laut Deutschland Funk Nachrichten bereits geschlossen. Ja, das es unfertig ist ist nicht besonders gut, aber dennoch hat die ePA viele Vorteile.

Aber ich werde mich jetzt aus dieser teilweise sehr schwurbeligen Diskussion zurückziehen, bevor ich zu einigen Kommentaren zu sehr O-Ton schreibe.

 

[Moritz Velten]

Du kannst deine Meinung doch ruhig schreiben.

Aber gut, dass die Lücken geschlossen wurden.

 

[Tanzmusikus]

@Andy
Mini-Kleiner Typo:

„Nichts anderes als eine verkomplizierte Form von Sicherheitstheater und keine echte IT-Sicherheit“ sie diese Lösung, so Kastl im Spiegel.

Soll bestimmt "sei diese Lösung" heißen.

Grüße

 

[Bits&Bytes]

Solange die gravierenden Sicherheitslücken, und davon wird es sicherlich noch viel mehr geben, nicht behoben sind und ich nicht selbst entscheiden kann, wem und ob ich sensible Dokumente an bestimmte Ärzte/Benutzer zugänglich mache, bleibe ich da außen vor. Und wehe es kommt irgendwann raus, das man trotz Widerspruch irgendwelche Daten über mich darin speichert! Das ganze Ding ist ein Desaster.

 

[Krautmaster]

Es ist eigentlich ganz einfach. Ich will dass jeder meine ePA abrufende einen Opt-In bei mir durchführen muss, und dann einen von mir gewählten Zeitraum Zugriff auf die Akte bekommt.

Weiter will ich ein Zugriffs & Audit Trail, volle Einsicht in meine eigenen Patientendaten, die ich auch jederzeit löschen kann.

 

[worst cake]

Finde es echt schade, dass die ePA so ein Reinfall wird. Was wäre das schön mit persönlicher 2FA auf einem Portal festlegen zu können, welche Dateien man für welchen Arzt freischaltet. Wo der Apotheker nur das aktuelle Rezept sieht und ggf. bei voriger Erlaubnis auch die übrige Medikation einsehen darf.

Stattdessen darf jeder, an dem ein Arzt oder Apotheker auch nur vorbeigelaufen ist, Zugriff auf die volle ePA haben... gerne auch von zig tausenden Patienten... Es ist einfach so unprofessionell... .

Die ePA ist auf alles ausgelegt, nur nicht den Patienten

 

[gartenriese]

Na sag mal, seit wann schwurbelt denn das CB Forum derart vor sich hin?

Das ist leider schon länger so. Du musst mal bei Spielenews dabei sein, wo eine lesbische oder schwarze Frau die Hauptrolle spielt. Da wird richtig geschwurbelt. Inzwischen werden solche Kommentare aber konsequent ins Aquarium geschickt.