Schlagwort-Archive: Gematik

Blog, Telematik-Infrastruktur

D-Trust GmbH: „Sicherheitsvorfall“ mit Folgen für den Schutz medizinscher Daten?

Schreibe einen Kommentar

Wer oder was ist die D-Trust GmbH? Sie ist ein Tochterunternehmen der Bundesdruckerei. In seiner Selbstdarstellung  erklärt das Unternehmen: Die D-Trust GmbH ist ein Unternehmen der Bundesdruckerei-Gruppe… Technologisch ausgereifte Lösungen machen uns zu einem Vorreiter für sichere digitale Geschäftsprozesse und Identitäten. So stärken wir das Vertrauen in die Digitalisierung… Ob digitale Zertifikate, elektronische Signaturen oder andere IT-Lösungen – für unsere Kunden und Partner stellen wir rechtssichere und zertifizierte Vertrauensdienste her, die den höchsten Sicherheitsstandards moderner Infrastrukturen entsprechen…“

Ganz anders klingt die Information zu einem Datenschutzvorfall am 13.01.2025: „Die D-Trust GmbH ist Ziel eines Angriffs auf das Antragsportal für Signatur- und Siegelkarten geworden. Der Angriff wurde am 13.1.2025 festgestellt. Dabei sind möglicherweise personenbezogene Daten von Antragstellern entwendet worden.“ Und weiter – die üblichen Beruhigungspillen, die nach jeder Datenpanne bzw. jedem Hackerangriff verteilt werden: „Nach Aufdecken des Angriffs hat die D-Trust umgehend die Situation ausgewertet und Sofortmaßnahmen ergriffen, um den Schutz der Daten im Portal sicherzustellen. Die entsprechenden Aufsichtsstellen wurden benachrichtigt, die Betroffenen werden individuell informiert. Es wurde Strafanzeige gegen Unbekannt gestellt. Ein spezialisiertes IT-Sicherheitsteam der D-Trust arbeitet eng mit den zuständigen Behörden zusammen, um die Hintergründe des Angriffs aufzuklären…“ D-Trust GmbH: „Sicherheitsvorfall“ mit Folgen für den Schutz medizinscher Daten? weiterlesen

Blog, Telematik-Infrastruktur

Heute Nacht von „opt-in“ zu „opt-out“ – oder: Die „Wundersame Brotvermehrung“ bei der elektronischen Patientenakte (ePA) steht bevor

Ein Kommentar

Seit 01.01.2021 gibt es sie, die ePA, die elektronische Patientenakte, als freiwilliges Angebot an alle Versicherten in der gesetzlichen Krankenversicherung. Die Nachfrage danach war in den vier Jahren seit dem Start der ePA außerordentlich gering. Die gesetzlichen Krankenkassen in Deutschland zählen zurzeit 74,4 Millionen Versicherte. Am 14.01.2025 weist die Gematik in ihrer Statistik auf, dass 1.936.846 Versicherte (= 2,60 %) über eine ePA verfügen. Wie viele davon die ePA bei ihrer Kontakten mit Ärzt*innen, Psychotherapeut*innen und Krankenhäusern aktiv nutzen, ist nicht bekannt.

Quelle: Gematik

In der Nacht vom 14. auf den 15. Januar wird sich die Zahl der Versicherten mit ePA auf – geschätzt – etwa 70.000.000 Versicherte erhöhen. Heute Nacht von „opt-in“ zu „opt-out“ – oder: Die „Wundersame Brotvermehrung“ bei der elektronischen Patientenakte (ePA) steht bevor weiterlesen

Blog, Telematik-Infrastruktur

Offener Brief an Bundesgesundheitsminister Karl Lauterbach: Fünf Schritte zu mehr Vertrauen in die ePA

Schreibe einen Kommentar

Unmittelbar vor dem für den 15.01.2025 geplanten Start der elektronischen Patientenakte (ePA) haben sich mehr als 20 Verbände von Ärzt*innen, Datenschützer*innen, Verbraucherschützer*innen sowie Gesundheitsinitiativen und Selbsthilfegruppen von Patient*innen mit einem Offenen Brief an Bundesgesundheitsminister Karl Lauterbach (SPD) und gefordert:

Alle berechtigten Bedenken müssen vor einem bundesweiten Start der ePA glaubhaft und nachprüfbar ausgeräumt werden“

Der Verein Patientenrechte und Datenschutz e. V. hat den Offenen Brief unterzeichnet.

Aus Sicht der Unterzeichner*innen des Offenen Briefs sind jetzt folgende Maßnahmen notwendig: Offener Brief an Bundesgesundheitsminister Karl Lauterbach: Fünf Schritte zu mehr Vertrauen in die ePA weiterlesen

Blog, Telematik-Infrastruktur

Reagiert Gesundheitsminister Lauterbach auf die Kritik an der elektronischen Patientenakte? Kommt jetzt eine Moratorium für die ePA?

Ein Kommentar

Sicherheitsmängel begleiten die elektronische Patientenakte (ePA) seit ihrer Einführung im Jahr 2020. Mit der Umstellung von Opt-In auf Opt-Out soll – beginnend mit dem 15.01.2025 – die Patientenakte „für alle“ kommen. Vielfältig war die Kritik. Nicht nur der ehemalige Bundesdatenschutzbeauftragte Ulrich Kelber hat während und nach seiner Amtszeit wiederholt wegen datenschutzrechtlicher Mängel und Problemen mit der technischen Infrastruktur der ePA vor der Einführung Mitte Januar gewarnt. Auch seine Nachfolgerin, die neue Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider stellte auf der Homepage der BfDI Ende November 2024 unmissverständlich fest: „Die Ausgestaltung der ePA verstößt gegen die DSGVO“. Diese Warnungen blieben im politischen und medialen Raum weitgehend folgenlos. Anders eine erneute Analyse der aktuellen Ausgestaltung der ePA und ihrer (Daten-)Sicherheit beim 38C3 Ende Dezember 2024. Reagiert Gesundheitsminister Lauterbach auf die Kritik an der elektronischen Patientenakte? Kommt jetzt eine Moratorium für die ePA? weiterlesen

Blog, Telematik-Infrastruktur

Stellungnahme der gematik zur Kritik an der ePA beim CCC-Kongress: „Es ist verboten, kriminell zu sein. Also ist die ePA ziemlich sicher“

5 Kommentare

In einer Stellungnahme vom 27.12.2024 zur Kritik an der Sicherheit der elektronischen Patientenakte (ePA) beim Kongress des CCC erklärt die gematik u. a.: Die vom CCC vorgestellten Angriffsszenarien auf die neue ePA wären technisch möglich gewesen, die praktische Durchführung in der Realität aber nicht sehr wahrscheinlich… Unberechtigte Zugriffe auf die ePA sind strafbar und können nicht nur Geld-, sondern auch Freiheitsstrafen nach sich ziehen.“ Und weiter: Die elektronischen Patientenakten aller Versicherten bundesweit sind somit gut geschützt.“ Stellungnahme der gematik zur Kritik an der ePA beim CCC-Kongress: „Es ist verboten, kriminell zu sein. Also ist die ePA ziemlich sicher“ weiterlesen

Blog, Telematik-Infrastruktur

CCC fordert Ende der ePA-Experimente an lebenden Bürger*innen

Schreibe einen Kommentar

Sicherheitsmängel begleiten die elektronische Patientenakte (ePA) seit ihrer Einführung im Jahr 2020. Mit der Umstellung von Opt-In auf Opt-Out kommt nun die Patientenakte „für alle“: Gesundheitsdaten von über 70 Millionen Versicherten werden ohne deren Zutun über Praxis- und Krankenhausgrenzen hinweg in einer zentralen Datenbank zusammengeführt. Doch auch die „ePA für alle“ kann ihre Sicherheitsversprechen nicht halten. Beim 38C3 wurde demonstriert, wie unberechtigte Personen mit wenig Aufwand massenhaften Zugang zur ePA für alle erlangen können. CCC fordert Ende der ePA-Experimente an lebenden Bürger*innen weiterlesen

Blog, Telematik-Infrastruktur

Die elektronische Patientenakte (ePA) und die Weiterleitung von Daten an das Forschungsdatenzentrum Gesundheit (FDZ)…

Schreibe einen Kommentar

…waren Gegenstand einer Anfrage an die Bundesdatenschutzbeauftragte. Eine am Thema interessierte Bürgerin stellte ihre Anfrage und die Antworten der Behörde der Redaktion dieser Homepage zur Veröffentlichung zur Verfügung. Die elektronische Patientenakte (ePA) und die Weiterleitung von Daten an das Forschungsdatenzentrum Gesundheit (FDZ)… weiterlesen

Blog, Telematik-Infrastruktur

Digitale Bankrotterklärung: Das Gesundheitssystem in Deutschland sei auf Cyberangriffe nicht vorbereitet, erklärt ein Vertreter der Siemens-Betriebskrankenkasse (SBK)

Schreibe einen Kommentar

Quelle: Ärztenachrichtendienst (ÄND) 

Das Gesundheitssystem sei nicht auf Betriebsunterbrechungen infolge von Cyberangriffen vorbereitet, beklagte Christian Ullrich, IT-Bereichsleiter der SBK Siemens-Betriebskrankenkasse (SBK), bei einer Veranstaltung zum Thema Cybersicherheit im Gesundheitswesen.“

Herr Ullrich muss es wissen. Denn die SBK war eine der Krankenkassen, die Anfang 2023 von Angriffen auf Bitmarck betroffen waren, den IT-Dienstleister eine große Zahl gesetzlicher Krankenkassen. Cyber-Security-Experten meldeten, dass dabei Daten abgeflossen und bereits im Darknet aufgetaucht seien. In einem Beitrag vom 23.01.2023 auf heise.de wurde berichtet: „Der bösartige Akteur, der die Daten im digitalen Untergrund zum Verkauf anbietet, behauptet, dass er etwa Zugriff auf Passwort-Hashes, persönliche Kundeninformationen, VIP-Kundeninformationen und persönliche Daten von Führungspersonal sowie Nutzer- und Angestellten-Informationen habe. Den Unternehmensangaben nach jongliert Bitmarck mit den Daten von 30.000 Angestellten der gesetzlichen Krankenversicherungen – und denen von 25 Millionen Versicherten. In einem Untergrund-Forum bietet der Einbrecher die Datenbank an. Sie soll mehr als eine Million Datensätze umfassen, und im 350 MByte großen Paket seien Dateien im .csv-, .html-, .pdf-, .img- und .xlsx-Format enthalten.“

Beachtenswert ist der Duktus in der Aussage des Vertreters der SBK: Er sagt lt. ÄND nicht aus, dass das deutsche Gesundheitssystem auf Betriebsunterbrechungen infolge von Cyberangriffen schlecht vorbereitet sei. Nein, seine Aussage ist eindeutig: „Das Gesundheitssystem sei nicht auf Betriebsunterbrechungen infolge von Cyberangriffen vorbereitet“.,

Und diesem System sollen alle gesetzlich krankenversicherten Menschen in Deutschland ab Beginn des Jahres 2025 mit den Mitteln gelinden Zwangs (eine sehr milde Bewertung der Wirkungen der opt-out-Patientenakte) ihre Gesundheits-, Behandlungs- und genetischen Daten anvertrauen? Danke, Nein!

Blog, Telematik-Infrastruktur

Opt-out-Patientenakte – wie und wann rechtssicher widersprechen?

Schreibe einen Kommentar

Diese Frage bewegt derzeit viele gesetzlich krankenversicherte Menschen. Ein Versicherter, der auf „Nummer Sicher“ gehen wollte, hatte sich nach Verabschiedung der entsprechenden gesetzlichen Änderungen durch das Gesundheitsdatennutzungsgesetz (GDNG) und das Digitalgesetz (DigiG) an seine Krankenkasse gewandt, um der Anlage einer elektronischen Patientenakte (ePA) für sich rechtzeitig zu widersprechen. Er erhielt zwischenzeitlich eine Stellungnahme seiner Krankenkasse, die er der Redaktion dieser Homepage zur anonymisierten Veröffentlichung zur Verfügung stellte. Sie ist hier im Wortlaut nachlesbar: Opt-out-Patientenakte – wie und wann rechtssicher widersprechen? weiterlesen