Alle Beiträge von gesunde_daten

Blog, Telematik-Infrastruktur

Endspurt! Unterzeichnen sie die Bundestagspetition „Keine zentrale Datenspeicherung sämtlicher Patientendaten“ bis spätestens 16. Januar

Schreibe einen Kommentar

Anfang September 2019 veröffentlichte eine Gruppe von bayrischen Ärzt*innen und Psychotherapeut*innen eine Petition an den Bundestag mit der Forderung Keine zentrale Datenspeicherung sämtlicher Patientendaten/Anschluss von Arzt- und Psychotherapiepraxen an die Telematik-Infrastruktur (TI) nur auf freiwilliger Basis“.

Mitte Dezember wurde die Petition auf der Homepage des Bundestags veröffentlicht. Sie kann noch bis incl. 16.01.2020 online unterzeichnet werden kann. Alternativ besteht auch noch immer die Möglichkeit, diese Petition in Papierform zu unterzeichnen. Die dazu notwendigen Unterlagen finden Sie hier und hier. Endspurt! Unterzeichnen sie die Bundestagspetition „Keine zentrale Datenspeicherung sämtlicher Patientendaten“ bis spätestens 16. Januar weiterlesen

Blog, Telematik-Infrastruktur

Hessischer Hausärzteverband: BMG und gematik müssen volle Verantwortung übernehmen für Sicherheitsmängel der Telematikinfrastruktur

Schreibe einen Kommentar

Die Sicherheitsmängel der Telematikinfrastruktur sind nicht hinnehmbar“, sagt Armin Beck, Vorsitzender des Hessischen Hausärzteverbandes. „Versuche, die Verantwortung des Bundesministerium für Gesundheit (BMG) und der gematik auf die Ärzte abzuschieben weisen wir zurück.“ Unter Verweis auf die beim CCC-Kongress Ende Dezember 2019 aufgedeckten Mängel und Schwachstellen im Zugang zur Telematik-Infrastruktur erklärt der Vorsitzende des Hessischen Hausärzteverbands weiter: „Strafen für die Verweigerer, die die eigenen Praxen nicht an die Telematikinfrastruktur anschließen wollen, sollten nach Aufdeckung der gravierenden Sicherheitsmängel nicht weiter erhoben werden“. Hessischer Hausärzteverband: BMG und gematik müssen volle Verantwortung übernehmen für Sicherheitsmängel der Telematikinfrastruktur weiterlesen

Blog, Telematik-Infrastruktur

CCC diagnostiziert Schwachstellen im deutschen Gesundheitsnetzwerk

2 Kommentare

Hackern des Chaos Computer Club ist es gelungen, sich Zugangsberechtigungen für das sogenannte Telematik-Netzwerk zu verschaffen. An das Netz sind über 115.000 Praxen angeschlossen. Über das System sollen in naher Zukunft verpflichtend digitale Patientendaten und elektronische Rezepte ausgetauscht werden.

CCC-Sicherheitsforschern ist es gelungen, sich gültige Heilberufsausweise, Praxisausweise, Konnektorkarten und Gesundheitskarten auf die Identitäten Dritter zu verschaffen. Mit diesen Identitäten konnten sie anschließend auf Anwendungen der Telematik-Infrastruktur und Gesundheitsdaten von Versicherten zugreifen. Die Hacker stellten grobe Mängel in den Zugangsprozessen fest, und demonstrieren mit Beispielangriffen, wie sich Kriminelle Identitäten erschleichen können. Im Falle der eGK gelang dies bereits zum wiederholten Male.

Die Diagnose

  • Bei Ausgabe der Praxisausweise (SMC B) wurde auf eine Identifikation des Antragstellers vollständig verzichtet. Ein Angreifer kann so Befunde lesen und selbst gefälschte Dokumente in Umlauf bringen. Mit Einführung der elektronischen Patientenakte kann der Angreifer die vollständigen Inhalte der für diese Praxis freigegebenen Patientenakten einsehen.
  • Bei Ausgabe der elektronischen Heilberufsausweise (HBA) kommen völlig ungeeignete Identifikationsverfahren zum Einsatz. Angreifer im Besitz eines eHBA können damit nicht nur Rezepte, sondern beliebige Dokumente signieren.
  • Bei Ausgabe der elektronischen Gesundheitskarte (eGK) kommen für die Identifikation des Antragstellers ebenfalls völlig ungeeignete Verfahren zum Einsatz. Mit der eGK ist schon jetzt der Zugriff auf die jeweiligen Patientenquittungen möglich, in der die durchgeführten ärztlichen Leistungen verzeichnet sind. Schon in naher Zukunft soll mit Hilfe der eGK ein Zugriff auf den elektronischen Medikationsplan und den Notfalldatensatz sowie die elektronische Patientenakte ermöglicht werden.

Die Ergebnisse präsentiert der CCC-Sicherheitsexperte Martin Tschirsich zusammen mit dem Arzt Christian Brodowski und dem Experten für Identitätsmanagement André Zilch beim diesjährigen Chaos Communication Congress (36C3) in Leipzig. Der Vortrag ist unter media.ccc.de verfügbar.

Die Ursachen

  • Das Konstrukt der gematik: Die Gesellschafter der gematik sind gleichzeitig von der gematik zu kontrollierenden Unternehmen.
  • Nachlässigkeit: Vernachlässigung der Sicherheit organisatorischer Abläufe bei Umsetzung und Zulassung.
  • Mangelnde Prüfung: Relevante Prozessschritte wurden nicht durch die gematik geprüft.
  • Verantwortungsdiffusion bei den beteiligten Unternehmen und Institutionen: Nicht nur im Bundesministerium für Gesundheit sprach man hinter vorgehaltener Hand von „organisierter Verantwortungslosigkeit“, weil die beteiligten Unternehmen sich gegenseitig die Schuld für Probleme zuschoben.

Der CCC verschreibt

  • Schadensbegrenzung: Die gematik muss jetzt prüfen, inwieweit unberechtigte Zulassungen entzogen und falsch ausgestellte Zertifikate zurückgenommen werden müssen.
  • Zuverlässige Kartenbeantragungs- und herausgabeprozesse: Beantragung, Identifikation und Ausgabe müssen entsprechend dem Schutzbedarf von Gesundheits- und Sozialdaten durchgeführt werden.
  • Volle Umsetzung der eGK als Identitätsnachweis.
  • Neuplanung und saubere Implementierung der Prozesse die zur Ausstellung von eGK, HBA und SMC-B führen sowie Kontrolle der Umsetzung.
  • Organisierte Verantwortung statt organisierter Verantwortungslosigkeit: Eine unabhängige zentrale Stelle sollte für die Informationssicherheit der Telematikinfrastruktur verantwortlich sein. Diese Stelle sollte Prozesse nicht nur vorgeben, sondern auch ihre ordnungsgemäße Umsetzung unabhängig prüfen.

Wir wünschen dem deutschen Gesundheitswesen eine schnelle Genesung!

Quelle: Chaos Computer Club, 27.12.2019

Und die @gematik1 „wünscht Ihnen… ein glückliches, gesundes und erfolgreiches neues Jahr!“

Da freuen wir uns aber – und das ganz dolle!

Blog

IT-Sicherheitsanalyst Martin Tschirsich im Interview zu Gesundheits-Apps und elektronischer Patientenakte: „Sicherheitslücken finden sich eigentlich auf allen Ebenen“

Schreibe einen Kommentar

Martin Tschirsich hat auf 35. CCC-Kongress im Dezember 2018 in einen Vortrag unter dem Titel „All Your Gesundheitsakten Are Belong To Us“ aufgezeigt, wie leicht angreifbar Gesundheits-Apps und andere digitale Dienste sind. In einem lesenswerten Interview mit dem Internet-Magazin MedWatch beantwortete er im Oktober 2019 Fragen zu Datenschutz bei Gesundheits-Apps und Datensicherheit bei den Digitalisierungs-Plänen von Bundesgesundheitsminister Jens Spahn (CDU).

Zwei Auszüge: IT-Sicherheitsanalyst Martin Tschirsich im Interview zu Gesundheits-Apps und elektronischer Patientenakte: „Sicherheitslücken finden sich eigentlich auf allen Ebenen“ weiterlesen

Blog, Telematik-Infrastruktur

Unterzeichnen Sie die Bundestagspetition “Gesundheitsdaten in Gefahr”! Veröffentlicht auf der Homepage des Bundestags

Ein Kommentar

Am 19.12.2019 wurde die Bundestagspetition „Gesundheitsdaten in Gefahr“ freigeschaltet. Unter diesem Link kann die Petition nun bis incl. 16.01.2020 online gezeichnet werden. Ziel ist es, neben den rund 38.000 Unterschriften, die bisher in Papierform vorliegen, noch mindestens 12.000 weitere Unterzeichner*innen der Petition zu gewinnen. Denn mit mehr als 50.000 Unterstützer*innen eröffnet sich die Möglichkeit, dass die Verfasser*innen der Petition in einer öffentlichen Sitzung des Petitionsausschusses zu Wort kommen und den Bundestagsabgeordneten ihre Kritik an der Telematik-Infrastruktur vortragen können. Unterzeichnen Sie die Bundestagspetition “Gesundheitsdaten in Gefahr”! Veröffentlicht auf der Homepage des Bundestags weiterlesen

Blog, Telematik-Infrastruktur

Bundestagspetition „Gesundheitsdaten in Gefahr“ wird in Kürze zur Unterzeichnung auf der Homepage des Bundestags veröffentlicht – Ziel: Mindestens 50.000 Unterzeichner*innen

Schreibe einen Kommentar

Dr. Andreas Meißner, einer der Sprecher der Initiative „Freiheit für 1%(jetzt: „Gesundheitsdaten in Gefahr! Bündnis für Datenschutz und Schweigepflicht“), einer politisch und berufsverbandsunabhängigen sowie fachgebietsübergreifenden Initiative von Ärzten und Psychotherapeuten mit Schwerpunkt im Raum München, hat in einer Rundmail vom 18.12.2019 mitgeteilt:

Liebe TI-Kritiker in Verbänden und Datenschutzinitiativen,

nach längerer Wartezeit wird nun die Petition „Gesundheitsdaten in Gefahr“ in Kürze von Petitionsausschuss freigeschaltet! Bundestagspetition „Gesundheitsdaten in Gefahr“ wird in Kürze zur Unterzeichnung auf der Homepage des Bundestags veröffentlicht – Ziel: Mindestens 50.000 Unterzeichner*innen weiterlesen

Blog

Bundespräsident Steinmeier hat das Digitale Versorgung-Gesetz (DVG) unterzeichnet und in Kraft gesetzt

Schreibe einen Kommentar

Ein Kreis aktiver Telematik-kritischer Mitglieder gesetzlicher Krankenkassen hatte Mitte November 2019 angeregt, Bundespräsident Frank-Walter Steinmeier dazu aufzufordern, dem vom Bundestag beschlossenen Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale Versorgung-Gesetz – DVG) aus grundsätzlichen verfassungsrechtlichen Bedenken die Zustimmung und Unterschrift zu verweigern und damit das Inkrafttreten des DVG zu verhindern. Die Argumentation stützt sich weitgehend auch auf die Kritik von Dr. Wolfgang Wodarg, Arzt, SPD-Mitglied, langjähriger Bundestagsabgeordneter und Mitglied des Gesundheitsausschusses des Bundestags (von 1994 bis 2009). Dieser hat unmittelbar nach der Beschlussfassung des Bundestags zum DVG in einem Offenen Brief an Bundespräsident Frank-Walter Steinmeier dazu kritisch Stellung genommen.

Der Verfasser dieses Beitrags hatte die Anregung aufgegriffen und dem Bundespräsidenten geschrieben. Am 12.12.2019 ging die Antwort ein. Ihr wesentlicher Inhalt:

Bundespräsident Steinmeier hat das Digitale Versorgung-Gesetz (DVG) unterzeichnet und in Kraft gesetzt weiterlesen

Blog, Telematik-Infrastruktur

Landesärztekammer Hessen: Massive Kritik am Digitalisierungs-Hype von Bundesgesundheitsminister Spahn

Schreibe einen Kommentar

Dr. med. Edgar Pinkowski, Präsident der Landesärztekammer Hessen, übt im Hessischen Ärzteblatt (Ausgabe 12/2019, Blatt 2) massive Kritik an Inhalt und Tempo der Gesetzgebungsmaschinerie von Bundesgesundheitsminister Jens Spahn (CDU).

Der Beitrag beginnt mit der Feststellung „Das Arbeitstempo von Bundesgesundheitsminister Spahn ist ja mittlerweile berühmt-berüchtigt (Stichwort: 18 Gesetze und Verordnungen in 18 Monaten Regierungszeit). Nun könnte man es sich einfach machen und sagen: Wo gehobelt wird, da fallen auch Spä(h)ne. Aber zwischen einem Span und einem groben Schnitzer sehe ich doch gravierende Unterschiede.“ Landesärztekammer Hessen: Massive Kritik am Digitalisierungs-Hype von Bundesgesundheitsminister Spahn weiterlesen

Blog

“Stoppt die e-Card!” – Unterstützergruppe Rhein Main: Einladung zum nächstes Treffen am 11. Dezember um 19.00 Uhr in Frankfurt

Schreibe einen Kommentar

Die “Stoppt die e-Card!” – Unterstützergruppe Rhein Main lädt ein zu ihrem nächsten Treffen am Mittwoch den 11.12.2019 um 19.00 Uhr in den Räumen des Entwicklungspolitischen Netzwerk Hessen e. V. (EPN), Vilbeler Str. 36, 60313 Frankfurt (4. Stock – Aufzug vorhanden). Der Veranstaltungsort ist von den S- und U-Bahn-Station Konstablerwache fußläufig erreichbar.

  • Sowohl der von Bundesgesundheitsminister Jens Spahn (CDU) unbeirrte weiter getriebene Digitalisierungs-Hype, der einerseits weitere und verschärfte Sanktionen gegen Ärzt*innen und Psychotherapeut*innen vorsieht, die die Anbindung ihrer Praxen an die Telematik-Infrastruktur ablehnen und andererseits den Schutz von Gesundheits- und Behandlungsdaten aufweichen soll bieten ausreichend Stoff zur Diskussion.
  • Mit dem Implantateregister-Errichtungsgesetz wurden am 26.09.2019 Regelungen getroffen, die das Grundrecht auf informationelle Selbstbestimmung bei Empfänger*innen von meldepflichtigen Implantaten in gröbster Weise außer Kraft gesetzt.
  • Und mit dem Entwurf des Gesetzes für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale Versorgung-Gesetz – DVG) – das am 07.11.2019 vom Bundestag beschlossen wurde – wird an mindestens drei Punkten der Schutz von Gesundheits- und Behandlungsdaten massiv gefährdet, wie die Digitale Gesellschaft e. V. in einer Stellungnahme nachgewiesen hat.

“Stoppt die e-Card!” – Unterstützergruppe Rhein Main: Einladung zum nächstes Treffen am 11. Dezember um 19.00 Uhr in Frankfurt weiterlesen

Blog, Telematik-Infrastruktur

NEIN! zum Digitale Versorgung-Gesetz – schreiben auch Sie an Bundespräsident Frank-Walter Steinmeier

Schreibe einen Kommentar

Aus einem Kreis aktiver Telematik-kritischer Mitglieder gesetzlicher Krankenkassen erhielt die Redaktion dieser Homepage das Muster eines Schreibens an Bundespräsident Frank-Walter Steinmeier. Dieser wird darin aufgefordert, dem vom Bundestag beschlossenen Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale Versorgung-Gesetz – DVG) aus grundsätzlichen verfassungsrechtlichen Bedenken die Zustimmung und Unterschrift zu verweigern und damit das Inkrafttreten des DVG zu verhindern.

Die Argumentation des Schreibens stützt sich weitgehend auch auf die Kritik von Dr. Wolfgang Wodarg, Arzt, SPD-Mitglied, langjähriger Bundestagsabgeordneter und Mitglied des Gesundheitsausschusses des Bundestags (von 1994 bis 2009). Dieser hat unmittelbar nach der Beschlussfassung des Bundestags zum DVG in einem Offenen Brief an Bundespräsident Frank-Walter Steinmeier dazu kritisch Stellung genommen.

Wer sich der Initiative anschließen möchte und ein entsprechendes Schreiben an den Bundespräsidenten senden möchte, um ihren/seinen Protest gegen das DVG deutlich zu machen. Kann den hier (Digitale Versorgung-Gesetz – Musterbrief an Bundespräsident Steinmeier) hinterlegten Text gerne verwenden.