Skip to main content

▷ 35c3 » All your Gesundheitsakten are belong to us

Man kann auch gleich sagen: All your Gesundheitsakten are not belong to you!

Seit 2015 das sog. E-Health-Gesetz beschlossen wurde, sollen in Deutschland folgende Systeme für Ärzte und Patienten eingeführt werden:

  • 2017 die Videosprechstunde
  • 2018 Bundeseinheitlicher Medikationsplan
  • 2019 Elektronische Patientenakte
  • 2021 Elektronische Patientenakte flächendeckend

Während die elektronische Gesundheitsakte bisher zur Nutzung für Ärzte optional war, soll die elektronische Patientenakte ab 2019 für Ärzte zur Nutzung zwingend werden, ab 2021 flächendeckend in ganz Deutschland.

Doch wie im Vortrag anschaulich aufgezeigt wird, ist das System aktuell (2018) nicht nur sehr leicht angreifbar, sondern auch keinesfalls ausgereift und damit marktreif. Es ist ein deutscher Vortrag vom 35c3 welcher aufzeigt, wie gefährdet wir durch elektronische Patientendaten sind.

Jeder, der elektronische Patientendaten in einer App auf dem Handy für sicher hält, sollte dieses Video sehen!


Video: All your Gesundheitsakten are belong to us

von Martin Tschirsich

Links


Beschreibung

Plötzlich geht alles ganz schnell: Online-Behandlungen und elektronische Gesundheitsakten sind dieses Jahr (2018) für Millionen Krankenversicherte Wirklichkeit geworden.

Zu einem hohen Preis: Bereits einfache Angriffe lassen das Sicherheitskonzept der Apps und Plattformen zusammenbrechen. Warum das so ist, welche kritischen Fehler Vivy & Co. gemacht haben und wie das möglicherweise verhindert werden kann, das soll dieser Vortrag zeigen – denn in spätestens drei Jahren sollen auch die Gesundheitsdaten aller übrigen Versicherten zentral gespeichert und online abrufbar sein.

Die elektronische Gesundheitskarte ist gescheitert.

Stattdessen kommt jetzt die elektronische Patientenakte: In spätestens drei Jahren sollen die Befunde, Diagnosen, Röntgenbilder und Rezepte aller gesetzlich Krankenversicherten online und zentral gespeichert verfügbar sein.

Schon heute können Millionen Versicherte eine solche Lösung nutzen und, wie Gesundheitsminister Jens Spahn fordert, „auch auf Tablets und Smartphones auf ihre elektronische Patientenakte zugreifen“.

Zeitgleich zur elektronischen Patientenakte steht die Onlinebehandlung vor der Tür: Das Fernbehandlungsverbot wurde vor wenigen Monaten gekippt, und schon heute können sich Millionen Versicherte ausschließlich online behandeln lassen. Nach Jahren des Wartens geht dabei alles ganz schnell. „Diese Maßnahmen dulden keinen Aufschub“, sagt Spahn. Und macht uns alle damit zu Beta-Testern in Sachen Gesundheit.

Mit fatalen Folgen: Unsere streng vertraulichen Gesundheitsdaten liegen für alle sichtbar im Netz.

In diesem Vortrag zeige ich an fünf konkreten Beispielen, welche fahrlässigen Entscheidungen die Online-Plattformen und Apps der Anbieter aus dem Bereich Gesundheitsakte und Telemedizin so angreifbar machen und demonstriere, wie einfach der massenhafte Zugriff auf unsere vertraulichen Gesundheitsdaten gelang. Zur Debatte steht, was angesichts dieser neuen alten Erkenntnisse zu tun ist – und was wir besser bleiben lassen.


Schlagwörter:

  • Elektronische Patientendaten
  • Gesundheitsakten auf dem Handy / in der App
  • Krankendaten auf dem Handy / in der App
  • Vivy App

Link auf CCC Media:


Was ist 35c3?

Insidern ist der jährliche Kongress des Chaos Computer Club (CCC) natürlich längst bekannt, jedes Jahr wird eine Zahl nach oben „gezählt“. So ist Ende 2018 der Kongress 35c3, 2019 wird dann der 36c3 stattfinden.



Ähnliche Beiträge