Pressekonferenz Berlin im Haus der Bundespressekonferenz: Ärzteverbände warnen vor Sicherheitslücken

Gemeinsame Pressemitteilung vom 27.06.2019

Ärzteverbände warnen: Patientendaten für Hacker zugänglich

Die Ärzteverbände MEDI GENO Deutschland, Freie Ärzteschaft und Freier Verband Deutscher Zahnärzte warnen vor Sicherheitslücken in der Telematikinfrastruktur (TI). Die TI ist die gesetzlich vorgeschriebene Vernetzungsplattform des deutschen Gesundheitssystems. Alle deutschen Praxen müssen bis zum 30.06.2019 einen Zugang zur TI installiert oder zumindest bestellt haben – ansonsten fallen Honorarabzüge an. Versichertenstammdaten werden bereits in der TI abgeglichen. Künftig sollen Patientenakten in der  TI platziert und möglicherweise auch gespeichert werden. MEDI GENO Deutschland und weitere Ärzteverbände reichen Klage ein.

Der Gesetzgeber zwingt alle Praxen in Deutschland, einen TI-Konnektor zu installieren und sich darüber mit der Telematikinfrastruktur (TI) zu verbinden. Ziel ist die Vernetzung aller, die an der Patientenversorgung beteiligt sind. Wegen Sicherheitsbedenken haben sich viele Ärzte und Psychotherapeuten gegen die Installation des TI-Konnektors entschieden. Für ihre Verweigerung nehmen die Praxisinhaber einen Honorarabzug in Kauf. Der Gesetzgeber will den Druck auf die Praxen erhöhen und die Honorarstrafe nächstes Jahr von einem auf 2,5 Prozent anheben.

“Pressekonferenz Berlin im Haus der Bundespressekonferenz: Ärzteverbände warnen vor Sicherheitslücken” vollständig lesen

"All Your Gesundheitsakten Are Belong To Us" – Akten mit fatalen Folgen für unsere Krankheitsdaten, Bericht vom 35C3

 

“Plötzlich geht alles ganz schnell: Online-Behandlungen und elektronische Gesundheitsakten sind dieses Jahr für Millionen Krankenversicherte Wirklichkeit geworden. Zu einem hohen Preis: Bereits einfache Angriffe lassen das Sicherheitskonzept der Apps und Plattformen zusammenbrechen. Warum das so ist, welche kritischen Fehler Vivy & Co. gemacht haben und wie das möglicherweise verhindert werden kann, das soll dieser Vortrag zeigen – denn in spätestens drei Jahren sollen auch die Gesundheitsdaten aller übrigen Versicherten zentral gespeichert und online abrufbar sein.”Zitat Martin Tschirsich auf dem 35C3 2018.

https://berlin-ak.ftp.media.ccc.de/congress/2018/h264-sd/35c3-9992-deu-eng-fra-All_Your_Gesundheitsakten_Are_Belong_To_Us_sd.mp4

Und weiter Tschirsich in seinem Vortrag:

“Die elektronische Gesundheitskarte ist gescheitert. Stattdessen kommt jetzt die elektronische Patientenakte: In spätestens drei Jahren sollen die Befunde, Diagnosen, Röntgenbilder und Rezepte aller gesetzlich Krankenversicherten online und zentral gespeichert verfügbar sein.”…  und weiter:

“Nach Jahren des Wartens geht dabei alles ganz schnell. “Diese Maßnahmen dulden keinen Aufschub”, sagt Spahn. Und macht uns alle damit zu Beta-Testern in Sachen Gesundheit. Mit fatalen Folgen: Unsere streng vertraulichen Gesundheitsdaten liegen für alle sichtbar im Netz. In diesem Vortrag zeige ich an fünf konkreten Beispielen, welche fahrlässigen Entscheidungen die Online-Plattformen und Apps der Anbieter aus dem Bereich Gesundheitsakte und Telemedizin so angreifbar machen und demonstriere, wie einfach der massenhafte Zugriff auf unsere vertraulichen Gesundheitsdaten gelang. Zur Debatte steht, was angesichts dieser neuen alten Erkenntnisse zu tun ist – und was wir besser bleiben lassen.” Zitat Ende Tschisich, Quelle media ccc.de

Bericht bei Telepolis-Heise: Wer braucht die zentrale Patientendatei?

https://www.heise.de/tp/features/Wer-braucht-die-zentrale-Patientendatei-4223472.html

„Die Gesundheitskarte wird seit Jahren angepriesen als Beitrag zu mehr Service, mehr Transparenz, zu Kostensenkung und Verbesserung der Gesundheitsversorgung“, heißt es in einem ausführlichen Bericht des Online-Magazins „Telepolis“. Doch bis heute seien lediglich einige Grunddaten auf der Karte gespeichert. In Arbeit sei stattdessen die elektronische Patientenakte und letztlich die zentrale Speicherung aller Patientendaten. „Aus Sicht der Ärzte gefährdet eine Totalvernetzung im Gesundheitswesen die Sicherheit der Patienten und ihrer Daten“, betont  Dr. Silke Lüder in dem Artikel.

Weiter: „Die Ärzte werden die ärztliche Schweigepflicht weiter verteidigen und die Daten ihrer Patienten zu schützen. Viele Praxisinhaber haben bereits erklärt, sich nicht an die TI anzuschließen und den angedrohten Honorarabzug von 1 Prozent in Kauf zu nehmen, damit ihre Patientendaten nicht in diese Überwachungsstruktur einfließen. Auch die jüngsten Entwicklungen und Ideen von Krankenkassen, IT- und Versicherungskonzernen, den Versicherten Apps für ihre Gesundheitsdaten zur Verfügung zu stellen (z. B. Vivy), lassen vermuten, dass die Versicherten künftig noch stärker gesteuert werden sollen. Nach Aussagen von Spezialisten der IT-Sicherheit können App-Daten nicht sicher geschützt werden.“Zitat Ende

Völlig unsichere Gesundheits-APPs?

In einer Pressemitteilung  beleuchtet Prof.Dr.Hartmut Pohl heute für die Gesellschaft  für Informatik die fragliche Sicherheit von “Gesundheits-APPS”.

https://gi.de/meldung/voellig-unsichere-gesundheits-apps/

“Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für Informatik e.V. (GI) begrüßt im Rahmen der Digitalisierung ausdrücklich das zunehmende Angebot an Gesundheits-Apps für die über 80 Millionen Versicherten – warnt aber gleichzeitig vor allzu unbegründetem Vertrauen in die bisherigen Entwicklungen und die nicht überprüften Versprechungen hinsichtlich Datenschutz und IT-Sicherheit.”

Und weiter aus der Pressemitteilung:

“Allein mit der neuen gemeinsamen Gesundheits-App „Vivy“ von 13 gesetzlichen und zwei privaten Krankenversicherungen sollen ca. 13,5 Millionen Kunden zukünftig verstärkt Gesundheitsservices übers Handy abrufen können.Prof. Dr. Hartmut Pohl, Sprecher des GI-Präsidiumsarbeitskreises „Datenschutz und IT-Sicherheit“ weist auf die Risiken der neuen Apps hin: „Die angebotenen Funktionen mögen tatsächlich funktionieren. Die entscheidendere Frage bei dem Abruf von Gesundheitsdaten (elektronische Patientenakte) ist aber, wer liest Befunde, Blutwerte, Medikationspläne, Impfpässe und Röntgenaufnahmennoch mit und noch schlimmer, an wen werden Daten versandt und wer kann die Gesundheitsdaten verändern?“ (Quelle siehe Link)

Und im Ergebnis:

“Durch die Gesundheits-Apps entstehen insgesamt für die höchst schützenswerten medizinischen Daten der Versicherten unkalkulierbare Risiken weil Handys und Tablets grundsätzlich nur ein geringes Sicherheitsniveau erlauben.” (Quelle siehe Link)

Datenschutz-Kritik an App für die E-Akte

“Gesundheits APP Vivy – Datenschutz – Bruchlandung”, so kommentiert Mike Kuketz, ein bekannter Datensicherheitsanalyst die neue Akte.

In seinem Beitrag wird analysiert, was alles passiert, wenn man sich mit seinem Smartphone nur alleine die neue APP herunterlädt.

Hochinteressante Analyse. Es lohnt sich, hier einfach mal über den Link selbst zu schauen:

https://www.kuketz-blog.de/gesundheits-app-vivy-datenschutz-bruchlandung/

Das abschließende Fazit des Datenanalysten ist niederschmetternd, hier ein paar Zitate von der genannten Website:

“Mein Fazit: Eine App, die sensible Gesundheitsdaten verarbeitet, sollte die höchsten Anforderungen und (Nutzer-)Ansprüche an Datenschutz und Sicherheit erfüllen – bei Vivy kann ich das leider nicht erkennen. Denn noch bevor der Nutzer überhaupt die Möglichkeit hat, in die Datenschutzerklärung einzuwilligen, werden zahlreiche Informationen an Drittanbieter (Tracking-Unternehmen im Ausland) übermittelt.”(Zitat Ende Mike Kuketz) und weiter der Datenanalyst:

“Sind unsere Ansprüche an einen sicheren, sensiblen und datenschutzfreundlichen Umgang mit unseren (Gesundheits-)Daten wirklich schon auf so einem Tiefpunkt angekommen? Wie kann es sein, dass solche Anbieter / Apps dazu autorisiert werden, die Verwaltung von aktuell 13,5 Millionen Krankenversicherten zu ermöglichen?”(Zitat Kuketz)

“Datenschutz-Kritik an App für die E-Akte” vollständig lesen

Rote Karte für die TI

Mit einer Postkarten-Aktion wehren sich Ärzte gegen den Anschluss an
die Telematikinfrastruktur. Sie wollen die Abgeordneten im Bundestag auf
die Datenschutzgefahren und den fehlenden Nutzen der elektronischen
Gesundheitskarte (eGK) aufmerksam machen. Tausende Karten sind schon
verschickt und auch die Patienten werden hellhörig. Machen Sie mit! Hier
finden Sie die Bestelladresse.

Die Postkarten kann man kostenfrei unter dieser E-Mail-Adresse anfordern: rote-Karte-fuer-ti@gmx.de

Einem Bericht des Ärztenachrichtendienstes änd zufolge geht die
Initiative von einem Zahnarzt aus. Zahnärzte und Ärzte hätten demnach
bereits 12.500 rote Karten an die Abgeordneten des Bundestags geschickt,
um politisch Druck zu machen – vor allem an die Mitglieder des
Gesundheits- und des Digitalausschusses, aber auch an die
Bundestagsabgeordneten des eigenen Wahlkreises, den
Bundesgesundheitsminister oder die Kanzlerin.

Erste Reaktionen aus der Politik habe es bereits gegeben, berichtet
der änd. So hätten Mitglieder des Gesundheitsausschusses signalisiert,
dass man über die Probleme bei der Einführung der TI noch einmal
diskutieren wolle.

Online-Rollout der eGK – keine Erfolgsgeschichte

Das Versichertenstammdatenmanagement (VSDM)-eine Baustelle der gematik mit nach wie vor großen strukturellen und technischen Mängeln.

Das Versichertenstammdatenmanagenement (VSDM) soll die erste Anwendung
der elektronischen Gesundheitskarte (eGk) werden, die nicht nur Geld
kostet, sondern den Krankenkassen auch Kosten ersparen soll.
Siehe IKK-Kostenuhr, Quelle: Homepage des IKK
e. V.  Lt. Mitteilungen der gematik sind inzwischen ca. 4.000
(Zahn-)ÄrztInnen und PhysiotherapeutInnen per Konnektor an die
telematische Infrastruktur angeschlossen worden. Sie können dadurch per VSDM online die Gültigkeit der eGk von vorsprechenden Versicherten prüfen.

Die Friedrich-Alexander-Universität (FAU)
Nürnberg war 2015/2016 von der gematik mit der Evaluation eines Tests
des VSDM in 500 Praxen von (Zahn-)ÄrztInnen und PhysiotherapeutInnen
beauftragt worden. Seit wenigen Tagen liegt der Evaluationsbericht der FAU vor. Mit wenig beeindruckenden Ergebnissen:

“Online-Rollout der eGK – keine Erfolgsgeschichte ” vollständig lesen

Kennzeichung chronisch Kranker auf EGK – Verfassungsbeschwerde eingelegt

IT-Ingenieur Rainer K. hat beim Bundesverfassungsgericht eine Verfassungsbeschwerde
gegen die Kennzeichnung von Behandlungsprogrammen auf der
Elektronischen Gesundheitskarte (EGK) eingereicht
. “Diese
Speicherung ist mangels Rechtsgrundlage illegal” erklärt sein Anwalt Jan
Kuhlmann, zugleich Vorsitzender des Vereins Patientenrechte und
Datenschutz e.V.. “Alle Daten, die auf der EGK gespeichert werden dürfen, sind im Sozialgesetzbuch V aufgelistet.
Eine Kennzeichnung der Teilnehmer an Behandlungsprogrammen der
Krankenkassen für chronische Krankheiten findet sich dort nicht.”

https://patientenrechte-datenschutz.de/kennzeichung-chronisch-kranker-auf-elektronischer-gesundheitskarte-verfassungsbeschwerde-eingelegt/

Technik statt Gespräch – cui bono?

Auch in der Zeitschrift ” Neurotransmitter”, dem offiziellen Organ der Berufsverbände der Deutschen Nervenärzte, der Neurologen und der Psychiater wurde ein kritischer Artikel von

Dr.
Andreas Meißner, Praxis für Psychiatrie und Psychotherapie in München veröffentlicht. Die Kritiik an dem Mammutprojekt der “Elektronischen Gesundheitskarte” reißt jedenfalls nicht ab. Seite 17

http://www.bvdn.de/images/neurotransmitter/2018/01-2018-NeuroTransmitter.pdf


Normal
0

21

false
false
false

DE
X-NONE
X-NONE

<w:LsdException Locked="false" Priority="52"
Name="Grid Table 7 Colorful Accent 2"/
–>

"Unerschöpfliche Geldquelle für IT – Industrie"

Dr. Klaus Günterberg

2003 wurde die Einführung der Telematikinfrastruktur (TI)
beschlossen. Die elektronische Gesundheitskarte (eGK) unterscheidet sich
von der früheren Krankenversichtertenkarte bisher nur durch das
Passbild. Der Gesetzgeber hat nun für 2018 Termine zur verpflichtenden
Einführung der TI gesetzt und Sanktionen beschlossen. Die Folgen des
TI-Projekts für Patienten und Ärzte stellt Dr. Klaus Günterberg in der
aktuellen Ausgabe der Zeitschrift „Frauenarzt“ dar.

Das deutsche TI-Projekt aus ärztlicher Sicht – Laden Sie sich den Artikel von Dr. Klaus Günterberg hier herunter.