KENJEBSEN Telegram 16675
tgoop.com » United States » Ken Jebsen - Aufklärung und Information » Telegram web » Post 16675
Ken Jebsen - Aufklärung und Information
Elektronische Patientenakte birgt erhebliche Sicherheitsrisiken💥

Es gibt eine Veranstaltung im Jahr, auf der mit Garantie irgendeine gigantische Sicherheitslücke bekannt wird: der Chaos Communication Congress des Chaos Computer Clubs. Diesmal hat sich das Treffen der deutschen Hackerelite die elektronische Patientenakte (ePA) vorgenommen; und fand Lücken, so groß wie Scheunentore. Im kommenden Jahr soll sie für alle Versicherten eingeführt werden, und es bedarf eines Widerspruchs, um sich dieser Art der Aktenführung zu entziehen, bei der alle Gesundheitsdaten auf zentralen Rechnern gespeichert werden, auf die mit einer Chipkarte zugegriffen werden kann. Das Bundesgesundheitsministerium macht die ePA unter anderem mit dem Versprechen schmackhaft, auch die Patienten selbst könnten so jederzeit Einblick in ihre Akte nehmen. "Im Rahmen Ihrer Behandlung können alle beteiligten Leistungserbringer auf die in der ePA gespeicherte Krankengeschichte (z.B. Arztberichte, Befundberichte) zugreifen. Das spart Zeit und erleichtert den Behandlungsprozess erheblich!"

Schließlich könne man "jederzeit festlegen und kontrollieren, wer welche Zugriffsrechte hat, und diese ändern". "Sie können selbst entscheiden, ob Sie anderen Menschen den Einblick in Ihre persönliche ePA ermöglichen." Wenn es denn dabei bliebe, lautet das Resultat der Computerprofis. "Der Angriff hatte einen Aufwand von etwa einer Stunde, war remote durchführbar und ermöglichte Vollzugriff auf eine ePA bzw. alle für diese Leistungserbringer freigegebenen ePAs", berichteten Bianca Kastl und Martin Tschirsch. Die "Leistungserbringer" sind die behandelnden Ärzte. Das heißt, alle Akten einer Praxis standen nach einer Stunde Arbeit offen. Dabei wurde unter anderem eine Lücke genutzt, die bereits seit 2012 bekannt ist. Aber mit mehr Aufwand gibt es auch mehr Ergebnis: mit einem Monat Aufwand erzielten die Profis einen "Vollzugriff auf alle ePAs". Alle. Von jedem. Es brauche eine "unabhängige und belastbare" Bewertung der Sicherheitsrisiken, so das Fazit von Kastl und Tschirsch. Viele dieser Sicherheitslücken seien "bereits seit Jahren bekannt", aber offenkundig wurden sie nicht geschlossen.

Nun gibt es durchaus Institutionen, die an sämtlichen Daten interessiert sind, deren sie habhaft werden können. Wie ist das mit der CIA? Ein Monat Arbeit, und alle Daten aller deutschen Versicherten stehen offen und können genutzt werden, für Erpressungen beispielsweise? Nur wenige Daten würde man so ungern frei im Umlauf sehen wie das, was sich in der Patientenakte findet. Was, wenn solche Daten abgeschöpft und verkauft werden? Gestohlene Daten aus allen möglichen Rechnern werden im Darknet vertrieben; gibt es dort also demnächst auch Patientenakten zu erwerben? Sicherheit sei das "A und O für die ePA und für das Vertrauen der Menschen in die ePA", hieß es zuvor aus dem Bundesgesundheitsministerium. Zu den von den IT-Profis erhobenen Vorwürfen gibt es bisher noch keine Stellungnahme.

Kostenlos abonnieren: www.tgoop.com/kenjebsen
❗️Zensur vorbeugen und Backup-Kanal abonnieren: www.tgoop.com/kenjebsen_backup
Please open Telegram to view this post
VIEW IN TELEGRAM
www.tgoop.com/kenjebsen/16675
41.6K views



tgoop.com/kenjebsen/16675
Create:
Last Update:

Elektronische Patientenakte birgt erhebliche Sicherheitsrisiken💥

Es gibt eine Veranstaltung im Jahr, auf der mit Garantie irgendeine gigantische Sicherheitslücke bekannt wird: der Chaos Communication Congress des Chaos Computer Clubs. Diesmal hat sich das Treffen der deutschen Hackerelite die elektronische Patientenakte (ePA) vorgenommen; und fand Lücken, so groß wie Scheunentore. Im kommenden Jahr soll sie für alle Versicherten eingeführt werden, und es bedarf eines Widerspruchs, um sich dieser Art der Aktenführung zu entziehen, bei der alle Gesundheitsdaten auf zentralen Rechnern gespeichert werden, auf die mit einer Chipkarte zugegriffen werden kann. Das Bundesgesundheitsministerium macht die ePA unter anderem mit dem Versprechen schmackhaft, auch die Patienten selbst könnten so jederzeit Einblick in ihre Akte nehmen. "Im Rahmen Ihrer Behandlung können alle beteiligten Leistungserbringer auf die in der ePA gespeicherte Krankengeschichte (z.B. Arztberichte, Befundberichte) zugreifen. Das spart Zeit und erleichtert den Behandlungsprozess erheblich!"

Schließlich könne man "jederzeit festlegen und kontrollieren, wer welche Zugriffsrechte hat, und diese ändern". "Sie können selbst entscheiden, ob Sie anderen Menschen den Einblick in Ihre persönliche ePA ermöglichen." Wenn es denn dabei bliebe, lautet das Resultat der Computerprofis. "Der Angriff hatte einen Aufwand von etwa einer Stunde, war remote durchführbar und ermöglichte Vollzugriff auf eine ePA bzw. alle für diese Leistungserbringer freigegebenen ePAs", berichteten Bianca Kastl und Martin Tschirsch. Die "Leistungserbringer" sind die behandelnden Ärzte. Das heißt, alle Akten einer Praxis standen nach einer Stunde Arbeit offen. Dabei wurde unter anderem eine Lücke genutzt, die bereits seit 2012 bekannt ist. Aber mit mehr Aufwand gibt es auch mehr Ergebnis: mit einem Monat Aufwand erzielten die Profis einen "Vollzugriff auf alle ePAs". Alle. Von jedem. Es brauche eine "unabhängige und belastbare" Bewertung der Sicherheitsrisiken, so das Fazit von Kastl und Tschirsch. Viele dieser Sicherheitslücken seien "bereits seit Jahren bekannt", aber offenkundig wurden sie nicht geschlossen.

Nun gibt es durchaus Institutionen, die an sämtlichen Daten interessiert sind, deren sie habhaft werden können. Wie ist das mit der CIA? Ein Monat Arbeit, und alle Daten aller deutschen Versicherten stehen offen und können genutzt werden, für Erpressungen beispielsweise? Nur wenige Daten würde man so ungern frei im Umlauf sehen wie das, was sich in der Patientenakte findet. Was, wenn solche Daten abgeschöpft und verkauft werden? Gestohlene Daten aus allen möglichen Rechnern werden im Darknet vertrieben; gibt es dort also demnächst auch Patientenakten zu erwerben? Sicherheit sei das "A und O für die ePA und für das Vertrauen der Menschen in die ePA", hieß es zuvor aus dem Bundesgesundheitsministerium. Zu den von den IT-Profis erhobenen Vorwürfen gibt es bisher noch keine Stellungnahme.

Kostenlos abonnieren: www.tgoop.com/kenjebsen
❗️Zensur vorbeugen und Backup-Kanal abonnieren: www.tgoop.com/kenjebsen_backup

BY Ken Jebsen - Aufklärung und Information




Share with your friend now:
tgoop.com/kenjebsen/16675

View MORE
Open in Telegram


Telegram News

Date: |

best-secure-messaging-apps-shutterstock-1892950018.jpg In the “Bear Market Screaming Therapy Group” on Telegram, members are only allowed to post voice notes of themselves screaming. Anything else will result in an instant ban from the group, which currently has about 75 members. A vandalised bank during the 2019 protest. File photo: May James/HKFP. Select: Settings – Manage Channel – Administrators – Add administrator. From your list of subscribers, select the correct user. A new window will appear on the screen. Check the rights you’re willing to give to your administrator. But a Telegram statement also said: "Any requests related to political censorship or limiting human rights such as the rights to free speech or assembly are not and will not be considered."
from us


Elektronische Patientenakte birgt erhebliche Sicherheitsrisiken💥

 Ken Jebsen - Aufklärung und Information TG
web: 16675
Ken Jebsen - Aufklärung und Information.Telegram web
Ken Jebsen - Aufklärung und Information Telegram TG Channel
Telegram Updated:
Telegram Ken Jebsen - Aufklärung und Information
FROM American