commodity
Goto Top

Patientendaten - Leck in der IT - wer ist überrascht?

Unsere preisgünstige, transparente und hervorragend organisierte Telematik-Infrastruktur leakt offenbar über Monate Daten, ohne dass einer was merkt:

https://www.gematik.de/newsroom/news-detail/informationen-zum-vorfall-fe ...

Allein in Niedersachsen über 100 k Datensätze. Angeblich, weil die PVS-Hersteller eine "Prüfung" nicht implementiert haben.
Das also ist die vielbeschworende Datensicherheit made in Germany. Immer ein Segen, wenn die Sicherheit einer Cloud am Versagen eines einzelnen Gliedes hängt (das noch dazu nicht überwacht wird). Schlimm finde ich, dass solche Vorfälle mittlerweile schon fast so normal sind, dass die Öffentlichkeit sie mit Schulterzucken abtut. Wo sind die Schwerter der Datenschützer? Bin gespannt.

Neben des schwachen Inhalts der Meldung (wer ist betroffen, wurden diese informiert, welche Dienstleister, welche Krankenkassen, nur Niedersachsen?) bleiben in technischer Hinsicht einige Fragen:

  • Wie ist so ein Fehler möglich? - Design des Systems? Wer auditiert so was?
  • Wie kann es sein, dass der ordnungsgemäße Versand von KIM-Nachrichten (nur) durch die Implementierung des Primärsystemherstellers sicher gestellt wird?
  • Warum wurde die Umsetzung der angeblich vorgegebenen ergänzenden Implementierung nicht durch die Gematik überwacht?
  • Worauf beruht die seit 2022 geltende Prüfpflicht? Gab es etwa vorher schon Vorfälle? KIM gibt es schon seit ca. 2020 (bin nicht ganz sicher - aber definitiv früher als 2022)
  • Worauf beruht die Annahme, die Daten seien bei der Praxis nicht lesbar gewesen?

Einen schönen Blick auf die Realitäten bringt auch die "betroffene" Praxis, die offenbar über Monate nicht in ihr KIM-Konto geschaut hat.
Mal sehen, ob wir von Seiten der administrativen Datenschützer zum Thema noch was hören.

Viele Grüße, commodity

Content-Key: 7760657945

Url: https://administrator.de/contentid/7760657945

Printed on: June 20, 2024 at 23:06 o'clock

Member: KowaKowalski
KowaKowalski Jul 06, 2023 at 10:14:30 (UTC)
Goto Top
Zitat von @commodity:
  • Worauf beruht die Annahme, die Daten seien bei der Praxis nicht lesbar gewesen?


Hi commodity,


offenbar wird davon ausgegangen das die Praxis die fehlgeleiteten Nachrichten nicht entschlüsseln konnte da sie ja nicht für die Praxis bestimmt waren und folglich das öffentliche Zertifikat der Praxis nicht in der Nahricht enthalten sein sollte.

Aber bei "fehlerhafter Umsetzung" würde ich da nicht automatisch von ausgehen.


mfg
kowa
Member: lcer00
lcer00 Jul 06, 2023 at 10:14:48 (UTC)
Goto Top
Hallo,

dazu der Heise-Artikel: https://www.heise.de/news/116-466-elektronische-Krankschreibungen-erreic ...

Nach den Angaben eines betroffenen Praxisverwaltungssystemherstellers, Medatixx, seien Domain-IDs im Verzeichnisdienst der KIM-Adressen (LDAP-Verzeichnis) doppelt vergeben worden, wodurch sich die AOK Niedersachsen und eine Arztpraxis dieselbe ID teilten, berichtet Apotheke Adhoc

KIM-Nachrichten sind verschlüsselt, und können nur vom vorgesehenen Empfänger entschlüsselt werden. Die Empfängeradresse wird über den KIM-LDAP-Verzeichnisdienst ermittelt. Ebenso der Öffentliche Schlüssel für die Verschlüsselung. Im günstigsten Fall ist also der öffentliche Schlüssel des korrekten Empfängers verwendet worde und die Email nur falsch geroutet worde. Oder eben auch nicht.

Grüße

lcer
Member: commodity
commodity Jul 06, 2023 updated at 10:21:01 (UTC)
Goto Top
Hi Ihr zwei,
ja, habe ich auch gerade drüber nachgedacht. So sollte es sein. Aber ob es so ist? Wir sind gespannt. Wäre ja schön, wenn zumindest die Fachpresse das aufklärt - wenn die Gematik sich schon nicht zu Details veranlasst sieht.

Bislang ist der Heise-Artikel ja mehr als schwach. Und das hier macht wenig Hoffnung, was die Verschlüsselung angeht:

"wahrscheinlich eine fehlerhafte Implementierung in Praxisverwaltungssystemen von einigen Herstellern". Es habe aufgrund einer "fehlenden technischen Implementierung" einiger Software-Hersteller keine vollständige Prüfung durch die Praxisverwaltungssysteme stattfinden können und somit "keine eindeutige Zuordnung bei der Identifizierung der betroffenen Krankenkasse und der Praxis gewährleistet werden".

Viele Grüße, commodity
Member: Vision2015
Vision2015 Jul 06, 2023 at 10:26:27 (UTC)
Goto Top
Moin...

euch beiden ist doch wohl klar, das Kim auch ohne Signatur versenden kann... oder etwa nicht?
jedenfalls, alles was CGM ist!
in vielen Praxen wird so verfahren, weil die Signatur nicht richtig funktioniert, und und die einrichtung dürftig ist.
den Praxen wurden die Kartenleser hingeklatscht, und dann auf auf und davon...
das Extra Setup, bzw. die Fehlerbehebung kostet dann natürlich extra... so verfahren viele CGM Partner.

ein Traum..... face-sad

Frank
Member: lcer00
lcer00 Jul 06, 2023 at 10:34:05 (UTC)
Goto Top
Hallo,
Zitat von @Vision2015:

euch beiden ist doch wohl klar, das Kim auch ohne Signatur versenden kann... oder etwa nicht?
Sicher? Bei fehlendem Heilberufsausweis ist ein Fallback auf die Praxis-SMC-B möglich, die dann zur Verschlüsselung eingesetzt wird. Unverschlüsselt habe ich noch nicht gesehen, aber es würde mich nicht wundern, wenn das tatsächlich so ginge.

Grüße

lcer
Member: Hubert.N
Hubert.N Jul 06, 2023 at 10:35:55 (UTC)
Goto Top
Moin

Die betroffene Arztpraxis bemerkte das hohe E-Mailaufkommen erst, als sich das Systemverhalten veränderte und die Praxis ihren Systemanbieter um Aufklärung bat

den finde ich auch absolut bemerkenswert...

Gruß
Member: commodity
commodity Jul 06, 2023 at 10:38:44 (UTC)
Goto Top
den finde ich auch absolut bemerkenswert...
ja, der Satz ist einfach spitze! face-big-smile

Viele Grüße, commodity
Member: lcer00
lcer00 Jul 06, 2023 updated at 10:50:23 (UTC)
Goto Top
Hallo,
Zitat von @Hubert.N:

Moin

Die betroffene Arztpraxis bemerkte das hohe E-Mailaufkommen erst, als sich das Systemverhalten veränderte und die Praxis ihren Systemanbieter um Aufklärung bat

den finde ich auch absolut bemerkenswert...

Gruß
Bei uns ist das so: Unser KIM-Postfach wird zugemüllt mit Versandbestätigungen der eAU. Irgendwo dazwischen könnte man dann auch mal eine "echte" KIM-Mail finden. Da aber keiner der umliegenden Praxen KIM regelmäßig zum Versand verwendet, erwarten wir dort keine Nachrichten. Daher schaut bei uns auch keiner ins Postfach.

Grüße

lcer
Member: lcer00
lcer00 Jul 06, 2023 at 10:51:39 (UTC)
Goto Top
Interessant ist auch, dass offenbar keinem der 100000 Arbeitnehmer aufgefallen ist, dass die Lohnbuchhaltung keine AUs abrufen kann.

Grüße

lcer
Member: Vision2015
Vision2015 Jul 06, 2023 at 10:52:40 (UTC)
Goto Top
Moin...
Zitat von @lcer00:

Hallo,
Zitat von @Vision2015:

euch beiden ist doch wohl klar, das Kim auch ohne Signatur versenden kann... oder etwa nicht?
Sicher? Bei fehlendem Heilberufsausweis ist ein Fallback auf die Praxis-SMC-B möglich, die dann zur Verschlüsselung eingesetzt wird. Unverschlüsselt habe ich noch nicht gesehen, aber es würde mich nicht wundern, wenn das tatsächlich so ginge.
das geht!

Grüße

lcer

Frank
Member: Vision2015
Vision2015 Jul 06, 2023 at 10:54:44 (UTC)
Goto Top
Moin...
Zitat von @lcer00:

Interessant ist auch, dass offenbar keinem der 100000 Arbeitnehmer aufgefallen ist, dass die Lohnbuchhaltung keine AUs abrufen kann.
aach ja... solange die Arbeitnehmer die AU ausgedruckt mitbringen..... ist das nicht verwunderlich face-smile


Grüße

lcer
Frank
Member: LordGurke
LordGurke Jul 06, 2023 at 11:20:06 (UTC)
Goto Top
Zitat von @Hubert.N:

Moin

Die betroffene Arztpraxis bemerkte das hohe E-Mailaufkommen erst, als sich das Systemverhalten veränderte und die Praxis ihren Systemanbieter um Aufklärung bat

den finde ich auch absolut bemerkenswert...

"...das Systemverhalten änderte..." ist bestimmt ein Euphemismus für "die Software ist alle paar Minuten mit einem Java-Backtrace verreckt"
Member: commodity
commodity Jul 06, 2023 updated at 13:29:28 (UTC)
Goto Top
Da schoss mir spontan durch den Kopf, dass das ja keine Veränderung des Systemverhaltens wäre... face-big-smile
Wohl deswegen läuft bei CGM-Albis auch gern der nssm mit.

Aber gut. Ganz so schlimm ist es doch nicht.

Viele Grüße, commodity
Member: KowaKowalski
KowaKowalski Jul 07, 2023 at 11:20:14 (UTC)
Goto Top
Zitat von @Vision2015:
Moin...
euch beiden ist doch wohl klar, das Kim auch ohne Signatur versenden kann... oder etwa nicht?
jedenfalls, alles was CGM ist!


Hi Frank,

bist Du da sicher?


die Gematik sagt:
KIM ist sicher

Jede Nachricht über KIM wird automatisch verschlüsselt und signiert. So sind auch sensible Inhalte sicher. Beim Abruf werden die Nachrichten automatisch für die Empfängerinnen und Empfänger entschlüsselt. Diese können sie dann direkt weiterverarbeiten.



schönes Wochenende
kowa
Member: LordGurke
LordGurke Jul 07, 2023 at 11:27:01 (UTC)
Goto Top
Nur weil etwas automatisch passiert heißt es nicht, dass man es nicht auch manuell abstellen kann.
Die Gematik müsste schreiben, dass immer verschlüsselt wird oder unverschlüsselte Kommunikation nicht möglich ist, wenn sie das meinen.
Member: KowaKowalski
KowaKowalski Jul 07, 2023 at 11:53:43 (UTC)
Goto Top
Zitat von @LordGurke:

Nur weil etwas automatisch passiert heißt es nicht, dass man es nicht auch manuell abstellen kann.
Die Gematik müsste schreiben, dass immer verschlüsselt wird oder unverschlüsselte Kommunikation nicht möglich ist, wenn sie das meinen.

Hi Gürkchen,


das sehe ich allerdins etwas anders.

Die Formulierung "Jede Nachricht über KIM..." heißt für mich: Eine unverschlüsselte nachricht über KIM ist nicht möglich. oder auch: Verwendest Du KIM ist es auch verschlüsselt und signiert.


schönes Wochenende
kowa
Member: Vision2015
Vision2015 Jul 07, 2023 at 14:30:56 (UTC)
Goto Top
Moin...
Zitat von @KowaKowalski:

Zitat von @Vision2015:
Moin...
euch beiden ist doch wohl klar, das Kim auch ohne Signatur versenden kann... oder etwa nicht?
jedenfalls, alles was CGM ist!


Hi Frank,

bist Du da sicher?


die Gematik sagt:
KIM ist sicher
ja, wenn es die Gematik sagt, dann wird das auch stimmen.... face-smile

Jede Nachricht über KIM wird automatisch verschlüsselt und signiert. So sind auch sensible Inhalte sicher. Beim Abruf werden die Nachrichten automatisch für die Empfängerinnen und Empfänger entschlüsselt. Diese können sie dann direkt weiterverarbeiten.



schönes Wochenende
kowa
Frank
Member: commodity
commodity Jul 07, 2023 at 16:22:53 (UTC)
Goto Top
ja, wenn es die Gematik sagt, dann wird das auch stimmen.... face-smile
Das Wort zum Freitag! face-big-smile

Vielleicht schauen wir mal in die Spezifikation? Ich weiß nicht, ob die so aussagekräftig ist. Und jetzt ist Sommer...

Viele Grüße, commodity
Member: Vision2015
Vision2015 Jul 07, 2023 at 18:04:20 (UTC)
Goto Top
Moin...
Zitat von @commodity:

ja, wenn es die Gematik sagt, dann wird das auch stimmen.... face-smile
Das Wort zum Freitag! face-big-smile

Vielleicht schauen wir mal in die Spezifikation? Ich weiß nicht, ob die so aussagekräftig ist. Und jetzt ist Sommer...
die Spezifikation sagt im Winter auch nicht mehr aus, als jetzt face-smile
was wirklich passiert ist, wissen wir nicht, der bericht wirft eigentlich mehr fragen auf, als Infos!
wer sich mit seinem PVS auseinandersetzt, weiß was möglich ist, und was nicht!
die Spezifikation sagt auch aus, das alles signiert wird, was ja auch (noch) nicht so stimmt!

Viele Grüße, commodity

Frank