Auch nach Überarbeitung unsicher
Elektronische Patientenakte ePA direkt wieder gehackt
Nur einen Tag nach dem Start der elektronischen Patientenakte ePA mussten deren Anbieter eingestehen, dass das Digitalisierungsprojekt doch nicht so sicher ist, wie zuletzt beteuert worden war. Mitgliedern des Chaos Computer Club (CCC) ist es gelungen, über elektronische Ersatzbescheinigungen für Versichertenkarten gezielt auf Datensätze einzelner Personen zuzugreifen.
Die verantwortliche Gematik GmbH hat die Schwachstelle bestätigt und einen Teil des Funktionsumfangs der ePA deaktiviert, um derartige Angriffe auszuschließen. Hierbei kann es sich allerdings nur um eine temporäre Maßnahme handeln, da die nun deaktivierte Möglichkeit, elektronische Ersatzbescheinigungen zu verwenden, ein grundlegender Bestandteil des Gesundheitssystems ist.
Lücke nicht geschlossen, sondern temporär gestopft
Auf Anfrage hat uns der CCC bestätigt, dass es sich bei den vorgenommenen Maßnahmen keinesfalls um eine dauerhafte Lösung handeln kann. Es bliebe abzuwarten, wie eine Nachfolgelösung aussieht.
Neben der Gematik als verantwortlichen Herausgeber der ePA steht insbesondere der Bundesgesundheitsminister Karl Lauterbach in der Kritik. Lauterbach hatte wiederholt auf die hohen Sicherheitsstandards des Projekts hingewiesen. Zuvor hatten ebenfalls Hacker des CCC im Dezember auf gravierende Sicherheitslücken der ePA hingewiesen.
Lauterbach verharmlost den Vorfall
Lauterbachs Reaktion auf die neuen Veröffentlichungen liest sich unbeholfen und täuscht über die Tatsachen hinweg. Zwar wurde die Sicherheitslücke geschlossen, dies gelang jedoch nur so schnell, weil die mangelhafte Komponente der ePA schlicht und einfach abgeschaltet wurde.
Bundesgesundheitsminister Karl Lauterbach (Bild: BMG / Jan Pauls
In der Frühphase des ePA-Starts war mit solchen Angriffsszenarien zu rechnen. Ich bin der gematik dankbar, dass sie auf die ersten Hinweise direkt reagiert und die Sicherheitslücke geschlossen hat. Die elektronische Patientenakte muss sehr gut geschützt bleiben. Massenangriffe auf Patientendaten müssen ausgeschlossen bleiben.
Auch die Gematik relativiert den Vorfall. Das Unternehmen spricht von der theoretischen vereinzelten Möglichkeit zum Zugriff auf Patientenakten. Man gehe nicht davon aus, dass tatsächlich Versichertendaten abgeflossen sind. Die ePA werde mit höchsten und modernsten Sicherheitsstandards gebaut und durch ein mehrstufiges Sicherheitskonzept geschützt.
Wer hätte das gedacht….
Mich würde interessieren, ob es aufgefallen wäre, wenn eine einzelne Person massenweise elektronische Ersatzbescheinigungen für Versichertenkarten beantragt hätte, um damit Daten vieler Patienten zu ergaunern.
Am besten wieder einstampfen
Fehler zugeben? In diesem Land nicht mehr möglich! Da heißt es lieber: „Augen zu, die Kapelle spielt weiter bis zum Untergang!“.
Reifenschaden bei der Probefahrt – am Besten die Karre verschrotten!!!
Oh man!
Hier sind nur Stümper am Werk
Gesundheitsdaten gehören nicht zentral gespeichert! Es sind hochsensible Daten. Ich frage mich, warum man das einfach nicht verstehen möchte.
Ich frage mich warum die digitale Patientenakte in anderen Ländern längst Standard ist, während hierzulande Patientendaten völlig unkontrolliert gerne auch als hardcopy in Arztpraxen herumliegen.
Du hast schon von den Datensiebstählen in den USA gehört?
!!!!!!!!!
Wenn alle Leute Geld bei Banken liegen lassen statt zuhause zu horten, ist das ein großes Sicherheitsproblem. /s
Gut, dass der CCC da genau draufschaut. Lücken können und werden geschlossen und gut ist.
@Rowi: vollkommen richtig! Frage eines logisch denkenden Menschen: warum wird der CCC nicht von vornherein miteingebunden?
;-)
Weil der CCC das nicht möchte – verstößt gegen irgendwelche Hacker-Ethik oder sowas :-)
@iDau:
Könnt ja alles so einfach sein, ist es aber nicht
^^
Und weil man dann nicht wie hier mit dem erhobenen Zeigefinger zu die Bühne treten kann. Alles Effekthascherei – und ob nun ePA, eID, Elster und sonstiger Digitalisierung, es wird immer jemanden Geben der da rein will und Zeit, Mühe und KnoffHoff investiert um an sein persönliches Ziel zu kommen – interessant wäre es mal zu wissen wie sicher denn die vielen anderen tollen Länder da stehen, bloss weil man davon nicht hört – oder es ggf verschwiegen wird, ist es nicht gleich besser, nur beruhigter
Ich fordere Staatliche Förderung des CCC – vielleicht per Anerkennung als gemeinnütziger Verein?
Ich hätte sie lieber zentral gespeichert anstelle ein dezentrales System. Bei einem Hausarzt auf dem Land weiss ich nicht, wie sicherheitsgeprüft seine DV-Ablage ist…
Ähhh. Die Daten bei dem „Hausarzt auf dem Land“ werden ja weiterhin bei ihm herum liegen, genauso wie zuvor. Die Daten liegen nun eben nur zusätzlich(!) auch noch irgendwo anders. Es wird somit nicht weniger, sondern mehr Einfallstore für Hacking/Missbrauch geben.
Das machen andere Länder erfolgreich seit Jahrzehnten. Ja ist auch die ePA.
Ein wenig mehr Verständnis für die Entwickler bitte: es werden händeringend die Patientendaten für die Pharmaindustrie benötigt. Unter Zeitdruck sind die noch zu stopfenden Sicherheitslücken halt ein Kompromiss…
Gut zusammengefasst :)
Klar, man muss Prioritäten setzen.
Genau. Das trifft es auf den Punkt!
Nein. Denn das ganze läuft nun schon viel zu lange so „bescheiden“. Die Gematik ist leider schon extrem häufig damit aufgefallen, dass Sicherheit und Schutz wenig Priorität genießt. Sicherheitsprobleme werden runtergespielt, jahrelang ignoriert. Und wer ereignet sich noch an die Konnektoren, deren Sicherheitszertifikate abgelaufen waren, und wo Arztpraxen komplett neue Geräte für Tausende von Euro kaufen sollten/mussten, weil die Zertifikate nicht wie branchenüblich ausgetauschte werden können (zumindest hat die Gematik das behauptet, selbst noch z.T. als der CCC bewiesen hat, dass das doch geht).
Was bei der Gematik da bisher so abgelaufen ist, da habe ich kein Verständnis mehr. Wirklich nicht.
Klar ist da zum großen Teil, auch die Politik schuld, die nicht immer weiß, was sie will, und sich häufig nicht durch Fakten und Experten von Schnapsideen abbringen lässt, aber hier ist auch so viel zu viel schief gegangen, unnötig, da es für fast alles ja schon existierende und erprobte Lösungen verfügbar waren, die man aber nicht nutzen wollte.
Können wir bitte mal den Ball flach halten? Ein tatsächlicher Schaden ist nach wie vor niemandem entstanden!
Geil. Gleich mal das Vertrauen in die EPA gestärkt
Digitalkompetenz vom allerfeinsten. Was vom Prinzip gut und sinnvoll ist, wurde mangelhaft umgesetzt und wird von der Politik verharmlost. Karlchen Lauterbach dankt jetzt ohnehin ab und wird natürlich nicht haftbar gemacht. Niemand wird haftbar gemacht. Der Steuerzahler zahlt für diese stümperhafte Umsetzung.
Für was denn haftbar? Meine Güte.
Naja, zum Teil hat er schon Recht. Bei so wichtigen Themen kann man ja ruhig mal externe (fähige!) Leute anheuern um eine Firma bzw. deren Arbeit einem Stresstest zu unterziehen.
Meine Güte, für den finanziellen Schaden, der dadurch entstehen wird, dass dadurch zusätzliche Kosten entstehen, weil sie die Software umbauen oder komplett neu bauen müssen? Und einfach mal dafür, dass fahrlässig Datenschutzauflagen verletzt werden? Meine Güte. Oder findest du es etwas toll dass irgendwelche Amateure fahrlässig mit deinen Gesundheitsdaten umgehen? Meine Güte. Solche Stümperei muss generell mal unter Strafe gestellt werden, damit es nicht immer wieder passiert. Meine Güte. Datenschutzgesetze sind ein zahnloser Tiger, weil, Verstöße so gut wie keine strafrechtlichen Folgen haben. Oder wie fändest du es wenn durch einen Hack öffentlich würde, dass du dir einen Tripper geholt hast und psychisch krank ist? Sowas kann Menschen beruflich und gesellschaftlich zerstören… Meine Güte.
Ganz schön viel „Meine Güte“ ;-)
Aber echt…meine Güte :-)
Er hat zwar den „Auftrag erteilt“, aber doch die Umsetzung nicht selbst gemacht. Erst mal muss die it-Firma nachbessern und dann wird man weitersehen.
… wenn du glaubst, dann noch irgendjemanden zu finden, der solche Projekte vorantreibt!
Meine Güte!
Dann müsste eher Jens Spahn haften. Dieser hat, inkl. Vetternwirtschaft, die gematik zum zentralen System in der digitalisierung des Gesundheitssystems gemacht.
Und bisher betreffen auch so gut wie alle „Sicherheitslückem“ eher das System der gematik und nicht die ePA selbst.
genau so sehe ich es auch!
… oder Andy Scheuer – aber der hat wenigstens den Anstand, nicht nochmal loszulegen!
das ist doch ein Armutszeugnis …
Shocking…
Und wieder einmal ist nicht die ePA das Grundproblem.
Es wird weiterhin z.b. ein illegal Beschaffener Arzt oder Apothekerausweis benötigt. Hier liegt eher das Problem. Und hier scheint zusätzlich die elektronische Ersatzbescheinigung das Problem zu sein und nicht die ePA (muss mich hier aber nochmal richtig reinlesen).
Und die Aussage, dass elektronische Ersatzbescheinigungen ein grundlegender Bestandteil des Gesundheitssystems seien, ist wohl maßlos übertrieben. Diese wurden erst ende letzten Jahres eingeführt und die Nutzung dürfte im Promillebereich liegen.
Welcher Teil der ePA ist nicht betroffen? Denn als ich die Meldung überflog, sah es für mich so aus, als ob der Authentifizierungsprozess unsicher wäre.
Jaein. Der CCC ist zu einfach an die Schlüssel für die ePA gekommen, z.b. an Apotheker und Arztausweise oder eben hier an die elektronische Ersatzbescheinigung.
Ich mag zwar eigentlich keine Autovergleiche, mache ausnahmsweise aber auch mal einen. Wenn ich im BMW Autohaus einen Schlüssel für den BMW meines Nachbarn bestellen kann, ist nicht das Schloss des BMWs meines Nachbarn das Problem. Sondern die Tatsache, dass ich im Autohaus einfach einen passenden Schlüssel für diesen BMW bekommen habe.
… bekommst du aber nicht ;-)
Meines Erachtens eine ziemlich an den Haaren herbeigezogene theoretische Lücke mit hätte wenn und aber.
Das Problem ist hierbei m. E. nicht die Technik, sondern der Wille unbedingt eine Umgehungslösung implementieren zu müssen, für „Sonderfälle“ wie diese Ersatzbescheinigung.
Kannst du uns bitte die Grundlage für deine Einschätzung nennen? Meiner Meinung nach versuchen Angreifer, organisatorische und technische Schwachstellen auszunutzen, um ihre Ziele zu erreichen.
+1
Für mich kommt Spahn bei der Sache viel zu gut weg. Liebe iFun Redaktion, bitte mit den Seilschaften zwischen Spahn, Gematik und der epa auseinandersetzen!!
+1
Spahn?
Ja Spahn!
Die fundamentalen Entscheidungen hat er getroffen!
Nein. Das war Ulla Schmidt
Spahn, Lauterbach, die Neue
Das sind doch austauschbare Namen. Die haben ersten keine Ahnung und können zweitens in dieser Sache nichts bewegen.
Die Gematik muss entmachtet werden und durch einen modernen Zugangsweg ersetzt werden.
Dabei könnte man sich überlegen, ob die Banken Dateninfrastruktur als Vorlage genommen wird.
Dafür fallen die Schraubverschlüsse nicht mehr von den Flaschen runter.
Toller Vergleich.
Dümmer geht immer, oder?
Eigentlich hat er doch recht, und so ein Blödsinn machen wir uns Gedanken, nebst nachweislich ausgeblieben Erfolg. Und die wichtigen Sachen kriegen sie jahrelang nicht auf die Reihe, und kosten trotzdem Geld ohne Ende
LOL, danke, dieser Kommentar beschreibt die gefühlten aktuellen Zustände ziemlich treffend.
… aber du musst bald jedes Jahr zum TÜV ;-)
Irgendwie ist es doch seltsam. Wir erwarten bei einem digitalen Produkt 100% Sicherheit. Müssten aber doch wissen, das diese nicht erreichbar ist. Ich würde das als eins der Grundprinzipien der IT Sicherheit verstehen. Software wird am Ende halt von Menschen gemacht und da gibt es keinen, der völlig fehlerfrei arbeitet, in keinem Bereich. Nicht missverstehen, was der CCC macht ist gut und richtig und es ist klasse dass das direkt auffällt. Man stelle sich vor das wäre in zwei Jahren rausgekommen…
Ja es stimmt Gesundheitsdaten sind besonders schützenswerte Daten, aber ich sehe hier nichts überraschendes. Zu erwarten dass die ePA ohne aufspürbare Lücken daherkommt ist recht naiv.
Auch die Reaktion ist erstmal richtig, betroffene Funktion abschalten, nachbessern, gut ist.
Und nur um es zu sagen, es zwingt ja niemand jemanden die ePA zu nutzen, aber das Datenschutz heute schon in Praxen eine eher untergeordnete Rolle spielt ist glaub ich klar. Wie oft hab ich schon die halbe Krankheitsgeschichte von Herrn oder Frau X im Wartezimmer gehört, weil diese laut und breit von den Angestellten mit dem Patienten diskutiert werden. Klar nicht vergleichbar, will nur sagen die ePA ist jetzt nicht die einzige Möglichkeit an Gesundheitsdaten zu kommen. Man schaue nur mal die Portale von Versicherungen an, wo man ganze Arztberichte etc. hochladen kann…
Also durchatmen, korrigieren, weitermachen. Die Idee endlich ein zentrales Register zu haben, dass Ärzten Transparenz und dem Patienten vollen Zugriff gibt ist gut und richtig.
Danke. Anscheinend gibt es noch Menschen, die nachdenken, bevor sie posten.
Kann dir nur zustimmen!
+1
Vollkomnen richtig.
Wenn ein IT-System angegriffen wird, ist auch der erste Schritt, mal den Stecker zu ziehen, und weiteres zu verhindert. Genau das wurde hier auch gemacht, den betroffenden Teil abzuschalten um dann in Ruhe den Fehler zu beheben.
Panik wäre da vollkommen fehl am Platz.
Danke für Deinen Beitrag.
100% Sicherheit oder Fehlerfreiheit ist eine Illusion, siehe iOS, macOS, android, Win 10 oder 11… Nirgends erreicht.
Sehr gut ist die Rolle des CCC. Konstruktive, kritische Begleitung, Hinweise auf Fehler und Lösungsansätze.
Warum deren Kompetenz im Bereich der Entwicklung nicht durchgehend genutzt wird, ist mir ein Rätsel.
Das verächtliche Runtermachen europäischer / deutscher Entwickler:innen ist einfach nur beschämend und dämlich.
Wie beim Fußball. Zuschauer:innen haben alle unfehlbare Trainerqualitäten und die absoluten Fähigkeiten der Spieler:innen, egal auf welcher Position. Nur vom Zuschauerplatz bewegen sie sich nicht fort. Von dort lässt es sich trefflich schreien.
Schade.
@ periFair
Weil der CCC einfach übertreibt.
Der CCC hält z.b. peinlicherweise immer noch den elektronischen Personalausweis (früher ePA, jetzt nPA) für unsicher. Obwohl jetzt schon 14 Jahre seit der Einführung vergangen sind und im realen Leben noch keine Ausnutzung des nPAs bekannt ist. Eine Selbsterkenntnis, dass man damals komplett übertrieben und falsch gelegen hat, Fehlanzeige.
Wenn es den CCC damals schon gab, hätten wir vermutlich heute noch keine Stromnetze in jeden Haushalt, da man dort auch etwas gefährliches entdeckt hat.
Der CCC ist mit ein Grund, weshalb Deutschland in der Digitalisierung so massiv zurückhält, zum Glück hört man auf diesen nicht noch mehr als aktuell.
Der CCC ist Teil des Problems, nicht der Lösung.
Ich stimme Dir zu, die Kompetenz eines CCC sollte viel mehr genutzt werden. Dass es Probleme mit der ePA gibt, ist aber schon länger bekannt.
Was aus meiner Sicht wohl eines der wirklichen Probleme ist, von Seiten der gematik werden primär die gewünschten Funktionen beschrieben. Es wird aber nicht wirklich die Absicherung der Funktionen, des Designs und der Prozesse unter Berücksichtigung der Anwendungsfälle aus Sicht der Angreifer formuliert. Soll heißen, wie könnten diese die Funktionen missbrauchen oder aushebeln.
Prinzipiell hast du recht, nichts ist 100% sicher.
Allerdings stolpert die Gematik schon seit ihres Bestehens regelmäßig in derartige Probleme, ignoriert regelmäßig „best-practices“, etablierte Standards usw. Insofern scheint diese tatsächlich lernresistent zu sein, und lernt nicht aus vorherigen Fehlern.
Dass man leicht Zugang zu den Systemen bekommen kann, ist ja nicht neu, das Problem gibt es seit Jahren, man kann sich ja mal in den Archiven der jährlichen CCC-Kongresse umsehen, man wird etliche Verträge über die Jahre finden.
Und gepaart mit der öffentlichen Kommunikation, den runterspielen der Probleme, ist Kritik hier tatsächlich angebracht. Es geht hier schließlich nicht nur um einen TikTok-Account, sondern um unser aller Gesundheitsdaten. Aber es ist zu befürchten, der TikTok-Account ist besser geschützt, als die Gesundheitsdaten bei der Gematik.
Das ist ein Grund-Deutsches Problem – unter Maximal-Anforderungen machen wir es einfach nicht!
Ich habe der ePa widersprochen. Vorschläge der ePa für ein paar Cent im Monat in dieser Form zuzustimmen, halte ich für fragwürdig (F. Merz). Das ist in meinen Augen ein Ausverkauf meiner Rechte, für weniger als peanuts und zeigt eine nicht tolerable Rechtsauffassung.
Hä? Es ist eine nicht tolerierbare Rechtsauffassung der ePA widersprechen zu dürfen?
Wer war gleich nochmal der Lauterbach?
Aktueller Gesundheitsminister, Doktor der Medizin, hat in Aachen, Arizona, Texas und in Harvard studiert und hat einen h-index von 24 laut Scopus.
Und du so?
Das hilft leider nicht wenn er den falschen Job für seine Qualifikationen hat.
Ein Doktor der Medizin ist falsch als GESUNDHEITSminister?
Na dann.
Das ist der, der das ePA-System und die Gematik vom Vorgänger Spahn geerbt hat.
Es ist doch auch ein Irrglaube, dass das nicht hackbar sein soll.
Danke CCC!
Ich fürchte, manchen ist nicht klar, was für Implikationen das hat.
Wenn deine Bankdaten öffentlich werden, kannst du dir einfach eine neue Bankverbindung besorgen.
Wenn deine Gesundheitsdaten einmal gehackt sind, kannst du das nie wieder rückgängig machen. Du kannst ja nicht deine Gesundheitsgeschichte ändern.
Stell dir vor, du bewirbst dich und bekommst den Job nicht, weil die Firma lieber keinen Angestellten möchte mit deinem Risikofaktor oder deinen Vorerkrankungen.
Oder unser lieber Bundeskanzler oder Verteidigungsminister ist erpressbar, weil alle Geheimdienste dieser Welt seine Gesundheitsdaten kennen.
Der Vergleich hinkt gewaltig.
Wenn meine Bankdaten, also nicht nur die IBAN, kann ich dies auch nie wieder rückgängig machen.
Seriöse Arbeitgeber arbeiten mit keinen illegalen Daten, die irgendwo im Darknet veröffentlich werden. Und falls doch, möchte ich schon alleine von meiner Seite aus, nichts mit diesem Arbeitgeber zu tun haben.
Und bei Politikern und Co. Da sehe ich das größte Risiko eher bei den Mitarbeitern oder gar „nur“ Praktikanten in den jeweiligen Praxen, die ohne Probleme Zugriff auf die Akten haben.
Und so ein unausgegorener Mist der fabriziert wurde soll ab Herbst Zwang für alle gesetzl. Vers. werden ohne Widerspruch?Na dann gute Nacht D.
Hat Karli schon mal was richtig handfestes und sinvoll funktionierendes zu Stande gebracht? Meiner Meinung nach Nein wie die ganze Ampel.
Ach, wieder ein bisschen Ample-Bashing? Was macht ihr eigentlich so in 3 Jahren, wenn man nichts mehr auf die Ampel schieben kann?
Es war übrigens Jens Spahn 2018/2019 der die Gematik als Provider festgelegt hat. Aber was sind schon Fakten, nicht wahr?
Merkel…, äh Ampel…, äh Merz muss weg!!!
Warum wird die epa App von jeder Krankenkasse neu entwickelt, warum gibt es nicht eine App vom Bundesgesundheitsministerium.
Jede Kasse muss so die App selber installieren entwickeln, Supporten und betreuen- hätte man da so nicht günstiger bekommen können?
Warum gibt es überhaupt mehr als eine oder 16 Krankenkassen?
Hier ist eher das Problem.
Dazu ist das Problem, dass wir in den Praxen keine einheitliche Software haben. Die Gematik ist ja nur die Schnittstelle.
Weshalb so eine Einführung wie eAU oder auch die ePA immer so ewig lange dauert.
Warum gibt es mehr als eine Automarke, Computermarke, Brotarten, etc?
Mehr Auswahl ist definitiv nicht das Problem. So gibt es für unterschiedliche Bedürfnisse auch unterschiedliche Angebote. Konkurrenz führt meist zu preiswerteren besseren Produkten. Auswahl ist meist daher eher Vorteil und kein Problem.
Dass diese unterschiedlichen Angebote miteinander oder überhaupt funktionieren, dazu gibt es dann Standards, die zu erfüllen sind (Autos müssen zur Strassenverkehrsordnung kompatibel sein, Computer sollten kompatibel bei gewissen Schnittstellen sein, wie WLAN, USB, HDMI etc, und Software für Arztpraxen muss eben gewisse APIs nutzen).
Steht die API fest, ist eine Software auch „schnell“ fertig. Dass das dann doch so lange dauert ist, eher ein politisches Problem, denn hier muss man sich erst mal klar machen, was man denn überhaupt braucht und will. Und wenn man erst über die Zeit hinweg merkt, was man braucht, was funktioniert, was nicht, was man ändern muss oder will, dauert das eben. Und der Spahn (der die Gematik ursprünglich eingesetzt hatte) hatte sicherlich andere Vorstellungen als Lauterbach, der das später übernehmen musste.
@ Gruml
Bei Krankenkasse gibt es z.b. kein richtigen Markt, da die Leistungen bis auf wenige Ausnahmen komplett vorgegeben sind.
Und zur Software. Es ist aber genau dies das Problem. Du wirst immer das gleiche hören, wenn du dich mit den Praxen unterhältst, teilweise erreichen diese ihre Software-Firma schon seit Wochen nicht mehr.
Und dies ist auch kein neues Problem und durch unterschiedliche Meinungen von Spahn zu Lauterbach verschuldet. Denn diese Problematik war auch schon z.b. bei der eAU der Fall, bei denen viele Softwareentwickler nicht hinterher kamen, andere aber schon. Weshalb diese auch wieder deutlich verschoben werden musste.
Wenn der Praktikant dein Problem ist- der sicherlich im Schulischenbereichbkein Zugriff auf alle Patientenakten hat möchtbichvdeine lokalenProbleme haben
Das Szenario mit dem Arbeitgeber ist denk ich ja nicht so unrealistisch ( muss ja nur jdn dir böse wollen und spielt dies dem künftigen Arbeitgeber zu)
Wahrscheinlicher ist dein Problem bei Versicherungen und Banken
Mal gut das so dilettantisch arbeitende Firmen wie die Gematik keine Software für Steuerungssysteme in der Luftfahrt entwickeln.
Obwohl sie bei Boeing bestimmt mit Kusshand aufgenommen würden (737Max8).
Das Verantwortliche für so etwas straffrei davonkommen ist unverantwortlich!
Andererseits gehst du hier in den Knast wenn du mehrfach wiederholt beim Schwarzfahren erwischt wirst. Wo bitte ist da die Verhältnismäßigkeit?
Inwiefern willst du hier z.b. Gefängnisstrafen verhängen?
Eine zu 100% sichere Software wird es nie geben, auch nicht bei der Raumfahrt. Also müsste jeder Entwickler und Softwareverantwortliche in den Knast. Oder wie willst du das ganze abstufen?
Unabhängig davon, ist es tatsächlich falsch, dass Schwarzfahren eine Straftat ist und dazu ist ein gesetzliches Überbleibsel von den ganz schwarzen Stunden unseres Landes.
Du weißt aber schon, dass Lauterbach die absolute Sicherheit versprochen hat. Das sollte mE Justitia El sein.
@ Marc
Nein, hat er nicht.
Er hat die Sicherheit versprochen! Laut der hier geläufigen Meinung ist das aber gar nicht möglich.
@ Marc
Es kann auch etwas sicher sein, wenn es dies nicht zu 100% ist.
Aber eventuell kann man Lauterbach wieder vorwerfen, nicht an die Menschen gedacht zu haben, die etwas Probleme mit dem Denken haben.
Du bist ein Schwätzer.
Neuland
Ich hatte vor einigen Wochen dem Ganzen Widersprochen eben aus derartigen Bedenken. Meine Krankenkasse hat mir nur ein Infoblatt zukommen lassen wo es heißt das in Zukunft geplant sei, Kunden ohne ePa anders zu „behandeln“ was das heißt kann man sich wohl denken. Wahrscheinlich extra Kosten usw…. Ich wünschte hier würde mal was gut laufen
Ich habe bei meiner Krankenkasse widerspruch für die Speicherung der Daten eingelegt. Solange hier Stümper am Werk sind die keine Menschen intressiert kann man nur einen grossen Bogen um so etwas machen
Ich finde es echt krass, dass nur 5 % widersprochen haben sollen, bei so einem Murks. Zum Glück gehöre ich zu den 5 %..
Geht mir auch so. Aber die offiziell verkündeten 5% sind genauso wahr wie die angeblich nebenwirkungsfreie Impfung…
Lügenpresse – Lügenpresse – Lügenpresse
;-)
Ich finds Lustig wie viele sich hier aufregen über die Epa und das Sicherheitsproblem. Klar ist es nicht gut und CCC gibt diese Infos sicherlich schon früher an Germatik als Sie veröffentlicht wird.
Es wurde auch gleich gehandelt und dran gearbeitet, Software wie hier schon erwähnt wurde ist nie zu 100% sicher und wird es auch nicht werden.
Ich find es viel Erschreckende und Bedenklich wo alte Akten gelagert werden von Ärzten, mein ehemaliger Zahndoc lagerte Sie im Keller was ich Erschreckend fand.
Schönes We
Witzig. Und die ePA existiert schon viele Jahrzehnte in andere Länder.
Eine Anwendung dieser Dimension wird immer Sicherheitslücken aufweisen. wenn man Windows auch so streng betrachten würde, müsste man das überall deinstallieren
Es ist aber typisch deutsch, solche Projekte kaputt zu reden, und gleichzeitig über unseren digitalen Rückstand zu jammern. Fortschritt ist immer mit Risiken verbunden. Einfach jetzt mal machen und nicht dauernd die Leute zu verschrecken
Ich verstehe einfach nicht, warum „wir Deutschen“ immer unbedingt alles selber (neu) erfinden müssen, obwohl es, wie hier mehrfach genannt, in anderen Ländern schon lange funktionierende Systeme gibt. Will man nicht von anderen lernen oder sind unsere Bedingungen hier in D wirklich so anders? Als es um die Einführung eines Tempo Limits in Deutschland ging, hieß es auch, man müsse erst mal eine Studie in Auftrag geben. Klar, alle EU-Länder um uns herum haben das natürlich beim Stammtisch beschlossen. Warum tun wir uns da so schwer?
Weil die ePA nicht alleinstehend funktioniert, sondern mit anderen Systemen arbeiten muss. Man kann die Lösungen aus anderen Ländern also nicht einfach 1:1 hier kopieren.
Die Probleme liegen ja auch eher nicht bei der ePA, sondern ebene genau in dem Bereich der anderen Seite.
Also doch das eigene Süppchen.
Wohin uns unsere „wir halten uns mit eigenen Lösungen zurück“ Attitüde gebracht hat, sehen wir prima im Bezahlungs-Sektor. Abhängig von Päpel Visa, American Express, Mastercard, Apfelbezahlung und gockel Bezahlung…
Schön abhängig von einem einzigen Land, welches damals federführend bei solchen Entwicklungen war, bringt es uns heute in die Bredoulie, weil wir uns nicht vom Orangenmann und seinen Firmen entkoppeln können.
Vielleicht sollte man einfach die Gesundheitsdaten der betreffenden Personen offenlegen die es verharmlosen und aussagen dass keine versichertendaten abgeflossen sind….
Ich hoffe es wird irgendwann eingestampft. Da ist schon zu viel Geld in den Quatsch geflossen.
Vollständige Sicherheit wird es im digitalen Zeitalter nicht geben… schließlich ist der Aktenschrank der Praxis, wo die Daten auf Papier drin liegen, auch frei zugänglich, bzw. der Aufwand dort heran zu kommen auch eher gering.
Man ieht die vielen Schubladen im Rücken derer, die an der Anmeldung die Patienten abarbeiten… aber ein mediales Getöse, wie es zur ePa gibt, habe ich bei der analogen Datenablage und der fehlenden Sicherung, Legitimationskontrolle nicht wahrgenommen.
messen wir hier mit zweierlei Maß? Das Thema von Sicherheit wäre ja gar nicht so brisant, wenn es nicht eine handvoll Menschen gäbe, die wieder Unfug mit Dingen machen, mit denen sie nichts zu schaffen haben sollten. Es ist zwar gut, dass das auffällt, aber diese Gruppe der Leute, die Unfug mit den zu Unrecht erlangten Daten treibt, macht auch die digitalisierung den Leuten madig, weil wieder nur negativ berichtet wird, statt auch mal die Chancen zu betrachten.
Mir geht eher die kriminelle Energie der Leute auf den Zeiger. An fehlerfreie Software glaube ich schon gar nicht
Ich fände es gut, wenn es sicher wäre und funktionieren würde. So nicht.
Deshalb habe ich widersprochen. Ich habe die letzten 50 Jahre managen können, so auch noch die nächste Zeit!
Wahnsinn Made in Germany! Früher war Made in Germany mal ein Qualitätsmerkmal, heutzutage bleibt einem oftmals nur ein Kopfschütteln!
Der Karl halt! ….. Kopfschütteln!
wenn die Deutschen Gesundheitsminister in den letzten Jahren in puncto Digitalisierung was vorbereitet haben . war es Sch…..
Tatsächlich gibt es eine große Zahl von Unternehmen in der Branche, die es nicht auf die Reihe bekommen und mit den von ihnen angebotenen Produkten nur durch Verschleierung und die (verständliche) Inkompetenz ihrer Kunden durchkommen. Ohne den CCC wäre es auch in diesem Falle so gelaufen.
Die öffentliche Hand hat ein unglaubliches Talent, genau solche Firmen zu finden und immer wieder reinzufallen.