this post was submitted on 27 Dec 2024
86 points (100.0% liked)

DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

2149 readers
411 users here now

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Ursprünglich wurde diese Community auf feddit.de gegründet. Nachdem feddit.de mit immer mehr IT-Problemen kämpft und die Admins nicht verfügbar sind, hat ein Teil der Community beschlossen einen Umzug auf eine neue Instanz unter dem Dach der Fediverse Foundation durchzuführen.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

founded 6 months ago
MODERATORS
[email protected]
[email protected]
86
38C3: Große Sicherheitsmängel in elektronischer Patientenakte 3.0 aufgedeckt (www.heise.de)
submitted 1 day ago by [email protected] to c/[email protected]
16 comments fedilink hide all child comments
top 16 comments
sorted by: hot top controversial new old
[–] [email protected] 12 points 9 hours ago

Ach man, wenn's den CCC nicht gäbe ...

Tja

[–] [email protected] 8 points 9 hours ago (1 children)

Das Schlimme ist ja: Es geht ja durchaus mit einer ePA in sicher. Aber man hat ja für die ePA 3.0 das Sicherheitsniveau herunter gefahren und zusätzlich lecken die Prozesse an allen Ecken und Enden.

Ich hab selber einen elektronischen Heilberufeausweis(eHBA) und eine Institutionskarte. War jetzt nicht einfach zu kriegen weil viel Papierkram,aber wirklich ernsthaft geprüft hat das auch keiner - da liegt aber das Grundproblem der Digitalisierung in Deutschland: Es ist Stückwerk.

Denn es gäbe einen ganz einfachen Weg wie man das lösen könnte: Man muss nur die Aktivierung mit einem elektronischen Personalausweis und PIN erzwingen und schon hat man das Problem nicht mehr. Technisch gesehen könnte man dann sogar ganz auf den eHBA verzichten und diesen nur als Merkmal auf den Perso aufschalten,dann wäre nur noch die Institutionskarte notwendig, selbst diese ist aber ggf. anders lösbar. Warum macht man das nicht? Weil es ein riesen Geschäft ist. Der eHBA kostet mind. 100€ im Jahr, die Institutionskarte nocheinmal ähnlich viel. In Zukunft braucht jeder Healthcare Professional (also auch alle Hebammen, Notfallsanitäter, ein Teil der Pflege)Zugriff.

Das sind insgesamt knapp eine Million Menschen. Also geschmeidige 100 Millionen Euro pro Jahr die an die insgesamt 5 großen Anbieter gehen. Für nix. (Denn die Entwicklung und Instandhaltung zahlt der Staat größtenteils)

[–] [email protected] 3 points 3 hours ago

Ist das nicht witzigerweise genau das selbe, was Linus Naumann vor 10 Jahren beim CCC zum Thema De-Mail gesagt hat? Dass man einfach nur den elektronischen Perso für ne Signatur der Mail nutzen müsste, um das Thema ohne weiteren Aufwand zu lösen?

[–] [email protected] 15 points 13 hours ago

Der Talk war sehr unterhaltsam und leider ziemlich deprimierend.

Ich habe etwas den Überblick verloren, welche der Lücken geschlossen sein sollen und welche nicht, aber dass selbst einfache SQL Injections schon gereicht haben, um Vollzugriff auf alle Akten zu bekommen, ist in 2025 lächerlich.

[–] [email protected] 6 points 12 hours ago

Wow, verfickter Fick. Ich hab lange gerungen ob ich nicht im System bleiben soll. Jetzt bin ich raus. Dilletanten, verdammte!

[–] [email protected] 10 points 17 hours ago (1 children)

Spätestens jetzt sollte man wissen, was man zukünftig zu erwarten hat. Es ist noch nicht zu spät für den Opt-Out...

[–] [email protected] 9 points 14 hours ago* (last edited 13 hours ago)

Ich hab mich beim Lesen des Artikels sehr gefreut, dass mein Opt-Out sich so schnell als die absolut richtige Wahl herausgestellt hat. Das ist absolut erbärmlich von den Verantwortlichen. Aber geht ja wohl auch nur um die Daten von gesetzlich Versicherten, wenn der Privatversicherte mit dem ich gesprochen habe, da nichts verpasst hat...

[–] [email protected] 36 points 1 day ago (3 children)

Inzwischen hat sich die Gematik zu den Sicherheitsmängeln geäußert und bezeichnet die "praktische Durchführung in der Realität" für einen der genannten Angriffe als "nicht sehr wahrscheinlich".

Achso ja. Man kann sich damit ja nur Zugriff auf sämtliche Daten erschleichen. Wer sollte diesen Aufwand schon auf sich nehmen? V.a. heutzutage, so friedlich und lieb, wie wir alle miteinander sind. Ne, macht keiner. 100%ig nicht! /s

[–] [email protected] 3 points 9 hours ago* (last edited 9 hours ago)

Die Gematik äußerte sich wohl nur auf einen der Kritikpunkte; das Zitat bezieht sich wohl nur auf einen der Angriffsmöglichkeiten.

Überdies findet Tschirsich es schade, dass die Gematik nur zu einem der Mängel Stellung bezieht.

[–] [email protected] 8 points 13 hours ago (1 children)

Ich mags wie sie quasi sagen: stimmt, das kann passieren, aber wird schon gut gehen.

[–] [email protected] 5 points 9 hours ago* (last edited 9 hours ago) (1 children)

#YOLO

[–] [email protected] 2 points 5 hours ago

Das trifft es nur zu gut auf den Punkt.

[–] [email protected] 11 points 23 hours ago

Das ist deren backup Strategie: Dezentral

[–] [email protected] 40 points 1 day ago (1 children)

[–] [email protected] 7 points 1 day ago

Das hat ja niemand ahnen können. Also einfach wirklich niemand.

[–] [email protected] 5 points 1 day ago

ÖDA: Sie konnen ausoptieren.