10
EPA - Potenziell sind wie es aussieht die Daten aller Versicherten gefährdet
Moin Zusammen,
so wie es aussieht, ist die aktuelle Sicherheit der ePA (elektronische Patientenakte), auf gut deutsch gesagt, wohl nicht mal was für den Hintern. 😔
Weitere Details:
https://www.golem.de/news/elektronische-patientenakte-so-laesst-sich-auf ...
https://www.zeit.de/digital/2024-12/elektronische-patientenakte-hacker-w ...
https://www.tagesspiegel.de/gesellschaft/panorama/70-millionen-patienten ...
https://www.spiegel.de/netzwelt/netzpolitik/elektronische-patientenakte- ...
😭
Ich glaube, ich will erst gar nicht wissen, was uns dieser Murks bisher schon an Steuergelder gekostet hat. 😔
Wobei ... doch ... das möchte ich jetzt schon wissen, habe gerade jedoch nicht die Zeit das herauszufuchsen.
Ähm, kann das villeicht jemand anders übernehmen, danke.
Gruss Alex
so wie es aussieht, ist die aktuelle Sicherheit der ePA (elektronische Patientenakte), auf gut deutsch gesagt, wohl nicht mal was für den Hintern. 😔
Weitere Details:
https://www.golem.de/news/elektronische-patientenakte-so-laesst-sich-auf ...
https://www.zeit.de/digital/2024-12/elektronische-patientenakte-hacker-w ...
https://www.tagesspiegel.de/gesellschaft/panorama/70-millionen-patienten ...
https://www.spiegel.de/netzwelt/netzpolitik/elektronische-patientenakte- ...
😭
Ich glaube, ich will erst gar nicht wissen, was uns dieser Murks bisher schon an Steuergelder gekostet hat. 😔
Wobei ... doch ... das möchte ich jetzt schon wissen, habe gerade jedoch nicht die Zeit das herauszufuchsen.
Ähm, kann das villeicht jemand anders übernehmen, danke.
Gruss Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670391
Url: https://administrator.de/knowledge/epa-potenziell-sind-wie-es-aussieht-die-daten-aller-versicherten-gefaehrdet-670391.html
Ausgedruckt am: 29.12.2024 um 00:12 Uhr
10 Kommentare
Neuester Kommentar
Moin,
wir hatten damals den Wechel von KVK (ohne Bild) zu eGK G1 (mit Bild) bei Zahnärzten in Norddeutschland bei unseren Kunden durchgeführt. Das war noch ohne TI. Da gab es so eine schöne Kostenuhr einer Krankenversicherung.
Ich glaube das waren so um 6 Milliarden.
Die hier kommen auf 35 Milliarden. Klingt plausibel
https://www.gesundheitsverbund.de/index.php/50-uncategorised/400-ti-was- ...
Stefan
wir hatten damals den Wechel von KVK (ohne Bild) zu eGK G1 (mit Bild) bei Zahnärzten in Norddeutschland bei unseren Kunden durchgeführt. Das war noch ohne TI. Da gab es so eine schöne Kostenuhr einer Krankenversicherung.
Ich glaube das waren so um 6 Milliarden.
Die hier kommen auf 35 Milliarden. Klingt plausibel
https://www.gesundheitsverbund.de/index.php/50-uncategorised/400-ti-was- ...
Stefan
1
Moin...
nun ja... die Artikel sind schon alle richtig, richtig ist aber auch, das wissen wir schon seit sehr sehr langer zeit- schein ja niemanden zu stören, nicht mal das BSI oder die KBV...aber zum Jahrewechsel kann das ja noch mal angesprochen werden!
Frank
nun ja... die Artikel sind schon alle richtig, richtig ist aber auch, das wissen wir schon seit sehr sehr langer zeit- schein ja niemanden zu stören, nicht mal das BSI oder die KBV...aber zum Jahrewechsel kann das ja noch mal angesprochen werden!
Frank
1
Nicht zuletzt ist das wiedersprechen bei den meisten Versicherungen ein riesen Drama.
Und das sind Sicherheitslücken, die nur der CCC gefunden hat. Wenn das mal weltweit die Runde gemacht hat wird denen die ePA so richtig um die Ohren fliegen.
Hier kann man sich den Vortrag ansehen:
https://streaming.media.ccc.de/38c3/relive/135
Hier kann man sich den Vortrag ansehen:
https://streaming.media.ccc.de/38c3/relive/135
2
Zitat von @Spirit-of-Eli:
Nicht zuletzt ist das wiedersprechen bei den meisten Versicherungen ein riesen Drama.
Nicht zuletzt ist das wiedersprechen bei den meisten Versicherungen ein riesen Drama.
Genau genommen nicht.
Es genügt laut Gesetz sogar ein einfacher Anruf. Die KV muss den Widerspruch ohnehin schriftlich bestätigen.
Bei meiner war es ein einfaches Webformular. Name, Versichertennummer, eMail-Adresse und eine einzige Checkbox für den Gesamtwiderspruch.
Sekunden später Bestätigungsmail über den Eingang und ein paar Tage später Post.
Manuel
Zitat von @manuel-r:
Genau genommen nicht.
Es genügt laut Gesetz sogar ein einfacher Anruf. Die KV muss den Widerspruch ohnehin schriftlich bestätigen.
Bei meiner war es ein einfaches Webformular. Name, Versichertennummer, eMail-Adresse und eine einzige Checkbox für den Gesamtwiderspruch.
Sekunden später Bestätigungsmail über den Eingang und ein paar Tage später Post.
Manuel
Zitat von @Spirit-of-Eli:
Nicht zuletzt ist das wiedersprechen bei den meisten Versicherungen ein riesen Drama.
Nicht zuletzt ist das wiedersprechen bei den meisten Versicherungen ein riesen Drama.
Genau genommen nicht.
Es genügt laut Gesetz sogar ein einfacher Anruf. Die KV muss den Widerspruch ohnehin schriftlich bestätigen.
Bei meiner war es ein einfaches Webformular. Name, Versichertennummer, eMail-Adresse und eine einzige Checkbox für den Gesamtwiderspruch.
Sekunden später Bestätigungsmail über den Eingang und ein paar Tage später Post.
Manuel
Prinzipiell hast du Recht. Das mit dem Anruf stimmt auch.
Aber die normalen Formulare dazu sind super umständlich.
Bei mir wollten die irgend eine PIN was nicht alles.
Schlussendlich hat diese Mail Funktion zum gewünschten Ergebnis geführt
Maine Frau und ich haben bei unserer Krankenversicherung (DAK Gesundheit) telefonisch der ePA widersprochen.
Wir sind nun gespannt, wann die Bestätigung der KV (Krankenversicherung) eintrifft.
Und wie diese formuliert ist. Schlimmstenfalls bin ich dann ganz schnell mit meinen ausgedruckten Informationen in der Niederlassung. Und werde dan auch den Datenschützer kontaktieren.
Gruss Penny.
Wir sind nun gespannt, wann die Bestätigung der KV (Krankenversicherung) eintrifft.
Und wie diese formuliert ist. Schlimmstenfalls bin ich dann ganz schnell mit meinen ausgedruckten Informationen in der Niederlassung. Und werde dan auch den Datenschützer kontaktieren.
Gruss Penny.
Moin,
ich habe bei meiner Krankenkasse per Mail Widerspruch eingelegt. Einmal gegen die datengestützte Erkennung individueller Gesundheitsrisiken. Und ein weiteres Mal gegen die Einrichtung der ePa überhaupt. Innerhalb von zwei Tagen hatte ich die schriftliche Bestätigung im Postfach.
Grüße und einen guten Rutsch ins neue Jahr 2025...
Uwe
ich habe bei meiner Krankenkasse per Mail Widerspruch eingelegt. Einmal gegen die datengestützte Erkennung individueller Gesundheitsrisiken. Und ein weiteres Mal gegen die Einrichtung der ePa überhaupt. Innerhalb von zwei Tagen hatte ich die schriftliche Bestätigung im Postfach.
Grüße und einen guten Rutsch ins neue Jahr 2025...
Uwe
Hallo,
das mit dem Wiederspruch ist so einfach wie kompliziert.
Ja, Du bekommst ein Flag in Deiner Karte.
Aber wer garantiert, dass sich Alle daran halten?
So wie ich das bei vielen Firmen leider gesehen haben werden trotzdem erstmal alle Daten verarbeitet und gespeichert und erst danach geschaut was man anzeigt und was nicht.
Das Theme "Wie kann der Patient beim Arzt vor Ort auswählen welche Daten dieser Arzt sehen darf" ist bisher ungelöst und nicht trivial.
Das ganze Thema ist komisch verschoben.
Es wird furchtbar viel Zeit mit der Verschlüsselung gefummelt (TI-Konnektor) obwohl z.B. die Lesegeräte eine verschlüsselte Netzwerkverbindung von sich aus können und das Thema eigentlich einfach ist.
Auf der anderen Seite werden viele komplexe logische Themen, wie z.B. diese Auswahl, ignoriert oder nur oberflächlich behandelt.
Stefan
das mit dem Wiederspruch ist so einfach wie kompliziert.
Ja, Du bekommst ein Flag in Deiner Karte.
Aber wer garantiert, dass sich Alle daran halten?
So wie ich das bei vielen Firmen leider gesehen haben werden trotzdem erstmal alle Daten verarbeitet und gespeichert und erst danach geschaut was man anzeigt und was nicht.
Das Theme "Wie kann der Patient beim Arzt vor Ort auswählen welche Daten dieser Arzt sehen darf" ist bisher ungelöst und nicht trivial.
Das ganze Thema ist komisch verschoben.
Es wird furchtbar viel Zeit mit der Verschlüsselung gefummelt (TI-Konnektor) obwohl z.B. die Lesegeräte eine verschlüsselte Netzwerkverbindung von sich aus können und das Thema eigentlich einfach ist.
Auf der anderen Seite werden viele komplexe logische Themen, wie z.B. diese Auswahl, ignoriert oder nur oberflächlich behandelt.
Stefan
Der Hack ist gar nicht mal das, was mich beunruhigt. Vielmehr die Reaktion der Gematik, statt dankbar zu sein, dass hier vom CCC quasi kostenlose Penetration Tests geliefert werden verweist man auf die Strafbarkeit. Ich hätte da eine andere Reaktion erwartet. Aber ein Grund mehr der ePA zu wiedersprechen.
3
