News Elektronischen Patientenakten: Hacker finden erneut Sicherheitslücken in der ePA

[Firefly2023]

Solange die gravierenden Sicherheitslücken, und davon wird es sicherlich noch viel mehr geben, nicht behoben sind und ich nicht selbst entscheiden kann, wem und ob ich sensible Dokumente an bestimmte Ärzte/Benutzer zugänglich mache, bleibe ich da außen vor. Und wehe es kommt irgendwann raus, das man trotz Widerspruch irgendwelche Daten über mich darin speichert! Das ganze Ding ist ein Desaster.

Was ist denn dein Problem? Welche Ärzte die dich behandeln sollen denn nicht sehen, was drin steht. Ich sehe in der Akte alles, was in den letzten 5 Jahren gemacht wurde. Alle meine Ops. Die OP-Berichte, Medikation, MRTs usw. Alles an einem Platz. Verstehe die Aufregung nicht. Einfach mal informieren, was deine KK so da drin stehen hat. Ich habe meine App so konfiguriert, dass man nur mit Perso oder eGK dran kommt oder, da ich ein Iphone habe mit Face-ID + 2FA. Nehmt euch nicht so wichtig. Wer will denn wissen ob ihr Fusspilz oder Durchfall habt. Ihr tut gerade so, als hättet ihr alle schwere Krankheiten. Bissel lächerlich, finde ich. Die Lücken werden geschlossen und gut ist. Meine Güte.

 

[Snapuman]

@Firefly2023 Du bist ein sehr schönes Beispiel von klassisch arroganter und mit Privilegien überhäufter first-world "Ich hab selbst keine Probleme mit xyz - also gibt es auch kein xyz!" Attitüde...

Schön für dich dass DU da keine Probleme siehst, ist dein Ding, dein Leben. Andere sehen da (aus Gründen!) offensichtlich sehr wohl sehr viele...

 

[Methylherd]

Schade, mal wieder eine Totgeburt. Vertrauen ist dahin, es werden nur wenige nutzen und wir bleiben wieder stehen.

Ich habe beruflich mit medizinischen Daten zu tun, grundsätzlich halte ich eine Art EPA für sinnvoll. Allerdings ist es unbegreiflich warum man im Nachhinein Kontrollmöglichkeiten streicht (Welcher Arzt sieht was) und ebenso unverständlich ist es mir, warum die sonst (zu Recht) als so sensibel angesehen Daten nicht streng zweckgebunden bleiben. Eine weitere Nutzung, wie die zu Forschungszwecken, sollte ausschließlich der Betroffene erlauben können.

Der dickste Knüller ist aber der Umgang mit Sicherheitsproblemen. "Ist bekannt, das wird schon" weckt einfach kein Vertrauen in mir.

Warum legt man nicht schon die ersten Entwürfe offen und sammelt konstruktive Kritik von Anfang an? Es gibt ja offensichtlich nette Mitbürger die ihre Expertise sogar unentgeltlich einsetzen um solche Fehltritte zu verhindern. Warum nimmt man solche Stimmen nie ernst? Betrifft ja leider nicht nur die EPA.

 

[Mensch_lein]

Genau, was habt ihr euch so. Die Sicherheitslücken sind schon seit 20 Jahren bekannt.. verweis auf den Vortrag des ccc aber was solls, die Lücken sind ja jetzt behoben(wenngleich man schon jetzt weiss, dass es nur Augenbinden sind). Wo ist das Problem? Ich bin blind und somit kann mir nichts passieren.

Manchmal echt schräg, welcher Art mentis fluxus manche hier fröhnen.
Es ist richtig, dass man hofft, dass die Sicherheitslücken geschlossen werden... in Zukunft. Nur Stand jetzt, ist das nicht wirklich gegeben.

Gematik-Updates seien zum Teil „wirkungslos“​

Am Dienstag ist die ePA für alle gestartet, sämtliche Ärzte und Apotheker können die elektronische Patientenakte nun im Alltag nutzen – mit einem Update der Gematik, das die Sicherheitslücke schließen sollte. In der Praxis sei das aber nicht der Fall, kritisieren Bastl und Tschirsich. Sie untersuchten die neuen Sicherheitsvorkehrungen und fanden erneut ausnutzbare Schwachstellen, die sie dem Spiegel demonstrieren. Einer der neuen zentralen Mechanismen sei „nachgewiesen wirkungslos“.

Was ist daran nicht verständlich?

Das Fazit ist ernüchternd. Tschirsich: „Man hat ein zusätzliches Vorhängeschloss an die Tür gemacht, doch der Schlüssel liegt weiterhin unter der Fußmatte.“ Damit erfülle die elektronische Patientenakte derzeit nicht die Sicherheitsanforderungen, die das BSI vorgegeben habe.

Auch hier, ist es doch ziemlich fragwürdig, wenn du meinst @Firefly2023

Die Lücken werden geschlossen und gut ist. Meine Güte.

Wann denn werden sie geschlossen? Meine Güte? Am St.Nimmerleinstag? Oder doch wenn der Osterhase kommt, im Jahr 2040?

Meine Güte, wie kann man sich darüber aufregen, dass eine Sicherheitslücke nur zum Schein geschlossen wurde, dabei besteht das Problem noch immer? Etwas verändert, aber noch immer vorhanden? Vorallem da das BSI ja nur aus Jux und Dollerei Sicherheitsanforderungen gestellt hat. Schutz der besonders Schützenswerten Daten? Nur etwas für Idioten! Oder was genau willst du uns nun damit sagen, mit deinem "Meine Güte"? Das du nichtmal ansatzweise verstanden hast, was man mit den Daten anstellen kann? Würde ja für dich sprechen, da dann anscheinend keinerlei Vorstellungskraft vorhanden zu sein scheint. Aber ich will ja nicht so sein, Patientendaten sind besonders Schützenswert und das hat seinen Grund. Lies dich ein, wenn dir das nicht klar ist.. . Oder latsch nackt rum, hast ja nix zu verbergen und Schamgefühl haste ja auch keins. Dumm nur, wenn deine Frau mal fremdgeht und die Stadt es vor dir weiss und das macht dir dann sicher nix aus, hast ja nix zu verbergen. (hier als Beispiel, sie könnte damit erpresst werden, all deine Konten leerzuräumen, oder was auch immer)
Man sollte schonmal etwas übern Tellerrand nachdenken, bevor man "Meine Güte" rumposaunt und glaubt man wüsste etwas, dabei hat man null, aber wirklich null Ahnung, worum es geht.

Zum Artikel, leider kommt es so, wie ich mir schon dachte. Schade, denn die Grundidee und die Digitalisierung verliert so jegliches Vertrauen der Menschen.

 

[-MK]

Unser Gesundheitssystem ist eine knappe Resource, und wenn wir nicht endlich anfangen effizienter zu werden (und dazu gehört eine digitale Akte über alle Gesundheitseinrichtungen hinweg) wird das System zusammenbrechen.

Ich bin chronisch krank und hab teils mehrere Arztbesuche pro Woche. Wenn du wirklich glaubst, dass sich Ärzte auch nur ansatzweise mit Vorbefunden und Briefen von Kollegen beschäftigen, muss ich dich leider enttäuschen.

Das System bricht wegen vielem zusammen, aber digitale Befunde sind es nicht 😉

Und wenn sie es doch tun, nur um selbst keinen Finger mehr krumm machen zu müssen und den Patienten ohne wirkliche Untersuchung weiterzuschicken.

Wer gesund ist, hat nichts von der EPA und wer chronisch krank ist, hat eigentlich aus meiner Sicht nur Nachteile. Denn sobald irgendein Arzt auch nur ansatzweise "psychisch" als Ursache reinschreibt, bist du damit für den Rest deiner Zeit verloren. Und die Diagnose bekommst du schneller als du gucken kannst. Den für ordentliche Diagnostik ist keine Zeit. Da schreibt man lieber "psychosomatisch" in die akte und ist den zeitaufwändigen Patienten erst Mal los. Der ist danach halt mit EPA im gesamten Gesundheitssystem verbrannt und wird nie wieder ernst genommen. Das Spiel hab ich trotz schwerwiegender neurologischer Erkrankung schon des öfteren erlebt. Nur ohne EPA kann ich bestimmen welche Briefe in den Schredder kommen und welche ich zum nächsten doc mitnehme 😉

 

[Mensch_lein]

Ich kann ja mal ein Praktisches Beispiel nennen.

Jemand hat Fibromyalgie, zuerst dachte man, es sei eine rein Psychische Krankheit. Damals hat man Psychisch in die Akte gekritzelt und man hat den Patienten dadurch nicht ernst genommen. Heute weiss man, dass die Krankheit, nicht psychisch ist.
Leider und jetzt wirds unschön, gibt es heute noch Ärzte, die diese Krankheit als Psychisch abtun. Dabei müsste man sich als Arzt ständig weiterbilden. Theorie und Praxis eben... .

Kurzum, steht in deiner Akte "Psychisch" drinnen, glaubt man die Antwort zu haben und der Drops ist gelutscht. Dabei hilft das dem Patienen nicht, im Gegenteil. Das passierte mit der normalen Akte.

Bei der Digitalen Akte könnte man das, rein Theoretisch verändern, indem man die neuen Erkenntnisse mit einfügt.
Nur in dem Fall eben nicht als weiteres PDF, sondern als Erkenntniss gekennzeichnet als Beispiel, doch das ist ... soweit ich das weiss, noch gar nicht vorgesehen.
Ich glaube kaum, dass ein Arzt zig PDFs durchsieht, wenn er kaum Zeit hat.

 

[Allan A7X]

Es ist eigentlich ganz einfach. Ich will dass jeder meine ePA abrufende einen Opt-In bei mir durchführen muss, und dann einen von mir gewählten Zeitraum Zugriff auf die Akte bekommt.

Ich möchte dann bitte eine gesetzliche Grundlage geschaffen haben, Patienten wie dich kategorisch abzulehnen. Ich habe schlicht keine Zeit und Lust auf die Mehrarbeit. Hast du eine chronische Erkrankung muss ich am Ende alle 3 Monate bei dir anfragen… Nein, Danke, gibt genug die Hilfe benötigen und nicht mit Steinen um sich werfen.

Also läst du deine Haustür und Auto auch offen? Wozu abschließen, wenn es sowieso geknackt werden kann.

Hä jetzt mal durchatmen, die ePA ist doch abgesperrt, und war mit mehr als nur einem Schloss. Das wird ja immer absurder hier.

Ich bin chronisch krank und hab teils mehrere Arztbesuche pro Woche. Wenn du wirklich glaubst, dass sich Ärzte auch nur ansatzweise mit Vorbefunden und Briefen von Kollegen beschäftigen, muss ich dich leider enttäuschen.

Das ist doch schon wieder absoluter Unfug, nur erklärbar, falls deine angegebene chronische Erkrankung einen neurodegenerativen Charakter aufweist. Ich arbeite an der Uniklinik, ich schau mir mit 20 Kollegen jeden Morgen Vorbefunde im Tumorboard an und lege die weitere Therapie fest. Gerade bei chronischen Erkrankungen ist eine lückenlose Sammlung von Vorbefunden essentiell (und leider so gut wie nie vorhanden).

Wenn ich den Artikel richtig verstehe: Es wird mit einer entsprechenden Identität vor dem Zugriff auf die ePA nicht mal physisch die Gesundheitskarte benötigt? Nicht mal einmalig? Sondern nur ein paar Daten?

Ja na aber rightfully so! Die telemedizinische Infrastruktur muss dringend ausgebaut werden, da es aufgrund der Subspezialisierung und der Bildung von Schwerpunktzentren in der Medizin unmöglich ist, immer einen Experten in Reichweite zu haben. In unsere Hochschulambulanz kommen Patienten mit z.T. 6h Anfahrtsweg. Geht es nach eurem und leider z.T. auch nach dem beschränktem Blick des heiligen CCC, kann zwar bald eine Videosprechstunde stattfinden (welche - Gott steh uns bei - natürlich auch intercepted werden kann), vorher muss aber erstmal postalisch die Krankenkassenkarte zugestellt werden - Digitalisierung in Deutschland 2025 -.-

 

[SSD960]

Gut das ich widersprochen hab.

 

[highwind01]

Ich finde den Fortschritt gut – noch besser ist, dass Fehler entdeckt und behoben werden. Kein System ist absolut "sicher". Manche Boomer hier scheinen zu vergessen, dass man sich bei ausreichend wertvollen Daten auch einfach physischen Zugang verschafft. Vor allem staatlich unterstützte Akteure verfügen über alle notwendigen Mittel – da spielt es keine Rolle, auf welchem Medium die Daten gespeichert sind.

Nachtrag: Wer fehlerfreie Software schreibt, der commite den ersten Pull Request!

Die Gruppe der 60-80 jährigen dürfte in diesem Forum äußerst überschaubar sein…

 

[Mensch_lein]

@Allan A7X

Du magst vieles sein, aber bist du dir sicher ein Arzt zu sein?

Ich möchte dann bitte eine gesetzliche Grundlage geschaffen haben, Patienten wie dich kategorisch abzulehnen.

Übrigens, ein Arzt hat das Wohl des Patienten an oberster Stelle,
nicht sein eigenes Ego,
oder die Hauseigene Faulheit.

Aus meiner Sicht, verhältst du dich nicht wirklich so, als wäre das bei dir der Fall. Und ja, ich hoffe, ich irre mich gerade gewaltig!!!

Es ist richtig, dass die EPA gut wäre, wenn sie denn den Sicherheitsstandart hat, den sie haben sollte! Es hat schon einen Grund(ok, mehrere), warum es gut wäre, wenn sie kommt. Nur nicht um jeden Preis, da die Risiken genauso abzuwägen sind, wie die Vorteile.

Hä jetzt mal durchatmen, die ePA ist doch abgesperrt, und war mit mehr als nur einem Schloss. Das wird ja immer absurder hier.

Mein Beitrag nr 139 lies, oder lies alternativ nochmals den Artikel ganz. Dann, aber erst dann, solltest du hier von abgesperrt reden(resp. wirst du dann nicht mehr können). Ein Schloss bringt nix, wenn der Schlüssel leicht greifbar ist!

Beschäftige dich einmal mit dem CCC und dann solltest du klüger sein, als ihn irgendwie negieren zu wollen. Es ist absurd, die Gruppe angehen zu wollen. Vorallem wenn man nichtmal im Ansatz begriffen hat, was sie tun.

Nun noch einen Apell an deinen Verstand. Es ist nicht so, dass ich die epa als grundsätzlich falsch ansehe. Ich sehe durchaus ihren Nutzen. Darum poche ich auch darauf, dass man es endlich sicherer macht. Kein Flickenteppich, sondern ordentlich. Denn das geht! Man muss es nur wollen, statt einfach nur die Kohle einzustreichen und alles schönzureden. Wenn ich scheisse als Arbeit abliefere, werde ich nicht Handgestreichelt, sondern dann muss ich nunmal nochmals ran. Und dann aber gut machen, kein Gewurschtel(die gematik meine ich)!

PS:

Ich arbeite an der Uniklinik, ich schau mir mit 20 Kollegen jeden Morgen Vorbefunde im Tumorboard an und lege die weitere Therapie fest.

20 Ärzte besprechen einen Patienten? Etwas viele, findeste nicht?
Mag zwar alles anders sein in der Schweiz, aber hier sind es meistens 4-5 Ärzte die das besprechen, die Regel sind nicht mehr Ärzte. Oder ist einer pro Zeh verantwortlich? Gut, dann käme ich auf 10, mist, ich hab die Finger vergessen, dann komme ich auch auf 20.
Oder ernsthafter, Neurologie, Lungenarzt, Herz, vielleicht noch 3-4 weitere Spez, aber dann ... wirds eng.

 

[iGameKudan]

Ja na aber rightfully so!

Definitiv nicht. Gesundheitsdaten sind die schützenswertesten Daten überhaupt.

Die telemedizinische Infrastruktur muss dringend ausgebaut werden, da es aufgrund der Subspezialisierung und der Bildung von Schwerpunktzentren in der Medizin unmöglich ist, immer einen Experten in Reichweite zu haben.

Komischerweise war es früher trotz geringerer Krankenkassenbeiträge, noch mehr Krankenkassen und ohne digitale Mittel problemloser möglich ärztlichen Rat zu bekommen.

In unsere Hochschulambulanz kommen Patienten mit z.T. 6h Anfahrtsweg.

Lange Anfahrtswege für spezielle Untersucherungen und Behandlungen werden insbesondere im ländlicheren Raum dank Lauterbachs Krankenhausreform und dem in der Diskussion stehenden Primärarztsystem bald sowieso zur schmerzhaften Realität.

Geht es nach eurem und leider z.T. auch nach dem beschränktem Blick des heiligen CCC, kann zwar bald eine Videosprechstunde stattfinden (welche - Gott steh uns bei - natürlich auch intercepted werden kann), vorher muss aber erstmal postalisch die Krankenkassenkarte zugestellt werden - Digitalisierung in Deutschland 2025 -.-

Dann soll man das System vernünftig und nicht billig auf Kosten der Sicherheit höchstpersönlicher Daten aufbauen.

Den Fernzugriff auf die eigene ePA im Rahmen bspw. einer Videosprechstunde oder zum Abruf von Rezepten könnte man auch wie beim Personalausweis über ne NFC-fähige Gesundheitskarte und ein Lesegerät oder das Smartphone authorisieren. Und dann nebenher auch gleich festlegen, was der Arzt sehen soll - und was nicht.

Wenn ich so überlege ist es noch unverständlicher, dass es mit dem Personalausweis ein funktionierendes und gutes System zur amtlich gültigen Identifizierung im digitalen Raum gibt, und die ePA gleichzeitig so dilettantisch schlecht realisiert wurde.

Die eID-Funktion des Personalausweises habe ich schon häufiger gerne genutzt.

 

[Firefly2023]

@Firefly2023 Du bist ein sehr schönes Beispiel von klassisch arroganter und mit Privilegien überhäufter first-world "Ich hab selbst keine Probleme mit xyz - also gibt es auch kein xyz!" Attitüde...

Schön für dich dass DU da keine Probleme siehst, ist dein Ding, dein Leben. Andere sehen da (aus Gründen!) offensichtlich sehr wohl sehr viele...

Und du musst das aushalten! Ich habe damit auch kein Problem, weil ich fest der Meinung bin, dass hier ein vorhandenes Problem massiv hochgekocht wird. Auch wenn es dieses Sichheitslücke gibt, wird Sie gestopft werden. Und wie geschrieben wurde, sooooo einfach ist es nicht an die Daten zu kommen. Also kann man sich den Schaum vor dem Mund abwischen und etwas entspannter bleiben.

 

[Bits&Bytes]

Wer will denn wissen ob ihr Fusspilz oder Durchfall habt. Ihr tut gerade so, als hättet ihr alle schwere Krankheiten. Bissel lächerlich, finde ich. Die Lücken werden geschlossen und gut ist. Meine Güte.

Ich hoffe für Dich, das du keine schweren Krankheiten bekommst oder Krankheiten, die zu Stigmatisierung führen könnten. Andere mögliche Folgen einer unkontrollierbaren, sensiblen Datensammlung verkneife ich mir an dieser Stelle jetzt mal. Vielleicht würdest du deine sehr anmaßenden Worte dann überdenken!

 

[Firefly2023]

Stattdessen darf jeder, an dem ein Arzt oder Apotheker auch nur vorbeigelaufen ist, Zugriff auf die volle ePA haben... gerne auch von zig tausenden Patienten... Es ist einfach so unprofessionell... .

Das ist schlicht falsch!

Ergänzung (2. Mai 2025)

20 Ärzte besprechen einen Patienten? Etwas viele, findeste nicht?
Mag zwar alles anders sein in der Schweiz, aber hier sind es meistens 4-5 Ärzte die das besprechen, die Regel sind nicht mehr Ärzte. Oder ist einer pro Zeh verantwortlich? Gut, dann käme ich auf 10, mist, ich hab die Finger vergessen, dann komme ich auch auf 20.

Da sieht man mal wieder, dass hier Menschen unterwegs sind, die keine Ahnung haben. In einem Tumorboard einer Uniklinik besprechen sehr wohl viele Ärzte einen Befund. Es geht hier nicht um Zehennägel.

Ergänzung (2. Mai 2025)

Den Fernzugriff auf die eigene ePA im Rahmen bspw. einer Videosprechstunde oder zum Abruf von Rezepten könnte man auch wie beim Personalausweis über ne NFC-fähige Gesundheitskarte und ein Lesegerät oder das Smartphone authorisieren

Musste ich bei der Einrichtung machen! Und habe es auch so hinterlegt. Ohne Perso, keinen Zugriff.

Ergänzung (2. Mai 2025)

Ich hoffe für Dich, das du keine schweren Krankheiten bekommst oder Krankheiten, die zu Stigmatisierung führen könnten. Andere mögliche Folgen einer unkontrollierbaren, sensiblen Datensammlung verkneife ich mir an dieser Stelle jetzt mal. Vielleicht würdest du deine sehr anmaßenden Worte dann überdenken!

Anmaßend? Du bist hier Anmaßend. Erkläre mir, wer davon was hat. Erkläre mir, wie Herr Schulz an deine Daten kommt!

Ihr seid, inkl. mir, völlig unwichtig! Wer will von euch was? Das Problem ist, dass ihr euch alle zu wichtig nehmt!

 

[Snapuman]

Und du musst das aushalten! Ich habe damit auch kein Problem, weil ich fest der Meinung bin, dass hier ein vorhandenes Problem massiv hochgekocht wird. Auch wenn es dieses Sichheitslücke gibt, wird Sie gestopft werden. Und wie geschrieben wurde, sooooo einfach ist es nicht an die Daten zu kommen. Also kann man sich den Schaum vor dem Mund abwischen und etwas entspannter bleiben.

Derzeit ist es vielleicht so...
Das grundlegende Problem ist aber ein ganz anderes, nämlich der Elan und die unprofessionalität in Bezg auf grundlegende Sicherheitsstandards aus dem letzten(!) Jarhundert seitens des Betreibers Gematik, welche hier an den Tag gelegt wird (und welche für u.a. auch andere große deutsche IT Projekte leider teils bezeichnend ist).

Es kann doch eigentlich nicht angehen, dass ein "Vorzeige Infrastruktur Großprojekt" derart diletantisch daher geschustert wird, dann müssen ein paar Freaks erst in ihrer Freizeit aus eigenen Mitteln beweisen/zeigen WAS für ein Murks da eigentlich fabriziert wurde, damit überhaupt erst mal was dran geändert wird, geben wertvolle Tips, und anstatt das spätestens jetzt ernst zu nehmen und grundlegend anzugehen wird von offizieller Seite weiter geschustert und "geschwurbelt" (um das mal ganz pragmatisch kurz zu fassen) ... wohl gemerkt bei einem Projekt, wo es (auch wenn du das für dich persönlich anders bewertest) um quasi die sensibelsten Daten die überhaupt möglich sind (fast) ALLER Bürger geht!

Wenn du wirklich der Meinung bist, dass das alles halb so wild ist und hier (oder seitens der Sicherheitsforscher) nur "herum geschwurbelt wird" - weil "die machen das ja schon" - dann hast du einfach mal keine Ahnung von der Materie/nicht verstanden worum es hier eigentlich geht und was da genau passiert.
-> Beati pauperes spiritu - "Selig sind die geistig Armen"

PS: Da ich sehr stark vermute, dass du dir des Ausmaßes der Diletanz nicht bewusst bist, möchte ich dir das Kapitel 3 der Ausgabe 511 von Logbuch Netzpolitik ans Herz legen mal anzuhören. Da fasst Linus Neumann (u.A. Pressesprecher des CCC) mal ganz grob, knackig und einfach erläutert in einer halben Stunden die Kernpunkte der Problematik zusammen: https://logbuch-netzpolitik.de/lnp511-stand-der-technik-des-letzten-jahrhunderts

 

[Firefly2023]

Ich habe nicht geschrieben, dass es halb so wild ist, ich habe geschrieben, was auch in allen Artikeln darüber steht, nämlich dass es nicht einfach ist, trotz Sicherheitslücke, an die Daten zu kommen und das das Thema hochgekocht wird. Die Kritik, dass alles geteilt wird und man nicht direkt wählen kann, wer was sieht, halte ich auch für unglücklich, aber mal Hand aufs Herz, die Ärzte die einen behandeln, sollten schon wissen was ab geht. In meinem Fall, HNO, Gastroenterologe, Urologe und Hausarzt und meine zwei Apotheker meines Vertrauens.

"
Um auf die ePA zugreifen zu können, wurden zudem weitere Maßnahmen implementiert. Für einen Abruf braucht es daher laut dem Spiegel:

• Einen Zugang zur Telematik-Infrastruktur, also dem Netzwerk, über das die ePA läuft.
• Die Gesundheitskartennummer eines Patienten
• Die auf der Karte ablesbare Krankenversichertennummer
• Den sogenannten hash check value (hcv) als Prüfwert........"

"Hürden hat der Zugang zur ePA also immer noch. Die ePA sei „nicht so schlecht geschützt, dass nun alle gesetzlich Versicherten davon ausgehen sollten, früher oder später Opfer eines Hacks zu werden“, heißt es im Spiegel. Man benötigt etwa einen Zugang zur Telematik-Infrastruktur, den eigentlich nur Gesundheitseinrichtungen haben sollten. Es gibt aber noch einen erweiterten Nutzerkreis, zu dem etwa Servicetechniker gehören....."

 

[raychan]

Hä jetzt mal durchatmen, die ePA ist doch abgesperrt, und war mit mehr als nur einem Schloss. Das wird ja immer absurder hier.

Ja und mit Schlüssel unter der Fußmatte. Haste dir das Video zu CCC nicht angeschaut? Und was ist daran absurd? Das man Probleme aufzeigt und fordert das diese behoben werden? Viele Probleme waren über 10 Jahre bekannt und man hat außer Geld verbrannt kaum etwas gemacht.

Außerdem war es auf dein Kommentar alles klein zureden. Nur weil alles Hackbar ist sollte man nicht aufgeben.

Man kann heute verdammt viel mit der Digitalisierung machen, selbst wenn es hoch abgesichert ist. Ich habe manchmal das Gefühl das viele nicht kapieren das man auch mit hohen Sicherheitsstandards auch ein funktionierendes und praktisches System Aufbauen.

 

[Snapuman]

@Firefly2023 Ja. Das ist aber alles nur was jetzt gerade/aktuell bekannt wurde...
Wie schon gesagt, das eigentliche Problem hier liegt viel tiefer.
Wie oben ergänzt, hör dir gern mal LNP511 Kapitel 3 an, die halbe Stunde lohnt sich wirklich - dann verstehst du evtl. besser warum und was das Problem ist...
(und ich hoffe "der Spiegel" ist nicht "deine Primärquelle" für solche Themen...)

 

[raychan]

aber mal Hand aufs Herz, die Ärzte die einen behandeln, sollten schon wissen was ab geht. In meinem Fall, HNO, Gastroenterologe, Urologe und Hausarzt und meine zwei Apotheker meines Vertrauens.

Aber Mal Hand aufs Herz, ich hatte ein Betrüger als Arzt der mich fehlbehandelt hatte und ich im Rechtsstreit gegen diesen war. Ich habe kein Bock das er an meine ePA kommt und diese eventuell noch verfuscht aus Rache, weil er mir Schadensersatz zahlen musste.

 

[Firefly2023]

Natürlich ist das nicht meine primäre Quelle. Aber dennoch spiegelt sie ja die Aussagen des CCC.

Ergänzung (2. Mai 2025)

Aber Mal Hand aufs Herz, ich hatte ein Betrüger als Arzt der mich fehlbehandelt hatte und ich m Rechtsstreit gegen diesen war. Ich habe kein Bock das er an meine ePA kommt und diese eventuell noch verfuscht aus Rache, weil er mit Schadensersatz zahlen musste.

Bedauerlicher Einzelfall und macht keinen Unterschied ob auf Papier oder digital. Und Fehlbehandlungen nachzuweisen ist auch schwer.