ifun.de — Apple News seit 2001. 45 435 Artikel

Digitalisierung im Gesundheitswesen

39C3: Vortrag zeigt Schwachstellen in der Telematikinfrastruktur
Artikel auf Mastodon teilen.
7 Kommentare 7

Deutschland will die Kommunikation im Gesundheitswesen digital abwickeln. KIM ist dafür ein zentrales Werkzeug. Arztbriefe, elektronische Arbeitsunfähigkeitsbescheinigungen und Befunde sollen nicht mehr per Post, Fax oder unsicheren Zwischenlösungen ausgetauscht werden, sondern verschlüsselt über die Telematikinfrastruktur.

Kim Vortrag

Genau deshalb lohnt sich der Blick auf den Vortrag „KIM: Noch mehr Chaos in der Medizinischen Telematikinfrastruktur“ des 39. Chaos Communication Congress in Hamburg. Er zeigt am konkreten Beispiel, wie gut gemeinte Sicherheitskonzepte an Details scheitern können, wenn Spezifikationen, Software und Betrieb nicht sauber zusammenspielen.

Wie KIM in Praxen technisch funktioniert

Der Vortrag macht verständlich, wie KIM technisch funktioniert. Zwischen Praxissoftware und Internet sitzt meist ein KIM Clientmodul. Es verschlüsselt und signiert Nachrichten mit Hilfe des TI Connectors und der Praxis Karte. Für Anwender fühlt es sich wie E-Mail an, aber die entscheidenden Prüfungen passieren in dieser Zusatzschicht.

Die zentrale Erkenntnis ist, dass Kryptografie allein nicht reicht. Mehrere gezeigte Probleme lagen nicht in „gebrochener Verschlüsselung“, sondern in Randbereichen. Dazu zählen fehleranfällige Parser, zu großzügige Ausnahmen im Standard, unklare Bindung zwischen Absender und Signatur oder unzureichende Zertifikatsprüfungen bei Verbindungen. Aus solchen Lücken entstehen reale Folgen, etwa Clientmodule, die sich durch spezielle Nachrichten aufhängen lassen, oder Nachrichten, die für Empfänger vertrauenswürdiger wirken, als sie es technisch sind.

KIM ist kein Nischenprojekt. Es ist Alltag in Praxen und Kliniken und transportiert hochsensible Daten. Wenn der Sicherheitsrahmen Schwächen hat, trifft das nicht nur Technikteams, sondern auch Patientenversorgung und Vertrauen in digitale Prozesse.

Der Vortrag zeigt außerdem ein Muster, das man in deutschen Digitalprojekten immer wieder sieht. Es wird viel über Funktionen, Rollout und Nutzerfreundlichkeit gesprochen, während Sicherheitsannahmen im Betrieb oft zu spät geprüft werden. Im Video wird auch deutlich, dass sich Lücken schließen lassen, wenn Meldungen ernst genommen werden.

Unterm Strich bleibt für Zuschauer die Einordnung, dass KIM in vielen Fällen besser ist als die Alternativen, aber dass Digitalisierung nur dann trägt, wenn IT Sicherheit von Anfang an als Teil der Architektur verstanden und im Betrieb konsequent durchgezogen wird.
30. Dez. 2025 um 13:56 Uhr von Nicolas Fehler gefunden?


    7 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.

  • Die Kosten und der Aufwand für die Hard-, Software und Hotlineservices sind für die Praxen enorm und werden durch die KV bezahlt. Der Patient hat von dem ganzen TI -System nur begrenzt was davon, aber darf regelmäßig von steigenden Kassenbeiträgen hören.

    • Also die digitale Krankschreibung ist ein Segen. Früher musste man oft noch krank zur Post um das Papier an die Firma und Krankenkasse zu schicken. Beim digitalen Rezept kann man sich streiten. Für mich fehlt da der Punkt, dass man nicht mehr zum Arzt muss um die Karte einzuscannen. Ich brauche alle 3 Monate ein neues Rezept und muss nur für den Mist zum Einscannen hinfahren.

      • der kartenscan ist auch ein bisher ungelöstes problem bei nicht (mehr) mobilen patienten, wie z. B. im altenheim oder beim im quartal erstmaligen hausbesuch (falls es diesen noch gibt!).
        sehe oft dann in praxen mitarbeiter aus den heimen, die mit vielen karten der bewohner nur zum scannen da sind.

    • Die Krankenversicherungsbeiträge steigen nicht, weil die Krankenkassen den Praxen die IT-Infrastruktur zahlen. Das sind Kosten, welche die Praxen wieder erwirtschaften müssen.

    • Wenn es richtig funktioniert, werden Patienten davon eine Menge haben. Allein dadurch, was derzeit an Informationen von einem zum nächsten Arzt verloren geht. Es wäre eine deutlich bessere Behandlung durch besseres Wissen möglich. Auch z.B. was Medikamentennutzung angeht – in Bezug auf Unverträglichkeiten zueinander usw.

  • Ich zahle gern mehr, wenn ich dafür ein System bekomme wo alles zusammengeführt ist, ich Einsicht bekomme was mein Arzt abrechnet und dem Abrechnungsbetrug ein Ende gesetzt wird.
    Es ist für mich ein Weg zur ganzheitlichen Sicht auf den Patienten, längst überfällig.

    • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 45435 Artikel in den vergangenen 8834 Tagen veröffentlicht. Und es werden täglich mehr.     ifun.de — Love it or leave it   ·   Copyright © 2025 aketo GmbH   ·   Impressum   ·      ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven