19
Patientendaten - Leck in der IT - wer ist überrascht?
Unsere preisgünstige, transparente und hervorragend organisierte Telematik-Infrastruktur leakt offenbar über Monate Daten, ohne dass einer was merkt:
https://www.gematik.de/newsroom/news-detail/informationen-zum-vorfall-fe ...
Allein in Niedersachsen über 100 k Datensätze. Angeblich, weil die PVS-Hersteller eine "Prüfung" nicht implementiert haben.
Das also ist die vielbeschworende Datensicherheit made in Germany. Immer ein Segen, wenn die Sicherheit einer Cloud am Versagen eines einzelnen Gliedes hängt (das noch dazu nicht überwacht wird). Schlimm finde ich, dass solche Vorfälle mittlerweile schon fast so normal sind, dass die Öffentlichkeit sie mit Schulterzucken abtut. Wo sind die Schwerter der Datenschützer? Bin gespannt.
Neben des schwachen Inhalts der Meldung (wer ist betroffen, wurden diese informiert, welche Dienstleister, welche Krankenkassen, nur Niedersachsen?) bleiben in technischer Hinsicht einige Fragen:
Einen schönen Blick auf die Realitäten bringt auch die "betroffene" Praxis, die offenbar über Monate nicht in ihr KIM-Konto geschaut hat.
Mal sehen, ob wir von Seiten der administrativen Datenschützer zum Thema noch was hören.
Viele Grüße, commodity
https://www.gematik.de/newsroom/news-detail/informationen-zum-vorfall-fe ...
Allein in Niedersachsen über 100 k Datensätze. Angeblich, weil die PVS-Hersteller eine "Prüfung" nicht implementiert haben.
Das also ist die vielbeschworende Datensicherheit made in Germany. Immer ein Segen, wenn die Sicherheit einer Cloud am Versagen eines einzelnen Gliedes hängt (das noch dazu nicht überwacht wird). Schlimm finde ich, dass solche Vorfälle mittlerweile schon fast so normal sind, dass die Öffentlichkeit sie mit Schulterzucken abtut. Wo sind die Schwerter der Datenschützer? Bin gespannt.
Neben des schwachen Inhalts der Meldung (wer ist betroffen, wurden diese informiert, welche Dienstleister, welche Krankenkassen, nur Niedersachsen?) bleiben in technischer Hinsicht einige Fragen:
- Wie ist so ein Fehler möglich? - Design des Systems? Wer auditiert so was?
- Wie kann es sein, dass der ordnungsgemäße Versand von KIM-Nachrichten (nur) durch die Implementierung des Primärsystemherstellers sicher gestellt wird?
- Warum wurde die Umsetzung der angeblich vorgegebenen ergänzenden Implementierung nicht durch die Gematik überwacht?
- Worauf beruht die seit 2022 geltende Prüfpflicht? Gab es etwa vorher schon Vorfälle? KIM gibt es schon seit ca. 2020 (bin nicht ganz sicher - aber definitiv früher als 2022)
- Worauf beruht die Annahme, die Daten seien bei der Praxis nicht lesbar gewesen?
Einen schönen Blick auf die Realitäten bringt auch die "betroffene" Praxis, die offenbar über Monate nicht in ihr KIM-Konto geschaut hat.
Mal sehen, ob wir von Seiten der administrativen Datenschützer zum Thema noch was hören.
Viele Grüße, commodity
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7760657945
Url: https://administrator.de/contentid/7760657945
Ausgedruckt am: 23.11.2024 um 08:11 Uhr
19 Kommentare
Neuester Kommentar
Zitat von @commodity:
- Worauf beruht die Annahme, die Daten seien bei der Praxis nicht lesbar gewesen?
Hi commodity,
offenbar wird davon ausgegangen das die Praxis die fehlgeleiteten Nachrichten nicht entschlüsseln konnte da sie ja nicht für die Praxis bestimmt waren und folglich das öffentliche Zertifikat der Praxis nicht in der Nahricht enthalten sein sollte.
Aber bei "fehlerhafter Umsetzung" würde ich da nicht automatisch von ausgehen.
mfg
kowa
Hallo,
dazu der Heise-Artikel: https://www.heise.de/news/116-466-elektronische-Krankschreibungen-erreic ...
KIM-Nachrichten sind verschlüsselt, und können nur vom vorgesehenen Empfänger entschlüsselt werden. Die Empfängeradresse wird über den KIM-LDAP-Verzeichnisdienst ermittelt. Ebenso der Öffentliche Schlüssel für die Verschlüsselung. Im günstigsten Fall ist also der öffentliche Schlüssel des korrekten Empfängers verwendet worde und die Email nur falsch geroutet worde. Oder eben auch nicht.
Grüße
lcer
dazu der Heise-Artikel: https://www.heise.de/news/116-466-elektronische-Krankschreibungen-erreic ...
Nach den Angaben eines betroffenen Praxisverwaltungssystemherstellers, Medatixx, seien Domain-IDs im Verzeichnisdienst der KIM-Adressen (LDAP-Verzeichnis) doppelt vergeben worden, wodurch sich die AOK Niedersachsen und eine Arztpraxis dieselbe ID teilten, berichtet Apotheke AdhocKIM-Nachrichten sind verschlüsselt, und können nur vom vorgesehenen Empfänger entschlüsselt werden. Die Empfängeradresse wird über den KIM-LDAP-Verzeichnisdienst ermittelt. Ebenso der Öffentliche Schlüssel für die Verschlüsselung. Im günstigsten Fall ist also der öffentliche Schlüssel des korrekten Empfängers verwendet worde und die Email nur falsch geroutet worde. Oder eben auch nicht.
Grüße
lcer
Hi Ihr zwei,
ja, habe ich auch gerade drüber nachgedacht. So sollte es sein. Aber ob es so ist? Wir sind gespannt. Wäre ja schön, wenn zumindest die Fachpresse das aufklärt - wenn die Gematik sich schon nicht zu Details veranlasst sieht.
Bislang ist der Heise-Artikel ja mehr als schwach. Und das hier macht wenig Hoffnung, was die Verschlüsselung angeht:
Viele Grüße, commodity
ja, habe ich auch gerade drüber nachgedacht. So sollte es sein. Aber ob es so ist? Wir sind gespannt. Wäre ja schön, wenn zumindest die Fachpresse das aufklärt - wenn die Gematik sich schon nicht zu Details veranlasst sieht.
Bislang ist der Heise-Artikel ja mehr als schwach. Und das hier macht wenig Hoffnung, was die Verschlüsselung angeht:
"wahrscheinlich eine fehlerhafte Implementierung in Praxisverwaltungssystemen von einigen Herstellern". Es habe aufgrund einer "fehlenden technischen Implementierung" einiger Software-Hersteller keine vollständige Prüfung durch die Praxisverwaltungssysteme stattfinden können und somit "keine eindeutige Zuordnung bei der Identifizierung der betroffenen Krankenkasse und der Praxis gewährleistet werden".
Viele Grüße, commodity
Moin...
euch beiden ist doch wohl klar, das Kim auch ohne Signatur versenden kann... oder etwa nicht?
jedenfalls, alles was CGM ist!
in vielen Praxen wird so verfahren, weil die Signatur nicht richtig funktioniert, und und die einrichtung dürftig ist.
den Praxen wurden die Kartenleser hingeklatscht, und dann auf auf und davon...
das Extra Setup, bzw. die Fehlerbehebung kostet dann natürlich extra... so verfahren viele CGM Partner.
ein Traum.....
Frank
euch beiden ist doch wohl klar, das Kim auch ohne Signatur versenden kann... oder etwa nicht?
jedenfalls, alles was CGM ist!
in vielen Praxen wird so verfahren, weil die Signatur nicht richtig funktioniert, und und die einrichtung dürftig ist.
den Praxen wurden die Kartenleser hingeklatscht, und dann auf auf und davon...
das Extra Setup, bzw. die Fehlerbehebung kostet dann natürlich extra... so verfahren viele CGM Partner.
ein Traum.....
Frank
Hallo,
Grüße
lcer
Zitat von @Vision2015:
euch beiden ist doch wohl klar, das Kim auch ohne Signatur versenden kann... oder etwa nicht?
Sicher? Bei fehlendem Heilberufsausweis ist ein Fallback auf die Praxis-SMC-B möglich, die dann zur Verschlüsselung eingesetzt wird. Unverschlüsselt habe ich noch nicht gesehen, aber es würde mich nicht wundern, wenn das tatsächlich so ginge.euch beiden ist doch wohl klar, das Kim auch ohne Signatur versenden kann... oder etwa nicht?
Grüße
lcer
Moin
Die betroffene Arztpraxis bemerkte das hohe E-Mailaufkommen erst, als sich das Systemverhalten veränderte und die Praxis ihren Systemanbieter um Aufklärung bat
den finde ich auch absolut bemerkenswert...
Gruß
Die betroffene Arztpraxis bemerkte das hohe E-Mailaufkommen erst, als sich das Systemverhalten veränderte und die Praxis ihren Systemanbieter um Aufklärung bat
den finde ich auch absolut bemerkenswert...
Gruß
den finde ich auch absolut bemerkenswert...
ja, der Satz ist einfach spitze! 
Viele Grüße, commodity
Hallo,
Grüße
lcer
Zitat von @Hubert.N:
Moin
Die betroffene Arztpraxis bemerkte das hohe E-Mailaufkommen erst, als sich das Systemverhalten veränderte und die Praxis ihren Systemanbieter um Aufklärung bat
den finde ich auch absolut bemerkenswert...
Gruß
Bei uns ist das so: Unser KIM-Postfach wird zugemüllt mit Versandbestätigungen der eAU. Irgendwo dazwischen könnte man dann auch mal eine "echte" KIM-Mail finden. Da aber keiner der umliegenden Praxen KIM regelmäßig zum Versand verwendet, erwarten wir dort keine Nachrichten. Daher schaut bei uns auch keiner ins Postfach.Moin
Die betroffene Arztpraxis bemerkte das hohe E-Mailaufkommen erst, als sich das Systemverhalten veränderte und die Praxis ihren Systemanbieter um Aufklärung bat
den finde ich auch absolut bemerkenswert...
Gruß
Grüße
lcer
Interessant ist auch, dass offenbar keinem der 100000 Arbeitnehmer aufgefallen ist, dass die Lohnbuchhaltung keine AUs abrufen kann.
Grüße
lcer
Grüße
lcer
Moin...
Grüße
lcer
Frank
Zitat von @lcer00:
Hallo,
das geht!Hallo,
Zitat von @Vision2015:
euch beiden ist doch wohl klar, das Kim auch ohne Signatur versenden kann... oder etwa nicht?
Sicher? Bei fehlendem Heilberufsausweis ist ein Fallback auf die Praxis-SMC-B möglich, die dann zur Verschlüsselung eingesetzt wird. Unverschlüsselt habe ich noch nicht gesehen, aber es würde mich nicht wundern, wenn das tatsächlich so ginge.euch beiden ist doch wohl klar, das Kim auch ohne Signatur versenden kann... oder etwa nicht?
Grüße
lcer
Frank
Moin...
Grüße
lcer
Frank
Zitat von @lcer00:
Interessant ist auch, dass offenbar keinem der 100000 Arbeitnehmer aufgefallen ist, dass die Lohnbuchhaltung keine AUs abrufen kann.
aach ja... solange die Arbeitnehmer die AU ausgedruckt mitbringen..... ist das nicht verwunderlich Interessant ist auch, dass offenbar keinem der 100000 Arbeitnehmer aufgefallen ist, dass die Lohnbuchhaltung keine AUs abrufen kann.
Grüße
lcer
Zitat von @Hubert.N:
Moin
Die betroffene Arztpraxis bemerkte das hohe E-Mailaufkommen erst, als sich das Systemverhalten veränderte und die Praxis ihren Systemanbieter um Aufklärung bat
den finde ich auch absolut bemerkenswert...
Moin
Die betroffene Arztpraxis bemerkte das hohe E-Mailaufkommen erst, als sich das Systemverhalten veränderte und die Praxis ihren Systemanbieter um Aufklärung bat
den finde ich auch absolut bemerkenswert...
"...das Systemverhalten änderte..." ist bestimmt ein Euphemismus für "die Software ist alle paar Minuten mit einem Java-Backtrace verreckt"
1
Da schoss mir spontan durch den Kopf, dass das ja keine Veränderung des Systemverhaltens wäre...
Wohl deswegen läuft bei CGM-Albis auch gern der nssm mit.
Aber gut. Ganz so schlimm ist es doch nicht.
Viele Grüße, commodity
Wohl deswegen läuft bei CGM-Albis auch gern der nssm mit.
Aber gut. Ganz so schlimm ist es doch nicht.
Viele Grüße, commodity
1Zitat von @Vision2015:
Moin...
euch beiden ist doch wohl klar, das Kim auch ohne Signatur versenden kann... oder etwa nicht?
jedenfalls, alles was CGM ist!
Moin...
euch beiden ist doch wohl klar, das Kim auch ohne Signatur versenden kann... oder etwa nicht?
jedenfalls, alles was CGM ist!
Hi Frank,
bist Du da sicher?
die Gematik sagt:
KIM ist sicher
Jede Nachricht über KIM wird automatisch verschlüsselt und signiert. So sind auch sensible Inhalte sicher. Beim Abruf werden die Nachrichten automatisch für die Empfängerinnen und Empfänger entschlüsselt. Diese können sie dann direkt weiterverarbeiten.
schönes Wochenende
kowa
Nur weil etwas automatisch passiert heißt es nicht, dass man es nicht auch manuell abstellen kann.
Die Gematik müsste schreiben, dass immer verschlüsselt wird oder unverschlüsselte Kommunikation nicht möglich ist, wenn sie das meinen.
Die Gematik müsste schreiben, dass immer verschlüsselt wird oder unverschlüsselte Kommunikation nicht möglich ist, wenn sie das meinen.
Zitat von @LordGurke:
Nur weil etwas automatisch passiert heißt es nicht, dass man es nicht auch manuell abstellen kann.
Die Gematik müsste schreiben, dass immer verschlüsselt wird oder unverschlüsselte Kommunikation nicht möglich ist, wenn sie das meinen.
Nur weil etwas automatisch passiert heißt es nicht, dass man es nicht auch manuell abstellen kann.
Die Gematik müsste schreiben, dass immer verschlüsselt wird oder unverschlüsselte Kommunikation nicht möglich ist, wenn sie das meinen.
Hi Gürkchen,
das sehe ich allerdins etwas anders.
Die Formulierung "Jede Nachricht über KIM..." heißt für mich: Eine unverschlüsselte nachricht über KIM ist nicht möglich. oder auch: Verwendest Du KIM ist es auch verschlüsselt und signiert.
schönes Wochenende
kowa
Moin...
Jede Nachricht über KIM wird automatisch verschlüsselt und signiert. So sind auch sensible Inhalte sicher. Beim Abruf werden die Nachrichten automatisch für die Empfängerinnen und Empfänger entschlüsselt. Diese können sie dann direkt weiterverarbeiten.
schönes Wochenende
kowa
Frank
Zitat von @KowaKowalski:
Hi Frank,
bist Du da sicher?
die Gematik sagt:
KIM ist sicher
ja, wenn es die Gematik sagt, dann wird das auch stimmen.... Zitat von @Vision2015:
Moin...
euch beiden ist doch wohl klar, das Kim auch ohne Signatur versenden kann... oder etwa nicht?
jedenfalls, alles was CGM ist!
Moin...
euch beiden ist doch wohl klar, das Kim auch ohne Signatur versenden kann... oder etwa nicht?
jedenfalls, alles was CGM ist!
Hi Frank,
bist Du da sicher?
die Gematik sagt:
KIM ist sicher
Jede Nachricht über KIM wird automatisch verschlüsselt und signiert. So sind auch sensible Inhalte sicher. Beim Abruf werden die Nachrichten automatisch für die Empfängerinnen und Empfänger entschlüsselt. Diese können sie dann direkt weiterverarbeiten.
schönes Wochenende
kowa
ja, wenn es die Gematik sagt, dann wird das auch stimmen.... face-smile
Das Wort zum Freitag! Vielleicht schauen wir mal in die Spezifikation? Ich weiß nicht, ob die so aussagekräftig ist. Und jetzt ist Sommer...
Viele Grüße, commodity
Moin...
was wirklich passiert ist, wissen wir nicht, der bericht wirft eigentlich mehr fragen auf, als Infos!
wer sich mit seinem PVS auseinandersetzt, weiß was möglich ist, und was nicht!
die Spezifikation sagt auch aus, das alles signiert wird, was ja auch (noch) nicht so stimmt!
Viele Grüße, commodity
Frank
Zitat von @commodity:
Vielleicht schauen wir mal in die Spezifikation? Ich weiß nicht, ob die so aussagekräftig ist. Und jetzt ist Sommer...
die Spezifikation sagt im Winter auch nicht mehr aus, als jetzt ja, wenn es die Gematik sagt, dann wird das auch stimmen.... face-smile
Das Wort zum Freitag! Vielleicht schauen wir mal in die Spezifikation? Ich weiß nicht, ob die so aussagekräftig ist. Und jetzt ist Sommer...
was wirklich passiert ist, wissen wir nicht, der bericht wirft eigentlich mehr fragen auf, als Infos!
wer sich mit seinem PVS auseinandersetzt, weiß was möglich ist, und was nicht!
die Spezifikation sagt auch aus, das alles signiert wird, was ja auch (noch) nicht so stimmt!
Viele Grüße, commodity
Frank
