Soso er dankt der Firma für das beheben der Schwachstelle, warum dankt er nicht dem CCC für das Finden?
Weil die bösen Hacker die ePA kaputt gemacht haben. Als noch niemand hingeschaut hat, war schließlich noch nichts kaputt.
Weil das nicht erlaubt ist, DESHALB!
Herr Seehofer, sind Sie das?
Wenn man ganz still ist, kann man leise Linus Neumann weinen hören.
Das war der zweite Warnschuss. Wer hat noch nicht, wer will nochmal?
https://www.kuketz-blog.de/opt-out-widerspruch-bei-der-elektronischen-patientenakte-epa-einlegen/
Zwei Möglichkeiten wie es hätte besser gemacht werden können:
-
Eine dezentrale Speicherung, bei der die Daten in jeder Arztpraxis lokal & digital gelagert werden. Diese sind natürlich komplett verschlüsselt, wobei nur der Patient die Entschlüsselung authorisieren kann. Notfallrelevante Daten werden in einem weniger streng gesicherten Bereich gespeichert.
-
Eine Patientenakte nach dem Prinzip “Hardware-Wallet”. Die Daten werden auf einem USB-Stick-ähnlichen Speicher gelagert, wobei der Patient die Daten physisch besitzt und nur er die Entschlüsselung authorisieren kann. Notfallrelevante Daten werden in einem weniger streng gesicherten Bereich gespeichert. Es könnten, für den Fall des Verlusts, auch (natürlich verschlüsselte) Backups bei den Krankenkassen hochgeladen werden, die eine Wiedererlangung der Daten ermöglicht.
Die sinnvolle Datennutzung würde in beiden Fällen nicht verhindert werden und die Daten wären um Einiges sicherer.
Eine Patientenakte nach dem Prinzip “Hardware-Wallet”. Die Daten werden auf einem USB-Stick-ähnlichen Speicher gelagert, wobei der Patient die Daten physisch besitzt und nur er die Entschlüsselung authorisieren kann
Die Mehrheit der Patienten wäre nicht in der Lage das ordentlich zu benutzen. Da werden sehr viele Daten verloren gehen. Ein automatisches Backup in einer Cloud ist unerlässlich.
natürlich verschlüsselte) Backups bei den Krankenkassen
Dann kannst du dir den lokalen Speicher gleich sparen und nur den Schlüssel auf der Karte speichern.
Das ganze System gut zu verschlüsseln wäre mit Zertifikatsketten gut machbar. Krankenkasse signiert den Schlüssel des Patienten. Der Patient signiert ein Zertifikat für den Arzt, usw. Wiederrufliste für Zertifikate dazu und der Patient kann Ärzten Zugriffsrechte auch wieder entziehen.
Es wäre auch sehr praktisch, wenn der Patient nach einem Verlust seiner Karte Zugriff auf seine Daten bekommen könnte. Also sowas wie ein ausgedruckter Mnemonischer Seed für Crypto-Wallets.
Die Mehrheit der Patienten wäre nicht in der Lage das ordentlich zu benutzen.
Wir sind mittlerweile an dem Punkt, an dem man es für zumutbar hält, dass ältere Leute oder körperlich Beeinträchtigte ihr Rechtemanagement auf dem Smartphone regeln können und es auch tatsächlich tun. Auf der anderen Seite scheint eine PIN-Eingabe unzumutbar und zu kompliziert zu sein. Das ist für mich Cherry-Picking.
Wenn also schon technisches Know-How abverlangt wird, wieso nicht auf diese Weise?
Dann kannst du dir den lokalen Speicher gleich sparen und nur den Schlüssel auf der Karte speichern.
Nicht ganz. Der Hokuspokus bis zu den Servern und darüber hinaus bietet ja mehr zusätzliche Angriffsfläche. Geheimdienste finden Server bestimmt auch schöner als irgendwelche Offline-Lösungen (nebenbei sei angemerkt, dass Geheimdienste auch keine Transparenzpflichten haben). Solche Unsicherheiten könnte man so effektiv herauskürzen.
Mit dem automatischen verschlüsselten Backup könnte man es erst lokal verschlüsseln und in einem zweiten Schritt auf einen Server jagen.
Geheimdienste
Die meisten Menschen sind nicht auf dem Kieker von Geheimdiensten und brauchen keine maximal kompliziert zu bedienende Sicherheitstechnik.
Will die Polizei in Bayern nicht ein Register für psychisch Kranke erstellen? Da bist du ganz schnell auf deren Kieker ohne etwas dafür zu können. Ok du kannst vll einfach nicht zum Psychiater gehen und dich halt suizidieren oder deinen Wahn einfach ausleben… /s
Eine perfekt verschlüsselte digitale Krankenakte wird dich davor nicht schützen. Die Abrechnungsdaten für Psychiater und Psychologen kann man sich in jedem Fall bei der Krankenkasse holen.
Die meisten Leute sind nicht auf dem Kieker von Geheimdiensten und haben trotzdem eine abschließbare Wohnungstür.
Außerdem, wie gesagt, wenn man schon derartiges Technik-Verständnis voraussetzt, wäre mein Vorschlag wohl auch nicht als maximal komplizierte Lösung anzusehen.
Die Mehrheit der Patienten wäre nicht in der Lage das ordentlich zu benutzen
Menschen haben Autoschlüssel, Fahrzeugscheine, Haustürschlüssel, Ausweise, Bankkarten etc.
Aber n USB Stick als physischen Gegenstand, auf den sie aufpassen müssen ist verrückt?
Autoschlüssel, Fahrzeugscheine, Haustürschlüssel, Ausweise, Bankkarten
Die werden ständig verloren und ersetzt ohne dass wichtige Daten dabei verloren gehen. Keiner deiner genannten Gegenstände ist ein Unikat, das vertrauliche Daten speichert.
Und dann? Wenn ich in ne neue Stadt umziehe und kein Meganerd bin, was meine Ärzte angeht, dann starten auch alle Ärzte mit Null Backgroundinfo über meine Krankengeschichte. Verschlechtert es meine Gesundheitsversorgung? Vermutlich. Kommen wir seit Jahrzehnten trotzdem damit klar? Auch ja.
Man kann ja verschlüsselte lokale Backups ermöglichen oder sogar einfach alles ausdrucken. Und dann geht halt immer noch bissi was verloren, who cares?
Alles besser als die Gesundheitsdaten vertickern, klauen lassen, oder dass die AfD auf Knopfdruck wie Trump einen Autistenregister bauen kann.
Warum nicht Daten zentral speichern, und der Patient muss jeder Anfrage zustimmen, aber sieht dabei immer wer welche Daten haben möchte?
Einfach aus dem Grund, weil zentrale Datenbanken ein attraktiveres Angriffsziel sind als dezentrale.
Was ist denn besser? Eine zentrale Stelle sie man professionell absichern kann und wo es jemanden gibt der logs auswertet und Anomalien erkennen kann, oder 1000 Arztpraxen die alle nur ein paar Daten haben, die von der Vorzimmerdame mit Password 1234 gesichert sind?
Ich würde Dezentralität als ein Zugewinn an Sicherheit sehen. Wenn mal etwas ausfällt, fällt auch nicht unbedingt gleich alles aus.
Stand jetzt scheint unsere aktuelle Lösung ja sogar noch etwas verrückter. Wenn ich das richtig verstanden habe gibt es eine Anbindungsstelle an den zentralen ePA-Server, aber jede Krankenkasse muss eine eigene App entwickeln und sich selbstständig anschließen. Bei ~100 Kassen würde es mich wundern, wenn da nicht mal irgendwo ein Leck entsteht.
Hast du dir mal das Datenmodell der ePa angeschaut?
Und weißt du ungefähr was Praxissoftware/PVS so tut?
Sorry, aber, du tust so als würde man jetzt von Papier aud ePA umstellen ohne Zwischenschritte…
Ich verstehe gerade nicht ganz, was du mir sagen möchtest in Bezug auf meinem Kommentar.
Sorry, aber, du tust so als würde man jetzt von Papier aud ePA umstellen ohne Zwischenschritte…
Wo tue ich so?
-
Wird das nun ein neuer running gag? Die Batiendenaggde ist sischä!!!
Teile dieser Patientenakte könnten die Bevölkerung verunsichern
Niemand hat die Absicht eine unsicherer Patientenakte zu veröffentlichen
Irgendwelche Hacker mögen immer irgendwas hacken können …
Verwundert mich nicht.
Ist es überheblich bzw. extremst überschätzt von mir zu sagen, dass ich als 19 jährige junior dev das besser hinbekommen würde? Also durch und durch?
Ja, definitiv. Was du vermutlich nicht auf dem Schirm hast:
- Das wird höchstwahrscheinlich nach Wasserfallmodell entwickelt, also bekommst du am Anfang ein Lastenheft mit Anforderungen, die völlig an der Realität vorbei gehen, und sollst dann irgendwas liefern, was in der Realität funktioniert.
- Es gibt da mit Sicherheit unzählige Legacy-Systeme, die angebunden werden wollen. Das ist unfassbar viel Arbeit und bringt weitere komplexe Anforderungen ein.
- Weil es so viel Arbeit ist, erfordert es ein Team von Entwickler*innen. Das bringt viel Komplexität und Fehlerpotential bei der Kommunikation ein. Insbesondere ist das System nicht mehr von einer Person überschaubar. Ob gewisse Sicherheitsprobleme mitigiert sind, kann man dann oftmals nur noch empirisch herausfinden, d.h. mit 'nem Pentest dagegen klopfen (was ja der CCC auch macht).
- Und naja, du hast wahrscheinlich auch noch nicht die Erfahrung gemacht, wie viel Arbeit es bedeutet, ein Service wirklich produktiv zu nehmen. Ich veranschlage mittlerweile pauschal zwei Jahre, egal wie groß das Team ist. Wobei man als Einzelperson oftmals gar nicht vorwärts kommt, weil sich das Umfeld (Anforderungen, aber auch Bibliotheksversionen und Co.) schneller ändern als man hinterherkommt.
Hast die externen Manger und Entscheider vergessen die zwar keine Ahnung von IT haben, aber ungefragt Ratschläge geben und ihr schlechten Vorschläge umgesetzt haben wollen.
Das sind ja nicht die einzigen Sachen, es gibt so unglaublich viele Edgecases die niemand bedacht hat und entweder erst in der Entwicklung oder schlimmer im Test aufkommen.
Und njaaa soviele legacy Systeme sind da gar nicht in der Umgebung.
Zudem hast du dann auch noch internationale Teams die daran arbeiten.
Wenn das Lasten- und Anforderungsheft an der Realität vorbei geht, haben die Entwickler Teams und Productowners aber auch schlecht gearbeitet.
Ja, ist es. Weil du das Politikum und die furchtbaren und inkompetenten Akteure noch nicht kennengelernt hast, die solche Projekte kontinuierlich zugrunde richten und dafür beneide ich dich.
Wahr, ich agiere auch meist alleine, mit wenig bis keiner Kommunikation. Kann keine APIs falsch authentifizieren wenn ich sie nach meinen eigenen Ansprüchen entwickle lül
Wirst du früher oder später aber auch lernen müssen. Da kommen noch viele andere Faktoren rein, je mehr Verantwortung man übernimmt. Toll ist das nicht immer, aber man kann nicht leider nicht immer alles andere wegblenden, auch, wenn es oft dumm und kontraproduktiv erscheint.
Du würdest als Junior Dev nichtmal den Mailverkehr mit den Krankenkassen alleine bewältigen können.