Sicher wie die Ti-tanic

Aufschlussreicher Artikel des Informatikers Thomas Maus bei Heise

https://www.heise.de/select/ct/2020/3/1580498856872446

Hinweise auf mögliche Verwundbarkeiten der Medizin-Telematik

Weil sich Zugangskarten rund um die Telematik-Infrastruktur (TI) für Ärzte, Kliniken und Kassen ohne Identitätsprüfung besorgen ließen, stoppte die gematik vorerst die Ausgabe. Eine Analyse des Sicherheitsexperten Thomas Maus legt die Vermutung nahe, dass es um die technische Seite nicht besser steht.

 

Freie Ärzteschaft: Ein Patientendatenschutz-Gesetz, das die Patientendaten nicht schützt

Vertraulichkeit und Schutz der Patientendaten bei der elektronischen Patientenakte? Schön wär’s! Nach Einschätzung der Freien Ärzteschaft (FÄ) ist bei der elektronischen Patientenakte – kurz ePA genannt – nichts sicher. „Vertraulichkeit, Integrität und Datensicherheit entsprechen nicht dem Sicherheitsprofil ‚hoch‘, was aber bei Medizindaten gefordert ist“, sagte FÄ-Vizevorsitzende Dr. Silke Lüder am Freitag in Hamburg. Darüber sollte der Name des neuen „Patientendatenschutz-Gesetzes“ von Bundesgesundheitsminister Jens Spahn nicht hinwegtäuschen.

Statt überzeugende und sichere digitale Lösungen für die Kommunikation im Gesundheitswesen anzubieten, präsentiere Spahn eine ePA aus der Hand der Krankenkassen, bei der über Handy-Apps alle Krankheitsdaten künftig zentral bei IT-Firmen gespeichert werden sollen. „Ärztinnen und Ärzte können durch dieses Gesetz gezwungen werden, eine medizinisch mehr als fragwürdige Akte zu befüllen“, erläutert Lüder. „Diese ePA ist unsicher, unzuverlässig und die Bearbeitung raubt den Ärzten wertvolle Zeit, die eigentlich für die Behandlung der Patienten benötigt wird.“

 

 

“Freie Ärzteschaft: Ein Patientendatenschutz-Gesetz, das die Patientendaten nicht schützt” vollständig lesen

Petition an den Bundestag für Schutz der Patientendaten – jetzt unterschreiben

Der Schutz der Gesundheitsdaten steht auf dem Spiel. Ärzte haben daher eine Online-Petition (Petitions-ID 98780) initiiert, die der Deutsche Bundestag nun freigeschalten hat.

Das sind die zentralen Forderungen:

Der Bundestag möge beschließen, dass Patienten keine Nachteile erleiden dürfen, die ihre Daten nicht in elektronischen Patientenakten (ePA) auf zentralen Servern außerhalb der Praxen speichern lassen wollen. Die Telematik-Infrastruktur (TI) für Ärzte und Psychotherapeuten sowie die Nutzung der ePA für Ärzte und Patienten müssen freiwillig sein. Strafen gegen Ärzte und Psychotherapeuten, die sich nicht an die TI anschließen lassen, dürfen nicht verschärft, sondern müssen abgeschafft werden.

Wir bitte um Ihre Unterstützung, unterzeichnen Sie hier:
 
Petition an den Deutschen Bundestag

 

“Petition an den Bundestag für Schutz der Patientendaten – jetzt unterschreiben” vollständig lesen

CCC diagnostiziert Schwachstellen im deutschen Gesundheitsnetzwerk

Aktueller Bericht vom 36C3, Kongress des Chaos Computer Clubs in Leipzig, 27.12.2019:

“Hackern des Chaos Computer Club ist es gelungen, sich Zugangsberechtigungen für das sogenannte Telematik-Netzwerk zu verschaffen. An das Netz sind über 115.000 Praxen angeschlossen. Über das System sollen in naher Zukunft verpflichtend digitale Patientendaten und elektronische Rezepte ausgetauscht werden.”

Und weiter:

“CCC-Sicherheitsforschern ist es gelungen, sich gültige Heilberufsausweise, Praxisausweise, Konnektorkarten und Gesundheitskarten auf die Identitäten Dritter zu verschaffen. Mit diesen Identitäten konnten sie anschließend auf Anwendungen der Telematik-Infrastruktur und Gesundheitsdaten von Versicherten zugreifen. Die Hacker stellten grobe Mängel in den Zugangsprozessen fest, und demonstrieren mit Beispielangriffen, wie sich Kriminelle Identitäten erschleichen können. Im Falle der eGK gelang dies bereits zum wiederholten Male.”  Quelle CCC Website, 2019-12-27 14:53:06, erdgeist

Ausführlicher Bericht hier:

http://CCC diagnostiziert Schwachstellen im deutschen Gesundheitsnetzwerk

 

Wir müssen mal reden!

Effektive Kommunikation auf der Intensivstation. Ein wesentlicher Punkt erfolgreicher interdisziplinärer Zusammenarbeit ist eine effektive Kommunikation. Der klinische Alltag zeigt aber:  das ist gar nicht so einfach! Wenn man diese sechs Regeln einhält ist es aber auch nicht so schwer…