Jul 06, 2023, updated at 10:06:47 (UTC)

3392

Patientendaten - Leck in der TI - wer ist überrascht?

Unsere preisgünstige, transparente und hervorragend organisierte Telematik-Infrastruktur leakt offenbar über Monate Daten, ohne dass einer was merkt:

https://www.gematik.de/newsroom/news-detail/informationen-zum-vorfall-fe ...

Allein in Niedersachsen über 100 k Datensätze. Angeblich, weil die PVS-Hersteller eine "Prüfung" nicht implementiert haben.
Das also ist die vielbeschworende Datensicherheit made in Germany. Immer ein Segen, wenn die Sicherheit einer Cloud am Versagen eines einzelnen Gliedes hängt (das noch dazu nicht überwacht wird). Schlimm finde ich, dass solche Vorfälle mittlerweile schon fast so normal sind, dass die Öffentlichkeit sie mit Schulterzucken abtut. Wo sind die Schwerter der Datenschützer? Bin gespannt.

Neben des schwachen Inhalts der Meldung (wer ist betroffen, wurden diese informiert, welche Dienstleister, welche Krankenkassen, nur Niedersachsen?) bleiben in technischer Hinsicht einige Fragen:

Wie ist so ein Fehler möglich? - Design des Systems? Wer auditiert so was?
Wie kann es sein, dass der ordnungsgemäße Versand von KIM-Nachrichten (nur) durch die Implementierung des Primärsystemherstellers sicher gestellt wird?
Warum wurde die Umsetzung der angeblich vorgegebenen ergänzenden Implementierung nicht durch die Gematik überwacht?
Worauf beruht die seit 2022 geltende Prüfpflicht? Gab es etwa vorher schon Vorfälle? KIM gibt es schon seit ca. 2020 (bin nicht ganz sicher - aber definitiv früher als 2022)
Worauf beruht die Annahme, die Daten seien bei der Praxis nicht lesbar gewesen?

Einen schönen Blick auf die Realitäten bringt auch die "betroffene" Praxis, die offenbar über Monate nicht in ihr KIM-Konto geschaut hat.
Mal sehen, ob wir von Seiten der administrativen Datenschützer zum Thema noch was hören.

Viele Grüße, commodity

Please also mark the comments that contributed to the solution of the article

Content-Key: 7760657945

Url: https://administrator.de/contentid/7760657945

Printed on: April 27, 2024 at 11:04 o'clock

19 Comments

Latest comment

Zitat von @commodity:

Worauf beruht die Annahme, die Daten seien bei der Praxis nicht lesbar gewesen?

Hi commodity,

offenbar wird davon ausgegangen das die Praxis die fehlgeleiteten Nachrichten nicht entschlüsseln konnte da sie ja nicht für die Praxis bestimmt waren und folglich das öffentliche Zertifikat der Praxis nicht in der Nahricht enthalten sein sollte.

Aber bei "fehlerhafter Umsetzung" würde ich da nicht automatisch von ausgehen.

mfg
kowa

Hallo,

dazu der Heise-Artikel: https://www.heise.de/news/116-466-elektronische-Krankschreibungen-erreic ...

Nach den Angaben eines betroffenen Praxisverwaltungssystemherstellers, Medatixx, seien Domain-IDs im Verzeichnisdienst der KIM-Adressen (LDAP-Verzeichnis) doppelt vergeben worden, wodurch sich die AOK Niedersachsen und eine Arztpraxis dieselbe ID teilten, berichtet Apotheke Adhoc

KIM-Nachrichten sind verschlüsselt, und können nur vom vorgesehenen Empfänger entschlüsselt werden. Die Empfängeradresse wird über den KIM-LDAP-Verzeichnisdienst ermittelt. Ebenso der Öffentliche Schlüssel für die Verschlüsselung. Im günstigsten Fall ist also der öffentliche Schlüssel des korrekten Empfängers verwendet worde und die Email nur falsch geroutet worde. Oder eben auch nicht.

Grüße

lcer

Hi Ihr zwei,
ja, habe ich auch gerade drüber nachgedacht. So sollte es sein. Aber ob es so ist? Wir sind gespannt. Wäre ja schön, wenn zumindest die Fachpresse das aufklärt - wenn die Gematik sich schon nicht zu Details veranlasst sieht.

Bislang ist der Heise-Artikel ja mehr als schwach. Und das hier macht wenig Hoffnung, was die Verschlüsselung angeht:

"wahrscheinlich eine fehlerhafte Implementierung in Praxisverwaltungssystemen von einigen Herstellern". Es habe aufgrund einer "fehlenden technischen Implementierung" einiger Software-Hersteller keine vollständige Prüfung durch die Praxisverwaltungssysteme stattfinden können und somit "keine eindeutige Zuordnung bei der Identifizierung der betroffenen Krankenkasse und der Praxis gewährleistet werden".

Viele Grüße, commodity

Moin...

euch beiden ist doch wohl klar, das Kim auch ohne Signatur versenden kann... oder etwa nicht?
jedenfalls, alles was CGM ist!
in vielen Praxen wird so verfahren, weil die Signatur nicht richtig funktioniert, und und die einrichtung dürftig ist.
den Praxen wurden die Kartenleser hingeklatscht, und dann auf auf und davon...
das Extra Setup, bzw. die Fehlerbehebung kostet dann natürlich extra... so verfahren viele CGM Partner.

ein Traum.....

Frank

Hallo,

Zitat von @Vision2015:

euch beiden ist doch wohl klar, das Kim auch ohne Signatur versenden kann... oder etwa nicht?

Sicher? Bei fehlendem Heilberufsausweis ist ein Fallback auf die Praxis-SMC-B möglich, die dann zur Verschlüsselung eingesetzt wird. Unverschlüsselt habe ich noch nicht gesehen, aber es würde mich nicht wundern, wenn das tatsächlich so ginge.

Grüße

lcer

Moin

Die betroffene Arztpraxis bemerkte das hohe E-Mailaufkommen erst, als sich das Systemverhalten veränderte und die Praxis ihren Systemanbieter um Aufklärung bat

den finde ich auch absolut bemerkenswert...

Gruß

den finde ich auch absolut bemerkenswert...

ja, der Satz ist einfach spitze!

Viele Grüße, commodity

Hallo,

Zitat von @Hubert.N:

Moin

Die betroffene Arztpraxis bemerkte das hohe E-Mailaufkommen erst, als sich das Systemverhalten veränderte und die Praxis ihren Systemanbieter um Aufklärung bat

den finde ich auch absolut bemerkenswert...

Gruß

Bei uns ist das so: Unser KIM-Postfach wird zugemüllt mit Versandbestätigungen der eAU. Irgendwo dazwischen könnte man dann auch mal eine "echte" KIM-Mail finden. Da aber keiner der umliegenden Praxen KIM regelmäßig zum Versand verwendet, erwarten wir dort keine Nachrichten. Daher schaut bei uns auch keiner ins Postfach.

Grüße

lcer

Interessant ist auch, dass offenbar keinem der 100000 Arbeitnehmer aufgefallen ist, dass die Lohnbuchhaltung keine AUs abrufen kann.

Grüße

lcer

Moin...

Zitat von @lcer00:

Hallo,

Zitat von @Vision2015:

euch beiden ist doch wohl klar, das Kim auch ohne Signatur versenden kann... oder etwa nicht?

das geht!

Grüße

lcer

Frank

Moin...

Zitat von @lcer00:

Interessant ist auch, dass offenbar keinem der 100000 Arbeitnehmer aufgefallen ist, dass die Lohnbuchhaltung keine AUs abrufen kann.

aach ja... solange die Arbeitnehmer die AU ausgedruckt mitbringen..... ist das nicht verwunderlich

Grüße

lcer

Frank

"...das Systemverhalten änderte..." ist bestimmt ein Euphemismus für "die Software ist alle paar Minuten mit einem Java-Backtrace verreckt"

Da schoss mir spontan durch den Kopf, dass das ja keine Veränderung des Systemverhaltens wäre...

Wohl deswegen läuft bei CGM-Albis auch gern der nssm mit.

Aber gut. Ganz so schlimm ist es doch nicht.

Viele Grüße, commodity

Zitat von @Vision2015:
Moin...
euch beiden ist doch wohl klar, das Kim auch ohne Signatur versenden kann... oder etwa nicht?
jedenfalls, alles was CGM ist!

Hi Frank,

bist Du da sicher?

die Gematik sagt:
KIM ist sicher

Jede Nachricht über KIM wird automatisch verschlüsselt und signiert. So sind auch sensible Inhalte sicher. Beim Abruf werden die Nachrichten automatisch für die Empfängerinnen und Empfänger entschlüsselt. Diese können sie dann direkt weiterverarbeiten.

schönes Wochenende
kowa

Nur weil etwas automatisch passiert heißt es nicht, dass man es nicht auch manuell abstellen kann.
Die Gematik müsste schreiben, dass immer verschlüsselt wird oder unverschlüsselte Kommunikation nicht möglich ist, wenn sie das meinen.

Zitat von @LordGurke:

Nur weil etwas automatisch passiert heißt es nicht, dass man es nicht auch manuell abstellen kann.
Die Gematik müsste schreiben, dass immer verschlüsselt wird oder unverschlüsselte Kommunikation nicht möglich ist, wenn sie das meinen.

Hi Gürkchen,

das sehe ich allerdins etwas anders.

Die Formulierung "Jede Nachricht über KIM..." heißt für mich: Eine unverschlüsselte nachricht über KIM ist nicht möglich. oder auch: Verwendest Du KIM ist es auch verschlüsselt und signiert.

schönes Wochenende
kowa

Moin...

Zitat von @KowaKowalski:

Zitat von @Vision2015:
Moin...
euch beiden ist doch wohl klar, das Kim auch ohne Signatur versenden kann... oder etwa nicht?
jedenfalls, alles was CGM ist!

Hi Frank,

bist Du da sicher?

die Gematik sagt:
KIM ist sicher

ja, wenn es die Gematik sagt, dann wird das auch stimmen....

Jede Nachricht über KIM wird automatisch verschlüsselt und signiert. So sind auch sensible Inhalte sicher. Beim Abruf werden die Nachrichten automatisch für die Empfängerinnen und Empfänger entschlüsselt. Diese können sie dann direkt weiterverarbeiten.

schönes Wochenende
kowa

Frank

ja, wenn es die Gematik sagt, dann wird das auch stimmen.... face-smile

Das Wort zum Freitag!

Vielleicht schauen wir mal in die Spezifikation? Ich weiß nicht, ob die so aussagekräftig ist. Und jetzt ist Sommer...

Viele Grüße, commodity

Moin...

Zitat von @commodity:

ja, wenn es die Gematik sagt, dann wird das auch stimmen.... face-smile

Das Wort zum Freitag!

Vielleicht schauen wir mal in die Spezifikation? Ich weiß nicht, ob die so aussagekräftig ist. Und jetzt ist Sommer...

die Spezifikation sagt im Winter auch nicht mehr aus, als jetzt

was wirklich passiert ist, wissen wir nicht, der bericht wirft eigentlich mehr fragen auf, als Infos!
wer sich mit seinem PVS auseinandersetzt, weiß was möglich ist, und was nicht!
die Spezifikation sagt auch aus, das alles signiert wird, was ja auch (noch) nicht so stimmt!

Viele Grüße, commodity

Frank

German Information Cloud Data privacy