Schlagwort-Archive: Jens Spahn

Hessischer Hausärzteverband: BMG und gematik müssen volle Verantwortung übernehmen für Sicherheitsmängel der Telematikinfrastruktur

Die Sicherheitsmängel der Telematikinfrastruktur sind nicht hinnehmbar“, sagt Armin Beck, Vorsitzender des Hessischen Hausärzteverbandes. „Versuche, die Verantwortung des Bundesministerium für Gesundheit (BMG) und der gematik auf die Ärzte abzuschieben weisen wir zurück.“ Unter Verweis auf die beim CCC-Kongress Ende Dezember 2019 aufgedeckten Mängel und Schwachstellen im Zugang zur Telematik-Infrastruktur erklärt der Vorsitzende des Hessischen Hausärzteverbands weiter: „Strafen für die Verweigerer, die die eigenen Praxen nicht an die Telematikinfrastruktur anschließen wollen, sollten nach Aufdeckung der gravierenden Sicherheitsmängel nicht weiter erhoben werden“. Hessischer Hausärzteverband: BMG und gematik müssen volle Verantwortung übernehmen für Sicherheitsmängel der Telematikinfrastruktur weiterlesen

CCC diagnostiziert Schwachstellen im deutschen Gesundheitsnetzwerk

Hackern des Chaos Computer Club ist es gelungen, sich Zugangsberechtigungen für das sogenannte Telematik-Netzwerk zu verschaffen. An das Netz sind über 115.000 Praxen angeschlossen. Über das System sollen in naher Zukunft verpflichtend digitale Patientendaten und elektronische Rezepte ausgetauscht werden.

CCC-Sicherheitsforschern ist es gelungen, sich gültige Heilberufsausweise, Praxisausweise, Konnektorkarten und Gesundheitskarten auf die Identitäten Dritter zu verschaffen. Mit diesen Identitäten konnten sie anschließend auf Anwendungen der Telematik-Infrastruktur und Gesundheitsdaten von Versicherten zugreifen. Die Hacker stellten grobe Mängel in den Zugangsprozessen fest, und demonstrieren mit Beispielangriffen, wie sich Kriminelle Identitäten erschleichen können. Im Falle der eGK gelang dies bereits zum wiederholten Male.

Die Diagnose

  • Bei Ausgabe der Praxisausweise (SMC B) wurde auf eine Identifikation des Antragstellers vollständig verzichtet. Ein Angreifer kann so Befunde lesen und selbst gefälschte Dokumente in Umlauf bringen. Mit Einführung der elektronischen Patientenakte kann der Angreifer die vollständigen Inhalte der für diese Praxis freigegebenen Patientenakten einsehen.
  • Bei Ausgabe der elektronischen Heilberufsausweise (HBA) kommen völlig ungeeignete Identifikationsverfahren zum Einsatz. Angreifer im Besitz eines eHBA können damit nicht nur Rezepte, sondern beliebige Dokumente signieren.
  • Bei Ausgabe der elektronischen Gesundheitskarte (eGK) kommen für die Identifikation des Antragstellers ebenfalls völlig ungeeignete Verfahren zum Einsatz. Mit der eGK ist schon jetzt der Zugriff auf die jeweiligen Patientenquittungen möglich, in der die durchgeführten ärztlichen Leistungen verzeichnet sind. Schon in naher Zukunft soll mit Hilfe der eGK ein Zugriff auf den elektronischen Medikationsplan und den Notfalldatensatz sowie die elektronische Patientenakte ermöglicht werden.

Die Ergebnisse präsentiert der CCC-Sicherheitsexperte Martin Tschirsich zusammen mit dem Arzt Christian Brodowski und dem Experten für Identitätsmanagement André Zilch beim diesjährigen Chaos Communication Congress (36C3) in Leipzig. Der Vortrag ist unter media.ccc.de verfügbar.

Die Ursachen

  • Das Konstrukt der gematik: Die Gesellschafter der gematik sind gleichzeitig von der gematik zu kontrollierenden Unternehmen.
  • Nachlässigkeit: Vernachlässigung der Sicherheit organisatorischer Abläufe bei Umsetzung und Zulassung.
  • Mangelnde Prüfung: Relevante Prozessschritte wurden nicht durch die gematik geprüft.
  • Verantwortungsdiffusion bei den beteiligten Unternehmen und Institutionen: Nicht nur im Bundesministerium für Gesundheit sprach man hinter vorgehaltener Hand von “organisierter Verantwortungslosigkeit”, weil die beteiligten Unternehmen sich gegenseitig die Schuld für Probleme zuschoben.

Der CCC verschreibt

  • Schadensbegrenzung: Die gematik muss jetzt prüfen, inwieweit unberechtigte Zulassungen entzogen und falsch ausgestellte Zertifikate zurückgenommen werden müssen.
  • Zuverlässige Kartenbeantragungs- und herausgabeprozesse: Beantragung, Identifikation und Ausgabe müssen entsprechend dem Schutzbedarf von Gesundheits- und Sozialdaten durchgeführt werden.
  • Volle Umsetzung der eGK als Identitätsnachweis.
  • Neuplanung und saubere Implementierung der Prozesse die zur Ausstellung von eGK, HBA und SMC-B führen sowie Kontrolle der Umsetzung.
  • Organisierte Verantwortung statt organisierter Verantwortungslosigkeit: Eine unabhängige zentrale Stelle sollte für die Informationssicherheit der Telematikinfrastruktur verantwortlich sein. Diese Stelle sollte Prozesse nicht nur vorgeben, sondern auch ihre ordnungsgemäße Umsetzung unabhängig prüfen.

Wir wünschen dem deutschen Gesundheitswesen eine schnelle Genesung!

Quelle: Chaos Computer Club, 27.12.2019


Und die @gematik1 “wünscht Ihnen… ein glückliches, gesundes und erfolgreiches neues Jahr!”

Da freuen wir uns aber – und das ganz dolle!

IT-Sicherheitsanalyst Martin Tschirsich im Interview zu Gesundheits-Apps und elektronischer Patientenakte: „Sicherheitslücken finden sich eigentlich auf allen Ebenen“

Martin Tschirsich hat auf 35. CCC-Kongress im Dezember 2018 in einen Vortrag unter dem Titel „All Your Gesundheitsakten Are Belong To Us“ aufgezeigt, wie leicht angreifbar Gesundheits-Apps und andere digitale Dienste sind. In einem lesenswerten Interview mit dem Internet-Magazin MedWatch beantwortete er im Oktober 2019 Fragen zu Datenschutz bei Gesundheits-Apps und Datensicherheit bei den Digitalisierungs-Plänen von Bundesgesundheitsminister Jens Spahn (CDU).

Zwei Auszüge: IT-Sicherheitsanalyst Martin Tschirsich im Interview zu Gesundheits-Apps und elektronischer Patientenakte: „Sicherheitslücken finden sich eigentlich auf allen Ebenen“ weiterlesen

DGB kritisiert Entwurf des Bundesgesundheitsministeriums für ein Fairer-Kassenwettbewerb-Gesetz

Am 18.12.2019 hat der Gesundheitsausschuss des Bundestags über das so genannte Fairer-Kassenwettbewerb-Gesetz aus dem Bundesgesundheitsministerium beraten. Annelie Buntenbach, Mitglied des Bundesvorstands des Deutschen Gewerkschaftsbundes (DGB) erklärte aus diesem Anlass:

Schlechte Ideen scheinen im Gesundheitsministerium Konjunktur zu haben. Anders ist nicht zu erklären, weshalb Gesundheitsminister Spahn immer wieder und im direkten Widerspruch zum Koalitionsvertrag die Soziale Selbstverwaltung attackiert. Diesmal soll der Verwaltungsrat des GKV-Spitzenverbandes geschrumpft werden, während gleichzeitig ein neuer Ausschuss aus hauptamtlichen Kassenvorständen mit absurd umfangreichen Kompetenzen gebildet werden soll. DGB kritisiert Entwurf des Bundesgesundheitsministeriums für ein Fairer-Kassenwettbewerb-Gesetz weiterlesen

Bundespräsident Steinmeier hat das Digitale Versorgung-Gesetz (DVG) unterzeichnet und in Kraft gesetzt

Ein Kreis aktiver Telematik-kritischer Mitglieder gesetzlicher Krankenkassen hatte Mitte November 2019 angeregt, Bundespräsident Frank-Walter Steinmeier dazu aufzufordern, dem vom Bundestag beschlossenen Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale Versorgung-Gesetz – DVG) aus grundsätzlichen verfassungsrechtlichen Bedenken die Zustimmung und Unterschrift zu verweigern und damit das Inkrafttreten des DVG zu verhindern. Die Argumentation stützt sich weitgehend auch auf die Kritik von Dr. Wolfgang Wodarg, Arzt, SPD-Mitglied, langjähriger Bundestagsabgeordneter und Mitglied des Gesundheitsausschusses des Bundestags (von 1994 bis 2009). Dieser hat unmittelbar nach der Beschlussfassung des Bundestags zum DVG in einem Offenen Brief an Bundespräsident Frank-Walter Steinmeier dazu kritisch Stellung genommen.

Der Verfasser dieses Beitrags hatte die Anregung aufgegriffen und dem Bundespräsidenten geschrieben. Am 12.12.2019 ging die Antwort ein. Ihr wesentlicher Inhalt:

Bundespräsident Steinmeier hat das Digitale Versorgung-Gesetz (DVG) unterzeichnet und in Kraft gesetzt weiterlesen

Offener Brief Wolfgang Wodargs an den Bundespräsidenten

Wolfgang Wodarg hat eine breite Wirkungshistorie als Arzt und Gesundheitspolitiker. Sein offener Brief an den Bundespräsidenten, mit dem er den derzeit stattfindenden Abbau von Patientenrechten durch die Gesetzgebung des Herrn Spahn kritisiert, hat daher besonderes Gewicht. Wir zitieren daher diesen Brief in Gänze.

 

Sehr geehrter Herr Bundespräsident,

als Ärzte und als in Praxen und Kliniken Beschäftigte im Gesundheitswesen haben wir gelernt, die Geheimnisse unserer Patienten zu schützen.
Nur deswegen können sich diese uns zurecht anvertrauen.
Wenn wir unsere Schweigepflicht brechen, können wir dafür ins Gefängnis kommen, denn wer sich hilfesuchend an uns wendet, der braucht den besonderen Schutz seiner Privatsphäre.

Selten waren Sorgen um unser gemeinsames höchstes Gut – die Würde des Menschen und die grundgesetzlich garantierten Persönlichkeitsrechte – so berechtigt wie in den letzten Monaten.

Seit Amtsantritt des derzeitigen Gesundheitsministers kommen aus seinem Hause in rascher Folge Gesetze zur Abstimmung durch die Legislative, in denen die Persönlichkeitsrechte von Patienten und Versicherten im wahrsten Sinne des Wortes zu Markte getragen werden. Offener Brief Wolfgang Wodargs an den Bundespräsidenten weiterlesen

Das Implantateregister-Errichtungsgesetz – ein weiterer Angriff auf das Selbstbestimmungsrecht über das eigene Leben, den eigenen Körper und die informationelle Selbstbestimmung

Paul Maurer, Wirtschaftsjurist mit dem Schwerpunkt Datenschutzrecht, hat sich in einem Beitrag vom 28.10. 2019 mit den datenschutzrechtlichen Problemen und Fragestellungen beschäftigt, die durch das am 26.09.2019 verabschiedete und am 01.01.2020 in Kraft tretende Implantateregister-Errichtungsgesetz entstanden sind. Das Implantateregister-Errichtungsgesetz – ein weiterer Angriff auf das Selbstbestimmungsrecht über das eigene Leben, den eigenen Körper und die informationelle Selbstbestimmung weiterlesen

Spahn und von der Leyen: Ein neuer (Irr-)Weg Europas im Umgang mit Daten!

Bundesgesundheitsminister Jens Spahn und die künftige Präsidentin der Europäischen Kommission Ursula von der Leyen haben in der Frankf. Allgemeinen Zeitung (FAZ) vom 11.10.2019 einem gemeinsamen Beitrag unter der Überschrift „Ein neuer Weg Europas im Umgang mit Daten“ veröffentlicht. Ihr Thema: Personenbezogene Daten, ihre wirtschaftliche Nutzung und ihren (veränderten bzw. verringerten) Schutz.

Eingangs stellen die beiden Autor*innen fest: „Bislang dominieren beim Umgang mit Daten zwei Modelle die Welt. China hat Daten und ihren Nutzen vollkommen verstaatlicht. Was erhoben, ausgewertet und gespeichert wird, entscheiden nicht die Bürger, sondern der Apparat… Der Umgang der USA mit Daten hingegen ist eher marktgetrieben: Der Staat hält sich weitgehend raus. Mit Daten wird in erster Linie Geld verdient, viel Geld…“ Zu Recht erklären sie: Beides kann kein Weg für Europa sein.“

Doch was sie als Alternative anzubieten haben ist neben vielem Wortgeklingel eine deutliche Absage an die Grundsätze der Europ. Datenschutz-Grundverordnung (DSGVO), Spahn und von der Leyen: Ein neuer (Irr-)Weg Europas im Umgang mit Daten! weiterlesen

„Ist Datenschutz nur was für Gesunde?“, fragt der Chirurg Dr. Bernd Hontschik…

in der neuesten seiner Kolumnen, die seit 2007 in der Frankfurter Rundschau veröffentlicht werden. Regelmäßig war die Digitalisierung des deutschen Gesundheitswesens ein Thema für „Dr. Honschiks Diagnose“, wie die Frankfurter Rundschau die Beiträge übertitelt.

Eingangs seines neuesten Beitrags stellt Dr. Honschik fest: Im Jahr 2005 wurde die gematik gegründet, die ‘Gesellschaft für Telematikanwendungen der Gesundheitskarte’, um den gesetzlichen Auftrag des damals neu beschlossenen § 291b des Sozialgesetzbuches V zu erfüllen: Entwicklung von Datenkonfigurationen und Hardwarekomponenten zum Betrieb einer umfassenden Telematikinfrastruktur im gesamten Gesundheitswesen. Das ist jetzt 14 Jahre her! Außer der fantasielosen und furchterregenden Idee, sämtliche Gesundheitsdaten auf zentralen Servern abzuspeichern, die dann mit hunderttausendfach installierten Peripheriegeräten in Arztpraxen, Krankenhäusern, bei Physiotherapeuten und Apotheken abgerufen werden können, ist in all den Jahren nichts herausgekommen. Es ist bei der Idee geblieben. Immerhin sind bis jetzt aber schon etwa zwei Milliarden Euro in den Sand gesetzt worden.“

In seinem Beitrag zur Entwicklung der Telematik-Infrastruktur im deutschen Gesundheitswesen beschäftigt sich Dr. Hontschik dann mit dem Digitalisierungs-Feuerwerk, das von Bundesgesundheitsminister Jens Spahn (CDU) und den Krankenkassen abgebrannt wird und stellt fest: Nicht aus Eigennutz, sondern zum Schutz ihrer Patient*innen beteiligen sich daher mehr als ein Viertel aller Ärzt*innen nicht an der gesetzlich vorgeschriebenen Online-Vernetzung ihrer Praxen, obwohl sie dafür inzwischen mit spürbaren Honorarabzügen bestraft werden. Es ist ihnen unverständlich, warum hierzulande das Konzept der zentralen Server immer weiter verfolgt wird, die doch keinem Hackerangriff standhalten können.”

Der lesenswerte Beitrag endet mit dem Appell: Die Digitalisierung des Gesundheitswesens in Deutschland hat 14 Jahre und einige Milliarden Euro gebraucht, um jetzt im unsichersten Bereich zu landen: im Bereich der Apps. Ich rufe Sie auf: Machen Sie da nicht mit! Löschen Sie alle Gesundheits-Apps, wenn Sie schon welche haben. Behalten Sie Ihre Daten für sich. Im Netz und auf Ihrem Smartphone gibt es keine Privatsphäre.