35C3 - All Your Gesundheitsakten Are Belong To Us

Am 28 Dez 2018 veröffentlicht
media.ccc.de/v/35c3-9992-all_your_gesundheitsakten_are_belong_to_us
"So sicher wie beim Online-Banking": Die elektronische Patientenakte kommt - für alle.
Plötzlich geht alles ganz schnell: Online-Behandlungen und elektronische Gesundheitsakten sind dieses Jahr für Millionen Krankenversicherte Wirklichkeit geworden. Zu einem hohen Preis: Bereits einfache Angriffe lassen das Sicherheitskonzept der Apps und Plattformen zusammenbrechen. Warum das so ist, welche kritischen Fehler Vivy & Co. gemacht haben und wie das möglicherweise verhindert werden kann, das soll dieser Vortrag zeigen - denn in spätestens drei Jahren sollen auch die Gesundheitsdaten aller übrigen Versicherten zentral gespeichert und online abrufbar sein.
Die elektronische Gesundheitskarte ist gescheitert. Stattdessen kommt jetzt die elektronische Patientenakte: In spätestens drei Jahren sollen die Befunde, Diagnosen, Röntgenbilder und Rezepte aller gesetzlich Krankenversicherten online und zentral gespeichert verfügbar sein. Schon heute können Millionen Versicherte eine solche Lösung nutzen und, wie Gesundheitsminister Jens Spahn fordert, "auch auf Tablets und Smartphones auf ihre elektronische Patientenakte zugreifen". Zeitgleich zur elektronischen Patientenakte steht die Onlinebehandlung vor der Tür: Das Fernbehandlungsverbot wurde vor wenigen Monaten gekippt, und schon heute können sich Millionen Versicherte ausschließlich online behandeln lassen.
Nach Jahren des Wartens geht dabei alles ganz schnell. "Diese Maßnahmen dulden keinen Aufschub", sagt Spahn. Und macht uns alle damit zu Beta-Testern in Sachen Gesundheit. Mit fatalen Folgen: Unsere streng vertraulichen Gesundheitsdaten liegen für alle sichtbar im Netz.
In diesem Vortrag zeige ich an fünf konkreten Beispielen, welche fahrlässigen Entscheidungen die Online-Plattformen und Apps der Anbieter aus dem Bereich Gesundheitsakte und Telemedizin so angreifbar machen und demonstriere, wie einfach der massenhafte Zugriff auf unsere vertraulichen Gesundheitsdaten gelang. Zur Debatte steht, was angesichts dieser neuen alten Erkenntnisse zu tun ist - und was wir besser bleiben lassen.
Martin Tschirsich
fahrplan.events.ccc.de/congress/2018/Fahrplan/events/9992.html

KOMMENTARE

  • Eugenik-Programme oder Pogrome 'anders' oder doch nur Verifizierung der Fortschritte in Feldversuchen mit schleichenden Vergiftungen … !?

  • Eine großartige Arbeit und ein brisanter Vortrag. Zeigt er doch, dass die Sicherheitsversprechen rein gar nichts Wert sind, weil die Komplexität der Thematik einzelne Entwickler, Reviewer und Zertifizierer schlicht völlig überfordert. Es scheint mir so, als ob ein Maximum an Sicherheit nur dadurch zu erreichen ist, das Stück Software einer Meute an Hackern vorzuwerfen und abzuwarten, ob es in einer angemessenen Zeit noch nicht zerbrochen werden konnte.

  • Wie wird bei solchen Untersuchungen wohl die ELGA (Gesundheitsakte) in Österreich abschneiden ...?

  • Muß ich dann sterben, wenn ich kein smartphone benutze ? Aber zur meiner beruhigung, lebe ich vermutlich länger wenn ich mich nicht dem roulettespiel der evidenzbasierten PharmaSchulMedizin anvertraue. Krankes, Krankes, "Gesundheitssystem" "3 Dinge die Dein Leben verlängern!" de-tv.net/tv/video-eVhJIh94N-E.html Sterben im Krankenhaus - Patient ohne Verfügung. de-tv.net/tv/video-usLtQkjUz-k.html

  • Wie wärs mit einem Gesetz was vorschreibt dass kritische IT infrastruktur open source sein muss?

  • Eine Vierstellige Pin, würde doch 10000 Versuche benötigen und nicht 1000, oder hab ich da jetzt was verwechselt... (Ist natürlich immer noch kompletter Blödsinn, der innerhalb weniger Stunden durchprobiert werden kann, dennoch meine ich das war ein Fehler des Erzählers)

  • Ich glaube bei Gesundheitsdaten sollten man einen anderen Ansatz wählen. Eine Kombination von elektronischer Form der Datenspeicherung und physischer "Übertragung". Quasi Oldstyle in digitaler Form. Die Übermittlung wichtiger Informationen, besonders persönlicher Informationen, mache ich auch nicht über den "Postweg". Ich gehe zu meinem Empfänger persönlich hin und gebe diese ihm (und verzichte für die Sicherheit auf "Bequemlichkeit"). Hier sollten entsprechend einfacher zu sichernde Systeme vorhanden sein, um die Daten abzulegen und dann im Rahmen von Behandlungen zu nutzen. Gerne auch mit KI-Unterstützung. Ein z.B. elektronischer Abgleich bzgl. neuer Behandlungsmethoden, neuer Medikationen, etc. (halt die Vorteile, die man sich aus der elektronischen Interaktion erhofft) aus anderen Quellen, kann entpersonalisiert ablaufen. Nur der Arzt kann dann sehen, ob dies für einen seiner Patienten zu trifft. Ja, man muss dann trotzdem noch händisch etwas arbeiten oder mit Hilfe von Offline-Programmen selbst aktiv werden (also weiterhin persönlich Verantwortung übernehmen). Aber wir sollten endlich aufhören zu Glauben, dass die IT uns vom "Übel" der Arbeit befreit. Wie schon gesagt wurde, es gibt bei diesen Daten kein Verfallszeitraum, der diese weniger wertvoll machen würde (sogar im Gegenteil). Damit ergibt sich logischerweise, dass es hierfür KEINE rundum IT-Lösung gibt. Nur ein Kompromiss wird hier der Weg sein. Bankdaten sind so fiktiv wie das Geld welches wir ausgeben, ohne es zu haben. Der Wert dieser Daten ist an den Menschen gebunden, den sie betreffen (und stellen damit einen echten Gegenwert dar, im Gegensatz zu den Bankdaten). Wenn wir hier nicht aufpassen... Die Option ist, der Mensch entwickelt sich endlich mal weiter (und nicht die Werkzeuge, die er benutzt). Würde also noch ein paar tausend Jahre dauern.

  • Das ist doch ein guter Einsatz einer Blockchain.

  • Warum soll ich als Patient ein medizinisches Dokument wie ärztliche Berichte, Befunde, Diagnosen usw. in der Gesundheits- oder Patientenakte speichern und warum macht das nicht der Arzt, insbesondere wenn der Arzt solche Dokumente sowieso selbst schreiben, dokumentieren und abrechnen muss? Der Patient soll oder möchte ja eigentlich nur informiert werden, was passiert bzw. passiert ist, oder?

  • Die höchste Sicherheit Deutschlands... Da kann Frau Merkel doch viel besser mit einem Babyphone telefonieren. Die Sicherheit liegt darin, dass da keiner mit rechnet ;-)

    • +Moses Künstler Damit rechnet keiner, doch es passiert bereits.

    • "Babyphone" ist ein interessanter Gedanke. Eine Stufe weiter: Analog ist Mensch zu Mensch. Es rechnet keiner damit, dass dies verloren geht.

  • falls wir die nächste evolutionsstufe erreichen werden patientendaten nicht mehr sensibel sein...

  • 59:20 DIE STIMME DER FEMHÖLLE!

  • 1:30 wenns bei der ganzen App so gut läuft wie bei der fast 50-jährigen, die am 30. Februar ihr Kind erwartet....

  • Vitabook design rip off bei paypal lol

  • Was mit den Akten der Menschen in Pflege, stationärem Wohnen oder schlicht "Hilfebedürftigen" passiert, brauch ich mir ja gar nicht ausmalen - an die "Vergessenen" erinnert man sich stets dann, wenn etwas zu optimieren ist.

  • "Das ist nicht lustig! Das ist die höchste Datensicherheit Deutschlands!" ... und das sooooo trocken rübergebracht! Herrlich!

  • Warum nicht einfach wie bei der Sparkasse einen physischen Tangenerator nutzen? Karte rein stecken, wird gelesen, Tan wird erzeugt. Da ist nicht mal ein USB-Anschluss erforderlich und es funktioniert super auch am Smartphone. Und ohne Zugriff zu dem Tangenerator kommt man auch nicht weiter, wenn man nicht gezielt bei mir einbricht und mir eben jenen Tangenerator und die Karte stielt.

    • Ich vermute, dass das Problem die mobile Nutzung ist, denn es soll ja anscheinend überall genutzt werden können...und einen TAN-Generator nimmt man wahrscheinlich nicht überall mit. Aber muss ich meine Gesundheitsakte beispielsweise am Stammtisch einsehen oder reichen nicht einfach ein paar festgelegte Orte wie meine Ärzte und ggf. noch meine Wohnung?

  • Ich bin ein ziemliches greenhorn, was die Handhabung von elektronischen Daten angeht ...aber meine Entscheidung vor inzwischen 15 Jahren war, meine Gesundheit so herauszubilden, dass ich dieses "Gesundheits-System" gar nicht erst in Anspruch nehmen muss...gut, wenn ich einen Unfall habe, die Zähne gerichtet werden müssen oder so, wird mir nichts anderes übrig bleiben. Ich sage nur Entgiftung, Ernährung, Bewegung und keiner von euch braucht Vivy oder sonstwas. So unabhängig sein wie nur irgend möglich. Nur mal so nebenbei, die meisten Arztbesuche wären überflüssig. In meinen Ohren klingt das total strange, wenn hier von "mein Arzt" die Rede ist. Wer ist "mein Arzt"? Öhh, ich selbst meistens.

    • +schachsommer12 Nanu, mein Kommentar von gestern ist offenbar nicht gepostet worden. Dann eben noch mal. Meines Wissens gibt es durchaus sehr viele Menschen, die sich selbst durch genannte Massnahmen geheilt haben, also als "sehr selten" würde ich das nicht bezeichnen. Gerade die chronischen Erkrankungen wie Diabetes II, Herz- und Kreislauf-Erkrankungen, Krebs, Rheuma, Gicht usw. sind SEHR GUT behandelbar und können vollständig geheilt werden, viele Berichte im Netz zeugen davon und ich kenne einige Leute persönlich. Psychische Erkrankungen wie Depressionen, Schizophrenie, bipolare Störungen, Angst-Störungen lassen sich auch mit ganz erstaunlichem Erfolg behandeln. Wer mit seinem Latein bezüglich seiner Gesundheit am Ende ist und alle schulmedizinischen Möglichkeiten ausgeschöpft hat, ist eher bereit, Experimente mit Alternativen zu machen. Ich wünsche allen die notwendige Offenheit, sich mit Entgiftung und WIRKLICH gesunder Ernährung zu beschäftigen. Beste Grüsse!

    • Chronische oder psychische Erkrankungen lassen sich aber leider nur sehr selten durch gesunde Ernährung und ausreichend Bewegung behandeln oder vermeiden. Und es soll auch z. B. Arbeitgeber, Bekannte, (Ehe-)Partner oder Angehörige geben, die eine Bewerbung oder (Kinder-)Erziehung nur wegen einem potentiellen medizinischen Risiko ablehnen, blockieren oder behindern. Zwischen Fürsorge und Ignoranz ist der Grat mitunter schmal.

    • +Mantani Mantaniri So, so...lol. Mehr ist dazu nicht zu sagen. Du bist schliesslich der Experte.

    • Wie gut du dich wirklich mit Gesundheit auskennst merkt man schon daran, dass du von Entgiftung redest obwohl das pseudowissenschaftlicher Schwachsinn ist der nichg funktioniert :)

  • Sehr guter Vortrag, sehr sehr nervige "Fragen"

  • Vielen Dank für den großartigen Vortrag! Wir haben ihn gerne aufgegriffen: www.medical-tribune.de/praxis-und-wirtschaft/ehealth/artikel/berufs-hacker-deckt-sicherheitsmaengel-in-e-health-anwendungen-auf/

  • Wie kann man ständig so simple Dinge verkacken? Ich bin auch kein Sicherheits-Experte und wenn ich etwas derart kritisches implementieren würde, würde ich auch nicht meine Hand dafür ins Feuer legen wollen, aber als Entwickler kann man doch wenigstens mal über die most basic Angriffsszenarien nachdenken?! >:-O Die Szenarien sind ja nicht neu und innovativ, sondern das sind ja alles Angriffsszenarien der Marke "Gab es bereits"...

    • +Robin Cerny Ja, seit Outlook Express weiß man, dass es keine gute Idee ist, wenn man Code in Nachrichten einbetten kann und der dann auch noch beim Empfänger ausgeführt wird.

    • Gab es bereits, teils vor 10-15 Jahren.

  • 29:22 Hat sich eigentlich noch keiner gewundert wie er an die Mailadressen aller Deutschen Dropbox User gekommen ist? "... die eMailadressen aller Deutschen dort runter geladen ..." oO

    • Da gab's (gibt's immer noch?) ein 40 Gig Archiv Torrent. Dat Dingen ist auch zB Grundlage für HaveIbeenPwned

    • sagt er kurz vorher, war scheinbar mal teil eines anderen talks beim ccc

    • Würde ich auch gerne wissen

  • Finde im Bezug auf die Datenspeicherung das Konzept von solid.mit.edu/ eine gute Idee. Gewisse Teile sollten sich zumindest übernehmen lassen, oder liege ich da total daneben?

  • Your Gesundheitsdaten do belong to us.

  • Eine vier-stellige PIN pro Stelle von 0-9 braucht 10.000 Versuche. Oder habe ich umsonst Informatik studiert, wobei ich nicht glaube für die Erkenntnis ein Studium zu brauchen. Mit Tausend versuchen kommst du da niemals hin solch eine PIN zu knacken. Von Gegenmaßnahmen des Servers mal ganz zu schweigen.

  • Are belong to us

  • de-tv.net/tv/video-82Hfh1AItiQ.html?t=3336 manamana ?

  • 44:35 G0d?

  • das war der Hammer

  • Holy Crap xD, Super Vortrag.

  • 23:06 Wurde da wirklich das Passwort des Users 12345 geändert oder kommt da vielleicht einfach immer diese Meldung, damit man keinen Hinweis darauf bekommt, wann ein Manipulationsversuch möglicherweise erfolgreich ist und wann nicht?

  • Vielen Dank für den tollen Talk! Mal als Vorschlag: Die Krankenkassen könnten doch auch einen Brief mit dem Schlüssel in einem Sicherheitsbrief verschicken, da sollte doch bestmöglich sichergestellt sein, dass die Informationen zur richtigen Person kommen.

  • Ich habe mir diese App schon installiert, nur gut das ich sie nicht weiter genutzt habe... das ist ja alles extrem unverantwortlich? warum wird es nicht Pflicht das jemand vom CCC bei sowas mit dabei sein muss, wenn sowas geplant und entwickelt wird. Dann wären die Apps weit aus sicherer...

    • Profit first, Bedenken second

    • Das hat mit dem CCC wenig zu tun. Solange man in San Francisco als Softwareentwickler bereits als praktikant!!!! 110,000 Euro bekommt p.a. werden in deutsche gute Softwarreentwickler immer schwerer zu finden. In Berlin bei iyv arbeiten größtenteils nur Inder und anderen blue card holder. Die Gehälter sind hier einfach zu unattraktiv um gute Leute zu finden.

  • 9 Mitarbeiter von Vivy haben das Video bewertet.

  • Aber viele moderne Smartphones haben NFC Leser integriert. Es kann doch nicht so schwer sein, die Gesundheitskarte damit auszulesen.

    • Nicht jeder hat ein Smartphone und nicht jeder hat ein Smartphone mit einem NFC Leser.

  • Es ist echt abartig wie wenig, ich selbst!, über diese Dinge weiß. Die Technologie ist mittlerweile auf einem Stand, auf dem nur noch, so scheint es, wenige sich auskennen.

  • Wenn ich das mit operational security kombiniere dann bekomme ich alles auf dem silber tablet und muss nicht jede potentielle Klinik hacken :D

  • Cgm systema fdklinika habe ich ohne Probleme gehackt. Die Software hat immer noch hardkodiertes login admin/admin

  • Der absolute Hammer, super Vortrag, obwohl etwas lang !

  • Sehr guter Beitrag!

  • 5:38 Das sind aber 10.000 Versuche

  • Wie kriegen die das hin?! meine erste PHP seite war viel sicherer als dieser rotz - und das war eine Local-gehostete Seite mit meiner Musik

  • Wenn jetzt jeder Versicherte gleichzeitig online ist, sind dann die Session ids leer?

    • Spätestens jetzt mit der 7-stelligen SID, gibt es über 10 Milliarden Kombinationen - wird nicht eintreten.

    • würde vorschlagen, dann kommt ne auswahlbox mit den klartext namen - nur um sich am niveau zu orientieren ;)

  • 4-stellige PIN gibt 10000 Möglichkeiten, was es aber nicht viel besser macht.

    • ich dachte schon ich bin doof, up to 9999+0000

    • Dachts mir gerade schon, lol

  • Super Vortrag - miserables Englisch!

    • Wenn du den Titel meinst... das ist eine Anspielung auf einen älteren Meme ("All your base are belong to us")

  • Top Beitrag und super erzählt, hat echt "Spaß" gemacht soweit man das bei dem Thema sagen kann..

  • So ganz verstehe ich einige Probleme nicht (der Hersteller, nicht direkt Talk-bezogen): * Warum ist das Auslesen des Schlüssels Gesundheitskarte ein Problem? Der aktuelle Stand ist, dass ich wegen jedem Mist zum Hausarzt gehe, bevor irgendwas weiteres passiert. Die Rezeption sollte mir den Schlüssel in einer Minuten installieren können. * Warum müssen Schlüssel über das Netz ausgetauscht werden? Mit den meisten Ärzten will ich doch persönlichen Kontakt, da kann man problemlos den öffentlichen Schlüssel austauschen. Fernbehandlung zur Erstdiagnose mag dabei ein Problem sein, aber hier kann es ruhig komplizierter werden, da dieser Fall doch seltener auftritt. Gerade bei Gesundheitsdaten sollte jeder Schlüsselaustausch eh bewusst und manuell passieren und nicht unkontrolliert im Hintergrund. * Eine zentrale Telematikinfrastruktur sollte doch auch für verteilte Daten möglich sein? Den Ansatz der verteilten Speicherung finde ich interessant und richtig. Bei den enormen Datenmengen die zusammenkommen, ist es schwer zwei oder mehr passende Teilstücke zu finden. Allerdings müssen diese doch nicht zwingend getrennt auf unterschiedlichen Servern gespeichert werden. Verschlüsselt und aufgeteilt in eine Handvoll zufällig großer Dateiteile, sollte es doch möglich sein, diese auf einem System hinreichend sicher zu speichern und geheim weiter zu geben, wenn man das Inhaltsverzeichnis hat. Bei 64 Chunks sollte auch die Permutationsanzahl groß genug sein, um Dateien mit gleichem Zeitstempel oder häufig gleichzeitig gedownloadete Dateien sicher zu gestalten, selbst wenn man den Schlüssel hat, aber die Permutation nicht. Fügt man an jede Datei noch rand(n) beliebige Zufallsbytes an den Anfang und das Ende, sollte sich die Komplexität nochmal stark erhöhen. Wichtig ist jedenfalls, dass Komfort und Sicherheit nie Hand in Hand gehen. Und das müssen die Ärzte, Gutachter, Minister, Patienten und (leider) viele Entwickler endlich mal verstehen. Aber um mal etwas provokativ zu sein: es wird sich eher darum geschert, wer meine achtstellige Telefonnummer unerlaubt bei Whatsapp hochlädt (8 stellen kann man problemlos bruteforcen), als über die Sicherheit der sehr privaten Gesundheitsdaten der Bürger.

    • Denk doch mal anders herum. Auch der Arzt soll/muss digitale Akten über den analogen Besuch zu jedem "Mist" führen. Wozu werden Sicherheitslücken/Hintertürchen zu Felddaten über die Bevölkerung offen gelassen?

  • Dezentral > Zentral !

  • Konstruktiv gefragt: was wäre denn eine sinnvolle, langfristige Basis für eine eGA mit mehr (guter) Sicherheit? Public key crypto mithilfe der eGK, und dann die gesamten Libraries etc. open source machen? Oder alles in die Blockchain? :D

    • daten mit Signal hin- und herschicken :D

  • Ich finde es erstaunlich, dass sich bei den ganzen Versicherungen die sich bei Vivy eingekauft haben, nicht zur Sicherheit ein externes Security-Audit gegönnt haben.

    • Oder wieso die keine ISO Zertifizierung vom BSI brauchen.

  • Die Frage ist doch: Was passiert, wenn die Versicherungen Gesundheitsdaten bekommen und sie dementsprechend Preise verteilen? Werden dann Leute unversicherbar?

    • Schaut Euch Autoversicherungen an. Da haben selbst Farben ein unterschiedliches 'Risiko'. Wozu werden Sicherheitslücken/Hintertürchen zu Felddaten über die Bevölkerung offen gelassen?

    • Nun ja, die Versicherungen haben ja zumindest die Diagnosen schon, dafür müsste man also noch ein paar Gesetze mehr ändern..

  • Und wenn man vivy nicht nutzt, sind trotzdem alle Daten zB der letzten Jahre bzw seit Beginn der Arztbesuche eines Lebens online?

  • Und das wird dann 2020 "flächendeckend" eingeführt? Toll :) Aber sich über andere Themen den Schaum vor den Mund reden...

  • Wäre es vielleicht eine Idee die Gesundheitskarten mit RFID auszustatten (zum key lesen) und diese dann mit dem Handy auszulesen?

    • Z.B. mit Chip auf dem ein Privat Key ist, der es ermöglicht auf eine Blockchain zugreifen. Die Datensätze müssten dann noch zusätzlich verschlüsselt sein, sodass es auch noch ein Passwort gibt. Eine sichere Blockchain macht es fast unmöglich Datendiebstähle in dem umfang zu haben.

    • Warum nicht einfach das eTAN Verfahren von Banken nutzen? Warum will man denn "So sicher wie online Banking" sein und sich gleichzeitig bewährten Verfahren widersetzten? Die Daten könnten als Währung angesehen werden, und das gleiche Transaktionssystem wie beim Banking durchlaufen.

    • Hell, sogar nen QR Code auf der Karte würde helfen. Was ein Mist das alles ist...

    • Nein nicht doch, das wäre evtl. praktisch! Beim Amtsschimmel darf nichts Praktisch sein!

  • Na geil...

  • 5:42 10000

    • Durchschnittlich 5000 wäre richtig....

  • Ick lieb ihn für seine clevernes&risikobereitschaft Danke richtig gut!!!! Es wird Zeit einen Kreis zu bilden!!!

  • Überall brennts hier zulande. Alles wird nur noch fahrlässig durchgewunken. Ich bin grade mal 12 und denke drüber nach wegzuziehen ... jetzt weiß ich warum mein Papa immer so schlechte Laune hat wenn er die Nachrichten einschaltet

    • Sag deinem Papa er soll die Nachrichten nicht ansehen und lieber Zeit mit dir verbringen.

    • Ja uns in Deutschland geht es schon richtig beschissen...

  • Ganz ganz großen Dank für diese Aufarbeitung. Bin gespannt, was daraus wird.

  • Ich frage mich wie viele der User hier sich über die Patientenakten aufregen, aber selbst eine eGK besitzen. Künstlich aufregen kann sich Massenvieh ja gut.

    • +BlankFX Zweifle ruhig - ob sie es wirklich durchgezogen hätten, ist eh offen geblieben, da ich dann eben doch eine Karte mit Foto geholt hab - den Luxus konnte ich mir damals grad nicht leisten. Ob sich die Ärzte widerrechtlich damit verhalten haben kann ich nicht sagen. Wie du sagst, man braucht auch Zeit zum recherchieren. ;-)

    • +MatthiXXY Deine Ärzte haben sich klar widerrechtlich verhalten, wenngleich ich leider Zweifel an der Story habe. @SirChicken Durch das Verweigern von Hilfe in einer Notsituation riskiert ein Arzt nicht nur seine Zulassung, sondern setzt sich ebenfalls strafrechtlichen Konsequenzen aus. Kein Arzt bei Verstand wird jemals zu dir sagen: "eGK oder keine Hilfe". Eher sagt er "valider Versicherungsnachweis oder Privatrechnung". Und selbst eine Privatrechnung kann man hinterher bei der Krankenkasse wieder einreichen, da man ja unabhängig von einem Nachweis tatsächlich versichert ist. Aber wie Du schon sagtest, nicht jeder hat den Willen sich zu wehren. Zeit, Geld und Luxus spielen hierbei eine vernichtend unwichtige Rolle. Eher fehlt noch das Argument "Hirn".

    • +BlankFX Nicht jeder hat den (Willen)/Zeit/Geld/Luxus sich dagegen zu wehren, wenn mir jemand sagt eGK oder keine Hilfe, weiß ich leider was ich mache....

    • +BlankFX Ohne Foto hatte ich auch mal... Bis mir mehrere Ärzte die Behandlung in Rechnung stellen wollten, wenn ich keine mit Bild nachliefere.

    • Hab mir TK-safe Beta besorgt, ich weiß ja wie ein Schlüssel funktioniert und man wird jetzt auch deutlich hingewiesen dass man sämtliche Kopien des Schlüssels nach Ausdruck/Aufschrieb/Sicherer Speicherung sofort vom Gerät löschen soll. Ich habs einfach auf ein Blatt Papier aufgeschrieben sowie verschlüsselte Kopien des Schlüssels angelegt. Ich finde es gut dass sowas kommt, im digitalen Zeitalter sollten sich Patientendaten einfacher teilen lassen, darum keine generelle Kritik am eGK nur daran wie es teilweise umgesetzt wurde.

  • Wir Ärzte werden unter Strafandrohung von 1% Honorarabzug per Gesetz unter Zwang gesetzt, eine Telematik Infrastruktur TI einzuführen und an solchen Datenaustauschen teilzunehmen. Wenn der Minister sagt, „das ist sicher“, dann muss das per Gesetz „geglaubt“ werden. Ob der Minister mir wohl beistehen wird, wenn Patientendaten öffentlich werden? Wohl eher nicht, er ist dann inzwischen ja schon in einem anderen Ressort, oder Lobbyist oder in das Europaparlament hochgelobt.

    • +Ulrich Driessen Also sind Sie gezwungen auch unsichere Anwendungen nach Wunsch der Patienten zu verwenden?

    • +Felix Divo wie meinst du? Blicke da gerade nicht durch😂

    • +OberstOuzo Wie steht du dazu, den Namen zu nennen? Ein paar könnten ja mal gute Bewertungen sonst wo fallen lassen ;)

    • Gibt es bereits einen Haftungsausschluss oder AGB oder so etwas für diese TI? Wäre mal ganz interessant...

    • @ZRA Abgesehen davon, dass die Installation der TI-Infrastruktur trotz Förderung teuer wird, wird die erste Anwendung, der Versichertenstammdatenabgleich VSDM elektronisch in der Abrechnung zwangsabgelgt und somit kontrolliert, bei arztzentrierten Aktenanwendungen kann man versuchen aufzuklären, bei patientenzentrierten App-Akten sind die Patienten hilf- aber auch kritiklos bereitwillige Opfer - siehe Vivy!

  • Was für ein brennender Haufen Scheiße... wow - sehr guter Talk.

  • Ist der fahrlässige Umgang mit Patientendaten nicht ein Verstoß gegen die de.wikipedia.org/wiki/Verschwiegenheitspflicht von Ärzten? Das kann mit Geld-, Gefängnisstrafe und auch Berufsverbot geahndet werden. Ich verstehe nicht, wieso die beteiligten Firmen das so auf die leichte Schulter nehmen. Und gerade Ärzte sollten sich überlegen, ob sie Patientendaten an solche unsicheren Systeme weitergeben. Das könnte bei derart unsicheren Systemen als fahrlässig ausgelegt werden und daher zur Bestrafung des Arztes führen.

    • Nichts geschieht zufällig. Wenn Datenmengen nutzbar bleiben sollen und gleichzeitig Datensicherheit suggeriert werden muss, so braucht es von Anfang der Überlegung an einen "Mülleimer" in den der Kopf eines Sündenbocks fällt. Was macht denn einen heutigen Arzt zum "Sünder"? Alternativheilung zu Schulmedizin? Theoretisch ist das "Gesundheitsaktensystem" nutzbar für Kartellverschwörer in Profitmaximierung bis hin zur Eugenik.

    • +masterofpc11 Bei CGM hatte ich mich mal beworben. Hab es dann aber gelassen. ^^

    • Andreas Maier ÄrztInnen werden zudem nicht unbedingt die Wahl haben, solche Systeme in ihre Arbeit zu integrieren oder dies nicht zu tun. Kann mir gut vorstellen, dass einige Ärzte aus Gewohnheit jene Gesundheitsapps & digitalen Sprechstunden eher ablehnen, wenn sie sich schon Jahrzehnte auf eine Arbeitsroutine spezialisiert haben. Mit der Patientenakte wird das wohl aber egal sein. Na toll. (Bin selbst nicht vom Fach, nur Spekulationen)

    • Das Problem hierbei ist, dass die allermeisten Ärzte überhaupt keinen Plan von IT(-Sicherheit) haben. Bei uns im Studium wurde das nicht ein einziges Mal (!) thematisiert, geschweige denn angerissen. Wenn die Firma geschickt PR macht und alles "möglichst einfach" zu bedienen, "sicher" und günstig ist, werden die Ärzte da nicht nein sagen. Es kursieren auch teilweise sehr abenteuerliche IT-Systeme in der Medizin (am Internet hängender XP mit Zugriff auf allen Patientenakten mit nem Programm, was wohl für Win98 geschrieben wurde - übrigens auch von CGM). Umgekehrt stimmt es natürlich auch, dass viele ITler keinen Plan von Medizin (Schweigepflicht etc.) haben. In dieser Hinsicht sollte man glaube ich die Arbeit zwischen IT und Medizin (so wie es ja schon ansatzweise passiert) intensivieren.

    • Das ist glaube ich das eigentliche Problem. Wenn die verantwortlichen dafür persönlich geradestehen müssten (wie Gutachter u.a.), dann würde so etwas nicht passieren. Und wenn doch, dann würden die schwarzen Schafe sich sehr schnell selber aussortieren.

  • dieser talk ist einer der besten dieser konferenz bisher.

  • Echt unglaublich. Wenn ich so einen Dreck wie Vivy & Co. abliefern würde, hätte ich zwei Wochen später keinen Job mehr. Ich meine das ernst: wie kann denn das sein? Wer lässt denn solche Anfängerlücken durchwinken? Da geht es nicht um Katzenbilder, verdammt! Sowas macht mich wirklich wütend. Unfassbar.

    • +MatthiXXY, nur, dass man als Student in der ersten Vorlesung über Datenbanken lernt wie man sowas halbwegs sicher macht. in PHP haust du eine Zeile rein und fängst das Grobe Zeugs schon mal ab, aber offenbar nicht mal das haben die gemacht ...

    • +SaHaRaSquad Der Chef/Gründer von Vivy ist auch der Chef/Gründer von N26. Da geht es darum den Investoren ihr Kapital zu verzinsen, IT-SEC schmälert nur die Rendite.

    • Ich denke, das hängt mit der Kompetenz zusammen. "Anfängerlücken" macht man eben als Entwickler schnell mal, wenn kein guter Plan vorhanden ist und/oder kein wirklich guter Sicherheitsspezialist dabei ist. Bei diesen Vorträgen stehen meist Spezialisten auf der Bühne, aber davon gibt es einfach nicht genug, um in jedem Projekt welche von Anfang an dabei zu haben. Außerdem gibt es hier Zielkonflikte: Sicherheit und Datenschutz sind hier zwar Basisanforderungen, es gab aber auch die Vorgabe "einfach und massentauglich" also z.B. ohne Notwendigkeit der Gesundheitskarte. Das geht technisch nicht. Ich kenne zumindest kein sicheres System, dass wirklich bequem ist.

    • +Ant1 Statik immer gegen Studenten hetzen? Anti anti.

    • Das sind startups denen gehts nur ums Geld. Gesundheitskassen kennen sich mit der Materie nicht aus und hoffen darauf dass da paar Geld geile Studenten alles richtig machen....

  • Sehen wir's positiv: Vivy implementiert Social Media sharing für Gesundheitsdaten. Somit weiß die ganze Welt, dass mein letzter HIV-Test negativ ausfiel. Top!

  • Wie aufwändig ist so eine Analyse, um entsprechende Sicherheitslücken zu finden? Die aufgeführten Schwachstellen sind ja recht vielfältig. Außerdem wundert mich, dass überall bruteforce möglich ist. Ich dachte nach 3 versuchen läuft ein Timer, sodass es nicht lohnt.. Scheint aber überall zu funktionieren?

    • +-R O B- Anders herum denken: Wozu werden Sicherheitslücken/Hintertürchen zu Felddaten über die Bevölkerung offen gelassen?

    • ​+-R O B- Vergiss faulheit nicht ;)

    • Das Schlimme ist, für fast alle dieser Lücken bräuchte man gar keine Analyse! Das ist ganz einfach abgrundtief schlechte Architektur gepaart mit Unwissen und/oder Ignoranz. Halbwegs gute Entwickler würden solche Anfängerfehler gar nicht erst einbauen, und wenn doch, sollten spätestens interne Tester den Mist in die Tonne treten.

  • Ja, es gab viel zu lachen. Danke dafür! Passend dazu, lade ich in diesem Augenblick die Software-Updates bei diversen Ärzten für ihre Praxissoftware. Natürlich via HTTP, ohne Zertifikate, Prüfsummen oder sonstigen Sicherheitsmaßnahmen. ITK im Gesundheitswesen ist kaputt. Und war auch noch nie anders.

  • Toller Beitrag. Gut recherchiert und aufbereitet!

  • 5:40 tausend Versuche? Da hat sich wohl jemand versprochen, hoffe ich ^^

    • Durchschnittlich 5000 Versuche dürfte der korrekte Wert sein

    • +John Doe Aber natürlich :D

    • +chris579 beides gleichzeitig? :D

    • Nullen sind nur Schall und Rauch :D

  • Ich bin sprachlos ... 🤦🏻‍♂️💩 Danke für den Beitrag

  • Interessanter Vortrag. Hab von Vivy gar nix mitbekommen. Zum Thema Schlüsselsafe: Ich benutze für Passwörter und Keys KeePassX2 und speicher mir 2FA Scratchcodes usw dort als Textfile mit rein. Kann man dann zum Beispiel mit Syncthing auf allen Endgeräten synchronisieren und man hat immer alles dabei. Aber wem erzähl ich das hier :-)

  • Puh, da wird man echt nachdenklich...vor allem der Hinweis auf "in 20 Jahren sind alle heutigen Verschlüsselungen unsicher"...ergo müsste man die Daten rotierend immer wieder mit der neuesten aktuellen Technik verschlüsseln...oha :)

    • +Jeg Heter lol

    • +tommihommi1 vielleicht mit RTX, ich hab gehört das soll Wunder bewirken.

    • die Aussage ist definitiv falsch. AES 256 ist seit fast 20 Jahren state of the art, und es gibt keine auch nur annähernd praktikablen Angriffe, selbst Quantencomputer können es nicht effizient knacken.

    • wenn ich mir jetzt aber die selben daten auf 100 verschiedene arten verschlüsselt hole, kann ich die vielleicht schon in 5 jahren anhand der unterschiede, etc entschlüsseln.

  • Der Vortrag sollte "Apokalypse im digitalen Gesundheitssystem" heißen... Hot Stuff. Danke dafür 🙈🙉🙊

  • Super Beitrag, vielen Dank dafür 👍 Wird halt sein wie immer, "mir doch wurscht, ist praktisch" ...... 💊