Der Chaos Communication Congress des Chaos Computer Clubs hat sich die elektronische Patientenakte (ePA) vorgeknöpft.
„Der Angriff hatte einen Aufwand von etwa einer Stunde, war remote durchführbar und ermöglichte Vollzugriff auf eine ePA bzw. alle für diese Leistungserbringer [behandelnde Ärzte] freigegebenen ePAs“
Dabei wurde unter anderem eine Lücke genutzt, die bereits seit 2012 bekannt ist.
Inzwischen hat der CCC Vollzugriff auf alle ePAs erlangt. Er nutzte Sicherheitslücken, die seit Jahren bekannt sind.
Ich bin der Meinung, wir brauchen dringenst mehr Digitalisierung in Deutschland. Und trotzdem habe ich (vorerst) der ePA widersprochen. Das war jetzt jahrzehntelang papierhaft, da kann ich gerne noch 2 Jahre länger warten, bis die Banane nicht mehr grün ist. Und da man den Widerspruch jederzeit zurücknehmen kann, habe ich damit auch gar keine Schmerzen. Die Jungs vom CCC sind technisch fit, denen vertraue ich grundsätzlich erstmal mehr als der Gematik.
Der Chaos Computer Club (CCC) deckt auf, dass der Volkswagen-Konzern Bewegungsdaten von hunderttausenden Fahrzeugen der Marken VW, Audi, Skoda und Seat systematisch erfasst und über lange Zeiträume speichert. Die Daten, einschließlich Informationen über Fahrzeughalter:innen, waren zudem ungeschützt im Internet zugänglich.
Hierbei sei noch zu Erwähnen, das es die ePA bereits freiwillig seit 2021 gibt.
Seit 1.1.2024 sollt sie bundesweit für alle zur Verfügung stehen. Aus Mängeln und Sicherheitbedenken verschoben. Erstmal ne Probezeit in wenigen Bundesländern.
Solch eine Probezeit gab es aber bereit früher schon!
Was haben die (Gematik und Co.) bitte 3 Jahre lang gemacht?