Schlagwort-Archive: elektronische Gesundheitskarte

Ausländische Hacker haben offenbar das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden infiltriert – aber die eGk und die Patientendaten sind sicher, Herr Gröhe und Herr Spahn?

Spiegel online berichtet am 28.02.2018: “Ausländische Hacker sind nach Informationen der Deutschen Presse-Agentur in das als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen. Cyberspione der russischen Gruppe ‘APT28’ hätten erfolgreich das Außen- und das Verteidigungsministerium angegriffen, hieß es in Sicherheitskreisen. Nach Informationen der ‘Süddeutschen Zeitung’ habe es im Auswärtigen Amt einen entsprechenden Vorfall gegeben. Laut Nachrichtenagentur dpa sei Schadsoftware eingeschleust worden, die Angreifer hätten auch Daten erbeutet. Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr…”

Quelle: Spiegel online 28.02.2018

Wenn diese Nachricht die Tatsachen richtig darstellt – wir zweifeln nicht daran – dann ist ein erfolgreicher Angriff auf einen Hochsicherheitsbereich der staatlichen Infrastruktur gelungen.

Wir fragen daher den amtierenden Bundesgesundheitsminister Hermann Gröhe (CDU) und den designierten Bundesgesundheitsminister Jens Spahn (CDU):

Was gibt Ihnen die Gewissheit, dass ein erfolgreicher Angriff auf die Gesundheits- und Behandlungsdaten im telematischen System der Gematik auszuschließen bzw. erfolgreich und ohne Schaden für die 70 Mio. gesetzlich versicherten Menschen in Deutschland abzuwehren ist?

“Des Kaisers neue Kleider” – oder: Über die Erfahrungen beim Anschluss einer Zahnarztpraxis an die telematische Infrastruktur der Gematik

Die Redaktion dieser Homepage erhielt vor wenigen Tagen eine umfangreiche Ausarbeitung, in der ein Praxis-ITler (irgendwo in Deutschland) seine Erfahrungen mit dem Anschluss einer Zahnarztpraxis an das telematische System im Bereich der gesetzlichen Krankenversicherung schildert. Der Beitrag ist hier in vollem Umfang nachlesbar.

Aus Sicht des Zahnarztes und des die Arztpraxis betreuenden ITlers werden eine Vielzahl von Kritikpunkten deutlich

  • an der technischen Infrastruktur der Gematik;
  • an den rechtlichen, organisatorischen und finanziellen Rahmenbedingungen für die Einführung der neuen Technik in einer (Zahn-)Arztpraxis und
  • am Umgang (mindestens einer) regionalen Kassenzahnärztlichen Vereinigung mit den entstehenden Problemen bei der Einführung der neuen Technik.

Dem schließen sich auf S. 13 – 15 des Beitrags eine Vielzahl von technischen und anderen Fragen an.

Das Fazit des Verfassers (S. 15):

  • “Lasst das Ding sterben, wir können keine IT.
  • Muss hier wirklich nach den Prinzip ‘Lernen durch Schmerz’ verfahren werden, bis die Telematik wieder abgeschafft wird?
  • Lieber kleine, zielorientierte Lösungen, die wirklich einen Mehrwert bringen”.

Die Einführung der Telematik-Infrastruktur in die Arztpraxen – eine Erfolgsgeschichte? Oder eher doch nicht?

Am 16.11.2017 berichtete die Ärzte Zeitung online mit begeistertem Unterton: “Telematikinfrastruktur – Hausarzt in Neuss wird zum IT-Pionier – Premiere: Am 27.November (Montag) wird die erste Arztpraxis an die Telematikinfrastruktur angeschlossen”. Seitdem sind die BefürworterInnen der elektronischen Gesundheitskarte und der Telematik-Infrastruktur zu diesem Thema merkwürdig still geworden. Woran es liegen mag?

Aufklärung versprechen zwei Beiträge eines ITlers, die unter den Titeln Telematik Infrastruktur – das große unbekannte und TI-Installation – erster Versuch im November 2017 bzw. Januar 2018 auf der Homepage ENBYN – Aus dem Leben eines ITlers veröffentlicht wurden. Der Verfasser schildert im ersten Beitrag anschaulich, was Ärztinnen und Ärzte beim Anschluss an die Telematik-Infrastruktur beachten sollten. Und im zweiten Beitrag schlägt der Sarkasmus voll durch, wenn der Verfasser über eine praktische Erfahrung bei der Installation der notwendigen Technik in einer Arztpraxis berichtet:

Der Wahnsinn nimmt seinen Lauf…

Nicht nur für Ärztinnen und Ärzte sind dies lesenswerte Beiträge. Die Einführung der Telematik-Infrastruktur in die Arztpraxen – eine Erfolgsgeschichte? Oder eher doch nicht? weiterlesen

Norwegen und Lettland: Zentrale Speicherung von Gesundheits- und Patientendaten (un)sicher?

Zwei Nachrichten aus den letzten Tagen sollten Verfechter einer zentralisierten Datenhaltung im Gesundheitswesen zum Nachdenken bringen.

Norwegen:

Heise online berichtet am 18.01.2017: “Bei der norwegischen Gesundheitsbehörde Helse sørøst gab es einen Sicherheitsvorfall. Dabei hatten Hacker offenbar Zugriff auf Akten von 3 Millionen Patienten… Zum jetzigen Zeitpunkt ist unbekannt, wie die Hacker in das System eingedrungen sind. Unklar bleibt auch, ob die Angreifer noch Zugang zu dem attackierten Netzwerk haben… Einem Sprecher zufolge handelt es sich bei den Angreifern um erfahrene und professionelle Hacker. Die Chefin der Gesundheitsbehörde spricht von einer ‘sehr ernsten’ Situation…”

Lettland: Norwegen und Lettland: Zentrale Speicherung von Gesundheits- und Patientendaten (un)sicher? weiterlesen

Datenpanne? Versendet die BKK VBU elektronische Gesundheitskarten mit falschen Namen und/oder falschen Fotos?

Fundsache! Ein Mitglied der BKK VBU teilt am 18.01.2017 auf Twitter mit: Hallo @BKK_VBU, meine Frau hat drei eGKs von euch geschickt bekommen. Davon zwei ohne Foto mit falschem Namen und eine mit ihrem Namen und falschem Foto? Datenschutzleck oder was ist da passiert?

Quelle: Twitter-Account von @scribty Datenpanne? Versendet die BKK VBU elektronische Gesundheitskarten mit falschen Namen und/oder falschen Fotos? weiterlesen

Neue Sicherheitslücken bei elektronischer Gesundheitskarte? – Freie Ärzteschaft fordert Stopp der Onlineanbindung der Arztpraxen

Die Freie Ärzteschaft (FÄ) fordert den Stopp des Onlineanschlusses der Arztpraxen und Kliniken an das zentrale IT-System im Gesundheitswesen. „Möglicherweise ist die Sicherheit der Patientendaten gefährdet“, sagte FÄ-Vizevorsitzende Dr. Silke Lüder am 10.01.2018 in Hamburg. Derzeit ist unklar, ob die für den Onlineanschluss benötigten sogenannten Konnektoren jene Prozessoren enthalten, die von den soeben bekanntgewordenen Sicherheitslücken Meltdown und Spectre betroffen sind.“ Das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Einführungsorganisation Gematik und das Bundesgesundheitsministerium müssten dies umgehend aufklären. Neue Sicherheitslücken bei elektronischer Gesundheitskarte? – Freie Ärzteschaft fordert Stopp der Onlineanbindung der Arztpraxen weiterlesen

Das Geschäftsmodell der vitabook GmbH: Mit zweifelhaften Versprechungen den Zugriff auf hunderttausende Behandlungs- und Gesundheitsdaten erhalten

Quelle: Homepage der vitabook GmbH

Unter dem Motto „Deine Gesundheitsdaten gehören Dir versucht die vitabook GmbH, die Verunsicherung um die Zukunft der elektronischen Gesundheitskarte (eGk) zu nutzen, um ihr Geschäftsmodell einer scheinbar selbst geführten und vor Zugriffen Dritter geschützten elektronischen Patientenakte zu verkaufen. Das Geschäftsmodell der vitabook GmbH: Mit zweifelhaften Versprechungen den Zugriff auf hunderttausende Behandlungs- und Gesundheitsdaten erhalten weiterlesen

Neues Urteil des Bundessozialgerichts zur elektronischen Gesundheitskarte

Das Bundessozialgericht (BSG) hat mit Beschluss vom 24.05.2017 (Aktenzeichen: B 1 KR 79/16 B) erneut sehr hohe Hürden für die Geltendmachung der Verfassungswidrigkeit der elektronischen Gesundheitskarte errichtet: Danach darf sich, wer sich auf die Verfassungswidrigkeit der Regelungen zur elektronischen Gesundheitskarte (eGk) beruft, nicht nur auf die Benennung der vorgeblich verletzten Rechte – hier die informationelle Selbstbestimmung  nach Art. 2 Abs. 1 Grundgesetz i. V. m. Art. 1 Abs. 1 Grundgesetz) – beschränken, sondern muss unter Berücksichtigung der Rechtsprechung des Bundesverfassungsgerichts und des BSG darlegen, woraus sich im konkreten Fall die Verfassungswidrigkeit ergeben soll.

Was ging dieser Entscheidung voran? Neues Urteil des Bundessozialgerichts zur elektronischen Gesundheitskarte weiterlesen

Zwei erfolgreiche Hacker-Angriffe: Aber die Gesundheitsdaten sind sicher, Herr Gröhe?

Deutsche und britische Medien melden am 11.10.2017 zwei erfolgreiche Hackerangriffe:

Einmal im hochsicheren (?!?) Militärbereich,

Quelle: Frankf. Allgemeine Zeitung (FAZ), 11.10.2017 Zwei erfolgreiche Hacker-Angriffe: Aber die Gesundheitsdaten sind sicher, Herr Gröhe? weiterlesen

Bund der Steuerzahler empfiehlt: Estland als digitales Vorbild – Auslieferung aller personenbezogen Daten an den Staat

Das neue Schwarzbuch des Bundes der Steuerzahler e. V. (BdSt) mit seiner Kritik an der elektronischen Gesundheitskarte (eGk) war auch in den Massenmedien der letzten Tage ein Thema.
Der BdSt beschäftigt sich auf den ersten 30 Seiten des neuen Schwarzbuchs kritisch mit diversen Fehlentwicklungen und Geldverschwendung bei der Digitalisierung der öffentlichen Verwaltung. Stutzig machen müssen aber seine Empfehlungen, wie alles besser und kostengünstiger zu machen sei.
So wird auf Seite 19 in den „ABSCHLIESSENDE(N) HANDLUNGSEMPFEHLUNGEN ZUM E-GOVERNMENT“ u. a. gefordert: Einführung des ‚Once-Only‘-Prinzips, das besagt, dass gültige Dokumente (etwa Geburtsurkunden, Meldebescheinigungen, Einkommensnachweise) nur ein einziges Mal an den Staat übermittelt werden müssen. Anschließend haben alle Behörden, die eine entsprechende Berechtigung und Signatur besitzen, Zugriff auf die Unterlagen…“