Hacker knacken auch den verbesserten Schutz der E-Patientenakte
Hacker knacken auch den verbesserten Schutz der E-Patientenakte

Hacker knacken auch den verbesserten Schutz der E-Patientenakte

Hacker knacken auch den verbesserten Schutz der E-Patientenakte
Hacker knacken auch den verbesserten Schutz der E-Patientenakte
Soso er dankt der Firma für das beheben der Schwachstelle, warum dankt er nicht dem CCC für das Finden?
Weil die bösen Hacker die ePA kaputt gemacht haben. Als noch niemand hingeschaut hat, war schließlich noch nichts kaputt.
Weil das nicht erlaubt ist, DESHALB!
Herr Seehofer, sind Sie das?
Wenn man ganz still ist, kann man leise Linus Neumann weinen hören.
Wird das nun ein neuer running gag? Die Batiendenaggde ist sischä!!!
Niemand hat die Absicht eine unsicherer Patientenakte zu veröffentlichen
Irgendwelche Hacker mögen immer irgendwas hacken können ....
Teile dieser Patientenakte könnten die Bevölkerung verunsichern
Das war der zweite Warnschuss. Wer hat noch nicht, wer will nochmal?
https://www.kuketz-blog.de/opt-out-widerspruch-bei-der-elektronischen-patientenakte-epa-einlegen/
Zwei Möglichkeiten wie es hätte besser gemacht werden können:
Die sinnvolle Datennutzung würde in beiden Fällen nicht verhindert werden und die Daten wären um Einiges sicherer.
Der erste Warnschuss war, dass das britische NHS seine ganzen Daten mit Google geteilt hat. Natürlich "anonymisiert" (HAHAHAHAHA) und bloß zu Forschungszwecken......
Eine Patientenakte nach dem Prinzip “Hardware-Wallet”. Die Daten werden auf einem USB-Stick-ähnlichen Speicher gelagert, wobei der Patient die Daten physisch besitzt und nur er die Entschlüsselung authorisieren kann
Die Mehrheit der Patienten wäre nicht in der Lage das ordentlich zu benutzen. Da werden sehr viele Daten verloren gehen. Ein automatisches Backup in einer Cloud ist unerlässlich.
natürlich verschlüsselte) Backups bei den Krankenkassen
Dann kannst du dir den lokalen Speicher gleich sparen und nur den Schlüssel auf der Karte speichern.
Das ganze System gut zu verschlüsseln wäre mit Zertifikatsketten gut machbar. Krankenkasse signiert den Schlüssel des Patienten. Der Patient signiert ein Zertifikat für den Arzt, usw. Wiederrufliste für Zertifikate dazu und der Patient kann Ärzten Zugriffsrechte auch wieder entziehen.
Es wäre auch sehr praktisch, wenn der Patient nach einem Verlust seiner Karte Zugriff auf seine Daten bekommen könnte. Also sowas wie ein ausgedruckter Mnemonischer Seed für Crypto-Wallets.
Die Mehrheit der Patienten wäre nicht in der Lage das ordentlich zu benutzen.
Wir sind mittlerweile an dem Punkt, an dem man es für zumutbar hält, dass ältere Leute oder körperlich Beeinträchtigte ihr Rechtemanagement auf dem Smartphone regeln können und es auch tatsächlich tun. Auf der anderen Seite scheint eine PIN-Eingabe unzumutbar und zu kompliziert zu sein. Das ist für mich Cherry-Picking.
Wenn also schon technisches Know-How abverlangt wird, wieso nicht auf diese Weise?
Dann kannst du dir den lokalen Speicher gleich sparen und nur den Schlüssel auf der Karte speichern.
Nicht ganz. Der Hokuspokus bis zu den Servern und darüber hinaus bietet ja mehr zusätzliche Angriffsfläche. Geheimdienste finden Server bestimmt auch schöner als irgendwelche Offline-Lösungen (nebenbei sei angemerkt, dass Geheimdienste auch keine Transparenzpflichten haben). Solche Unsicherheiten könnte man so effektiv herauskürzen.
Mit dem automatischen verschlüsselten Backup könnte man es erst lokal verschlüsseln und in einem zweiten Schritt auf einen Server jagen.
Die Mehrheit der Patienten wäre nicht in der Lage das ordentlich zu benutzen
Menschen haben Autoschlüssel, Fahrzeugscheine, Haustürschlüssel, Ausweise, Bankkarten etc.
Aber n USB Stick als physischen Gegenstand, auf den sie aufpassen müssen ist verrückt?
Hast du dir mal das Datenmodell der ePa angeschaut?
Und weißt du ungefähr was Praxissoftware/PVS so tut?
Sorry, aber, du tust so als würde man jetzt von Papier aud ePA umstellen ohne Zwischenschritte...
Ich verstehe gerade nicht ganz, was du mir sagen möchtest in Bezug auf meinem Kommentar.
Sorry, aber, du tust so als würde man jetzt von Papier aud ePA umstellen ohne Zwischenschritte...
Wo tue ich so?
Ist es überheblich bzw. extremst überschätzt von mir zu sagen, dass ich als 19 jährige junior dev das besser hinbekommen würde? Also durch und durch?
Ja, definitiv. Was du vermutlich nicht auf dem Schirm hast:
Das sind ja nicht die einzigen Sachen, es gibt so unglaublich viele Edgecases die niemand bedacht hat und entweder erst in der Entwicklung oder schlimmer im Test aufkommen.
Und njaaa soviele legacy Systeme sind da gar nicht in der Umgebung.
Zudem hast du dann auch noch internationale Teams die daran arbeiten.
Wenn das Lasten- und Anforderungsheft an der Realität vorbei geht, haben die Entwickler Teams und Productowners aber auch schlecht gearbeitet.
Hast die externen Manger und Entscheider vergessen die zwar keine Ahnung von IT haben, aber ungefragt Ratschläge geben und ihr schlechten Vorschläge umgesetzt haben wollen.
Ja, ist es. Weil du das Politikum und die furchtbaren und inkompetenten Akteure noch nicht kennengelernt hast, die solche Projekte kontinuierlich zugrunde richten und dafür beneide ich dich.
Ich seh einige Probleme, vor allem da Sicherheit (Security) und Bedienbarkeit leider stark im Konflikt stehen.
Als relativer Laie würde ich als Design einen Hardware-Schlüssel in alle Krankenkarten packen, mit dem die jeweilige EPA verschlüsselt ist. Zugriff auf die verschlüsselte EPA erhalten Arztpraxen überhaupt erst durch das existierende Verifizierungsgedöns mit dem auch Abrechnungen gemacht werden.
Problem hierbei ist, dass ein Programmierer aber keine Hardware-Entscheidungen treffen kann. Wenn also die Grundbedingungen Schrott sind, kann man höchstens so viel Schaden begrenzen. Wenn also im Ausschreiben vom Bund drinsteht, dass haufenweise Akteure leicht massenhaft Zugriff haben sollen (privatwirtschaftliche Forschung und so) kannst du nicht viel machen.
Funktioniert dann im Notfall auch nicht ohne die Karte? Wenn ich ohne Versichertenkarte im Autounfall lande wäre es ja trotzdem schön, wenn man meine Medikamente und Allergien kennt. Da muss dann ein gutes Audit System für spontane Zugriffe her, aber möglich müssen sie sein.
Hardware-Schlüssel in alle Krankenkarten packen
Du hast dann das Problem, dass Leute Karten verlieren und auch sonst mal neue Karten brauchen. Was machst du wenn jemand die Krankenkasse wechselt, usw.
Bei Verlust der Karte gleich alle Patientendaten zu verlieren wäre eine deutliche Verschlechterung zu jetzt. Im Moment kannst du deine medizinischen Daten noch manuell von deinen behandelnden Ärzten zusammentragen. Ginge bei Verschlüsselung mit Hardwareschlüssel bei Verlust des Schlüssels nicht mehr.
Jeder angehende Coder würde das (evtl. mit ein bisschen Mentorship) besser lösen können. Da kommen dann irgendwelche Buden, die bei Ausschreibungen besonders wenig geboten haben und dann setzt Günni der in den Neunzigern mal bisschen was mit Visual Basic gemacht hat, das Projekt dann um. Schlimm genug, doch dazu kommt noch, dass der CCC immer noch als ernstzunehmende Institution von der Politik unterschätzt und oft sogar Hilfe ausgeschlagen wird, während das BSI eine Luftnummer nach der anderen produziert (erinnert sich noch jemand an das IT-Sicherheitskennzeichen, das sich Hersteller basically selbst ausstellen können?).
Wie soll es unter solchen Voraussetzungen auch besser werden? Digitalisierungskompetenz in Deutschland, das schließt sich einfach aus. Naja, mein Job ist wenigstens sicher...
Du würdest als Junior Dev nichtmal den Mailverkehr mit den Krankenkassen alleine bewältigen können.
Verwundert mich nicht.