Die gematik hat ein Sicherheitsgutachten zum Konzept der elektronischen Patientenakte (ePA) beauftragt. Dieses Gutachten des Fraunhofer SIT liegt jetzt vor. Während die gematik aus dem Gutachten den Schluss "Die ePA für alle ist sicher" zieht, sehen die Prüfer teilweise schwerwiegende Sicherheitsprobleme. Manche hat die gematik "zur Kenntnis genommen", da außerhalb ihrer Befugnisse. Was kann schon schief gehen.
Anzeige
Die elektronischen Patientenakte (ePA) soll ja ein wesentlicher Bestandteil der digitalen Gesundheitsversorgung in Deutschland werden. Patienten und Behandelnde sollen, so die Theorie, die medizinisch relevanten Informationen auf einen Blick verfügbar haben. Versprochen wird mehr Effizienz, da auch Doppeluntersuchungen vermieden und Behandlungsprozesse beschleunigt werden – wobei ich dieses Versprechen seit Jahren für diverse Maßnahmen im Gesundheitswesen gehört habe. Das Gesundheitssystem hat seine eigene Dynamik.
Unter diesem Aspekt startet die elektronische Patientenakte (ePA) ab dem 15. Januar 2025 deutschlandweit für gesetzlich Krankenversicherte. Wer das nicht möchte, muss seinen Widerspruch im Rahmen des Opt-out erklären.
Ich hatte ja die Entwicklung der Elektronischen Patientenakte (ePA) hier im Blog mit zahlreichen (kritischen) Beiträgen begleitet. Und im Blog-Beitrag Elektronische Patientenakte (ePA): Opt-out jetzt! Erste Pläne für Begehrlichkeiten hatte ich einige Aspekte der Entwicklung nochmals aufgezeigt. Insbesondere treiben viele Unwägbarkeiten hinsichtlich Missbrauch und Sicherheit die Kritiker der ePA um. Nun fällt ein weiteres Mosaiksteinchen in Form eines Sicherheitsgutachtens ins Bild.
Das Sicherheitsgutachten zur ePA
Das von der gematik bei der Fraunhofer SIT beauftragte Sicherheitsgutachten zum Konzept der elektronischen Patientenakte (ePA) lässt sich als "Abschlussbericht" (PDF) abrufen. Die Pressemitteilung Neues ePA-Sicherheitskonzept auf dem Prüfstand dazu stammt vom 10. Oktober 2024 – das Gutachten liegt bereits seit August 2024 vor.
Anzeige
Prüfung der Spezifikation auf Papier
Ein Forschungsteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT hat das Sicherheitskonzept der elektronischen Patientenakte (ePA) "auf dem Papier", anhand der Konzepte und Spezifikationen überprüft.
Dabei wurden verschiedene Angriffsbäume in Bezug auf externe und interne Angreifer im Hinblick auf unberechtigte Zugriffe, löschen und manipulieren der Patientenakte untersucht. Das gematik-Konzept ist so komplex, dass zur Prüfung künstliche Intelligenz herangezogen werden musste.
AI wegen der Komplexität erforderlich
Für die Überprüfung haben die Forschenden des Fraunhofer SIT zunächst sämtliche Texte der Sicherheitsanforderungen aus dem gematik-Konzept in eine eigens dafür aufgesetzte Künstliche Intelligenz überführt und so ein gematik-GPT auf Open-Source-Basis entwickelt.
Diese KI funktioniert wie eine spezielle Suchmaschine und erlaubte es den Forschenden, alle Inhalte des umfangreichen Konzepts schnell durchsuchen und abrufen zu können. In einem zweiten Schritt entwickelten die Forschenden verschiedene Angriffsszenarien und -methoden und prüften jedes Szenario mithilfe des gematik-GPT gegen das Sicherheitskonzept: Hat das Sicherheitskonzept ein mögliches Angriffsszenario berücksichtigt und Gegenmaßnahmen vorgesehen, zeigt das die KI automatisch an.
Das KI-Ergebnis wurde dann noch einem Gegencheck durch die Fraunhofer-Experten unterzogen.
Ergebnis der Prüfung
Das eingereichte Konzept wurde von der Fraunhofer SIT zwar "für angemessen" befunden. Die Formulierung lautet:
Das Gesamtergebnis der Sicherheitsbetrachtung laut der Fraunhofer-Experten: Die Systemarchitektur ist insgesamt angemessen, lässt sich jedoch noch verbessern.
In den Details des 93 seitigen Abschlussberichts finden sich durchaus kritische Punkte, die diskussionswürdig sind. Es werden mehr als ein Dutzend Schwachstellen, davon vier mit hohem Risiko, und sechs mit mittlerem Risiko benannt. Die restlichen 11 Schwachstellen werden als niedrig klassifiziert.
Bemängelt wird auch die in den Spezifikationen eingeräumte Reaktionsfrist von 72 Stunden für die Beteiligten an der ePA, um auf Schwachstellen (CVSS-Bewertung von 9,0 und höher) zu reagieren. Zu den zusätzlichen Empfehlungen der Prüfer zählen auch einige ergänzende Maßnahmen, die zum Beispiel vor Innentätern schützen.
Ebenso wurden Verbesserungen an den Schnittstellen zu Krankenkassen und Leistungserbringern vorgeschlagen. Um den Besonderheiten der Telematik-Infrastruktur gerecht zu werden, machte das Team auch technische und organisatorische Verbesserungsvorschläge, die es der gematik zur Umsetzung empfiehlt.
Zudem wurde von der Fraunhofer SIT eine Prüfung der Implementierung mittels eines Penetrationstests oder eines Code-Reviews empfohlen. Die gematik sieht die ePA als sicher an und nimmt einige Punkte außerhalb der Regelungshoheit "zur Kenntnis".
Die Details lassen sich im Abschlussbericht nachlesen – die Kollegen von heise haben hier ebenfalls eine Zusammenfassung für den schnellen Leser veröffentlicht. Und die Redaktion von heise bringt es in einem zweiten Beitrag Ohne Vertrauen gibt es keine Gesundheitsdigitalisierung auf den Punkt. Genau an diesem Punkt scheiden sich die Geister – aus meinem Blickwinkel ist es der gematik sowie den beteiligten Protagonisten in den letzten Jahren nicht gelungen, Vertrauen aufzubauen – im Gegenteil, je tiefer man gräbt, um so größer wird das Misstrauen. Aber wie schrieb ich Eingangs: "Was kann schon schief gehen – notfalls wird alles per Verordnung als sicher erklärt".
Artikelreihe:
Gesundheitsgesetze I: EU-Parlament macht Weg für EU Health Data Space (EHDS) frei
Gesundheitsgesetze II: Bundestag beschließt Digitalisierung im Gesundheitswesen (GDNG, DigiG)
Gesundheitsgesetze III: Mit Digitalisierung planlos ins Desaster?
Ähnliche Artikel:
Elektronische Patientenakte (ePA 2.0) als Sicherheitsrisiko?
gematik-Gesellschafter haben Opt-out für elektronische Patientenakte (ePA) beschlossen
Vernichtendes Urteil an elektronischer Patientenakte auf Freie Ärzteschaft (FA) Kongress (3.12.2022)
Neustart in 2023 für Elektronische Patientenakte (ePA) geplant
Lauterbach "will" die elektronische Patientenakte (ePA) mit Opt-out – ein Desaster mit Ansage oder Wolkenkuckucksheim?
Elektronische Patientenakte: nur 6 % der Ärzte nutzten es Mitte 2022
Nach BARMER-Hack: Fachärzte starten Petition für ePA Opt-in – jeder kann unterzeichnen
Digitalisierung im Gesundheitswesen: Kelber kritisiert ePA, Schutzlos gegen Cyberangriffe
EU Gesundheitsdatenraum (European Health Data Space, EHDS): Erste Pläne, offene Fragen
Europäischer Gesundheitsdatenraum (EHDS) beschlossen – die Haken für Patienten
gematik untersagt Video-Ident-Verfahren in der Telematikinfrastruktur (9. August 2022)
GAU: KIM im Gesundheitswesen kaputt – S/MIME-Zertifikate mehrfach vergeben
Ups: Krankenkassen nutzen die Telematik-Infrastruktur selbst nicht …
TI-Konnectoren im Gesundheitswesen – der "400 Millionen Euro"-Hack des Chaos Computer Clubs
TI-Konnektorentausch: Ärzteverbände erstatten Anzeige wegen Korruptionsverdacht
eGK-Tastatur (z.B. G87-1505) mit Verfallsdatum – wird die zu Elektroschrott?
KBV: Gematik verschiebt eRezept-Einlösung mit eGK auf Sommer 2023
eRezept ab 2024 verpflichtend – Ungereimtheiten führen zum Desaster
Umfrage: Läuft bei euch die Praxis-Software und das eRezept zum 2.1.2024?
Digitalisierung in der Medizin: Drama beim eRezept (März 2024)
Büchse der Pandora: Die Gesundheitsdaten, KI (Copilot, Adobe AI) und der Patienten-/Datenschutz
re:publica: Kontra Datenschutz; wo ist die Medizinethikerin Buyx "falsch abgebogen?
Nachlese Datenschutzvorfall mit Cannabis-Rezepten bei Dr. Ansay
Desaster Cyberangriff auf Change Healthcare der UnitedHealth Group
Elektronische Patientenakte: Das Ende der ärztlichen Schweigepflicht?
News aus dem Gesundheitswesen: ePA, Widerspruch, Schwachstellen und Ärzteärger
Elektronischer Medikationsplan (eMP): Implementierung zum Scheitern verurteilt?
Elektronische Patientenakte (ePA) und das (zwingende) Opt-out
Elektronische Patientenakte (ePA): Opt-out jetzt! Erste Pläne für Begehrlichkeiten
Anzeige
Ich bin grundsätzlich ein Freund der Digitalisierung.
Aber hier wird das Pferd von hinten aufgezäumt.
Zitat :"Patienten und Behandelnde sollen, so die Theorie, die medizinisch relevanten Informationen auf einen Blick verfügbar haben. "
Den Ärzten fehlt in vielen Fällen schon der Überblick über die eigenen Patienten Daten.
Aufgrund des Zeitmangels werden sie auch keine Lust haben, lange in einer ePA zu stöbern.
Zitat :" Doppeluntersuchungen vermeiden …"
Ohne Begründung lächerlich. Viele Untersuchungen wird der Arzt trotzdem erneut machen lassen (Blut, Bildgebung), sofern nicht wirklich aktuell. Dafür können sich Befunde viel zu schnell verändert haben.
Das Problem ist eher gegensätzlich. Viele Untersuchungen werden von der Kasse nur alle x Jahre bezahlt, z.B. Blut. Es sei denn, der Patient bricht auf dem Tisch schon fast zusammen.
Der Schutz vor Doppeluntersuchungen trifft wohl nur auf Patienten zu, die ständig den Arzt wechseln und die Befunde sofort wegschmeißen. Ansonsten greift dieser Schutz wieder nicht.
Zitat :" Doppeluntersuchungen vermeiden …"
Genau diese Doppeluntersuchungen schützen aber in gewissem Maße vor Fehldiagnosen.
Im Bekanntenkreis so vorgekommen:
Hausarzt überweist zum Facharzt.
Facharzt macht Untersuchungen und Röntgenbilder, die Diagnose ist aber, das da nichts Gravierendes ist.
2 Jahre später dann wegen massiver Gesundheitsverschlechterung in eine Fachklinik eingewiesen. Dort die 2 Jahre alten Röntgenbilder gezeigt und der Facharzt der Klinik sagte: Ja, da ist das schon sehr deutlich zu sehen!
Fazit: 3 Monate später war der Bekannte wegen eben dieser Krankheit tot.
Wäre die Diagnose beim ersten Mal richtig gewesen, hätte man gleich Maßnahmen einleiten können, die das Leben des Bekannten um 5-10 Jahre verlängert hätten.
Was wäre mit der ePA passiert?
Der Klinikarzt hätte wohl keine neuen Untersuchungen angestellt und dann wäre die Fehldiagnose nicht ans Licht gekommen.
Man hört auch immer wieder von Fällen, bei denen die Patienten zu 5-6 Ärzten laufen und erst der letzte Arzt stellt dann die richtige Diagnose.
Mit der ePA würden die sich alle auf die erste Diagnose verlassen.
Nein, mit der ePA würden die sich nicht auf die erste Diagnose verlassen. Diagnosen macht jeder Arzt selbst, aber wenn jemand zu 5-6 Ärzten läuft, macht z.B. bisher jeder seine eigenen Röntgenbilder. Das wäre mit der ePA nicht mehr nötig, denn die Ärzte könnten die Röntgenbilder des vorherigen Arztes in der ePA einsehen. Das kann Kosten einsparen.
Zu ihrem ersten Fall: der Satz "Dort die 2 Jahre alten Röntgenbilder gezeigt" würde mit der ePA durch "Dort in die ePA geschaut" ersetzt werden. Mit der ePA hätte es hier keine Änderung gegeben.
Ich habe einen Arzt und eine ausgebildete Krankenschwester im Familienkreis. Diese raten uns immer, im Krankheitsfall, wenn man mehrere Ärzte aufsuchen will, mit den gemachten Röntgenbildern vom ersten Arzt zum zweiten Arzt zu gehen. Usw. usf. Auch ich kenne einen Krebsfall, wo erst der dritte Arzt sagte: "Ok, wenn Sie wollen, schicke ich das hier mal ins Labor." Ergebnis: Krebs im Frühstadium. Ging zum Glück gut aus.
woher kommt die irre Ansicht dass im ePA Röntgen Bilder gespeist würden?
Die wird weiterhin der Patient auf CD/DVD/BR oder Kontakt Kopie mitbringen müsse. es werden nur die Befunde und Arztbriefe gespeichert. Denn diese reichen Bertelsmann zum verkaufen an die "forschende Pharma Industrie". ein MRT von 4 GB bringt dieser nichts und lässt sich wohl kaum anonymisieren.
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/E-Health/Elektronische-Patientenakte/elektronische-patientenakte_node.html
"Zunächst sind über die ePA Befunde, Arztberichte, Laborberichte oder Röntgenbilder verfügbar, zukünftig können Patienten zum Beispiel auch Impfausweise, Mutterpässe oder das Zahn-Bonusheft über die ePA digital abbilden."
Wie kommen Sie zu der irrigen Annahme, dass in die ePA nur das kommt, was Bertelsmann verkaufen kann?
Ein Röntgenbild ist an sich schon anonym, weil es eben ein Röntgenbild ist.
Es wurde übrigens auch ganz offen von Lauterbach und Co. kommuniziert, dass die Daten in der ePA anonymisiert Forschungseinrichtungen zur Verfügung stellt werden sollen. Die Frage ist halt nur, ob das so in der Realiutät auch so anynomisiert funktionieren wird.
Das ganze Gemeckere, dass es hier "nur um Geld" geht, kann ich nicht verstehen. Pharmahersteller stellen Medikamente her, um damit Geld zu verdienen. Und wenn sie Wege finden, mehr Geld zu verdienen (z. B. wenn sie die Daten aus den vielen ePAs nutzen), werden sie dies umsetzen. Das nennt man Kapitalismus. Wenn daraus bessere Medikamente entstehen, und die Firmen noch mehr Geld damit machen, habe ich nichts dagegen.
Auch Lebensmittelhersteller verkaufen Lebensmittel, um damit Geld zu verdienen. Der reichste Deutsche ist der Gründer von LIDL. Und auch viele Unternehmen, die aus Sicht mancher ach so Gutes für uns tun, machen dies, umd am Geld zu verdienen. Was soll diese Doppelmoral?
es gibt zunächst keine Röntgen Bilder und MRT erwähnen sie gar nicht.
Auch sind meine Röntgen Bilder eindeutig mir zuzu ordnen Schon oft wurden unbekannte Tote anhand ihres Zahnbildes oder alten Knochenbrüchen in Rõntge n Aufnahmen identifiziert, oder?
Wo steht, dass die Polizei nie an v diese Daten kommt.
Bei den Maut Daten wurde das ausdrücklich verboten!
Auch bei dem Corona Daten.
Aber hier?
Wer bezweifel dass die Polizeo gemeinnützig wäre?
Auch wird es zunächst keine Volltext suche geben, eben so wenig strukturierte.
ABER im Gesetz steht doch. in 58 Tagen kommt auch der Weihnachtsmann.
Bei den Corona Daten kam die Polizei auch dran…
Das ganze wird ein offenes Buch werden. Ob sie wollen oder nicht. Auf die eine oder andere Weise.
"Ein Röntgenbild ist an sich schon anonym, weil es eben ein Röntgenbild ist"
Ich weiß nicht, ob du schon mal en Röntgenbild gesehen hast. Das ist im Grunde von "Foto" von einem Menschen, nur von innen… Je nachdem wie es da innen aussieht, ist es nicht mehr so anonym, sondern schon einmalig.
Bein Lesen des Heise-Artikels überkam mich eher das Gefühl, sie wissen nicht, was sie tun!
Etliche Sicherheitslücken, im Konzept! Und Bedenken würden einfach weggewischt!
Noch habe ich nicht widersprochen, aber ich tendiere immer mehr dazu!
Ich möchte einfach nicht, dass Hinz und Kunz über meinen Gesundheitszustand Bescheid wissen!
Wo ein Futtertrog steht, kommen die Schweine von alleine!
Grundsätzlich stehe ich der Idee einer ePA ja nicht negativ entgegen, aber so wie das z.Z. umgesetzt werden soll, ist es einfach nur Scheiße und die negativen Auswirkungen, die es haben kann und haben wird,
kann sich z.Z. noch niemand so richtig vorstellen oder werden einfach bei Seite gewischt!
"Schwer erkrankt? Brauchst aber einen Kredit! Bekommste aber keinen!"
"Vorerkrankungen? Suchste neuen Job? Ne, Sie wollen wir nicht!"
Und da gibt es Dinge, die fallen mir nicht mal im Traum ein!
Sie wissen genau, was sie tun. Sie machen Dich abhängig von Dingen wie ePA, eID und digitale Abos für Mobilität, nur noch bargeldlose Zahlung, nur noch digitale Dienste überall usw. und wenn Du z.B. politisch zu aufmüpfig wirst, wird Dir der Zugang zu all diesen Dingen auf wunderliche Weise gesperrt…
Tatsächlich glaube ich nicht, dass die heute Beteiligten das im Sinn haben.
Aber sie verweigern die praktisch gesicherte Annahme, dass da andere nachkommen werden, die sehr wohl wissen, wie man solche Werkzeuge zur Repression nutzt.
Und sie bereiten denen aus Gedankenlosigkeit und Unverständnis den Weg.
Und sie bereiten denen aus Gedankenlosigkeit und Unverständnis den Weg."
Der Haupt Grund ist
G I E R
nach Geld und Macht
Wenn ich am diese dümmlichen armen Argumente für einen angeblich unvermeidlichen
Hardware Tausch zum updaten der Zertifikate denke. es ging aber um 360 Millionen.
, Diesem korrupten aber inkompetentem trägen Laden soll ich trauen?
transparency International sagt
korrupt ist wer von der Allgemeinheit verliehene macht zum eigenen Vorteil ausnutzt.
so schaut es aus… die Idee grandios, die Umsetzung einfach komplett daneben.
Liegt aber eher daran das es gar nicht um das Patientenwohl geht, das wird nur vorgeschoben damit ja alle mitmachen. Tatsächlich geht es daraum den Datenschatz für die Forschung/Firmen abzugreifen! Das wird dann sichtbar wenn mal mal tiefer gräbt wer da alles Beteiligt ist und in welcher Beziehung die stehen.
Leider ist die Masse bereits zu verdummt um das zu begreifen. Hier geht es um Millionengeschäfte.
Deswegen nein Danke!
Gematik ist anscheinend wie der "gefräßige Plapperkäfer von Traal".
"Ein zum Verrücktwerden dämliches Vieh, es nimmt an, wenn du es nicht siehst, kann es dich auch nicht sehen – bescheuert wie eine Bürste, aber sehr, sehr gefräßig". (Per Anhalter durch die Galaxis)
Oh, nicht meine Aufgabenhoheit? Geil! Dann existiert das Problem für uns nicht. Scheiß auf Patienten und deren Daten.
Ich hol' schon mal ein Handtuch…
Ich sehe notwendige Zitats-Korektur: Bei Günter [Quelle nicht direkt gefunden]
Zizat aus PDF Sicherheitsanalyse Fraunhofer, Version 4. [Kap.2, S.13, Abs.2]
Der Innentäter wird einfach wegdefiniert und schon passt's!
Äh, und Geheimdienste sind auch kein Problem, bzw. diese Bedrohungsart wird einfach ignoriert!
Geheimdienste sind tatsächlich uninteressant, bist du bei dennen auf dem Radar kriegen sie die Daten auch ohne ePA! Das ist ihr Job!
Das bedeutet die sind für 99,5% der Menscheit tatsächlich ohne jegliche Bedeutung für deine Daten!
So interessant bist du nicht!
das sieht das BSI anderes. ließ den Bericht bei heise.
"Das Bundesamt für Verfassungsschutz warnt in einer Broschüre zum Thema HUMINT (Human Intelligence) davor, dass für ausländische Nachrichtendienste grundsätzlich alle Personen für eine Anwerbung in Betracht kommen – "entscheidend dabei ist der mögliche Zugang zu bestimmten Informationen." Um Personen "zur Mitarbeit zu bewegen" oder zu zwingen, würden auch vorher "erbeutete sensible persönliche Daten" genutzt.
Innentäter sind ein erhebliches Problem.
Ein sehr sehr großer Teil von Kompromittierungen und Sicherheitsverletzungen in Unternehmen kommt von Innentätern.
Davon liest man aber in der Presse absolut gar nichts.
Welcher Clouddienst garantiert z.B., das nicht neugierige Mitarbeiter auf Kundendaten zugreifen?
Bzw. wie schützen Cloudanbieter die Kundendaten vor dem Zugriff der eigenen Mitarbeiter?
Haben die überhaupt entspechende Sicherheitskonzepte?
Wenn ja, wie wird deren Einhaltung kontrolliert?
etc.
Warum ist das nur ein Problem von Cloud Anbietern? Das hat jede Firma, jeder Verein, jede Familie
Ganz richtig.
Aber da betrifft es nur die Daten dieser einen Firma, dieses einen Vereins, etc.
Bei Cloudanbietern sind die Datem von allen Kunden betroffen.
Billiger Strohmann:
@R.S. sagte nicht, das sei ein Problem "nur" von Clouddiensten. Zudem geht es im Thread um zentrale Datenhaltung (iwS also Cloudspeicherung), nicht um irgendwelche Firmen (die nannte @R.S. sogar) und schon gar nicht um "jede[n] Verein, jede Familie"
Täter werden eh überbewertet :-) Mir geht es jedoch nicht nur um diese einen Aspekt – sondern um die "Marschrichtung". Von fertig, ordnungsgemäß oder sicher nach definiertem Schutznievau kann mE bei ePA noch gar keine Rede sein. Sonst gäbe es diese Feststellungen nicht. Notfallpläne, unangemessene Reaktionszeit >=72h in heutiger IT oder Sicherheitsprozesse – es gibt zig Defizite.
naja eine 72h Reaktionszeit ist doch gar nicht mal schlecht… sorry schauen wir uns die aktuelle Lage mal an dann sind Firmen/Verwaltungen noch wochen,montaelang nach einem Vorfall handlungsunfähig, da wären 72h ja richtig gut!
Manche Vorfälle bleiben gar monatelang im Dunkeln.
@Luzifer – hast Recht, man muss den (oben wegdefinierten) Tätern oder Incidents ja auch Zeit geben die Millionen Datensätze zu beschädigen oder auszuleiten (wie in USA letztens passiert, 100 Mio+, 1/3 der Bürger).
Ich kenne Verlage und Zeitungen bei denen eine Reaktionszeit (zB wie SUN Microsystems Silver/Gold) per Servicevertrag auf 2 oder 4 Stunden bis zur Rückmeldung oder Lösung umgesetzt wird. Bei Industrieanlagen ähnlich. Selbst gute Hoster von Hetzner bis zu AllInkl bieten Besseres. Somit erwarte, fordere oder auditiere ich dies bei Gematik für alle gespeicherten Mitbürger: Angefangen vom Servicedesk, DC-Service oder NOC, Prozessen bis zu Bereitschaft und Notfallplan.
Fun Fact am Rande: Vor 3-4 Jahren suchten Head Hunter verzweifelt für Arvato (vgl. Bertelsmann, die sind mit Gematik im Boot) und das Gesundheitsprojekt IT-Security-Consultants … ich hab damals abgesagt. @Luzifer – Du weisst doch was ich meine: Das kann, sollte und muss dringend besser oder gar nicht gemacht werden. Gerade wir hier – oder auch Du – wir können das! Man will es nur nicht?!
Allein schon die Tatsache, dass das ganze Sicherheitskonzept so komplex ist, dass das Frauenhofer eine KI dafür bauen musste um da durchzublicken lässt mir schon die Nackenhaare hochgehen. Was ist aus dem KIS Prinzip (Keep it simple) geworden, gilt das heutzutage nicht mehr? Je komplexer etwas wird desto höher die Chance, dass was schiefgeht oder nicht bedacht wurde. Und dann natürlich der absolute Clou, das die Gematik gewisse Bedenken einfach wegdefiniert bzw. sagt "Nicht unser Aufgabenbereich".
Ich weiß schon, warum ich dem Verein so weit traue wie ich ihn werfen kann und direkt Widersprochen habe, als das Schreiben der Krankenkasse kam. Leider gibt es zu viele, die das ganz toll finden oder zu Fraktion "Ich habe ja nichts zu verbergen" gehören. Wenn alle oder zumindest der Großteil widersprechen würden könnte man ja noch Hoffnung haben, aber so.
"Den BigBrotherAward 2024 in der Kategorie „Gesundheit" erhält Bundesgesundheitsminister Karl Lauterbach" – richtig so!
Zum Nachlesen:
https://bigbrotherawards.de/2024/bundesgesundheitsminister-karl-lauterbach
Danke – das Video zum BigBrotherAward 2024 ist sehr sehr interessant. Was im Hintergrund auf EU-Ebene läuft und welche Rolle die ePA dabei spielen wird….
Ach, Digitalcourage hat eine 180 Grad-Wende hingelegt? Hat wohl niemand mehr gespendet?
Die Hälfte des Bundes- und der Länderhaushalte könnte man inzwischen schon allein dadurch Einsparen, das man solcherlei "Studien" und all die "Beraterverträge" verbietet und statt dessen fach und sachkompetentes Personal in Politik und sonstig zuständigen Stellen Einfordert.
Zumal solche Millionen schweren Studien wie diese hier, letztlich nur den Zweck erfüllen, die Verantwortlichen schon mal im Voraus juristisch zu entlasten "… in der Studie steht aber, das das so ausreichend konzipiert war …" kann man dann hinterher sagen, wenn es geknallt hat.
Zumindest für die grobe Einschätzung ob die ePA so in der Form "sicher" und ausreichend gegen Ausfälle abgesichert ist (Verfügbarkeit), genügt eigentlich etwas gesunder Menschenverstand – welcher heutzutage jedoch schon grundsätzlich überall zu fehlen scheint – und ein einziger Fachkompetenter Mann/Frau. Warum ist man nicht auf die Anmerkungen von Sascha Lobo eingegangen, der schon vor vielen Jahren in Talkshows mahnte … das es ein sehr zweifelhaftes Konzept sei, alle rund 70 Mio Datensätze nicht bei einer Behörde (Staat macht Infrastruktur selbst), sondern wieder einmal in den Händen der Privatwirtschaft (Bertelsmann-Konzern) und dort an einem einzigen Standort zu speichern, wo vermutlich auch gleich noch die Backups lagern werden …
Auf den Vorschlag die Daten fragmentiert auf mehrere Standorte zu verteilen. Und zwar so, das nirgendwo, an keinem Standort auch nur ein Datensatz vollständig lesbar gemacht werden kann. Ähnlich wie bei einem Raid5, wo man die Daten von mindestens vier der fünf Festplatten benötigt um überhaupt vollständige Dateien daraus zusammensetzen zu könnnen… Auf diesen Vorschlag wurde nicht eingegangen.
Dabei würden Hacker, die an einem Standort Daten stehlen nichts damit anfangen können. Anders, als wenn alles schön unverschlüsselt und vollständig an einem Standort liegt …
Die ePA ist also schon deshalb völlig idiotisch Konzipiert. Und es müsste ob der Qualität der Frauenhofer-Studie sehr zu denken geben, wenn das da nicht auch drin steht. Sind die an dieser Studie Beteiligten Fachkompetent? Und vor allem wirklich unabhängig? Oder stand mehr oder weniger schon vorher fest, was in der Studie im Fazit drin stehen soll … ?
Spannend wie viele der Kommentare gar nie daran denken was denn die Ziele von ePA sind und sich in Missbrauch usw verlaufen.
Das Ziel ist dass berechtigte Zugriff bekommen, und nicht dass niemand Zugriff bekommt und die Daten dafür besonders kompliziert gespeichert werden .
Das weitere Ziel ist.. wer muss die Daten nun speichern und schützen? Und wie gewährt man Zugriff darauf?
Und da ist klar , je verteilter/dezentraler desto komplexer ist alles.
Je zentraler desto schlimmer ein Fehltritt im Missbrauchs Fall.
Wobei natürlich jeder seine Daten egal wie unbedeutend für absolut wertvoll hält.
MILLIONEN. Wenn meine Daten so wertvoll wären würde ich diese gerne sofort verkaufen.
Die (angeblich) hehren Ziele sind völlig irrelavent, wenn die Umsetzung signifikante Risiken birgt.
Aber es steht den Gutgläubigen völlig frei, die ePA zu nutzen.
"MILLIONEN. Wenn meine Daten so wertvoll wären würde ich diese gerne sofort verkaufen."
Wieder so billige Polemik! Einzelne Datensätze sind nur einen Bruchteil wert, Millionen Datensätze aber Millionen.
Wie gut ist denn das aktuelle System?
In Bezug auf Datenschutz (Thema des Beitrags/Threads) sehr gut: Die einzelnen Datensätze der Individuen liegen oft verstreut, sie
a) zu extrahieren (Zugriff auf mehrere/viele Fremdsysteme) und
b) zu konsolidieren
ist ein immenser Aufwand (bereits um nur 1 Individuum abzudecken), der die Wahrscheinlichkeit von Missbrauch signifikant senkt.
Zweitens greift hier noch "security by obscurity": Ein Angreifer muss zunächst wissen, dass und bei wem ein Datensatz (z.B. Kardiologie, Onkologie, Psychiatrie) überhaupt existiert, um auch nur zu versuchen, ihn zu missbrauchen – in der ePA wird er hingegen alles bzgl. Person Xs Gesundheit Relevante auf einen Blick haben.
Drittens kann der Angreifer bei der ePA 'Rückwärtssuche' betreiben: "Zeige mir alle Herz-/Krebs-/Psychiatriepatienten".
Die Anzahl der Systeme ist aber ungleich größer. Und keiner weiss also wo welche Daten liegen.
Nicht mal als Patient kann man also seine DSGVO Rechte nach Lösung wahrnehmen.
Ein Paradies für Datensammler, denn niemand kann nachvolziehen woher die Daten kommen.
"Anzahl der Systeme ist aber ungleich größer. Und keiner weiss also wo welche Daten liegen"
vs.
"Ein Paradies für Datensammler"
😂 Fällt Ihnen der diametrale Gegensatz nicht auf oder ignorieren sie ihn bewusst, um zu trollen?
Deine Gesundheitsdaten sind sehr sehr wertvoll für z.B. Versicherungen oder Banken, bei denen Du eine Lebensversicherung oder Arbeitsunfähigkeitsversicherung oder einen Kredit abschliessen willst…
Wenn ich einen Kredit abschliesse, und weiss, dass ich nicht Kreditwürdig bin, ist das simple Betrug.
Du bist schon eigentlich kreditwürdig, aber vielleicht fällst Du mit einer kleinen Wahrscheinlichkeit mittelfristig aus gesundheitlichen Gründen aus, so ein Risiko gehen Banken ungern ein, und wenn es dazu im Graumarkt Daten gibt, nunja, mehr muss man dazu kaum erklären…
Originalzitat aus dem Artikel bei Heise:
https://www.heise.de/hintergrund/Elektronische-Patientenakte-Keine-Gesundheitsdigitalisierung-ohne-Vertrauen-9987667.html
Fakt jedoch ist, dass die De-Anonymisierung von personenbezogenen Daten technisch nicht ausgeschlossen werden kann und somit die Verarbeitung von lediglich pseudonymisierten Daten deutlich größere datenschutzrechtliche Risiken birgt
Das ist meiner Meinung nach der entscheidende Faktor. Bei pseudonymisierten Daten kann schneller der patient eruiert werden. Da es pseudonyme Daten sind.
Ich meine mich zu erinnern, daß es im Internet einen Artikel gab, wo man auch anonymisierte Daten entschlüsselt hat. Leider finde ich den Artikel nicht mehr.
Und die Inkompetenz der Gematik ist allgemein bekannt. Man erinnere sich nur an die Posse mit dem Austausch der Connektoren. Und eine Namensänderung macht den Laden auch nicht besser.
Keine Frage, die Idee ePa macht Sinn. Die Umsetzung ist eine einzige Schlamperei.