[Script Info]
Title: 
[Events]
Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text
Dialogue: 0,0:00:00.00,0:00:15.77,Default,,0000,0000,0000,,{\i1}38C3 Vorspannmusik{\i0}
Dialogue: 0,0:00:15.77,0:00:20.24,Default,,0000,0000,0000,,Herald: Willkommen zur Fortsetzung von \Nnem ziemlich spannenden Datenkrimi! Wir
Dialogue: 0,0:00:20.24,0:00:24.96,Default,,0000,0000,0000,,sind jetzt in der Staffel zwei der \Nelektronischen Patientenakte. Jetzt
Dialogue: 0,0:00:24.96,0:00:29.04,Default,,0000,0000,0000,,gibt's seit neuestem auch noch das Opt-Out\Nund die elektronische Patientenakte wird
Dialogue: 0,0:00:29.04,0:00:34.60,Default,,0000,0000,0000,,Alle wird für Alle verpflichtend. In den \NHauptrollen von unserer zweiten Staffel
Dialogue: 0,0:00:34.60,0:00:39.82,Default,,0000,0000,0000,,haben wir Martin und Bianca, die ich hier-\Nmit sehr sehr herzlich willkommen heiße.
Dialogue: 0,0:00:39.82,0:00:42.99,Default,,0000,0000,0000,,Martin und Bianca beschäftigen sich\Nschon seit einiger Zeit damit.
Dialogue: 0,0:00:42.99,0:00:50.43,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:00:50.43,0:00:55.84,Default,,0000,0000,0000,,und bringen heute euch Updates von \Neurem letzten talk vom 32C3. An dieser
Dialogue: 0,0:00:55.84,0:00:59.92,Default,,0000,0000,0000,,Stelle noch mal herzlich willkommen und \Neinen sehr sehr großen Applaus.
Dialogue: 0,0:00:59.92,0:01:06.81,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:01:06.81,0:01:12.44,Default,,0000,0000,0000,,Kastl: Ja hallo grüß euch Hamburg. Willkommen \Nzum Talk konnte bisher noch nie gehackt
Dialogue: 0,0:01:12.44,0:01:16.84,Default,,0000,0000,0000,,werden die elektronische Patientenakte \Nkommt jetzt für Alle. Es geht ein
Dialogue: 0,0:01:16.84,0:01:21.52,Default,,0000,0000,0000,,bisschen um ältere Probleme es geht um \Ndas was in den letzten Jahren passiert
Dialogue: 0,0:01:21.52,0:01:24.24,Default,,0000,0000,0000,,ist wie sich das jetzt auf die \Nelektrischen Patientenakte für Alle
Dialogue: 0,0:01:24.24,0:01:29.52,Default,,0000,0000,0000,,auswirkt. Martin und ich machen das Thema \Nmit Gesundheit und Digitalisierung schon
Dialogue: 0,0:01:29.52,0:01:33.76,Default,,0000,0000,0000,,bisschen länger. Dieses Zitat was ihr \Nseht konnte bisher noch nicht gehackt
Dialogue: 0,0:01:33.76,0:01:37.16,Default,,0000,0000,0000,,werden ist tatsächlich aber sehr neu, es \Nkommt aus dem Jahr 2023 von Karl
Dialogue: 0,0:01:37.16,0:01:41.72,Default,,0000,0000,0000,,Lauterbach als er die Gesetze für die \Nelektronische Patientenakte beschlossen
Dialogue: 0,0:01:41.72,0:01:46.48,Default,,0000,0000,0000,,hat. Und das ist ein Talk aus dem Track \NSecurity der allerdings eigentlich gar
Dialogue: 0,0:01:46.48,0:01:50.16,Default,,0000,0000,0000,,nicht mal so technisch ist. Weil ich glaub \Nvieles davon kann man auch mit wenigen
Dialogue: 0,0:01:50.16,0:01:54.60,Default,,0000,0000,0000,,einfachen Mitteln die gar nicht so tief \Ntechnisch sind vielleicht nachstellen,
Dialogue: 0,0:01:54.60,0:02:00.96,Default,,0000,0000,0000,,gucken wir mal. Genau ich bin Bianca, das \Nist Martin. Wir stehen hier schon mal
Dialogue: 0,0:02:00.96,0:02:05.60,Default,,0000,0000,0000,,wieder noch so ein paar Congress talks ab \Nund so sprechen wir auch mit Leuten in
Dialogue: 0,0:02:05.60,0:02:08.20,Default,,0000,0000,0000,,verschiedenen Bundestagsausschüssen\Ndas Thema Digitalisierung des
Dialogue: 0,0:02:08.20,0:02:12.16,Default,,0000,0000,0000,,Gesundheitswesens. Dass wir jetzt \Nwiederstehen hier und über Probleme
Dialogue: 0,0:02:12.16,0:02:15.64,Default,,0000,0000,0000,,sprechen ist vielleicht kein so gutes \NZeichen, wir werden sehen was dabei
Dialogue: 0,0:02:15.64,0:02:19.92,Default,,0000,0000,0000,,rauskommt und wir sollten vielleicht \Nerstmal kurz sagen worüber wir eigentlich
Dialogue: 0,0:02:19.92,0:02:24.00,Default,,0000,0000,0000,,genau sprechen, nämlich über die \Nsogenannte elektronische Patientenakte
Dialogue: 0,0:02:24.00,0:02:29.04,Default,,0000,0000,0000,,für Alle. Diese elektronische \NPatientenakte für Alle ist wirklich eine
Dialogue: 0,0:02:29.04,0:02:33.60,Default,,0000,0000,0000,,elektronische Patientenakte für Alle, denn \Nes ist eine elektronische Patientenakte
Dialogue: 0,0:02:33.60,0:02:39.36,Default,,0000,0000,0000,,die im Opt-Out Verfahren auf die gesamte \NBevölkerung ausgerollt wird. Ihr könnt im
Dialogue: 0,0:02:39.36,0:02:42.88,Default,,0000,0000,0000,,Ganzen auch widersprechen, ihr könnt \Nmehreren Ebenen widersprechen ihr könnt
Dialogue: 0,0:02:42.88,0:02:47.56,Default,,0000,0000,0000,,widersprechen, dass diese Akte angelegt \Nwird. Ihr könnt widersprechen, dass in
Dialogue: 0,0:02:47.56,0:02:50.84,Default,,0000,0000,0000,,dieser Akte bestimmte Zugriffe möglich \Nsind, ihr könnt widersprechen dass Daten
Dialogue: 0,0:02:50.84,0:02:54.76,Default,,0000,0000,0000,,an ein Forschungsdatenzentrum ausgeleitet \Nwerden, ihr könnt widersprechen, daß
Dialogue: 0,0:02:54.76,0:03:00.28,Default,,0000,0000,0000,,Krankenkassenabrechnungsdaten einstellen \Nund so weiter und so fort. Vom Zeitplan
Dialogue: 0,0:03:00.28,0:03:06.20,Default,,0000,0000,0000,,her ist es so, wir sind am 15.1 an dem \NPunkt wahrscheinlich oder auch nicht mal
Dialogue: 0,0:03:06.20,0:03:10.88,Default,,0000,0000,0000,,gucken das ist z.B in Hamburg hier in \NTestregionen und in Franken und in Teilen
Dialogue: 0,0:03:10.88,0:03:18.20,Default,,0000,0000,0000,,Nordernwestfalens eine gewisse ja Testung \Ngeben wird nicht ein in der gesamten
Dialogue: 0,0:03:18.20,0:03:22.32,Default,,0000,0000,0000,,Region aber mit der ausgewählten Anzahl \Nvon sogenannten Leistungserbringern also
Dialogue: 0,0:03:22.32,0:03:27.28,Default,,0000,0000,0000,,ÄrztInnen und anderen Beteiligten des \NGesundheitswesens und das ganze soll so
Dialogue: 0,0:03:27.28,0:03:32.28,Default,,0000,0000,0000,,der ursprüngliche Plan ich weiß nicht ob \Nder noch zu halten ist aber soll am 15.2
Dialogue: 0,0:03:32.28,0:03:36.32,Default,,0000,0000,0000,,deutschlandweit für euch alle zur \NVerfügung stehen. Diese elektronische
Dialogue: 0,0:03:36.32,0:03:41.84,Default,,0000,0000,0000,,Patientenakte für Alle ist die Version \N3.0 der elektronischen Patientenakte und
Dialogue: 0,0:03:41.84,0:03:46.24,Default,,0000,0000,0000,,die erste Version gab es eigentlich schon \Nim Jahr 2020. Da hatte Martin damals auf
Dialogue: 0,0:03:46.24,0:03:50.48,Default,,0000,0000,0000,,dem 36C3 schon so ein paar Sachen vorher \Ngefunden die wir nachher auch noch mal
Dialogue: 0,0:03:50.48,0:03:55.88,Default,,0000,0000,0000,,aufgreifen werden und aktuell sind wir \Nbei einer Version 2.6 die migriert werden
Dialogue: 0,0:03:55.88,0:04:01.16,Default,,0000,0000,0000,,wird auf eine EPA 3.0. Und falls ihr euch \Nfragt was in dieser EPA drin stehen wird,
Dialogue: 0,0:04:01.16,0:04:07.08,Default,,0000,0000,0000,,na ja natürlich so Sachen wie E-Rezepte \Naber auch also die Information aus den
Dialogue: 0,0:04:07.08,0:04:11.72,Default,,0000,0000,0000,,E-Rezepten bzw auch die Information \Nwelche Medikamente euch ausgegeben wurden
Dialogue: 0,0:04:11.72,0:04:16.92,Default,,0000,0000,0000,,aber z.B auch Arztbriefe. Es wird Befunde \Ngeben anfangs noch als PDF. Es wird
Dialogue: 0,0:04:16.92,0:04:21.16,Default,,0000,0000,0000,,vielleicht auch Bilddaten geben anfangs \Nnoch als PDF und es gibt vielleicht auch
Dialogue: 0,0:04:21.16,0:04:25.20,Default,,0000,0000,0000,,Abrechnungsdaten von Kassen die euch \Nautomatisch in diese elektronischen
Dialogue: 0,0:04:25.20,0:04:29.92,Default,,0000,0000,0000,,Patientenakte übermittelt werden außer \NIhr widerspricht im Ganzen. Das was ist
Dialogue: 0,0:04:29.92,0:04:34.64,Default,,0000,0000,0000,,das um was es fachlich geht, also ein \Nsehr sehr großes Projekt mit eigentlich
Dialogue: 0,0:04:34.64,0:04:40.16,Default,,0000,0000,0000,,sehr sehr vielen Daten. Das ganze auch im \NOpt-Out Verfahren und jetzt gehen wir ein
Dialogue: 0,0:04:40.16,0:04:43.36,Default,,0000,0000,0000,,bisschen die Technik rein und das macht \Nam besten, der Martin der kann es
Dialogue: 0,0:04:43.36,0:04:53.96,Default,,0000,0000,0000,,vielleicht ein bisschen besser als ich.\N{\i1}Kastl lächelt, Applaus{\i0}
Dialogue: 0,0:04:53.96,0:04:57.08,Default,,0000,0000,0000,,Tschirsich: Genau schauen wir uns doch \Nmal an zusammen was diese elektronische
Dialogue: 0,0:04:57.08,0:05:01.88,Default,,0000,0000,0000,,Patientenakte ist und beginnen wir mal \Nbei uns das am Einfachsten. Wir das sind
Dialogue: 0,0:05:01.88,0:05:06.20,Default,,0000,0000,0000,,Versicherte Krankenversicherte gesetzlich \Naber auch privat. Bei den Privaten ist es
Dialogue: 0,0:05:06.20,0:05:09.40,Default,,0000,0000,0000,,tatsächlich eine freiwillige \NAngelegenheit, bei den gesetzlichen ist
Dialogue: 0,0:05:09.40,0:05:16.56,Default,,0000,0000,0000,,es ein Opt-Out, wer nichts tun hat so eine \NAkte ab nächstem Jahr. Und hier als Pat
Dialogue: 0,0:05:16.56,0:05:21.56,Default,,0000,0000,0000,,Patientinnen bezeichnet da stehen wir in \Nder Ecke und halten eine Gesundheitskarte
Dialogue: 0,0:05:21.56,0:05:26.80,Default,,0000,0000,0000,,in der Hand oder eine App Smartphone. Und \Ndas ist unser Zugangsschlüssel zu dieser
Dialogue: 0,0:05:26.80,0:05:31.44,Default,,0000,0000,0000,,elektronischen Patientenakte. Über eine \NApp wenn ich mich dort mit der digitalen
Dialogue: 0,0:05:31.44,0:05:35.60,Default,,0000,0000,0000,,Identität registriert habe kann ich diese \NAkte auch schön verwalten. Derzeit sind
Dialogue: 0,0:05:35.60,0:05:40.48,Default,,0000,0000,0000,,1% aller Nutzer tatsächlich mit so einer \NApp ausgestattet an einer digitalen
Dialogue: 0,0:05:40.48,0:05:43.76,Default,,0000,0000,0000,,Gesundheitsid, die das ermöglicht \Nvielleicht werden es noch ein paar mehr.
Dialogue: 0,0:05:43.76,0:05:48.40,Default,,0000,0000,0000,,Der große Masse wird über die \NGesundheitskarte diese elektronische
Dialogue: 0,0:05:48.40,0:05:54.80,Default,,0000,0000,0000,,Patientenakte ich sag mal freigeben und \Nzwar immer dann wenn Patientinnen und
Dialogue: 0,0:05:54.80,0:05:59.20,Default,,0000,0000,0000,,Patienten zum Arzt, zum Krankenhaus in \Neine Pflegeeinrichtung in eine
Dialogue: 0,0:05:59.20,0:06:03.36,Default,,0000,0000,0000,,Gesundheitsinstitution gehen, dann \Nstecken wir dort als gesetzliche
Dialogue: 0,0:06:03.36,0:06:07.80,Default,,0000,0000,0000,,Versicherte unsere Gesundheitskarte in \Nein Lesegerät und dadurch wird zusammen
Dialogue: 0,0:06:07.80,0:06:14.88,Default,,0000,0000,0000,,dann mit einer ähnlichen Karte die diese \NGesundheitsinstitution authentisiert eine
Dialogue: 0,0:06:14.88,0:06:18.68,Default,,0000,0000,0000,,Freigabe erstellt ein sogenannte \Nbehandlungskontext nachgewiesen und auch
Dialogue: 0,0:06:18.68,0:06:24.24,Default,,0000,0000,0000,,dann hat die Praxis die Gesundheits \NInstitution für 90 Tage lang Zugriff auf
Dialogue: 0,0:06:24.24,0:06:28.24,Default,,0000,0000,0000,,diese elektronische Akte der versicherten \NPerson, die da gerade in die Praxis
Dialogue: 0,0:06:28.24,0:06:32.80,Default,,0000,0000,0000,,reingelaufen ist. Genau das heißt \NGesundheitskarte stecken in einer
Dialogue: 0,0:06:32.80,0:06:37.16,Default,,0000,0000,0000,,Institution das Gesundheitwesen \Nermöglicht dieser Institution für 90 Tage
Dialogue: 0,0:06:37.16,0:06:41.28,Default,,0000,0000,0000,,Zugriff lesend und schreibend auf alle \NDaten die in dieser Akte eingetragen sind
Dialogue: 0,0:06:41.28,0:06:45.84,Default,,0000,0000,0000,,die nicht speziell verschattet sind, da \Nkönnen wir auch noch drauf kommen. Was es
Dialogue: 0,0:06:45.84,0:06:47.80,Default,,0000,0000,0000,,noch gibt bei dieser elektronischen \NPatientenakte es gibt eine
Dialogue: 0,0:06:47.80,0:06:51.68,Default,,0000,0000,0000,,Datenausleitung. Alle Daten die dort \Nreinfließen in dieser Akte das sind nicht
Dialogue: 0,0:06:51.68,0:06:54.48,Default,,0000,0000,0000,,nur Daten aus den \NLeistungserbringintitutionen oder die wir
Dialogue: 0,0:06:54.48,0:06:57.48,Default,,0000,0000,0000,,selber reinstellen sondern das sind \Nautomatisch auch alle Abrechnungsdaten
Dialogue: 0,0:06:57.48,0:07:01.92,Default,,0000,0000,0000,,und E-Rezeptdaten die fließen in ein \NForschungs Datenzentrum Gesundheit und
Dialogue: 0,0:07:01.92,0:07:06.48,Default,,0000,0000,0000,,Krankenversicherung also Krankenkassen \Noder die privaten Versicherung haben auch
Dialogue: 0,0:07:06.48,0:07:11.48,Default,,0000,0000,0000,,noch Zugriff auf die Akte. Das ist jetzt \Nhier die Person mit Schlips die können
Dialogue: 0,0:07:11.48,0:07:16.28,Default,,0000,0000,0000,,Daten aber nur schreiben. Was wir dann \Nhaben ist natürlich eine technische
Dialogue: 0,0:07:16.28,0:07:19.36,Default,,0000,0000,0000,,Infrastruktur. Ein bisschen darüber da \Nhaben wir ein paar verschiedene
Dialogue: 0,0:07:19.36,0:07:22.72,Default,,0000,0000,0000,,Fachdienste die sehen wir gleich noch im \Nim Laufe dieses talks vielleicht ein
Dialogue: 0,0:07:22.72,0:07:26.24,Default,,0000,0000,0000,,bisschen genauer IDP identity Provider \NVersicherten Stammdatendienst des
Dialogue: 0,0:07:26.24,0:07:29.92,Default,,0000,0000,0000,,Aktensystem, die werden betrieben und was \Nwir dann noch haben haben das ist der
Dialogue: 0,0:07:29.92,0:07:33.12,Default,,0000,0000,0000,,sogenannte Vertrauensraum in der \NTelematik Infrastruktur also diesem
Dialogue: 0,0:07:33.12,0:07:37.68,Default,,0000,0000,0000,,gesamten Netz was wir hier sehen und das \Nwird ganz schön kompliziert. Da haben wir
Dialogue: 0,0:07:37.68,0:07:41.60,Default,,0000,0000,0000,,z.B alle Kassen wir haben knapp 100 \Ngesetzliche Krankenversicherung Kassen
Dialogue: 0,0:07:41.60,0:07:46.88,Default,,0000,0000,0000,,und jede dieser Kassen gibt \NGesundheitskarten an ihre Mitglieder aus.
Dialogue: 0,0:07:46.88,0:07:52.00,Default,,0000,0000,0000,,Und auch die GesundheitsID wird durch \Ndiese Kassen ausgegeben. Das sind die
Dialogue: 0,0:07:52.00,0:07:57.20,Default,,0000,0000,0000,,Zugriffsschlüssel zur Akte. Dann haben \Nwir die gematik in der Mitte, die legt die
Dialogue: 0,0:07:57.20,0:08:01.56,Default,,0000,0000,0000,,Spezifikation fest aber auch die gematik \Nselbst ist Kartenherausgeber für
Dialogue: 0,0:08:01.56,0:08:07.20,Default,,0000,0000,0000,,Institutionsidentitäten für bestimmte z.B \Nbestimmte eine privatärztlich tätige
Dialogue: 0,0:08:07.20,0:08:12.56,Default,,0000,0000,0000,,Institution. Dann haben wir die ganzen \NKartenherausgeber, die die gesetzlich oder
Dialogue: 0,0:08:12.56,0:08:18.68,Default,,0000,0000,0000,,die ich sag mal Kassenärzte oder \NKassenarztpraxen Praxissitze mit
Dialogue: 0,0:08:18.68,0:08:22.12,Default,,0000,0000,0000,,Identitäten versehen also Zugangskarten \Nzu diesem System für die ganzen
Dialogue: 0,0:08:23.40,0:08:30.32,Default,,0000,0000,0000,,Krankenhäuser oder ambulanttätigen Praxen \Ndie Kassensitze haben und dann haben wir
Dialogue: 0,0:08:30.32,0:08:36.92,Default,,0000,0000,0000,,natürlich auch noch ganz am Ende alle \Nmöglichen Betreiber in dem Fall von den
Dialogue: 0,0:08:36.92,0:08:40.68,Default,,0000,0000,0000,,sogenannten Versicherten \NStammdatendienste die dort symmetrische
Dialogue: 0,0:08:40.68,0:08:44.92,Default,,0000,0000,0000,,Schlüssel initiieren. Das sind auch alles \Nda kommen wir später noch im Detail drauf
Dialogue: 0,0:08:44.92,0:08:50.60,Default,,0000,0000,0000,,alles zentrale sagen wir mal \NZugangsschlüssel zu dem Gesamtsystem. Was
Dialogue: 0,0:08:50.60,0:08:54.80,Default,,0000,0000,0000,,vielleicht deutlich werden sollte ist, es \Nist ein sehr komplexes System. Nicht nur
Dialogue: 0,0:08:54.80,0:09:00.48,Default,,0000,0000,0000,,wir und LeistungserbringerInnen und \NKassen haben dort unterschiedliche Arten
Dialogue: 0,0:09:00.48,0:09:04.72,Default,,0000,0000,0000,,von Zugriffen sondern die der gesamte \NVertrauensraum die Ausstattung mit
Dialogue: 0,0:09:04.72,0:09:08.44,Default,,0000,0000,0000,,Identitäten spielt ja eine wesentliche \NRolle und da haben wir hunderte von
Dialogue: 0,0:09:08.44,0:09:15.16,Default,,0000,0000,0000,,Beteiligten in diesem System. Genau.\NKastl: Gut damit wir ein bisschen besser
Dialogue: 0,0:09:15.16,0:09:18.64,Default,,0000,0000,0000,,verstehen was wir gleich zeigen sollten \Nwir vielleicht mal kurz zeigen was in den
Dialogue: 0,0:09:18.64,0:09:21.48,Default,,0000,0000,0000,,letzten Jahren passiert ist in der \NTelematik Infrastruktur und auf dem
Dialogue: 0,0:09:21.48,0:09:28.88,Default,,0000,0000,0000,,Kongress. Beim 36c3 und dazwischen wurden \Npaar Sachen gezeigt. Wir haben jetzt für
Dialogue: 0,0:09:28.88,0:09:34.72,Default,,0000,0000,0000,,den 36C3 gesehen man kann da bestimmte \NTeile mit den Herausgabeprozessen von
Dialogue: 0,0:09:34.72,0:09:40.36,Default,,0000,0000,0000,,Karten und Vertrauensdiensten angreifen \Nauf eine eher sehr soziale Art und Weise:
Dialogue: 0,0:09:40.36,0:09:45.76,Default,,0000,0000,0000,,man benutzt irgendwelche Formulare, man \Nman versucht Informationen zu bekommen um
Dialogue: 0,0:09:45.76,0:09:49.96,Default,,0000,0000,0000,,solche Prozesse anzustoßen hat dann eben \Nunter Umständen einen gewissen Zugriff
Dialogue: 0,0:09:49.96,0:09:55.12,Default,,0000,0000,0000,,auf für diese Institutionen freigegebenen \Nelektronischen Patientenakten. Zu den
Dialogue: 0,0:09:55.12,0:09:57.18,Default,,0000,0000,0000,,Details aber vielleicht noch mal kurz \NMartin.
Dialogue: 0,0:09:57.18,0:10:01.36,Default,,0000,0000,0000,,Tschirsich: Genau. Wir haben uns unter anderem \NKonnektoren bestellt wie man sie hier
Dialogue: 0,0:10:01.36,0:10:06.04,Default,,0000,0000,0000,,sehen das sind Zugriffs sag mal Geräte \NKomponenten die man braucht um an dieses
Dialogue: 0,0:10:06.04,0:10:10.76,Default,,0000,0000,0000,,VPN dieses weite deutschlandweite Netz \Nangeschlossen zu werden. Wir haben aber
Dialogue: 0,0:10:10.76,0:10:16.08,Default,,0000,0000,0000,,damals auch geschafft uns die Identitäten \Nfür die Praxen also die Institution zu
Dialogue: 0,0:10:16.08,0:10:19.96,Default,,0000,0000,0000,,beschaffen. Wir haben auch \NGesundheitskarten uns beschaffen können
Dialogue: 0,0:10:19.96,0:10:23.64,Default,,0000,0000,0000,,natürlich immer auf den Namen Dritter und \Ndas waren alles sehr sehr einfache
Dialogue: 0,0:10:23.64,0:10:28.20,Default,,0000,0000,0000,,Angriffe, die sind auch schon bekannt \Nseit mindestens 2012. Unter Anderem das
Dialogue: 0,0:10:28.20,0:10:31.52,Default,,0000,0000,0000,,regelmäßige Bestellen von von \NGesundheitskarten auf anderem Namen das
Dialogue: 0,0:10:31.52,0:10:36.76,Default,,0000,0000,0000,,hat der Andrè Zilch der auch beim \Nletzten talk auf 36C3 hier stand
Dialogue: 0,0:10:36.76,0:10:41.96,Default,,0000,0000,0000,,demonstriert wieder und wieder und wieder. \NUnd das ist auch zum 36C3 haben das
Dialogue: 0,0:10:41.96,0:10:44.66,Default,,0000,0000,0000,,erneut demonstriert und auch die \NPraxisidentitäten.
Dialogue: 0,0:10:44.66,0:10:51.08,Default,,0000,0000,0000,,Kastl: Ja und wie aufwendig war das so?\NTschirsich: Ja das waren würde ich mal sagen eine
Dialogue: 0,0:10:51.08,0:10:54.76,Default,,0000,0000,0000,,Stunde maximal ne? Oft war es einfach nur \Nein Telefonat führen oder eine E-Mail
Dialogue: 0,0:10:54.76,0:11:00.24,Default,,0000,0000,0000,,absenden und dann hat man die \NZugangsschlüssel zu Akten und zwar remote
Dialogue: 0,0:11:00.24,0:11:05.04,Default,,0000,0000,0000,,das heißt vom heimischen PC aus wo auch \Nimmer der steht ob in Deutschland ob
Dialogue: 0,0:11:05.04,0:11:08.76,Default,,0000,0000,0000,,weltweit, das war völlig gleich und man \Nhatte damit Vollzugriff auf eine
Dialogue: 0,0:11:08.76,0:11:13.60,Default,,0000,0000,0000,,Patientenakte. Und wenn man sich eine \NPraxisidentität besorgt hat Vollzugriff
Dialogue: 0,0:11:13.60,0:11:18.48,Default,,0000,0000,0000,,auf alle Akten auf denen diese Praxis \NZugriff hatte das sind dann immer so bis
Dialogue: 0,0:11:18.48,0:11:22.36,Default,,0000,0000,0000,,zu 1000 Stück oder mehr je nachdem wie \Nviele Patienten wie groß der
Dialogue: 0,0:11:22.36,0:11:26.08,Default,,0000,0000,0000,,Patientenstamm ist dieser Praxis und wie \Nviele Patienten da pro Quartal
Dialogue: 0,0:11:26.08,0:11:31.20,Default,,0000,0000,0000,,durchgeschlust werden. \NKastl: Ja dann gibt es natürlich Dinge die
Dialogue: 0,0:11:31.20,0:11:36.08,Default,,0000,0000,0000,,zwischen den auch passiert sind nach dem \N36c3. Wir haben dann vielleicht
Dialogue: 0,0:11:36.08,0:11:40.56,Default,,0000,0000,0000,,Möglichkeiten dass man zwischen sieht na \Nja dieses ganze Netz der Telematik
Dialogue: 0,0:11:40.56,0:11:46.24,Default,,0000,0000,0000,,Infrastruktur ist vielleicht an den \NEndpunkten etwas offen und ja da war die
Dialogue: 0,0:11:46.24,0:11:51.16,Default,,0000,0000,0000,,Konnektorenfalschung.\NTschirsich: Genau. Christoph Saatjohann seinerseits
Dialogue: 0,0:11:51.16,0:11:56.00,Default,,0000,0000,0000,,Professor für itsicherheit hat \Ndemonstriert damals schon dass sehr sehr
Dialogue: 0,0:11:56.00,0:11:58.32,Default,,0000,0000,0000,,viele dieser Konnektoren die ich ja \Ngerade gezeigt habe also die
Dialogue: 0,0:11:58.32,0:12:02.24,Default,,0000,0000,0000,,Verbindungsstücke in dieses Netz falsch \Nruminalliert sind. Also nicht so sondern
Dialogue: 0,0:12:02.24,0:12:07.80,Default,,0000,0000,0000,,so. Also das bedeutet das lansseitige Ende \Ndas innen Ende nach außen gekehrt s dass
Dialogue: 0,0:12:07.80,0:12:11.00,Default,,0000,0000,0000,,man aus dem öffentlichen Internet auf \Ndiese Konnektoren zugreffen konnte und
Dialogue: 0,0:12:11.00,0:12:16.36,Default,,0000,0000,0000,,darüber dann auf die gesamten für diese \Njeweilige Praxis freigegebenen Patienten.
Dialogue: 0,0:12:16.36,0:12:21.98,Default,,0000,0000,0000,,War auch eine sehr einfache Sache vom \NAufwand her was meinst Du?
Dialogue: 0,0:12:21.98,0:12:29.44,Default,,0000,0000,0000,,Kastl: Ja ich sag mal so ein Tag {\i1}lächelt{\i0}\NTschirsich: Und zum Glück war das tatsächlich auch
Dialogue: 0,0:12:29.44,0:12:34.40,Default,,0000,0000,0000,,noch ein Projekt was vor der \NVeröffentlichung der EPA 1.0 sehr
Dialogue: 0,0:12:34.40,0:12:38.48,Default,,0000,0000,0000,,verantwortungsbewusst disclosed wurde. \NWäre die EPA zu dem Zeitpunkt da gewesen
Dialogue: 0,0:12:38.48,0:12:42.68,Default,,0000,0000,0000,,hätte man natürlich Vollzugriff gehabt. \NGenau ist schon länger bekannt
Dialogue: 0,0:12:42.68,0:12:48.36,Default,,0000,0000,0000,,tatsächlich ich glaube Ärzteblatt hat \Nschon getitelt. Telematik Infrastruktur
Dialogue: 0,0:12:48.36,0:12:51.76,Default,,0000,0000,0000,,unsachgemäße Installation, keine \Nfehlerhafte Technik also nicht die
Dialogue: 0,0:12:51.76,0:12:55.84,Default,,0000,0000,0000,,Technik sondern wie wird diese Technik \Neingebracht das das Problem und auch
Dialogue: 0,0:12:55.84,0:13:00.16,Default,,0000,0000,0000,,wieder remote wäre das durchführbar oder \Nwar remote durchführbar und ermöglichte
Dialogue: 0,0:13:00.16,0:13:04.40,Default,,0000,0000,0000,,Vollzugriff auf eben wieder alle Akten \Ndie für eine leistungserbringen Situation
Dialogue: 0,0:13:04.40,0:13:09.12,Default,,0000,0000,0000,,freigegeben waren.\NKastl: Gut dann ist Martin und die Künstler
Dialogue: 0,0:13:09.12,0:13:12.44,Default,,0000,0000,0000,,gegangen.\NTschirsich: Genau was haben wir dann noch gemacht
Dialogue: 0,0:13:12.44,0:13:17.64,Default,,0000,0000,0000,,so um die zwischenzeiträume ein bisschen \Nzu füllen bis so EPA für alle? Na gut wir
Dialogue: 0,0:13:17.64,0:13:20.92,Default,,0000,0000,0000,,haben uns angeschaut wie werden denn \Ndiese digitalen Identitäten ausgegeben
Dialogue: 0,0:13:20.92,0:13:26.24,Default,,0000,0000,0000,,oder damals zum Teil auch diese Zugänge \Nzu diesen Kassen eröffnet über die ich
Dialogue: 0,0:13:26.24,0:13:29.80,Default,,0000,0000,0000,,dann alle möglichen Dinge bekomme nicht \Nnur neue Gesundheitskarte sondern auch
Dialogue: 0,0:13:29.80,0:13:32.72,Default,,0000,0000,0000,,diese digitalen Identitäten. Und \Ntatsächlich wir haben das
Dialogue: 0,0:13:32.72,0:13:37.32,Default,,0000,0000,0000,,Videoidentverfahren was damals ich glaube \N29 der 30 größten Kassen haben Videoident
Dialogue: 0,0:13:37.32,0:13:40.92,Default,,0000,0000,0000,,eingesetzt. Eine Kasse hat komplett auf \Nident verzichtet, da kann man einfach
Dialogue: 0,0:13:40.92,0:13:45.80,Default,,0000,0000,0000,,anrufen {\i1}lautes gemurmel{\i0} und das haben \Nwir überwunden. Man sieht hier noch
Dialogue: 0,0:13:45.80,0:13:49.80,Default,,0000,0000,0000,,seitlich so die Reste von dem markerboard \Nda haben wir unser Ausweisdokument
Dialogue: 0,0:13:49.80,0:13:56.40,Default,,0000,0000,0000,,gescannt und dann mit den Techniken ich \Nsag mal der in ein Art Augmented Reality
Dialogue: 0,0:13:56.40,0:14:01.40,Default,,0000,0000,0000,,vor der Kamera gezaubert und haben uns \Ndann eine Zugang zu einer elektronischen
Dialogue: 0,0:14:01.40,0:14:04.96,Default,,0000,0000,0000,,Patientenakte eröffnet. \NKastl: Ja das klingt jetzt so ein bisschen
Dialogue: 0,0:14:04.96,0:14:08.60,Default,,0000,0000,0000,,aufwendig in den Zeiten vor KI und Deep \NFakes aber wie aufig war es
Dialogue: 0,0:14:08.60,0:14:11.44,Default,,0000,0000,0000,,wahrscheinlich?\NTschirsich: Na ja der erste Zugang so eine Woche
Dialogue: 0,0:14:11.44,0:14:15.76,Default,,0000,0000,0000,,bis zwei Vorbereitungszeit aber dann das \NWiederholen vom ersten zum zweiten zum
Dialogue: 0,0:14:15.76,0:14:19.64,Default,,0000,0000,0000,,dritten Dokument also das wäre dann sehr \Neinfach gewesen das wäre dann maximal
Dialogue: 0,0:14:19.64,0:14:24.44,Default,,0000,0000,0000,,noch ein Tag weiter Aufwand gewesen. \NGenau auch schon wieder remote klar weil
Dialogue: 0,0:14:24.44,0:14:29.60,Default,,0000,0000,0000,,wir videoident ist ja remote durchführbar \Nvom heimischen Sofa aus auch wieder
Dialogue: 0,0:14:29.60,0:14:33.32,Default,,0000,0000,0000,,Vollzugriff auf eine beliebige Akte \Ndeiner Wahl.
Dialogue: 0,0:14:33.32,0:14:39.04,Default,,0000,0000,0000,,Kastl: Ja bekannt übrigens seit 2017 dieser \NAngriff das BSI hat das schon einmal
Dialogue: 0,0:14:39.04,0:14:41.76,Default,,0000,0000,0000,,schön demonstriert tatsächlich auch \Ndurchgeführt damals aber noch für den
Dialogue: 0,0:14:41.76,0:14:45.32,Default,,0000,0000,0000,,Zugriff auf Bankkonten. Wir haben quasi \Ndaselbe genommen bisschen vereinfacht und
Dialogue: 0,0:14:45.32,0:14:50.16,Default,,0000,0000,0000,,dann den Zugriff nicht auf Bankkonten \Nsondern Aktenkonten da eingesetzt. Wurde
Dialogue: 0,0:14:50.16,0:14:56.02,Default,,0000,0000,0000,,dann abgestellt als wir es demonstriert \Nhaben durch Anordnung des BfDI.
Dialogue: 0,0:14:56.02,0:15:00.44,Default,,0000,0000,0000,,Kastl: Ok jetzt ist die Frage Frage warum \Nerzählen wir euch diese ganzen
Dialogue: 0,0:15:00.44,0:15:04.76,Default,,0000,0000,0000,,Geschichten. Na ja vieles davon wird sich \Nvielleicht in gewisser Art und Weise
Dialogue: 0,0:15:04.76,0:15:09.28,Default,,0000,0000,0000,,wiederholen, wir zeigen euch jetzt ein \Npaar Sachen aus dem Stand von ca Mitte
Dialogue: 0,0:15:09.28,0:15:14.12,Default,,0000,0000,0000,,Dezember 2024. Wir haben natürlich alle \Ndiese Dinge verantwortlich Menschen
Dialogue: 0,0:15:14.12,0:15:17.88,Default,,0000,0000,0000,,mitgeteilt und geguckt wie reagiert wird. \NDann wurde ein bisschen schneller
Dialogue: 0,0:15:17.88,0:15:20.68,Default,,0000,0000,0000,,reagiert als wir gezeigt haben es ist \Ndann doch mehr möglich als wir schon
Dialogue: 0,0:15:20.68,0:15:25.92,Default,,0000,0000,0000,,angekündigt haben und das ist einfach \Neine Auflistung für verschiedene Dingen
Dialogue: 0,0:15:25.92,0:15:32.76,Default,,0000,0000,0000,,die Mitte 24 so möglich sind oder möglich \Nwaren. Und wie gesagt 15. Januar Start
Dialogue: 0,0:15:32.76,0:15:37.48,Default,,0000,0000,0000,,EPA für alle hier so in Hamburg und in \NModellregion spannende Nummer was da
Dialogue: 0,0:15:37.48,0:15:43.96,Default,,0000,0000,0000,,jetzt so alles zu finden ist es ist dann \Ndoch Einiges. Wir müssen dazu sagen dass
Dialogue: 0,0:15:43.96,0:15:47.88,Default,,0000,0000,0000,,das Projekt eigentlich als eines der \Ngrößten IT-Projekte der Bundesrepublik
Dialogue: 0,0:15:47.88,0:15:51.84,Default,,0000,0000,0000,,gilt zumindest auch laut Florian fuhmann \Nvon der gematik. Er sagt dazu auch noch
Dialogue: 0,0:15:51.84,0:15:56.44,Default,,0000,0000,0000,,dass sein Mitgeschäftsführer der gematik \NFlorian hartke gesagt dass keiner dieser
Dialogue: 0,0:15:56.44,0:16:00.48,Default,,0000,0000,0000,,Stats so gut vorbereitet gewesen wäre. \NWeiß ich nicht wer macht bei euch
Dialogue: 0,0:16:00.48,0:16:03.24,Default,,0000,0000,0000,,irgendwie Telematik Sachen vielleicht ist \Nes ein bisschen anstrengend in letzte
Dialogue: 0,0:16:03.24,0:16:08.96,Default,,0000,0000,0000,,Zeit und Florian fmann hat das auch \Nverglichen mit einem bas Basketballspiel
Dialogue: 0,0:16:08.96,0:16:13.88,Default,,0000,0000,0000,,wo es dann in das letzte Viertel geht und \Nes sei jetzt Crunch time damit die
Dialogue: 0,0:16:13.88,0:16:18.76,Default,,0000,0000,0000,,Digitalisierung das Gesundheitswesen so \Nwirklich vorwärts geht. Na ja guck mal ob
Dialogue: 0,0:16:18.76,0:16:24.32,Default,,0000,0000,0000,,diese Sport Vergleiche wirklich so \Nsinnvoll sind. Die gute Frau Osikowski
Dialogue: 0,0:16:24.32,0:16:28.92,Default,,0000,0000,0000,,vom Bundesgesundheitsministerium meinte \Ndazu aber auch dass die EPA die sicherste
Dialogue: 0,0:16:28.92,0:16:34.16,Default,,0000,0000,0000,,in Europa sei in der Form wie sie am 15 \NJanuar kommen soll und weil wir euch
Dialogue: 0,0:16:34.16,0:16:38.84,Default,,0000,0000,0000,,jetzt diese zete so nennen da werdet ihr \Nfeststellen vielleicht ist es nicht ganz
Dialogue: 0,0:16:38.84,0:16:45.12,Default,,0000,0000,0000,,so wahr weil es dann doch noch paar \NSachen gibt die man finden kann die ja
Dialogue: 0,0:16:45.12,0:16:50.52,Default,,0000,0000,0000,,diese EPA angreifbar machen. Und dann \Nbeginnen wir mal vielleicht mit einfachen
Dialogue: 0,0:16:50.52,0:16:55.28,Default,,0000,0000,0000,,Sachen so ein Klassiker oder auch kein \NKlassiker ich weiß nicht wer von euch
Dialogue: 0,0:16:55.28,0:16:59.02,Default,,0000,0000,0000,,kennt noch sQL Injections?
Dialogue: 0,0:16:59.02,0:16:59.28,Default,,0000,0000,0000,,{\i1}viele lachen{\i0}
Dialogue: 0,0:16:59.28,0:17:04.00,Default,,0000,0000,0000,,Ok ein paar. Also für die für die \Njüngeren Leute hier das früher musste man
Dialogue: 0,0:17:04.00,0:17:08.08,Default,,0000,0000,0000,,noch aufpassen was man für Code in \Nirgendwelche Formulare eintippt weil dann
Dialogue: 0,0:17:08.08,0:17:14.27,Default,,0000,0000,0000,,wird es in der Datenbank ausgeführt. Das \Ngibt's aber noch! Und ja..
Dialogue: 0,0:17:14.27,0:17:14.32,Default,,0000,0000,0000,,{\i1}viele lachen{\i0}
Dialogue: 0,0:17:14.32,0:17:21.20,Default,,0000,0000,0000,,Tschirsich: Genau das Einzige was ich auf der \NFolge geändert habe sind die Namen die
Dialogue: 0,0:17:21.20,0:17:26.88,Default,,0000,0000,0000,,Bezeichner also Mitglied Passwort mit der \NRest ist original SQL Statement so aus
Dialogue: 0,0:17:26.88,0:17:32.80,Default,,0000,0000,0000,,einem dieser Karten Herausgeberportal. Da \Nbeantragt man nur die Identitäten von den
Dialogue: 0,0:17:32.80,0:17:36.72,Default,,0000,0000,0000,,gesamten Gesundheitsinstitutionen in \Nunserem Gesundheitswesen. Das heißt was
Dialogue: 0,0:17:36.72,0:17:42.20,Default,,0000,0000,0000,,sich da machen kann also ich kann dort \NSQL Code also ich sag mal Statements
Dialogue: 0,0:17:42.20,0:17:46.72,Default,,0000,0000,0000,,dieses SQL Statement kann ich \Nmanipulieren indem ich dort eigene
Dialogue: 0,0:17:46.72,0:17:51.20,Default,,0000,0000,0000,,Befehle dort einbringe und kann z.B hier \Nbei diesem Karten Herausgeber Portal
Dialogue: 0,0:17:51.20,0:17:58.84,Default,,0000,0000,0000,,einer entsprechenden heraus eines \Nkartenherausgebers neue Mitglieder also
Dialogue: 0,0:17:58.84,0:18:02.92,Default,,0000,0000,0000,,Mitglieder durchiterieren z.B. Ich kann \Ndie Mitgliedsnummer dort beliebig
Dialogue: 0,0:18:02.92,0:18:05.76,Default,,0000,0000,0000,,anpassen ich kann dort weitere SQL \NStatements anhängen neue Mitglieder
Dialogue: 0,0:18:05.76,0:18:09.40,Default,,0000,0000,0000,,eintragen manipulieren und so weiter und \Nso fort was man auch machen kann was man
Dialogue: 0,0:18:09.40,0:18:13.88,Default,,0000,0000,0000,,hier sieht das ist noch ein klassischer \NMD5 hashf Passwort man hat die komplette
Dialogue: 0,0:18:13.88,0:18:19.20,Default,,0000,0000,0000,,passportdatenbank also will bedeuten wir \Nhaben hier die Möglichkeit uns diese
Dialogue: 0,0:18:19.20,0:18:27.32,Default,,0000,0000,0000,,smcbkarten diese Praxis Ausweise OMAs zu \Nbesorgen zu beschaffen sowohl auf
Dialogue: 0,0:18:27.32,0:18:31.60,Default,,0000,0000,0000,,bestehende Mitglieder das auf bestehende \Npraxenintitution als auch vielleicht ganz
Dialogue: 0,0:18:31.60,0:18:35.84,Default,,0000,0000,0000,,neue zu schaffen das haben wir jetzt \Nnicht ausprobiert und mit diesen Karten
Dialogue: 0,0:18:35.84,0:18:39.56,Default,,0000,0000,0000,,habe ich dann wieder was habe ich damit?\NKastl: Ja mit diesen Karten kann ich als
Dialogue: 0,0:18:39.56,0:18:43.72,Default,,0000,0000,0000,,Leistungserbringer zumindest auf alles \Nzugreifen was ich auf Leistungserbringer
Dialogue: 0,0:18:43.72,0:18:47.76,Default,,0000,0000,0000,,Ebene Zugriff habe also ich kann es z.B \Nversuchen irgendwie die Daten eines
Dialogue: 0,0:18:47.76,0:18:50.72,Default,,0000,0000,0000,,Arztes oder eine Ärztin zu ändern die \Nvielleicht schon Zugriff auf
Dialogue: 0,0:18:50.72,0:18:54.76,Default,,0000,0000,0000,,elektronische Patientenakten hat. Das \Nganzes remote durchführbar und er gibt
Dialogue: 0,0:18:54.76,0:19:01.48,Default,,0000,0000,0000,,uns quasi die Möglichkeiten die alle alle \Narbeitungsrechte die eine Ärztin oder
Dialogue: 0,0:19:01.48,0:19:06.20,Default,,0000,0000,0000,,eine entsprechend personierte LEI hat \Ndurchzuführen. Das Ganze ist eigentlich
Dialogue: 0,0:19:06.20,0:19:09.92,Default,,0000,0000,0000,,schon etwas länger bekannt und kann man \Neigentlich so über alle Jahre verteilt
Dialogue: 0,0:19:09.92,0:19:12.44,Default,,0000,0000,0000,,immer wieder mal nachweisen. \NTschirsich: Genau wir regelmäßig.
Dialogue: 0,0:19:12.44,0:19:17.56,Default,,0000,0000,0000,,Kastl: Aber ja gut. Was man auch dazu sagen \Nsollte vielleicht so von der Einschätzung
Dialogue: 0,0:19:17.56,0:19:20.88,Default,,0000,0000,0000,,was hat denn so eine \NLeistungserbringerintitution so an
Dialogue: 0,0:19:20.88,0:19:26.92,Default,,0000,0000,0000,,Patientenkontakt irgendwie im Jahr oder \Nim Monat oder in 90 Tagen im Quartal? So
Dialogue: 0,0:19:26.92,0:19:31.80,Default,,0000,0000,0000,,ca 1000 also Hausärzte haben ein bisschen \Nmehr weil die natürlich mehr Versorgung
Dialogue: 0,0:19:31.80,0:19:37.84,Default,,0000,0000,0000,,mit mit Patientinnen vor Ort haben. \NFachärztInnen haben weniger aber ja so
Dialogue: 0,0:19:37.84,0:19:42.44,Default,,0000,0000,0000,,1500we s 800 also das heißt ihr habt dann \Nwirklich tatsächlich wenn ihr wenn ihr es
Dialogue: 0,0:19:42.44,0:19:46.96,Default,,0000,0000,0000,,auf eine von diesen Institutionen \Ngeschafft habt schon auch Zugriff auf
Dialogue: 0,0:19:46.96,0:19:50.88,Default,,0000,0000,0000,,mehr als eine Aktie. \NTschirsich: Und was halt bezeichnet ist das ist ja
Dialogue: 0,0:19:50.88,0:19:56.84,Default,,0000,0000,0000,,jetzt hier so ein Zugang zu 1000 Akten \Ngleichzeitig. Das ist Passwort MD5 hash,
Dialogue: 0,0:19:56.84,0:20:01.68,Default,,0000,0000,0000,,sqlinjection, irgendein modifizier \NWordPress. Wenn wir als versicherte auf
Dialogue: 0,0:20:01.68,0:20:04.68,Default,,0000,0000,0000,,unsere eigene einzige Akte zugreifen \Nwollen ist es ein sehr sehr kompliziertes
Dialogue: 0,0:20:04.68,0:20:05.98,Default,,0000,0000,0000,,Verfahren.
Dialogue: 0,0:20:05.98,0:20:06.04,Default,,0000,0000,0000,,{\i1}sehr viele lachen, Applaus{\i0}.
Dialogue: 0,0:20:06.04,0:20:17.28,Default,,0000,0000,0000,,Muss ich Postident multifaktor \NAuthentisierung. Es ist sogar noch nicht
Dialogue: 0,0:20:17.28,0:20:20.60,Default,,0000,0000,0000,,mal einige Zeit lang war es untersagt \NBiometrie zu verwenden am SM weil es
Dialogue: 0,0:20:20.60,0:20:23.76,Default,,0000,0000,0000,,jetzt zu unsicher ist ja dass ich mich \Nmit Biometrie als zweiten Faktor hier
Dialogue: 0,0:20:23.76,0:20:28.08,Default,,0000,0000,0000,,haben wir ein Passwort als MD5hash. Also \Ndiese Relation diese diese diese
Dialogue: 0,0:20:28.08,0:20:32.56,Default,,0000,0000,0000,,Unterschiede die begegnen uns sehr häufig \Nauch im weiteren Verlauf des talks heute.
Dialogue: 0,0:20:32.56,0:20:38.44,Default,,0000,0000,0000,,Kastl: Ja jetzt war bei 1000, jetzt müssen \Nwir das Gelierung bisschen höher gehen.
Dialogue: 0,0:20:38.44,0:20:43.08,Default,,0000,0000,0000,,Das was wir jetzt zeigen ist ein bisschen \Naufwendiger aber es wäre für angreifende
Dialogue: 0,0:20:43.08,0:20:48.20,Default,,0000,0000,0000,,tatsächlich sehr lohnswert das zu tun, \Ndenn jetzt geht es um zentrale Dienste in
Dialogue: 0,0:20:48.20,0:20:51.92,Default,,0000,0000,0000,,der telematikinrastruktur um den \NVersicherten stammdatendienst. Der
Dialogue: 0,0:20:51.92,0:20:57.44,Default,,0000,0000,0000,,Versicherten stammdatendienst ermöglicht \Nuns zumindest Zugriff für sehr sehr viele
Dialogue: 0,0:20:57.44,0:21:01.48,Default,,0000,0000,0000,,elektronischen Patienten Akten zu \Nerlangen und wie das genau geht wird
Dialogue: 0,0:21:01.48,0:21:06.00,Default,,0000,0000,0000,,Martin jetzt erklären. \NTschirsich: Sehr gerne. Also erstmal komplizierte
Dialogue: 0,0:21:06.00,0:21:08.76,Default,,0000,0000,0000,,Folie erstmal noch mal nicht auf die \NFolie schauen sondern einen Schritt
Dialogue: 0,0:21:08.76,0:21:13.12,Default,,0000,0000,0000,,zurück. Wir hatten mit der 1. EPA und \Nauch der 2. EPA wir sind jetzt bei der
Dialogue: 0,0:21:13.12,0:21:16.44,Default,,0000,0000,0000,,3.EPA für alle bei der 3.EPA, bei den \Nersten beiden hatten wir eine
Dialogue: 0,0:21:16.44,0:21:20.44,Default,,0000,0000,0000,,Gesundheitskarte und eine PIN. Wer hat \Neine PIN für seine Gesundheitskarte bitte
Dialogue: 0,0:21:20.44,0:21:25.12,Default,,0000,0000,0000,,einmal Handheben? Oh also deutschlandweit \Nsind das 1%.
Dialogue: 0,0:21:25.12,0:21:28.52,Default,,0000,0000,0000,,Kastl: Ich glaub das können wir hier toppen, \Nvielleicht sind hier sogar 2%.
Dialogue: 0,0:21:28.52,0:21:29.88,Default,,0000,0000,0000,,{\i1}Gelächter{\i0}.
Dialogue: 0,0:21:29.88,0:21:33.56,Default,,0000,0000,0000,,Tschirsich: Also diese PIN und die \NGesundheitskarte zusammen die ermöglichen
Dialogue: 0,0:21:33.56,0:21:38.36,Default,,0000,0000,0000,,wenn ich dann bei in der Arztpraxis bin \Nzugrifft freizugeben auf meine Akte. Also
Dialogue: 0,0:21:38.36,0:21:41.32,Default,,0000,0000,0000,,ich stecke ja meine Karte sowieso immer \Ndas ist das sogenannte Versicherten
Dialogue: 0,0:21:41.32,0:21:44.88,Default,,0000,0000,0000,,Stamdatenmanagement das muss ich machen \Num nachzuweisen dass ich hier
Dialogue: 0,0:21:44.88,0:21:49.36,Default,,0000,0000,0000,,leistungsberechtigt bin und dann gebe ich \Nmeine PIN ein und kann dann eine Befugnis
Dialogue: 0,0:21:49.36,0:21:53.76,Default,,0000,0000,0000,,erteilen vor Ort, wenn ich das nicht per \NApp mache forort. Und jetzt hat man sich
Dialogue: 0,0:21:53.76,0:21:56.48,Default,,0000,0000,0000,,gedacht lass wir doch einfach die PIN weg \Nweil das Beantragen der PIN ist so
Dialogue: 0,0:21:56.48,0:22:00.84,Default,,0000,0000,0000,,kompliziert gewesen damals. ann wird es \Neinfacher. Vor allen Dingen hat man sich
Dialogue: 0,0:22:00.84,0:22:06.32,Default,,0000,0000,0000,,gedacht wenn ich zu einem Opt-Out gehen \Nwill dann kann ich nicht Jedem und Jeder
Dialogue: 0,0:22:06.32,0:22:10.20,Default,,0000,0000,0000,,in der Bundesrepublik noch eine PIN zu \Nschicken nachdem sie zwangsweise bei der
Dialogue: 0,0:22:10.20,0:22:13.84,Default,,0000,0000,0000,,durch irgende identverfahren gelaufen \Nsind wir lassen sie einfach weg. Das
Dialogue: 0,0:22:13.84,0:22:18.44,Default,,0000,0000,0000,,heißt allein die Gesundheitskarte ist \Nschon Nachweis wenn ich die
Dialogue: 0,0:22:18.44,0:22:21.92,Default,,0000,0000,0000,,Gesundheitskarte stecke in eine \NArztpraxis und zwar in ein solches
Dialogue: 0,0:22:21.92,0:22:25.88,Default,,0000,0000,0000,,Lesegerät das kennen viele hier wird die \NGesundheitskarte reingesteckt dann hat
Dialogue: 0,0:22:25.88,0:22:31.88,Default,,0000,0000,0000,,die Praxis Zugang auf diese Akte für 90 \NTage. Das ist der sogenannte
Dialogue: 0,0:22:31.88,0:22:35.32,Default,,0000,0000,0000,,behandlungskontext der nachgewiesen wird \Ndas auch im sogenannten Digitalgesetz
Dialogue: 0,0:22:35.32,0:22:38.72,Default,,0000,0000,0000,,gesetzlich eingeführt und gefordert \Nworden im behandlungskontext also wenn
Dialogue: 0,0:22:38.72,0:22:41.64,Default,,0000,0000,0000,,ich nachweisen kann da legt auch eine \NGesundheitskarte vor dann darf die
Dialogue: 0,0:22:41.64,0:22:47.48,Default,,0000,0000,0000,,Arztpraxis auf diese Akte zugreifen. Wie \Nfunktioniert jetzt der Nachweis dass da
Dialogue: 0,0:22:47.48,0:22:50.80,Default,,0000,0000,0000,,eine Gesundheitskarte vorliegt? Ja so \Neine Gesundheitskarte die hat ein Chip
Dialogue: 0,0:22:50.80,0:22:56.48,Default,,0000,0000,0000,,drauf, Prozessorkarte und da sind ganz \Nviele private Schlüssel, Zertifikate und
Dialogue: 0,0:22:56.48,0:23:01.20,Default,,0000,0000,0000,,so weiter drauf. Und da steckt auch eine \Nsogenannte iccsn in dieser Karte ist eine
Dialogue: 0,0:23:01.20,0:23:06.04,Default,,0000,0000,0000,,Kartennummer einfach eine Kartennummer \Nund anhand dieser Kartennummer diese
Dialogue: 0,0:23:06.04,0:23:11.16,Default,,0000,0000,0000,,Kartennummer ist quasi das Merkmal was \Ndiese Karte identifiziert. Diese
Dialogue: 0,0:23:11.16,0:23:15.68,Default,,0000,0000,0000,,Kartennummer steckt aber in mehreren \NDateien auf dieser Karte einmal in dem
Dialogue: 0,0:23:15.68,0:23:20.92,Default,,0000,0000,0000,,entsprechenden Zertifikat das ist dieses \NEFC eGK CVC Zertifikat dazu gibt's auch
Dialogue: 0,0:23:20.92,0:23:23.92,Default,,0000,0000,0000,,ein privaten Schlüssel, den kriege ich \Nauch nicht raus aus der Karte. Der weiß
Dialogue: 0,0:23:23.92,0:23:28.24,Default,,0000,0000,0000,,mir kryptografisch sicher nach, dass da \Ntatsächlich eine echte Karte ist. So ein
Dialogue: 0,0:23:28.24,0:23:31.68,Default,,0000,0000,0000,,Biss wie die Chip authentication bei \Nneuen Personalausweis. Also das ist eine
Dialogue: 0,0:23:31.68,0:23:37.36,Default,,0000,0000,0000,,echte Karte und das heißt die behauptete \Niccsn die in dem Certifikat steckt die
Dialogue: 0,0:23:37.36,0:23:40.72,Default,,0000,0000,0000,,entspricht auch tatsächlich der die auf \Ndieser Karte aufgedruckt ist. Und dann
Dialogue: 0,0:23:40.72,0:23:48.00,Default,,0000,0000,0000,,gibt noch zweite Fundort dieser icsn auf \Nder Karte das ist eine Datei efgdo global
Dialogue: 0,0:23:48.00,0:23:52.48,Default,,0000,0000,0000,,data Object. Und die ist nicht \Nauthentisiert nicht signiert gar nichts.
Dialogue: 0,0:23:52.48,0:23:57.16,Default,,0000,0000,0000,,Und mit dieser iccsn geht jetzt quasi die \NArztpraxis zum sogenannten Versicherten
Dialogue: 0,0:23:57.16,0:24:01.00,Default,,0000,0000,0000,,stammdatendienst h ccsn wird zum \Nversicheren stammdatendienst geschickt
Dialogue: 0,0:24:01.00,0:24:03.88,Default,,0000,0000,0000,,und zurück bekomme ich ein \NPrüfungsnachweis. Den Prüfungsnachweis
Dialogue: 0,0:24:03.88,0:24:08.28,Default,,0000,0000,0000,,schicke ich dann zum Aktenkonto zur EPA \Nund bekommen dann die Daten so
Dialogue: 0,0:24:08.28,0:24:12.40,Default,,0000,0000,0000,,vereinfacht gesprochen. Welche iccsn wird \Njetzt zum vericherten stammdatendienst
Dialogue: 0,0:24:12.40,0:24:17.43,Default,,0000,0000,0000,,geschickt die wo ich sicher den privaten \NSchlüssel Nachweise?
Dialogue: 0,0:24:17.43,0:24:17.48,Default,,0000,0000,0000,,{\i1}Gelächter{\i0}
Dialogue: 0,0:24:17.48,0:24:24.80,Default,,0000,0000,0000,,Tschirsich: Nein nein {\i1}gemurmel{\i0} die andere so. Wo \Nkann ich das Angreifen? Na ja an vielen
Dialogue: 0,0:24:24.80,0:24:28.68,Default,,0000,0000,0000,,Stellen. Zum einen kann ich das ein Soap \NAufruf zu diesem versicheren
Dialogue: 0,0:24:28.68,0:24:32.36,Default,,0000,0000,0000,,stammdeitenin im sogenannten Update Flag \NService kann ich direkt aufrufen. Der
Dialogue: 0,0:24:32.36,0:24:36.04,Default,,0000,0000,0000,,einzige Parameter in diesem Soap Aufruf \Nist die iccsn kann ich mir frei
Dialogue: 0,0:24:36.04,0:24:41.08,Default,,0000,0000,0000,,ausdenken. Problem ist ich muss diesen \Nconnektor irgendwie unter meine Kontrolle
Dialogue: 0,0:24:41.08,0:24:45.64,Default,,0000,0000,0000,,bringen oder die Verbindung in dieses TI \NVPN selber aufbauen, weil der Connector
Dialogue: 0,0:24:45.64,0:24:48.80,Default,,0000,0000,0000,,ist wie eine Firewall zwischen mir hinter \Ndem Connector und diesem Update Flag
Dialogue: 0,0:24:48.80,0:24:52.56,Default,,0000,0000,0000,,Service. Ist aber auch kein Problem, der \NLiebe flippke hatte das gemacht und
Dialogue: 0,0:24:52.56,0:24:56.68,Default,,0000,0000,0000,,schätzt dafür eine Woche Zeit. Wenn ich \Nmich direkt mit der TI verbinde ohne so
Dialogue: 0,0:24:56.68,0:25:00.60,Default,,0000,0000,0000,,ein Connector zu knacken nehme ich mal \NAnst ein paar Tage. Wenn ich ein
Dialogue: 0,0:25:00.60,0:25:03.92,Default,,0000,0000,0000,,virtuelles Kartenterminal programmiere \Nwas ich hinterm Konnektor anhänge, was
Dialogue: 0,0:25:03.92,0:25:07.52,Default,,0000,0000,0000,,dann man in the midle Angriff auf die \Ndurchgeleitete icsn macht was auch geht
Dialogue: 0,0:25:07.52,0:25:11.68,Default,,0000,0000,0000,,da sind wir so bei Entwicklungszeiten \Neinem zwei Monate. Was ich natürlich auch
Dialogue: 0,0:25:11.68,0:25:14.68,Default,,0000,0000,0000,,machen kann ich kann auch vorne wenn ich \Ndie Karte stecke keine echte
Dialogue: 0,0:25:14.68,0:25:19.32,Default,,0000,0000,0000,,Gesundheitskarte stecken sondern eine wo \Ndiese GDO Datei manipuliert ist. Ist auch
Dialogue: 0,0:25:19.32,0:25:23.60,Default,,0000,0000,0000,,kommerziell erwerblich solche Kellen die \Nich dort stecken kann und da bin ich
Dialogue: 0,0:25:23.60,0:25:29.80,Default,,0000,0000,0000,,dabei! Tja kleiner Fehler, große Wirkung. \NWas bedeutet das jetzt? Vielleicht noch
Dialogue: 0,0:25:29.80,0:25:32.16,Default,,0000,0000,0000,,einmal hier, man sieht noch einmal \Nvirtualisiert haben wir natürlich
Dialogue: 0,0:25:32.16,0:25:35.40,Default,,0000,0000,0000,,gemacht. Also alles was wir hier sagen \Nhaben wir für euch demonstriert. Wir
Dialogue: 0,0:25:35.40,0:25:39.28,Default,,0000,0000,0000,,haben virtuelles kartenerminal damit \Nhaben wir diese iccsn ausgelesen, wir
Dialogue: 0,0:25:39.28,0:25:43.80,Default,,0000,0000,0000,,haben auch entsprechend einen sogenannten \Nprüfungsnachweis erzeugt für eine
Dialogue: 0,0:25:43.80,0:25:47.68,Default,,0000,0000,0000,,beliebige iccsn allerdings in der \Nsogenannen referenzumgebung weil
Dialogue: 0,0:25:47.68,0:25:51.04,Default,,0000,0000,0000,,produktiv kommt diese Akte erst am 15.1 \Nne? Eben genau.
Dialogue: 0,0:25:51.04,0:25:55.44,Default,,0000,0000,0000,,Kastl: was man vielleicht dazu sagen sollte \Ndiese IC sieht so schön aufgereiht, ja
Dialogue: 0,0:25:55.44,0:25:58.36,Default,,0000,0000,0000,,die die sind quasi wirklich \Ndurchnummeriert, ihr könnt sie
Dialogue: 0,0:25:58.36,0:26:00.84,Default,,0000,0000,0000,,hochzählen. {\i1}erstaunliche laute{\i0} Also ihr \Nkönnt über die Krankenkasse gehen
Dialogue: 0,0:26:00.84,0:26:06.68,Default,,0000,0000,0000,,{\i1}lachen{\i0}, er sagt also {\i1}Applaus{\i0}. Wir \Nverraten euch mal die die ersten fünf
Dialogue: 0,0:26:06.68,0:26:09.92,Default,,0000,0000,0000,,Ziffern sind immer gleich. Deutschland \NGesundheitswesen, dann nimmt ihr die
Dialogue: 0,0:26:09.92,0:26:13.64,Default,,0000,0000,0000,,Krankenkasse und dann fangt ihr eben an \Nden nummerraum hochzzählen je nachdem wie
Dialogue: 0,0:26:13.64,0:26:16.08,Default,,0000,0000,0000,,groß die Krankenkasse ist kann es über \Nein paar Millionen gehen oder ein paar
Dialogue: 0,0:26:16.08,0:26:19.84,Default,,0000,0000,0000,,tausend paar hundertausd, wie auch immer. \NDa steckt nicht so viel Logik dahinter
Dialogue: 0,0:26:19.84,0:26:24.80,Default,,0000,0000,0000,,diesen Nummernraum irgendwie zu treffen \Nund wie Martin schon sagte so viel ach
Dialogue: 0,0:26:24.80,0:26:29.28,Default,,0000,0000,0000,,bzw jetzt kommt Spannende daran glaube \Nich weil wir haben mal gesucht ob das
Dialogue: 0,0:26:29.28,0:26:32.92,Default,,0000,0000,0000,,vielleicht irgendwie jemand schon mal \Naufgefallen wäre. Also der Fehler der ist
Dialogue: 0,0:26:32.92,0:26:35.32,Default,,0000,0000,0000,,ja hier im Publikum sehr schnell \Naufgefallen ohne dass ich überhaupt sagen
Dialogue: 0,0:26:35.32,0:26:40.40,Default,,0000,0000,0000,,muss was los war, die kennen auch die \Ngematik. Spätestens seit 2016 ist er
Dialogue: 0,0:26:40.40,0:26:43.32,Default,,0000,0000,0000,,bekannt steht in den Specks kann man \Nnachlesen eine von der gesteckten
Dialogue: 0,0:26:43.32,0:26:47.80,Default,,0000,0000,0000,,Gesundheitskarte abweichende iccsn deutet \Nauf einen Fehler der dezentralen ti also
Dialogue: 0,0:26:47.80,0:26:51.64,Default,,0000,0000,0000,,das das was in der Arztpraxis passiert \Nhin oder einen Angriff. Ja Angriff das
Dialogue: 0,0:26:51.64,0:26:55.56,Default,,0000,0000,0000,,haben wir jetzt hier deutet hin steht in \Nder Speck dennoch hat man sich
Dialogue: 0,0:26:55.56,0:27:00.20,Default,,0000,0000,0000,,entschieden genau dieses Verfahren für \Nden Nachweis des Vorliegens ein echten
Dialogue: 0,0:27:00.20,0:27:05.12,Default,,0000,0000,0000,,Gesundheitskarte zu wählen um Zugriff auf \NAkten freizugeben. Genau. Was noch?
Dialogue: 0,0:27:05.12,0:27:10.52,Default,,0000,0000,0000,,Kastl: Ja was spannendes ist man macht es \Ndann Jahr vorher anders weil man hat das
Dialogue: 0,0:27:10.52,0:27:15.60,Default,,0000,0000,0000,,z.B im Thema des eHealth-CartdLinks Wied \Ndas sicher validiert? Das heißt wir haben
Dialogue: 0,0:27:15.60,0:27:17.88,Default,,0000,0000,0000,,jetzt zwei verschiedene Verfahren das \Neine wird sicher validiert, das andere
Dialogue: 0,0:27:17.88,0:27:20.64,Default,,0000,0000,0000,,wird nicht sicher validiert... Hm \Nspannend genau .
Dialogue: 0,0:27:20.64,0:27:23.76,Default,,0000,0000,0000,,Tschirsich: Also gerade letztes Jahr hatten wir \Ndas noch mal in der neuen Speck auch
Dialogue: 0,0:27:23.76,0:27:27.48,Default,,0000,0000,0000,,extra sogar eine mitigation gegen diesen \NAngriff aber bei der EPA wurde es nicht
Dialogue: 0,0:27:27.48,0:27:31.24,Default,,0000,0000,0000,,mitigiert. \NKastl: Ja was heißt das jetzt wir haben einen
Dialogue: 0,0:27:31.24,0:27:34.44,Default,,0000,0000,0000,,Angriff der ist ein bisschen aufwendiger \Ner braucht vielleicht ein Monat um
Dialogue: 0,0:27:34.44,0:27:38.60,Default,,0000,0000,0000,,irgendwie mal so in diesem Kontexten \Neinfachen Prototypen zu haben, der ist
Dialogue: 0,0:27:38.60,0:27:42.00,Default,,0000,0000,0000,,remote durchführbar und der ermöglicht \NVollzugriff auf alle EPAs. Wenn wir sagen
Dialogue: 0,0:27:42.00,0:27:46.44,Default,,0000,0000,0000,,alle EPAs meinen wir alle EPAs. Das heißt \Nder braucht nur diese icssn und hab dann
Dialogue: 0,0:27:46.44,0:27:51.76,Default,,0000,0000,0000,,Zugriff auf eine von den 70 Millionen \NEPAs mit eben der Leistungsbringer
Dialogue: 0,0:27:51.76,0:27:54.92,Default,,0000,0000,0000,,Institution den rechten die diese \NInstitution hat mit der man sich da quasi
Dialogue: 0,0:27:54.92,0:27:59.12,Default,,0000,0000,0000,,in der TI anmeldet. Das ist die \NEinschenkung dazu also wir brauchen
Dialogue: 0,0:27:59.12,0:28:03.44,Default,,0000,0000,0000,,irgendwie die Identität einer \NLeistungsbringer Institution um zumindest
Dialogue: 0,0:28:03.44,0:28:06.48,Default,,0000,0000,0000,,diese Rechte zu haben und dann aber \NVollzugriff zu haben.
Dialogue: 0,0:28:06.48,0:28:10.88,Default,,0000,0000,0000,,Tschirsich: Genau wir brauchen so eine smcb also \Ndiese Karte die wir vorher bestellt haben
Dialogue: 0,0:28:10.88,0:28:16.56,Default,,0000,0000,0000,,und über das kartenherausgeberportal mit \Nder sqlinjektion aber vielleicht wollen
Dialogue: 0,0:28:16.56,0:28:20.84,Default,,0000,0000,0000,,wir die noch schneller vielleicht wollen \Nwir da noch bisschen einfacher rankommen
Dialogue: 0,0:28:20.84,0:28:28.12,Default,,0000,0000,0000,,weil SQL Injektion sind ja strafbar \Nwahrscheinlich weiß ich jetzt nicht.
Dialogue: 0,0:28:28.12,0:28:28.88,Default,,0000,0000,0000,,{\i1}gemurmel, gelächter{\i0}
Dialogue: 0,0:28:28.88,0:28:34.16,Default,,0000,0000,0000,,Kastl: Genau deswegen haben wir uns \Nangeschaut gibt's ja vielleicht einen Weg
Dialogue: 0,0:28:34.16,0:28:38.84,Default,,0000,0000,0000,,der uns allen offen steht auch den \Nehrlichen heuteen unter uns und haben uns
Dialogue: 0,0:28:38.84,0:28:42.20,Default,,0000,0000,0000,,einfach mal angeschaut ja was gibt's denn \Ndann noch?
Dialogue: 0,0:28:42.72,0:28:49.64,Default,,0000,0000,0000,,Tschirsich: Das eine ist {\i1}gelächeter{\i0} wobei wir \Nhaben jetzt gelernt wenn ich ein Passwort
Dialogue: 0,0:28:49.64,0:28:53.72,Default,,0000,0000,0000,,öffentlich irgendwo finde z.B im Kompilat \Nund das nehme und eingebe, dann ist das
Dialogue: 0,0:28:53.72,0:28:57.24,Default,,0000,0000,0000,,doch nicht zulässig ja also vor den \NGerichten wird das dennoch als strafbare
Dialogue: 0,0:28:57.24,0:29:00.80,Default,,0000,0000,0000,,Handlung gesehen hab wir es leider \Ngesehen. Das heißt auch das wir hatten
Dialogue: 0,0:29:00.80,0:29:03.20,Default,,0000,0000,0000,,hier bei bestimmten \NPraxisverwaltungssystem also diese
Dialogue: 0,0:29:03.20,0:29:06.68,Default,,0000,0000,0000,,Software die Arztpraxen einsetzen eine \Nbestimmte Standardkonfiguration und
Dialogue: 0,0:29:06.68,0:29:14.56,Default,,0000,0000,0000,,konnten übers Internet auf Akten \Nzugreifen wenn wir da nicht responsible
Dialogue: 0,0:29:14.56,0:29:19.56,Default,,0000,0000,0000,,disclosed hätten so. Das zweite ist man \Nkann natürlich showdown anwerfen interest
Dialogue: 0,0:29:19.56,0:29:23.56,Default,,0000,0000,0000,,of things Suchmaschine dort einfach mal \NPraxis eintippen und dann findet man
Dialogue: 0,0:29:23.56,0:29:27.44,Default,,0000,0000,0000,,endlos endlos endlos wenn es auf \NDeutschland eingrenzt Zugänge zu allen
Dialogue: 0,0:29:27.44,0:29:31.04,Default,,0000,0000,0000,,möglichen Gesundheitsinstitution. \NGesundheitsinstitutionen in Deutschland
Dialogue: 0,0:29:31.04,0:29:34.00,Default,,0000,0000,0000,,sind miserabel geschützt. Das ist auch \Nnicht deren Aufgabe die haben oft nicht
Dialogue: 0,0:29:34.00,0:29:38.04,Default,,0000,0000,0000,,die ich sag mal die die Ressourcen dafür \Nsind e schon überlastet und natürlich
Dialogue: 0,0:29:38.04,0:29:41.24,Default,,0000,0000,0000,,kommt man remote an so eine \NGesundheitsinstitution ran und kann dann
Dialogue: 0,0:29:41.24,0:29:47.00,Default,,0000,0000,0000,,die dort vorhandene it Connector smcb \Neinfach mitnutzen. Ist alles schon
Dialogue: 0,0:29:47.00,0:29:51.24,Default,,0000,0000,0000,,freigeschaltet alles schon da ist also \Nsehr einfach aber vielleicht gibt's ja
Dialogue: 0,0:29:51.24,0:29:53.56,Default,,0000,0000,0000,,noch ein einfachen Weg, jetzt schauen wir \Nuns erstmal den an.
Dialogue: 0,0:29:53.56,0:29:57.24,Default,,0000,0000,0000,,Kastl: Schauen wir uns erstmal den an dauert \Nso zwei Stunden wenn man irgendwie suchen
Dialogue: 0,0:29:57.24,0:30:01.28,Default,,0000,0000,0000,,lässt oder sucht das ganze ist remotfbar \Ndas Ganze das gleiche ihr kennt das
Dialogue: 0,0:30:01.28,0:30:05.04,Default,,0000,0000,0000,,inzwischen zugri auf alle EPAs die für \Ndiese leistungserbringerinstitution
Dialogue: 0,0:30:05.04,0:30:08.56,Default,,0000,0000,0000,,freigegeben sind. Das ganze ist \Neigentlich schon mal so ein bisschen
Dialogue: 0,0:30:08.56,0:30:12.36,Default,,0000,0000,0000,,bekannt wurde gemeldet responsible \Ndisclose Wurde dann gefixt aber es gibt
Dialogue: 0,0:30:12.36,0:30:15.12,Default,,0000,0000,0000,,wie viele Praxisverwaltungssysteme z.B \N200?
Dialogue: 0,0:30:15.12,0:30:17.96,Default,,0000,0000,0000,,Tschirsich: Über 100.\NKastl: Ja also irgendwie ein paar die find
Dialogue: 0,0:30:17.96,0:30:22.04,Default,,0000,0000,0000,,vielleicht alle nicht so ganz proper und \Njetzt ist aber die Frage na ja so
Dialogue: 0,0:30:22.04,0:30:26.08,Default,,0000,0000,0000,,irgendwie remote Zugriff vielleicht \Nmöchte man das doch irgendwie in die Hand
Dialogue: 0,0:30:26.08,0:30:37.48,Default,,0000,0000,0000,,nehmen! Und ja z se Hand nehmen genau.\NTschirsich: Genau wir haben uns noch einen Weg
Dialogue: 0,0:30:37.48,0:30:44.08,Default,,0000,0000,0000,,angeschaut ein alten Bekannten. Da muss \Nich nur zum Telefonhörer greifen. Und
Dialogue: 0,0:30:44.08,0:30:46.24,Default,,0000,0000,0000,,zwar haben wir uns angeschaut wie komme \Nich denn eigentlich an diese
Dialogue: 0,0:30:46.24,0:30:50.40,Default,,0000,0000,0000,,Gesundheitskarte? Also das ja der \NSchlüssel für den jeweiligen Versicherten
Dialogue: 0,0:30:50.40,0:30:55.00,Default,,0000,0000,0000,,für die Versicherte auf diese eine Akte. \NWie komme ich daran? Na ja die
Dialogue: 0,0:30:55.00,0:31:01.88,Default,,0000,0000,0000,,ausgabeprozesse wie schon demonstriert \N2014 2015 2016 2017 2017 2019 und auch
Dialogue: 0,0:31:01.88,0:31:06.52,Default,,0000,0000,0000,,schon davor 2012 sind nicht sicher und es \Nist quasi so ein jährliches Ritual sich
Dialogue: 0,0:31:06.52,0:31:13.08,Default,,0000,0000,0000,,eine neue Gesundheitskarte zu bestellen \Naber nicht die eigene {\i1}lachen{\i0} sondern ja
Dialogue: 0,0:31:13.08,0:31:18.24,Default,,0000,0000,0000,,von jemand anderem. Mit Einwilligung \Nnatürlich. Also bei uns ich weiß nicht
Dialogue: 0,0:31:18.24,0:31:23.88,Default,,0000,0000,0000,,wie ihr das Hand habtm wenn ihr jährlich \NGesundheitskgarten bestellt. {\i1}gelächter{\i0}
Dialogue: 0,0:31:23.88,0:31:26.96,Default,,0000,0000,0000,,Haben wir wieder gemacht, haben wieder \NGesundheitskarte bestellt. Es waren
Dialogue: 0,0:31:26.96,0:31:31.44,Default,,0000,0000,0000,,diesmal zwei Telefonate notwendig jeweils \N5 Minuten Aufwand 10 Minuten in etwa
Dialogue: 0,0:31:31.44,0:31:34.88,Default,,0000,0000,0000,,würde ich schätzen und dann kam sie frei \NHaus. Heutzutage brauche ich ja die PIN
Dialogue: 0,0:31:34.88,0:31:39.16,Default,,0000,0000,0000,,nicht mehr, das heißt da gibt's auch kein \Nident kommt die Gesundheitskarte und
Dialogue: 0,0:31:39.16,0:31:41.80,Default,,0000,0000,0000,,Gesundheitskarte ist ja der \NZugangsschlüssel zu meiner Akte ich muss
Dialogue: 0,0:31:41.80,0:31:44.84,Default,,0000,0000,0000,,da nur an den Kiosk gehen und kann dann \Nin meine Akte rumwülen.
Dialogue: 0,0:31:44.84,0:31:51.64,Default,,0000,0000,0000,,Kastl: Ja jetzt ist die Frage also 20 Minuten \Nkann man remote machen lösch-,
Dialogue: 0,0:31:51.64,0:31:55.12,Default,,0000,0000,0000,,lesenzugriff weil ihr könnt ja quasi auch \Nin eurer EPA Dinge löschen auch lesen und
Dialogue: 0,0:31:55.12,0:31:59.64,Default,,0000,0000,0000,,so weiter. Hat das irgendjemand schon mal \Ngemerkt dass es vielleicht irgendwas ist
Dialogue: 0,0:31:59.64,0:32:03.08,Default,,0000,0000,0000,,was man fixen hätte sollte ja? Jetzt \Nkommt leider das was Karl Lauterbach
Dialogue: 0,0:32:03.08,0:32:07.04,Default,,0000,0000,0000,,nicht gefallen wird. Ulrich Kelber hat \Nangemerkt 2023 dass die elektronischen
Dialogue: 0,0:32:07.04,0:32:10.48,Default,,0000,0000,0000,,Gesundheitskarten eGK müssen persönlich \Nzugestellt werden oder eine
Dialogue: 0,0:32:10.48,0:32:14.60,Default,,0000,0000,0000,,nachidentifizierung muss stattfinden \Nbevor die eGK als Zugangsmittel zur it
Dialogue: 0,0:32:14.60,0:32:20.56,Default,,0000,0000,0000,,eingesetzt wird. Ja er hat halt recht. \Nbekannt aus Funk und Fernsehen
Dialogue: 0,0:32:20.56,0:32:27.84,Default,,0000,0000,0000,,tatsächlich seit 2012 Kelber hat es noch \Nmal auf Punkt gebracht.
Dialogue: 0,0:32:27.84,0:32:32.36,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:32:32.36,0:32:39.24,Default,,0000,0000,0000,,So jetzt waren wir eine beliebige \NPatienttin jetzt hatten wir Zugriff auf
Dialogue: 0,0:32:39.24,0:32:43.36,Default,,0000,0000,0000,,theoretisch alle EPAs aber irgendwie \Nvielleicht braucht man noch mal so ein so
Dialogue: 0,0:32:43.36,0:32:45.72,Default,,0000,0000,0000,,eine so ein SNCB?\N{\i1}B lächelt{\i0}
Dialogue: 0,0:32:45.72,0:32:51.24,Default,,0000,0000,0000,,Tschirsich: Man kann nie genug haben {\i1}lächelt{\i0}\NKastl: {\i1}lächelt{\i0} Ja wo findet man sowas denn?
Dialogue: 0,0:32:51.24,0:32:56.72,Default,,0000,0000,0000,,Kastl: Ja weiß nicht Internet irgendwo ne \Nebay? Nee.
Dialogue: 0,0:32:56.72,0:33:00.40,Default,,0000,0000,0000,,Tschirsich: Kleinanzeige ist jetzt nicht mehr ebay \Nist jetzt getrennt.
Dialogue: 0,0:33:00.40,0:33:07.84,Default,,0000,0000,0000,,Kastl: Ok. zeig mal kleiner zeigen. \NTschirsich: Genau Kleinanzeige genau. Was haben
Dialogue: 0,0:33:07.84,0:33:15.16,Default,,0000,0000,0000,,Kleinanzeige gemacht smcb nein wir haben \Nkartenerminals bestellt. Solche. Die sind
Dialogue: 0,0:33:15.16,0:33:20.16,Default,,0000,0000,0000,,Orga 6141 gute Teile gute Teile haben \Nsehr viele Kartenslots ein für die
Dialogue: 0,0:33:20.16,0:33:25.60,Default,,0000,0000,0000,,Gesundheitskarte ein für \Nheillberufausweise und zwei einmal für
Dialogue: 0,0:33:25.60,0:33:31.08,Default,,0000,0000,0000,,eine kleine Chipkarte im Kartenterminal \Nselbst und dann für die sogenannte smcb.
Dialogue: 0,0:33:31.08,0:33:34.88,Default,,0000,0000,0000,,Und ja wir haben uns mal ein paar \Nbestellt und haben dann auch ein paar
Dialogue: 0,0:33:34.88,0:33:38.52,Default,,0000,0000,0000,,smcb frei hausgeliefert bekommen \N{\i1}gelächter, einzelne applaus{\i0} teilweise
Dialogue: 0,0:33:38.52,0:33:43.84,Default,,0000,0000,0000,,teilweise waren ja auch noch versiegelt \Noriginal also schön sicher. Auch die Pins
Dialogue: 0,0:33:43.84,0:33:49.04,Default,,0000,0000,0000,,lagen teilweise dabei also. Wenn man net \Ngefragt hat vorher bei Kleinanzeige gibt
Dialogue: 0,0:33:49.04,0:33:50.99,Default,,0000,0000,0000,,eine Chatfunktion dann kriegt man auch \Ndie PIN.
Dialogue: 0,0:33:50.99,0:33:51.04,Default,,0000,0000,0000,,{\i1}Gelächter{\i0}
Dialogue: 0,0:33:51.04,0:33:58.92,Default,,0000,0000,0000,,Weil ja Restlaufzeit ausnutzen \NGebrauchtmarkt Zweitverwertung ist
Dialogue: 0,0:33:58.92,0:34:02.80,Default,,0000,0000,0000,,ökologisch. Genau was wir gemacht haben \Nwir haben die dann mal in so eine Karte
Dialogue: 0,0:34:02.80,0:34:07.60,Default,,0000,0000,0000,,eingelassen also diese smcbs das so \Nkleine Dinger wenn man die entsprechend
Dialogue: 0,0:34:07.60,0:34:11.32,Default,,0000,0000,0000,,präpariert dann kriegt man die auch ein \Nklassisches reiner SCT Kartenterminal da
Dialogue: 0,0:34:11.32,0:34:16.76,Default,,0000,0000,0000,,braucht man das auch nicht mehr und ja \Nnicht nur das wir haben auch gedacht wenn
Dialogue: 0,0:34:16.76,0:34:21.40,Default,,0000,0000,0000,,kleiner zeig schon so ein gutes Hacker \NTool ist schauen was es noch her gibt wir
Dialogue: 0,0:34:21.40,0:34:24.84,Default,,0000,0000,0000,,haben uns als Dienstleister auf \NKleinanzeigen mal ein paar Anzeigen
Dialogue: 0,0:34:24.84,0:34:29.24,Default,,0000,0000,0000,,rausgesucht und da gibt's tatsächlich \Neinige die aus ärzlicher Sicht Probleme
Dialogue: 0,0:34:29.24,0:34:31.64,Default,,0000,0000,0000,,mit demem connektor haben mit der \NInstallation das ist wirklich kompliziert
Dialogue: 0,0:34:31.64,0:34:34.32,Default,,0000,0000,0000,,und haben wir gerne unseren Support \Nangeboten und hat dann auch remote
Dialogue: 0,0:34:34.32,0:34:38.15,Default,,0000,0000,0000,,Zugriff auf eine freigeschalte
Dialogue: 0,0:34:38.15,0:34:38.20,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:34:38.20,0:34:50.60,Default,,0000,0000,0000,,Kastl: Ja so wie lange dauert so eine \NInternetrecherche na ja 4er Stunden
Dialogue: 0,0:34:50.60,0:34:54.88,Default,,0000,0000,0000,,remote über ist Inter \NTschirsich: Ja manchmal ist das das so ein
Dialogue: 0,0:34:54.88,0:34:58.24,Default,,0000,0000,0000,,bisschen haklig oder so aber kriegt man \Nauch irgendwie hin also response time bei
Dialogue: 0,0:34:58.24,0:35:00.79,Default,,0000,0000,0000,,Kleinanzeigen ist nicht immer ideal ne?
Dialogue: 0,0:35:00.79,0:35:00.84,Default,,0000,0000,0000,,{\i1}viele lachen{\i0}
Dialogue: 0,0:35:00.84,0:35:05.92,Default,,0000,0000,0000,,Gibt schlechte Bewertung ja {\i1}lächelt{\i0}? \NUnd was hat man damit hat Zugriff auf
Dialogue: 0,0:35:05.92,0:35:10.44,Default,,0000,0000,0000,,diese für die Leihe freigegebene EPAs das \Nkann unterschiedlich sein was da so
Dialogue: 0,0:35:10.44,0:35:14.96,Default,,0000,0000,0000,,freigegeben ist aber ja man hat dann \Nzumindest halt den ordentlichen Zugriff
Dialogue: 0,0:35:14.96,0:35:18.88,Default,,0000,0000,0000,,in die TI ja. \NKastl: Jetzt reicht langsam würde ich sagen
Dialogue: 0,0:35:18.88,0:35:23.60,Default,,0000,0000,0000,,ja jetzt haben wir so glaube ich im im im \NGesamtfeld eigentlich alles was wir
Dialogue: 0,0:35:23.60,0:35:28.92,Default,,0000,0000,0000,,brauchen um auf alle EPAs zuzugreifen im \Nwahrsten Sinne das Wortes und was ist
Dialogue: 0,0:35:28.92,0:35:32.24,Default,,0000,0000,0000,,jetzt unser Fazit? hm \NTschirsich: Ja also erstmal kann man noch mal
Dialogue: 0,0:35:32.24,0:35:36.76,Default,,0000,0000,0000,,aufmalen was wir uns alles angeschaut \Nhaben ne? Also überall wo hier rot
Dialogue: 0,0:35:36.76,0:35:39.32,Default,,0000,0000,0000,,eingekreist ist das haben wir uns \Nangeschaut und da war auch irgendwas,
Dialogue: 0,0:35:39.32,0:35:42.92,Default,,0000,0000,0000,,also wir haben auf verschiedensten Wegen \Nuns die Identitäten der Patientinnen
Dialogue: 0,0:35:42.92,0:35:46.80,Default,,0000,0000,0000,,Patienten besorgt, Gesundheitskarten. Wir \Nhaben auf verschiedensten Wegen uns die
Dialogue: 0,0:35:46.80,0:35:52.08,Default,,0000,0000,0000,,Praxisidentitäten besorgt sei es über den \NZugang von außen über das Thema der
Dialogue: 0,0:35:52.08,0:35:59.36,Default,,0000,0000,0000,,Konfiguration it, oder Gebrauchtmarkt \Noder IT support. Wir haben uns dann auf
Dialogue: 0,0:35:59.36,0:36:02.52,Default,,0000,0000,0000,,diesen verschiedenen Wegen unter Anderem \Nauch über die Karten Hererausgeber ganz
Dialogue: 0,0:36:02.52,0:36:06.48,Default,,0000,0000,0000,,oben die in rot markiert sind bei den \NPortalen mal umgeschaut haben gesehen da
Dialogue: 0,0:36:06.48,0:36:11.16,Default,,0000,0000,0000,,ist vielleicht noch einfacher und damit \Nhatten wir wirklich alles zusammen um auf
Dialogue: 0,0:36:11.16,0:36:15.92,Default,,0000,0000,0000,,individuelle Akten beliebige zuzugreifen, \Num auf alle für eine Praxis freigegebenen
Dialogue: 0,0:36:15.92,0:36:21.99,Default,,0000,0000,0000,,Akten zuzugreifen, um auf alle 70 \NMillionen Praxis Akten zuzugreifen
Dialogue: 0,0:36:21.99,0:36:22.04,Default,,0000,0000,0000,,{\i1}viele Applaus{\i0}
Dialogue: 0,0:36:22.04,0:36:33.52,Default,,0000,0000,0000,,genau. \NKastl: Ja so und weil diese ganzen Timelines
Dialogue: 0,0:36:33.52,0:36:35.96,Default,,0000,0000,0000,,vielleicht ein bisschen verwirrend war \Nhaben wir noch mal eine schöne Übersicht
Dialogue: 0,0:36:35.96,0:36:41.76,Default,,0000,0000,0000,,gemacht was den eigentlich so seit dem \N36C3 um den 36C3 passiert ist paar
Dialogue: 0,0:36:41.76,0:36:46.68,Default,,0000,0000,0000,,Sachen. Also wir haben z.B in Zugangsweg \Nfür die Patientinnen in Reihe
Dialogue: 0,0:36:46.68,0:36:49.08,Default,,0000,0000,0000,,kompromittiert, wir haben den Zugriff \Nüber die Leistungsverbringer
Dialogue: 0,0:36:49.08,0:36:52.00,Default,,0000,0000,0000,,kompromittiert und wir haben jetzt noch \Ndazu warum die Sache noch schlimmer zu
Dialogue: 0,0:36:52.00,0:36:58.76,Default,,0000,0000,0000,,machen einen systematischen Fehler im \Nversicherten Stammdatenmanagement. Ja und
Dialogue: 0,0:36:58.76,0:37:02.48,Default,,0000,0000,0000,,jetzt haben wir eine Opt-Out EPA für Alle \Ndie nicht widersprechen. Das ist
Dialogue: 0,0:37:02.48,0:37:09.92,Default,,0000,0000,0000,,irgendwie doof, weil es erzeugt sowas wie \NOpportunitätskosten. Früher wurde gesagt
Dialogue: 0,0:37:09.92,0:37:15.28,Default,,0000,0000,0000,,na ja die EPA ist zu sicher deswegen \Nnutzt die niemand {\i1}einzelne Gelächter{\i0}.
Dialogue: 0,0:37:15.28,0:37:20.04,Default,,0000,0000,0000,,Ja ich glaube so sicher war sie auch eine \NHistorie nicht wir haben jetzt aber
Dialogue: 0,0:37:20.04,0:37:23.64,Default,,0000,0000,0000,,natürlich durch das Thema EPA für Alle \Nein wesentlich gesteigertes
Dialogue: 0,0:37:23.64,0:37:29.76,Default,,0000,0000,0000,,Schadensausmaß. Jetzt ist tatsächlich ein \Nsagen wir mal Implementierungsdetail im
Dialogue: 0,0:37:29.76,0:37:34.40,Default,,0000,0000,0000,,versicherten Stammdatenmanagement \Nursächlich für einen Massendaten Abfluss
Dialogue: 0,0:37:34.40,0:37:40.12,Default,,0000,0000,0000,,theoretischen was (wir hoffen mal) dass \Nnoch gefixt wird in der EPA für alle für
Dialogue: 0,0:37:40.12,0:37:44.44,Default,,0000,0000,0000,,70 Millionen, die nicht widersprochen \Nhaben und das kostet natürlich in der
Dialogue: 0,0:37:44.44,0:37:50.88,Default,,0000,0000,0000,,Gesamtbetrachtung das Vertrauen in das \Ndigitale Gesundheitswesen und dieses
Dialogue: 0,0:37:50.88,0:37:54.80,Default,,0000,0000,0000,,Vertrauen kann man glaube ich auch nicht \Nso wirklich in Zahlen aufwiegen. Es ist
Dialogue: 0,0:37:54.80,0:37:58.72,Default,,0000,0000,0000,,aber am Ende unser aller Gesundheitswesen \Nunser Digitalisierung des
Dialogue: 0,0:37:58.72,0:38:01.84,Default,,0000,0000,0000,,Gesundheitswesens und eigentlich sollten \Nwir Interesse daran haben dass das
Dialogue: 0,0:38:01.84,0:38:08.12,Default,,0000,0000,0000,,entsprechend vertrauenswürdig und sicher \Nist damit es eben auch genutzt wird. Ja
Dialogue: 0,0:38:08.12,0:38:11.74,Default,,0000,0000,0000,,aber dazu vielleicht mal wir versuchen \Nein bisschen weiterzuhelfen.
Dialogue: 0,0:38:11.74,0:38:15.04,Default,,0000,0000,0000,,Tschirsich: Wir versuchen jetzt haben wir Symptome \Ngesehen, ziemlich viele Symptome sogar
Dialogue: 0,0:38:15.04,0:38:19.04,Default,,0000,0000,0000,,leider und auch quasi in in jährlicher \NSukzession immer wiederholt dieselben
Dialogue: 0,0:38:19.04,0:38:23.20,Default,,0000,0000,0000,,oder ähnliche Symptome, gibt irgendwie \NGemeinsamkeiten um rauszufinden was die
Dialogue: 0,0:38:23.20,0:38:26.36,Default,,0000,0000,0000,,Ursache da was liegt eigentlich dahinter \Nwarum ist das so warum können wir uns
Dialogue: 0,0:38:26.36,0:38:29.60,Default,,0000,0000,0000,,darauf nicht verlassen dass jetzt lich \NMaline EPA kommt die dann sicher ist? Na
Dialogue: 0,0:38:29.60,0:38:32.84,Default,,0000,0000,0000,,ja also erstens was man sehr schnell \Nfeststellt wenn man sich damit
Dialogue: 0,0:38:32.84,0:38:37.68,Default,,0000,0000,0000,,beschäftigt da können ja einige ein Lied \Nvon Singen das ist Vertrauensräume diese
Dialogue: 0,0:38:37.68,0:38:40.80,Default,,0000,0000,0000,,Komplexität auch der vielen Beteiligten \Nin der Selbstverwaltung des
Dialogue: 0,0:38:40.80,0:38:44.60,Default,,0000,0000,0000,,Gesundheitwesen, wie gesagt 100 Kassen \N100 Karten Herausgeber. Das sind alles
Dialogue: 0,0:38:44.60,0:38:48.12,Default,,0000,0000,0000,,außentäterszenarien die wir gezeigt haben \Ndie wirklich nur außen an der Oberfläche
Dialogue: 0,0:38:48.12,0:38:52.96,Default,,0000,0000,0000,,von dieser Komplexität kratzen ne? Hier \Ngibt's ein großer Gutachter von TI
Dialogue: 0,0:38:52.96,0:38:58.12,Default,,0000,0000,0000,,Anwendungen und das Zitat dort ist also \Ndas System ist zwischen so komplex dass
Dialogue: 0,0:38:58.12,0:39:01.44,Default,,0000,0000,0000,,kaum noch Jemand vollständig durchtrinkt. \NFrauenhofer SIT hat sich dort mal
Dialogue: 0,0:39:01.44,0:39:08.96,Default,,0000,0000,0000,,versucht mit einem gematic GPT also das \Nauf diesem Wege daran zu kommen aber auch
Dialogue: 0,0:39:08.96,0:39:12.60,Default,,0000,0000,0000,,das kann diese Komplexität in der Größe \Nnicht durchdringen.
Dialogue: 0,0:39:12.60,0:39:17.32,Default,,0000,0000,0000,,Kastl: Ja \NTschirsich: Genau was leiten wir daraus ab? Also
Dialogue: 0,0:39:17.32,0:39:20.24,Default,,0000,0000,0000,,was sehen wir das ist so ein bisschen so \Ndie die Oberfläche der wir gekratzt haben
Dialogue: 0,0:39:20.24,0:39:24.24,Default,,0000,0000,0000,,dann sind wir ein bisschen tiefer \Ngegangen und jetzt haben wir scharf
Dialogue: 0,0:39:24.24,0:39:28.96,Default,,0000,0000,0000,,überlegt und uns ein paar Kern \NForderungen zurecht geschrieben die
Dialogue: 0,0:39:28.96,0:39:32.24,Default,,0000,0000,0000,,umgesetzt werden müssen damit wir dieses \NVertrauen wieder zurückgewinnen was hier
Dialogue: 0,0:39:32.24,0:39:36.52,Default,,0000,0000,0000,,verloren gegangen ist. Zunächst einmal \Ndas ist die wichtigste Forderung brauchen
Dialogue: 0,0:39:36.52,0:39:40.52,Default,,0000,0000,0000,,wir eine unabhängige und belastbare \NBewertung von Sicherheitsrisiken. Es kann
Dialogue: 0,0:39:40.52,0:39:44.04,Default,,0000,0000,0000,,nicht sein dass ehrenamtlich von außen \Nimmer wieder und wieder und wieder
Dialogue: 0,0:39:44.04,0:39:46.92,Default,,0000,0000,0000,,zugetragen wird und irgendwo ad HoCK \Ngefixt wird! Nein wir brauchen
Dialogue: 0,0:39:46.92,0:39:51.96,Default,,0000,0000,0000,,unabhängige belastbare Bewertung von den \Nin diesem System inherenten Risiken
Dialogue: 0,0:39:51.96,0:39:55.88,Default,,0000,0000,0000,,dieser Datenverarbeitung und das kann \Nnicht die gematik oder das BMG machen
Dialogue: 0,0:39:55.88,0:39:55.92,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:39:55.92,0:40:07.56,Default,,0000,0000,0000,,das muss eine unabhängige Stelle sein. \NDann muss das kommuniziert werden was
Dialogue: 0,0:40:07.56,0:40:13.08,Default,,0000,0000,0000,,hier als Entscheidung als Risiko \NAkzeptanzkriterium als in in dieser
Dialogue: 0,0:40:13.08,0:40:17.56,Default,,0000,0000,0000,,Risikobewertung einfließendes Kriterium \Nwas dort niedergeschrieben worden ist was
Dialogue: 0,0:40:17.56,0:40:20.64,Default,,0000,0000,0000,,dort vereinbart worden ist das muss \Ntransparent kommuniziert werden. Also
Dialogue: 0,0:40:20.64,0:40:24.04,Default,,0000,0000,0000,,transparente Kommunikation von Risiken \Ngegenüber Betroffenen und wir sind alle
Dialogue: 0,0:40:24.04,0:40:27.32,Default,,0000,0000,0000,,betroffen weil das ist die EPA für alle.
Dialogue: 0,0:40:27.32,0:40:27.48,Default,,0000,0000,0000,,{\i1}wachsende Applaus{\i0}
Dialogue: 0,0:40:27.48,0:40:40.16,Default,,0000,0000,0000,,Dann brauch es ein anderen Prozess, einen \Nanderen Entwicklungsprozess, denn wenn
Dialogue: 0,0:40:40.16,0:40:43.60,Default,,0000,0000,0000,,wir immer das Gleiche tun kommt auch am \NEnde immer dasselbe raus und es es
Dialogue: 0,0:40:43.60,0:40:46.52,Default,,0000,0000,0000,,irwitzig zu erwarten dass jetzt auf \Neinmal ein sicheres Produkt kommt nachdem
Dialogue: 0,0:40:46.52,0:40:50.04,Default,,0000,0000,0000,,die EP 1 die EP 2 und die EP 3 mit \Nderartigen Mängeln versehen war. Wir
Dialogue: 0,0:40:50.04,0:40:53.40,Default,,0000,0000,0000,,brauchen einen offenen \NEntwicklungsprozess open development und
Dialogue: 0,0:40:53.40,0:40:57.24,Default,,0000,0000,0000,,zwar über den gesamten Lebenszyklus \Nhinweg.
Dialogue: 0,0:40:57.24,0:41:04.36,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:41:04.36,0:41:08.08,Default,,0000,0000,0000,,Kastl: Ja was wir aber gleich dazu sagen \Nsollten weil vielleicht irgendwelche
Dialogue: 0,0:41:08.08,0:41:10.32,Default,,0000,0000,0000,,Leute wieder auf die Ideen kommen das \Nmusssen man irgendwie privatisieren, das
Dialogue: 0,0:41:10.32,0:41:13.48,Default,,0000,0000,0000,,macht noch viel schlimmer. Ich glaube wir \Nbrauchen eine sinnvolle digitale
Dialogue: 0,0:41:13.48,0:41:18.96,Default,,0000,0000,0000,,staatliche Lösung die auch sinnvoll als \Nöffentliche Infrastruktur funktioniert
Dialogue: 0,0:41:18.96,0:41:22.56,Default,,0000,0000,0000,,weil ich glaube niemand will irgendwie \NDoctorlib oder sonst irend was seine EPA
Dialogue: 0,0:41:22.56,0:41:30.28,Default,,0000,0000,0000,,maintainen lassen. Wir merken dass diese \Nintransparenten risobetrachtung im
Dialogue: 0,0:41:30.28,0:41:33.88,Default,,0000,0000,0000,,digitalen Gesundheitswesen Vertrauen \Nzerstören ja das geht dann wieder dazu
Dialogue: 0,0:41:33.88,0:41:36.64,Default,,0000,0000,0000,,dass natürlich Menschen die besonders von \NEPA profitieren würden diese nicht
Dialogue: 0,0:41:36.64,0:41:41.24,Default,,0000,0000,0000,,nutzen. Denkt an Menschen mit HIV \NErkrankungen. Denkt an Menschen mit
Dialogue: 0,0:41:41.24,0:41:44.92,Default,,0000,0000,0000,,psychischen Erkrankungen. Denkt an \NMenschen die irgendwie häusliche Gewalt
Dialogue: 0,0:41:44.92,0:41:49.76,Default,,0000,0000,0000,,ausgesetzt sind. All diese Menschen haben \Neigentlich durch Digitalisierung
Dialogue: 0,0:41:49.76,0:41:53.12,Default,,0000,0000,0000,,Gesundheitswesen vielleicht auch noch die \Nbessere Möglichkeit ja an
Dialogue: 0,0:41:53.12,0:41:56.16,Default,,0000,0000,0000,,Gesundheitsleistungen zu kommen aber die \Nhaben natürlich ein sehr sehr viel
Dialogue: 0,0:41:56.16,0:42:03.60,Default,,0000,0000,0000,,stärkeres Sicherheits ja Bedürfnis was \Naber natürlich durch solche Aktionen die
Dialogue: 0,0:42:03.60,0:42:06.52,Default,,0000,0000,0000,,von der gematik ausgehen die wir nur \Nzeigen sondern machen es nicht kaputt
Dialogue: 0,0:42:06.52,0:42:11.96,Default,,0000,0000,0000,,sondern wir zeigen nur was kaputt ist \Nnicht unbedingt vertrauen aufbauen. Das
Dialogue: 0,0:42:11.96,0:42:16.48,Default,,0000,0000,0000,,ist leider so ein teufelskreis in dem wir \Nuns gerade befinden und ich glaube ohne
Dialogue: 0,0:42:16.48,0:42:20.44,Default,,0000,0000,0000,,wirklichen Ändern des Prozesses wird da \Nauch zukünftig nichts anders
Dialogue: 0,0:42:20.44,0:42:23.84,Default,,0000,0000,0000,,herauskommen. Ich meine wir stehen zwar \Ngern hier aber irgendwann wird's auch ein
Dialogue: 0,0:42:23.84,0:42:30.32,Default,,0000,0000,0000,,bisschen langweilig sorry und na ja. \NDeswegen ist es eigentlich wichtig dass
Dialogue: 0,0:42:30.32,0:42:34.00,Default,,0000,0000,0000,,wir eine vertrauenswürdige Lösung auch \Nfür jeden Sicherheitsbedarf schaffen. Es
Dialogue: 0,0:42:34.00,0:42:36.48,Default,,0000,0000,0000,,gibt natürlich Menschen die haben \Nvielleicht chronische Erkrankungen die
Dialogue: 0,0:42:36.48,0:42:40.84,Default,,0000,0000,0000,,haben ganz anderes Verständnis zu wie \Nsicher muss das sein den ist irgendwie
Dialogue: 0,0:42:40.84,0:42:44.40,Default,,0000,0000,0000,,die medizinische Leistung wichtiger aber \Nes gibt auch Menschen die haben sehr sehr
Dialogue: 0,0:42:44.40,0:42:47.84,Default,,0000,0000,0000,,hohen Bedarf an nach sicheren Lösungen \Nund ich glaube da ist auch dieser Gedanke
Dialogue: 0,0:42:47.84,0:42:50.68,Default,,0000,0000,0000,,mit ja ich nehme nur eine eGK um \Nirgendwie hinzugehen und irgendwo meine
Dialogue: 0,0:42:50.68,0:42:56.00,Default,,0000,0000,0000,,Karte zu stecken vielleicht für manche \Nnicht ausreichend. Ja jetzt ist es aber
Dialogue: 0,0:42:56.00,0:42:59.92,Default,,0000,0000,0000,,so, jetzt stehen wir und erklagen wieder \Nan hat vielleicht nicht irgendjemand das
Dialogue: 0,0:42:59.92,0:43:07.44,Default,,0000,0000,0000,,schon mal artikuliert. Ja schon z.B Alena \NBuyx ehemalige Vorsitzende des Deutschen
Dialogue: 0,0:43:07.44,0:43:11.60,Default,,0000,0000,0000,,Ethikrates sagt z.B es geht Lösungen zu \Nfinden die es möglich machen dass alle
Dialogue: 0,0:43:11.60,0:43:18.04,Default,,0000,0000,0000,,glücklich sind ja das würden wir auch \Ngerne haben und Susanne Ozegowski ihres
Dialogue: 0,0:43:18.04,0:43:23.12,Default,,0000,0000,0000,,Zeichens im Bundesgesundheitsministerium \Nsagte selbst das Sicherheit dass A und O
Dialogue: 0,0:43:23.12,0:43:28.32,Default,,0000,0000,0000,,für die EPA sei und das Vertrauen der \NMenschen in die EPA so wichtig sein. Wir
Dialogue: 0,0:43:28.32,0:43:35.44,Default,,0000,0000,0000,,merken davon nicht so viel aber zumindest \Nist Erkenntnis da und ja wir gucken mal
Dialogue: 0,0:43:35.44,0:43:40.20,Default,,0000,0000,0000,,wo wir in ein paar Monaten Jahren wo auch \Nimmer stehen vielleicht hoffentlich nicht
Dialogue: 0,0:43:40.20,0:43:44.16,Default,,0000,0000,0000,,auf dieser Bühne vielleicht wird's besser \Nvielleicht wird's auch genauso bleiben
Dialogue: 0,0:43:44.16,0:43:47.44,Default,,0000,0000,0000,,schauen wir mal.\NTschirsich: Vielleicht noch ein Schlusssatz um das
Dialogue: 0,0:43:47.44,0:43:52.16,Default,,0000,0000,0000,,ganze zu fassen. Also vertrauenswürdige \NDigitalisierung Gesundheitswesen das ist
Dialogue: 0,0:43:52.16,0:43:55.20,Default,,0000,0000,0000,,das was wir wünschen vertrauenswürdige \NEntwicklung und Produkte und
Dialogue: 0,0:43:55.20,0:43:58.08,Default,,0000,0000,0000,,elektronische Patientenakten für die die \Nsind nutzen wollen und können und die
Dialogue: 0,0:43:58.08,0:44:03.12,Default,,0000,0000,0000,,davon profitieren das ist unser an unser \Nansinn unser Ziel. Aber dafür braucht es
Dialogue: 0,0:44:03.12,0:44:08.24,Default,,0000,0000,0000,,einen vertrauenswürdigen Prozess der \NVertrauen ermöglicht und dieses Vertrauen
Dialogue: 0,0:44:08.24,0:44:10.56,Default,,0000,0000,0000,,das ist irgendwo verloren gegangen und \Ndas muss sehr hart wieder
Dialogue: 0,0:44:10.56,0:44:13.64,Default,,0000,0000,0000,,zurückgearbeitet werden und wir hoffen \Ndass unsere Forderung Gehör finden.
Dialogue: 0,0:44:13.64,0:44:32.01,Default,,0000,0000,0000,,Herald: Jo und in diesem Sinne
Dialogue: 0,0:44:32.01,0:44:40.68,Default,,0000,0000,0000,,{\i1}ausgiebige Applaus, Wows{\i0}
Dialogue: 0,0:44:40.68,0:44:45.28,Default,,0000,0000,0000,,Vielen Dank Martin, Bianca. Es war wieder \Nein Fest. Ich muss mich leider
Dialogue: 0,0:44:45.28,0:44:49.92,Default,,0000,0000,0000,,entschuldigen es war nicht der 32C3 war \Nnatürlich der 36C3. Bin schon bisschen
Dialogue: 0,0:44:49.92,0:44:54.44,Default,,0000,0000,0000,,älter da vergisst man Sachen tut mir \Nleid. Bevor wir zur Fragerunde kommen wir
Dialogue: 0,0:44:54.44,0:44:57.04,Default,,0000,0000,0000,,haben dafür jetzt noch 15 Minuten Zeit \Nlass mich noch mal kurz eins fragen.
Dialogue: 0,0:44:57.04,0:45:01.16,Default,,0000,0000,0000,,Fragen Ihr habt vorhin gefragt gesagt \NEhrenamt das heißt alles was wir jetzt
Dialogue: 0,0:45:01.16,0:45:03.44,Default,,0000,0000,0000,,gerade gesehen haben sind ehrenamtliche \NRecherchen.
Dialogue: 0,0:45:03.44,0:45:15.98,Default,,0000,0000,0000,,Kastl: Ja \NHerald: Das ist ziemlich cool!
Dialogue: 0,0:45:15.98,0:45:16.04,Default,,0000,0000,0000,,{\i1}ausgiebige Applaus{\i0}
Dialogue: 0,0:45:16.04,0:45:21.12,Default,,0000,0000,0000,,Das führt nämlich dazu dass wir zum einen \Nnatürlich mit als Ehrenamt sei rotes
Dialogue: 0,0:45:21.12,0:45:25.60,Default,,0000,0000,0000,,Kreuz sei es sonst wo aber eben auch als \NIT-spezialisten tatsächlich auch was für
Dialogue: 0,0:45:25.60,0:45:29.92,Default,,0000,0000,0000,,die Gesellschaft tun können das ziemlich \Nwirklich ziemlich gut. Wie gesagt wir
Dialogue: 0,0:45:29.92,0:45:34.32,Default,,0000,0000,0000,,kommen zur Fragerunde wenn ihr Fragen \Nhabt dann bitte an die Mikros stehen es
Dialogue: 0,0:45:34.32,0:45:39.12,Default,,0000,0000,0000,,gibt hier nummerierte Mikros die stehen \Nauch in den Mittelgängen ich meine oben
Dialogue: 0,0:45:39.12,0:45:46.80,Default,,0000,0000,0000,,gäbe es auch noch welche auf den Rängen. \NWink mal jemand wenn dem so ist. Da oben
Dialogue: 0,0:45:46.80,0:45:52.32,Default,,0000,0000,0000,,ja da hinten winkt jemand sehr gut. Dann \Ngehen wir Mikrofon für Mikrofon durch
Dialogue: 0,0:45:52.32,0:45:54.56,Default,,0000,0000,0000,,Signal Angel hat auch schon eine Frage \Nhervorragend.
Dialogue: 0,0:45:54.56,0:45:59.92,Default,,0000,0000,0000,,Mikrofon 1 bitte da: Ja ihr habt vorhin \Nmit der Größen Übersicht da gezeigt an
Dialogue: 0,0:45:59.92,0:46:04.00,Default,,0000,0000,0000,,welchen Stellen in dem großen \NZusammenhang ihr überall gepokt habt und
Dialogue: 0,0:46:04.00,0:46:08.88,Default,,0000,0000,0000,,an Informationen gekommen seid. Die \NKrankenkassen waren nicht dabei. Droht
Dialogue: 0,0:46:08.88,0:46:13.36,Default,,0000,0000,0000,,uns da noch was?\NKastl: Jetzt wir ein bisschen politisch die
Dialogue: 0,0:46:13.36,0:46:17.64,Default,,0000,0000,0000,,Krankenkassen dürfen inzwischen mit den \Nihn vorliegenden Daten Lauch
Dialogue: 0,0:46:17.64,0:46:23.04,Default,,0000,0000,0000,,Gesundheitsdaten nutzungsgesetz Paragraph \N25 SGB 25b sgb5 Entschuldigung für den
Dialogue: 0,0:46:23.04,0:46:28.80,Default,,0000,0000,0000,,ganzen rechtsplan {\i1}Applaus{\i0} dabei von \Ndaher kenne ich das noch die
Dialogue: 0,0:46:28.80,0:46:33.08,Default,,0000,0000,0000,,Krankenkassen können mit den \NAbbrechnungsdaten zumindest bestimmte
Dialogue: 0,0:46:33.08,0:46:36.96,Default,,0000,0000,0000,,Krankheitsbilder oder \NBehandlungsszenarien auswerten das ist
Dialogue: 0,0:46:36.96,0:46:42.04,Default,,0000,0000,0000,,inzwischen schon per Design auch wieder \Nper Opt-Out widersprechbar. Aber das ist
Dialogue: 0,0:46:42.04,0:46:48.32,Default,,0000,0000,0000,,tatsächlich so die erste Stufe wo \NKrankenkassen auch etwas mehr ja sagen
Dialogue: 0,0:46:48.32,0:46:53.32,Default,,0000,0000,0000,,wir mal in in Behandlungsverläufe \NEinsicht bekommen was da politisch
Dialogue: 0,0:46:53.32,0:46:58.08,Default,,0000,0000,0000,,passiert ist da natürlich eine \NEntscheidung die könnt ihr auch mit eurer
Dialogue: 0,0:46:58.08,0:47:01.80,Default,,0000,0000,0000,,Wahl bei der anstehenden Bundestagswahl \Nein bisschen beeinflussen. Fragt doch mal
Dialogue: 0,0:47:01.80,0:47:07.04,Default,,0000,0000,0000,,einfach eure Wahlkandidatinnen dazu was \Nsie davon halten wie die Trennung von
Dialogue: 0,0:47:07.04,0:47:12.92,Default,,0000,0000,0000,,Krankenkassen und diesem System \Neigentlich sein sollte. Das kann man so
Dialogue: 0,0:47:12.92,0:47:16.68,Default,,0000,0000,0000,,und so politisch Regeln.\NF1: Aber ihr habt noch keinen Zugangsweg
Dialogue: 0,0:47:16.68,0:47:19.72,Default,,0000,0000,0000,,dort ausprobiert? \NTschirsich: Also Kassen sind ja die Herausgeber
Dialogue: 0,0:47:19.72,0:47:24.44,Default,,0000,0000,0000,,von Gesundheitskarten und dieser Prozess \Nist halt teilweise angreifbar gewesen und
Dialogue: 0,0:47:24.44,0:47:27.84,Default,,0000,0000,0000,,ist auch weiterhin angreifbar. Das heißt \Nwir müssen damit leben dass diese
Dialogue: 0,0:47:27.84,0:47:32.40,Default,,0000,0000,0000,,Prozesse auch dauerhaft nicht richtig \Nsicher sein können. Wenn wir nicht das
Dialogue: 0,0:47:32.40,0:47:35.28,Default,,0000,0000,0000,,umsetzen was eine sehr strickte \NSicherheitsforderung ist. Das zweite ist
Dialogue: 0,0:47:35.28,0:47:38.48,Default,,0000,0000,0000,,Kassen betreiben auch zum Teil diese \Nversicheren stammdatendien selber aber
Dialogue: 0,0:47:38.48,0:47:41.08,Default,,0000,0000,0000,,ansonst haben Kassen natürlich nur ein \Nschreibbrecht in die elektronische
Dialogue: 0,0:47:41.08,0:47:44.32,Default,,0000,0000,0000,,ptientenakte. Das muss man mal ganz klar \Nsagen also Kassen auch mit einer SMC
Dialogue: 0,0:47:44.32,0:47:48.12,Default,,0000,0000,0000,,Karte oder bzw dieser Identität einer \NKasse kann ich nur schreiben auf das in
Dialogue: 0,0:47:48.12,0:47:51.96,Default,,0000,0000,0000,,diese Akte zugreifen und das ist sollte \Nman vielleicht noch mal hervorheben.
Dialogue: 0,0:47:51.96,0:47:55.28,Default,,0000,0000,0000,,F1: Danke.\NHerald: Das Internet hat eine Frage.
Dialogue: 0,0:47:55.28,0:47:57.52,Default,,0000,0000,0000,,Bitte.\NSignal Angel: Was wäre denn eure
Dialogue: 0,0:47:57.52,0:48:02.76,Default,,0000,0000,0000,,Empfehlung für so den 081 Patienten und \Nwie kann man aus der elektronischen
Dialogue: 0,0:48:02.76,0:48:05.94,Default,,0000,0000,0000,,Krankheit elektronischen Patientenakte \NOpt-Outen.
Dialogue: 0,0:48:05.94,0:48:10.52,Default,,0000,0000,0000,,Tschirsich: Opt-Out ist vielfach möglich man kann \Nkomplett optouten man kann auch später
Dialogue: 0,0:48:10.52,0:48:15.24,Default,,0000,0000,0000,,wieder einwilligen dass man oder ich sag \Nmal sagen ich nehme den optout zurück.
Dialogue: 0,0:48:15.24,0:48:18.68,Default,,0000,0000,0000,,Man kann auch die Akte grundsätzlich \Nerstmal haben und dann gegen einzelne
Dialogue: 0,0:48:18.68,0:48:21.56,Default,,0000,0000,0000,,verarbeitungsvorgänge wiedersprechen das \Nist alles auf den Seiten der gematik sehr
Dialogue: 0,0:48:21.56,0:48:24.72,Default,,0000,0000,0000,,schön dargelegt wie das geht. \NGrundsätzliche Empfehlung sprechen wir
Dialogue: 0,0:48:24.72,0:48:27.88,Default,,0000,0000,0000,,eigentlich nicht aus weil wir sagen jeder \Nhat unterschiedlichen Sicherheitsbedarf.
Dialogue: 0,0:48:27.88,0:48:31.08,Default,,0000,0000,0000,,Manche die würden sehr schon davon \Nprofitieren und haben aber jetzt kein
Dialogue: 0,0:48:31.08,0:48:34.88,Default,,0000,0000,0000,,Bedürfnis ein sehr vertraulichen Umgang \Nmit diesen Daten zu pflegen und da würde
Dialogue: 0,0:48:34.88,0:48:38.44,Default,,0000,0000,0000,,ich sagen ok. Wenn jemand sagt nein ich \Nmöchte nicht dass diese Daten in Hände
Dialogue: 0,0:48:38.44,0:48:42.52,Default,,0000,0000,0000,,von Familienangehörigen oder von Dritten \Ngelangen und mir ist ein Aufwand von vier
Dialogue: 0,0:48:42.52,0:48:47.52,Default,,0000,0000,0000,,Stunden da zu gering für ein Angreifer \Ndann würde ich sagen dann erstmal optout
Dialogue: 0,0:48:47.52,0:48:50.56,Default,,0000,0000,0000,,und schauen ob sich das vielleicht \Ngrundlegend mit der EP4 ändert ja? Man
Dialogue: 0,0:48:50.56,0:48:54.40,Default,,0000,0000,0000,,kann auch das optout wie gesagt jederzeit \Nzurücknehmen. Aber das muss jeder selber
Dialogue: 0,0:48:54.40,0:48:59.72,Default,,0000,0000,0000,,für sich oder jede selber für sich \Nentscheiden. Herald: Vielen Dank Mikrofon
Dialogue: 0,0:48:59.72,0:49:05.16,Default,,0000,0000,0000,,2 hat noch eine Frage.\NMic 2: Könntet ihr einen Grund dafür
Dialogue: 0,0:49:05.16,0:49:11.64,Default,,0000,0000,0000,,finden warum da ein statische ID \Nverwendet wird statt die signierte. Ist
Dialogue: 0,0:49:11.64,0:49:15.38,Default,,0000,0000,0000,,das irgendwie fixbar ohne die Spec zu \Nverändern?
Dialogue: 0,0:49:15.38,0:49:20.80,Default,,0000,0000,0000,,Tschirsich: Jetzt beim Versicherten standamard \NManagement warum die iccsn verwendet wird
Dialogue: 0,0:49:20.80,0:49:25.08,Default,,0000,0000,0000,,statt die signierte? Das ist historisch \Ngewachsen dass dieser Prüfungsnachweis
Dialogue: 0,0:49:25.08,0:49:30.92,Default,,0000,0000,0000,,der dort erzeugt wird der wo ist \Neigentlich nur Nachweis darüber dass eine
Dialogue: 0,0:49:30.92,0:49:36.36,Default,,0000,0000,0000,,eine Ärztin ein Arzt die Stammdaten auf \NAktualität geprüft hat und soll nie
Dialogue: 0,0:49:36.36,0:49:38.92,Default,,0000,0000,0000,,nachweisen dass eine echte \NGesundheitskarte vorlag. Das hat man dann
Dialogue: 0,0:49:38.92,0:49:44.28,Default,,0000,0000,0000,,später als das einzige was da war \Ngenutzt. Es gibt ein was diesen Mangel
Dialogue: 0,0:49:44.28,0:49:49.36,Default,,0000,0000,0000,,angeht also ist ja wie gesagt nur einer \Nvon vielen 2026 neuen Dienst der das dann
Dialogue: 0,0:49:49.36,0:49:55.23,Default,,0000,0000,0000,,richtig machen soll.
Dialogue: 0,0:49:55.23,0:49:55.27,Default,,0000,0000,0000,,{\i1}Gelächter{\i0}
Dialogue: 0,0:49:55.27,0:50:00.80,Default,,0000,0000,0000,,Mic 2: Danke schön ja\NHerald: Problem für future it.
Dialogue: 0,0:50:00.80,0:50:07.04,Default,,0000,0000,0000,,Mic 3: Guten Tag meine Frage richtet sich \Ndaran ihr hatt jetzt über Jahre
Dialogue: 0,0:50:07.04,0:50:13.96,Default,,0000,0000,0000,,kommuniziert mit den Verantwortlichen wie \Nseht ihr diese Kommunikation was
Dialogue: 0,0:50:13.96,0:50:18.56,Default,,0000,0000,0000,,funktioniert was funktioniert nicht wie \Nherzlich oder wie ehrlich ist die
Dialogue: 0,0:50:18.56,0:50:23.48,Default,,0000,0000,0000,,Kommunikation was hat euch was motiviert \Neuch weiterzum machen und wo sagt ihr da
Dialogue: 0,0:50:23.48,0:50:29.88,Default,,0000,0000,0000,,sind ganz klare Wände gegen die man rennt.\NKastl: Also wir haben ja schon ein bisschen
Dialogue: 0,0:50:29.88,0:50:33.60,Default,,0000,0000,0000,,auch vorher mit Menschen gesprochen \NMenschen draf vorbereitet was kommen wird
Dialogue: 0,0:50:33.60,0:50:37.24,Default,,0000,0000,0000,,und ich glaube auch dieses wie auch die \Ngematik selbst diese Security Prozesse
Dialogue: 0,0:50:37.24,0:50:41.40,Default,,0000,0000,0000,,aufnimmt das ist schon auch irgendwie wie \Nman das so vom Prozessen erwarten würde
Dialogue: 0,0:50:41.40,0:50:47.60,Default,,0000,0000,0000,,auch freundlich kollegial so ein bisschen \NSecurity do nennen wir es mal so. Ich
Dialogue: 0,0:50:47.60,0:50:51.44,Default,,0000,0000,0000,,sehe das aber halt mit politischen \NPrämissen die dann irgendwie sagen mit
Dialogue: 0,0:50:51.44,0:50:55.36,Default,,0000,0000,0000,,datenschätzen und so weiter und so fort \Ndie gemati auch immer ein bisschen so
Dialogue: 0,0:50:55.36,0:50:58.48,Default,,0000,0000,0000,,einer so einer ungünstigen Rolle von das \Nsind die politischen Forderungen die
Dialogue: 0,0:50:58.48,0:51:01.88,Default,,0000,0000,0000,,erfüllt werden müssen und das ist das was \Nman auf der Arbeitsebene noch noch regeln
Dialogue: 0,0:51:01.88,0:51:07.72,Default,,0000,0000,0000,,kann. Wenn halt eine Timeline sagt am 15 \NJanuar müssen wir mit diesem Ding online
Dialogue: 0,0:51:07.72,0:51:10.76,Default,,0000,0000,0000,,gehen und dann sagt jemand ja \Nsecuritymäßig müssen wir da vielleicht
Dialogue: 0,0:51:10.76,0:51:14.16,Default,,0000,0000,0000,,noch was fixen weil es ist vielleicht \Ndoch ein Risiko ist natürlich auch der
Dialogue: 0,0:51:14.16,0:51:18.68,Default,,0000,0000,0000,,Handlungsspielraum den man da hat \Nvielleicht eher dazu da um das politische
Dialogue: 0,0:51:18.68,0:51:22.68,Default,,0000,0000,0000,,Ziel zu erreichen und ich glaube das ist \Nder das Problem in dem sich dieses ganze
Dialogue: 0,0:51:22.68,0:51:25.52,Default,,0000,0000,0000,,kon dieser ganze Kontext befindet und das \NZ mein Eindruck davon.
Dialogue: 0,0:51:25.52,0:51:27.64,Default,,0000,0000,0000,,Tschirsich: Vielleicht kann man auf den Satz \Nzusammenbringen also alle mit denen wir
Dialogue: 0,0:51:27.64,0:51:32.72,Default,,0000,0000,0000,,zusammenarbeiten auf fachlicher Ebene \Ninsbesondere die auch hier in
Dialogue: 0,0:51:32.72,0:51:37.56,Default,,0000,0000,0000,,beispielsweise bei der gematik versuchen \Nalle versuchen unter den Voraussetzung
Dialogue: 0,0:51:37.56,0:51:40.68,Default,,0000,0000,0000,,das Beste zu erreichen was sie können. \NAber selbst wenn alle zehn Mal besser
Dialogue: 0,0:51:40.68,0:51:43.52,Default,,0000,0000,0000,,arbeiten würden dann hätten wir die \Nelektronische Patientenakte in den
Dialogue: 0,0:51:43.52,0:51:48.80,Default,,0000,0000,0000,,letzten 5 Jahren eben nicht zehn sondern \Neinmal gehackt und bei einer Lebensdauer
Dialogue: 0,0:51:48.80,0:51:56.64,Default,,0000,0000,0000,,von 100 Jahren werden das halt dann nur \Nna ja zehnmal. Ich weiß nicht wie wie oft
Dialogue: 0,0:51:56.64,0:51:59.48,Default,,0000,0000,0000,,das erwartet wie oft darf so eine Akte in \Nder Lebenszeit gehackt werden ich glaube
Dialogue: 0,0:51:59.48,0:52:02.28,Default,,0000,0000,0000,,diese Rechnung W wir nicht anstellen und \Ndas führt auch zu nichts man muss
Dialogue: 0,0:52:02.28,0:52:06.48,Default,,0000,0000,0000,,erkennen dass dieser Prozess in dem diese \NAkte entsteht nicht zu einer sicheren
Dialogue: 0,0:52:06.48,0:52:10.20,Default,,0000,0000,0000,,vertrauenswürdigen digitalen \NGesundheitsakte führen kann und dass es
Dialogue: 0,0:52:10.20,0:52:14.16,Default,,0000,0000,0000,,da grundlegende Änderung braucht. Es ist \Nnicht es liegt nicht an den Menschen es
Dialogue: 0,0:52:14.16,0:52:17.36,Default,,0000,0000,0000,,liegt vielleicht an der ich sag mal der \NEntscheidungsebene die vorgibt dass
Dialogue: 0,0:52:17.36,0:52:20.00,Default,,0000,0000,0000,,gewisse Ziele eingehalten werden müssen \Nzu gewissen Terminen das kann natürlich
Dialogue: 0,0:52:20.00,0:52:23.84,Default,,0000,0000,0000,,sein. \NMic2: Danke für diese ausführliche
Dialogue: 0,0:52:23.84,0:52:27.32,Default,,0000,0000,0000,,Einsicht.\NHerald: ich danke auch ich hatte vorher
Dialogue: 0,0:52:27.32,0:52:29.88,Default,,0000,0000,0000,,nach den Reng gefragt ich kann die Nummer \Nleider nicht sehen steht da jemand und
Dialogue: 0,0:52:29.88,0:52:36.16,Default,,0000,0000,0000,,hat eine Frage?\NMic 0: Ja sind euch nech weitere Stellen
Dialogue: 0,0:52:36.16,0:52:40.08,Default,,0000,0000,0000,,bekannt in das spec in den die gematik \Nfestgestellt hat dass Angreifer eventuell
Dialogue: 0,0:52:40.08,0:52:46.52,Default,,0000,0000,0000,,Lücken ausnutzen können.\NMic: Also wie gesagt wir haben von außen
Dialogue: 0,0:52:46.52,0:52:49.56,Default,,0000,0000,0000,,drauf geschaut aus einer \Naußentäterperspektive und das sind die
Dialogue: 0,0:52:49.56,0:52:52.64,Default,,0000,0000,0000,,Lücken die wir heute vorgestellt haben \Naus der außentäterperspektive weil das
Dialogue: 0,0:52:52.64,0:52:57.92,Default,,0000,0000,0000,,die sind die auch am ehesten begreifbar \Nsind und auch vorstell sind. Das System
Dialogue: 0,0:52:57.92,0:53:03.64,Default,,0000,0000,0000,,hat weitere Mängel die betreffen weitere \Nsicherheitsannahmen organisatorisch und
Dialogue: 0,0:53:03.64,0:53:08.36,Default,,0000,0000,0000,,auf der Ebene unter den also mit \Nentsprechend privilegierten Positionen
Dialogue: 0,0:53:08.36,0:53:10.72,Default,,0000,0000,0000,,und das was wir gemacht haben ist auch \Nlängst nicht vollständig also wir haben
Dialogue: 0,0:53:10.72,0:53:13.00,Default,,0000,0000,0000,,keine vollständige Sicherheitsanalyse \Ngemacht sondern wir haben das angeschaut
Dialogue: 0,0:53:13.00,0:53:17.16,Default,,0000,0000,0000,,was un irgendwie untergekommen ist als \Nerstes. Das heißt da ist durchaus der
Dialogue: 0,0:53:17.16,0:53:21.30,Default,,0000,0000,0000,,Bedarf da das weiterzuführen diese \NArbeit.
Dialogue: 0,0:53:21.30,0:53:29.84,Default,,0000,0000,0000,,Signal Engel: Ja was soll man sich unter \Ntransparenter Kommunikation der Risiken
Dialogue: 0,0:53:29.84,0:53:34.20,Default,,0000,0000,0000,,für Betroffene vorstellen weil für Leien \Nist ja relativ schwer zu erklären was die
Dialogue: 0,0:53:34.20,0:53:38.68,Default,,0000,0000,0000,,Risikofaktoren für die EPA sind. \NTschirsich: Also wir können sagen wie man sich es
Dialogue: 0,0:53:38.68,0:53:42.40,Default,,0000,0000,0000,,nicht vorstellt und das so wie es \Ngelaufen ist und zwar zu sagen von der
Dialogue: 0,0:53:42.40,0:53:47.52,Default,,0000,0000,0000,,Sicherheit her besonders sicher die EPA \Nist die sicherste die wir haben in Europa
Dialogue: 0,0:53:47.52,0:53:53.20,Default,,0000,0000,0000,,Gutachten bestätigt ist sicher sicher \Nsicher sicher nein das nicht sondern so
Dialogue: 0,0:53:53.20,0:53:56.68,Default,,0000,0000,0000,,begreifbar machen dass es \Nunterschiedliche Risikoprofile gibt und
Dialogue: 0,0:53:56.68,0:54:00.56,Default,,0000,0000,0000,,das für manche Menschen geeigneter ist \Nund für andere weniger und wir haben das
Dialogue: 0,0:54:00.56,0:54:04.44,Default,,0000,0000,0000,,versucht heute greifbar zu machen auf ein \NFoli den wir sagen okay Aufwand den
Dialogue: 0,0:54:04.44,0:54:08.76,Default,,0000,0000,0000,,angreif einsetzen muss und dann der \NSchaden der daraus entsteht also z.B in
Dialogue: 0,0:54:08.76,0:54:13.00,Default,,0000,0000,0000,,Stunden angegeben es gibt da sicher \NBedarf darüber nachzudenken und da ein
Dialogue: 0,0:54:13.00,0:54:17.48,Default,,0000,0000,0000,,etwas zu finden was für die Betroffenen \Ngut greifbar ist wir würden uns wünschen
Dialogue: 0,0:54:17.48,0:54:20.64,Default,,0000,0000,0000,,dass man das versucht und eben nicht sagt \Nist sicher verlasst euch drauf und dann
Dialogue: 0,0:54:20.64,0:54:25.56,Default,,0000,0000,0000,,ist wieder nicht sicher das führt nicht \Nzum Ziel.
Dialogue: 0,0:54:25.56,0:54:34.68,Default,,0000,0000,0000,,Mik 4: ja hallo vielen Dank für den Talk. \NIch habe eine Frage zu einem Ding das ihr
Dialogue: 0,0:54:34.68,0:54:40.60,Default,,0000,0000,0000,,vorhin angeschnitten habt und zwar wenn \Nich Daten in meiner Akte stehen habe die
Dialogue: 0,0:54:40.60,0:54:48.52,Default,,0000,0000,0000,,ich nicht jedem Arzt und erst recht nicht \Njeder Person in der Welt geben möchte wie
Dialogue: 0,0:54:48.52,0:54:54.56,Default,,0000,0000,0000,,kann ich dafür sorgen oder gibt es da \NMechanismen dass ich solche verschleiern
Dialogue: 0,0:54:54.56,0:55:00.44,Default,,0000,0000,0000,,kann oder mit besonderen \NSicherheitsmerkmalen praktisch belegen
Dialogue: 0,0:55:00.44,0:55:04.24,Default,,0000,0000,0000,,kann.\NKastl: Ja jetzt kommt das Thema mit dem nicht
Dialogue: 0,0:55:04.24,0:55:08.60,Default,,0000,0000,0000,,so freien granuralen \Nberichtigungsmanagement. Also EPA Zugriff
Dialogue: 0,0:55:08.60,0:55:12.84,Default,,0000,0000,0000,,heißt erstmal Zugriff oder nicht Zugriff \Ndu kannst in de elektronischen Patienten
Dialogue: 0,0:55:12.84,0:55:18.68,Default,,0000,0000,0000,,Akte 3.0 für dich selbst Dokumente so \Nverschatten damit du nur damit du nur sie
Dialogue: 0,0:55:18.68,0:55:22.68,Default,,0000,0000,0000,,nur selbst einsehen kannst das geht aber \Ndu kannst jetzt z.B nicht sagen für ein
Dialogue: 0,0:55:22.68,0:55:27.20,Default,,0000,0000,0000,,Dokument das darf z.B jetzt nur meine \NZahnärztin sehen und das andere Dokument
Dialogue: 0,0:55:27.20,0:55:33.16,Default,,0000,0000,0000,,darf noch mein mein Immunologe sehen oder \Nsonstige Dinge sondern es gibt Zugriff
Dialogue: 0,0:55:33.16,0:55:37.44,Default,,0000,0000,0000,,oder nicht Zugriff das ist auch etwas was \Nz.B die aktuelle BFD auch immer wieder
Dialogue: 0,0:55:37.44,0:55:44.68,Default,,0000,0000,0000,,kritisiert immer wieder mal aber ja gut \Nund das ist das aktuell in dem
Dialogue: 0,0:55:44.68,0:55:50.28,Default,,0000,0000,0000,,zugangsberechtigungsmanagement wirklich \Nvielleicht noch nicht der Use Case den du
Dialogue: 0,0:55:50.28,0:55:54.20,Default,,0000,0000,0000,,bräuchtest um alle Szenarien abzubilden. \NTschirsich: Genau also auf Betreiben von Herrn
Dialogue: 0,0:55:54.20,0:55:58.40,Default,,0000,0000,0000,,Kelber unseren BfDI insbesondere wurde in \Nfeingranulares Berechtigungsmanagement
Dialogue: 0,0:55:58.40,0:56:02.71,Default,,0000,0000,0000,,eingeführt in die EPA 2 und mit der EPA 3 \Nist wieder ausgebaut.
Dialogue: 0,0:56:02.71,0:56:08.36,Default,,0000,0000,0000,,Mik 4: ja noch kurz als Folge könnte das \Nein Problem für transmenschen werden
Dialogue: 0,0:56:08.36,0:56:14.04,Default,,0000,0000,0000,,deswegen die Frage genau vielen Dank.\NKastl: Das ist natürlich ein Problem für z.B
Dialogue: 0,0:56:14.04,0:56:17.68,Default,,0000,0000,0000,,für transmchen auch für Menschen mit HIV \NDiagnosen für Menschen mit sonstigen
Dialogue: 0,0:56:17.68,0:56:21.08,Default,,0000,0000,0000,,Diagnosen Depression \NSchwangerschaftsabbrüche es gibt im
Dialogue: 0,0:56:21.08,0:56:24.80,Default,,0000,0000,0000,,Gesetz mus den Hinweis dass man auf \Nbestimmte Dinge hinweisen muss achtung
Dialogue: 0,0:56:24.80,0:56:28.76,Default,,0000,0000,0000,,wir stellen das jetzt in deine EPA \Nmöchtest du das? das ist aber praktisch
Dialogue: 0,0:56:28.76,0:56:33.08,Default,,0000,0000,0000,,so umgesetzt dass in der Arztpraxis und \NUmständen am Plakat hängt das drüber
Dialogue: 0,0:56:33.08,0:56:37.12,Default,,0000,0000,0000,,informiert und dann war die \NInformationspflicht erfüllt das ist
Dialogue: 0,0:56:37.12,0:56:45.00,Default,,0000,0000,0000,,wirklich so und ja ihr merkt das Problem.\NHerald: Danke vielmals auch für die gute
Dialogue: 0,0:56:45.00,0:56:51.52,Default,,0000,0000,0000,,Erklärung.\NMikrofon sechs: Ja vielen Dank für den
Dialogue: 0,0:56:51.52,0:56:55.24,Default,,0000,0000,0000,,Vortrag meine Frage schließt sich glaube \Nich gut an die Vorfrage an nämlich kann
Dialogue: 0,0:56:55.24,0:57:00.00,Default,,0000,0000,0000,,ich zumindest ein Schränken welche \NLeistungserbringer Zugriff auf meine EPA
Dialogue: 0,0:57:00.00,0:57:03.28,Default,,0000,0000,0000,,bekommen ich glaube eure eigene Folge hat \Nda bisschen drauf hingewiesen.
Dialogue: 0,0:57:03.28,0:57:07.88,Default,,0000,0000,0000,,Tschirsich: Ja das geht also man kann \NLeistungserbringer auf so eine denylist
Dialogue: 0,0:57:07.88,0:57:11.08,Default,,0000,0000,0000,,setzen dazu müssen die Leistungserbringer \Naber bekannt sein und ich muss sie suchen
Dialogue: 0,0:57:11.08,0:57:16.44,Default,,0000,0000,0000,,über die App ja das heißt 1% haben \Nderzeit eine App die 99% die sie nicht
Dialogue: 0,0:57:16.44,0:57:19.76,Default,,0000,0000,0000,,haben da soll es eine Möglichkeit geben \Nüber eine ombutstelle bei der
Dialogue: 0,0:57:19.76,0:57:26.16,Default,,0000,0000,0000,,Krankenkasse anzurufen aber vielleicht \Nschauen wir uns das an wenn es da ist
Dialogue: 0,0:57:27.80,0:57:40.80,Default,,0000,0000,0000,,Mik 5: Vielen dank euch für eure Arbeit. \NWie Realistisch ist es das als Postbox
Dialogue: 0,0:57:40.80,0:57:46.76,Default,,0000,0000,0000,,als Inbox zu nutzen. Ich ziehe mir das \NZeug da rein was ich tecker krieg von den
Dialogue: 0,0:57:46.76,0:57:55.40,Default,,0000,0000,0000,,entsprechenden Institutionen Ärzten und \Nso weiter und löscht das das sofort raus
Dialogue: 0,0:57:55.40,0:58:01.44,Default,,0000,0000,0000,,manuell oder vielleicht gibt's da API wo \Nich mal Scripten kann, ist sowas Realist
Dialogue: 0,0:58:01.44,0:58:05.04,Default,,0000,0000,0000,,realistisch?\NTschirsich: Also das das ging man kann in der EPA
Dialogue: 0,0:58:05.04,0:58:08.12,Default,,0000,0000,0000,,Dokumente für sich selber runterladen und \Ndann auch aus der EPA löschen das geht
Dialogue: 0,0:58:08.12,0:58:11.72,Default,,0000,0000,0000,,nur wenn man sie dann wieder in die \Nandere Richtung kommunizieren möchte die
Dialogue: 0,0:58:11.72,0:58:16.60,Default,,0000,0000,0000,,Dokumente haben keine beispielsweise \NSignatur durch ein Arztausweis sondern
Dialogue: 0,0:58:16.60,0:58:19.04,Default,,0000,0000,0000,,sie werden allein dadurch authentisch \Ndass sie in ein bestimmten Fach in der
Dialogue: 0,0:58:19.04,0:58:21.48,Default,,0000,0000,0000,,EPA einsortiert sind wen einmal \Nrausgeholt hat krieg ich n wieder rein
Dialogue: 0,0:58:21.48,0:58:24.04,Default,,0000,0000,0000,,aus dem arztfach beispielsweise wenn ich \Nnicht selber Arzt bin das ist so ein
Dialogue: 0,0:58:24.04,0:58:27.20,Default,,0000,0000,0000,,bisschen das Problem.\NKastl: Ja was auch nicht geht ist in dem
Dialogue: 0,0:58:27.20,0:58:30.44,Default,,0000,0000,0000,,Kontext dass du bestimmte Funktionen die \Nz.B in der EPA 3 komm elektronische
Dialogue: 0,0:58:30.44,0:58:34.84,Default,,0000,0000,0000,,Medikationsliste oder elektrische \Nmedikationsplan später dass du das
Dialogue: 0,0:58:34.84,0:58:40.24,Default,,0000,0000,0000,,natürlich nur benutzen kannst wenn es z.B \Nein legitimes e-rezept ist was dort
Dialogue: 0,0:58:40.24,0:58:42.72,Default,,0000,0000,0000,,eingestellt wurde.\NTschirsich: Und dann diese Medikationsliste
Dialogue: 0,0:58:42.72,0:58:45.08,Default,,0000,0000,0000,,generiert genau und aus der \NMedikationsliste kann man auch nicht
Dialogue: 0,0:58:45.08,0:58:49.60,Default,,0000,0000,0000,,individuell löschen das heißt Dokumente \Nja aber da wo es spannt wird semantische
Dialogue: 0,0:58:49.60,0:58:52.32,Default,,0000,0000,0000,,Daten da muss ich alles oder gar nichts \Nnehmen ich kann da nicht einzelne Daten
Dialogue: 0,0:58:52.32,0:58:55.48,Default,,0000,0000,0000,,nachdem ich sie empfangen habe dann \Nlöschen das geht nicht.
Dialogue: 0,0:58:55.48,0:59:00.56,Default,,0000,0000,0000,,Herald: ich danke auch wir sind am Ende \Nunserer Zeit angekommen es war wieder ein
Dialogue: 0,0:59:00.56,0:59:02.35,Default,,0000,0000,0000,,hervorragender Vortrag mit einer sehr \Nsehr spannenden Fragerunde vielen vielen
Dialogue: 0,0:59:02.35,0:59:10.65,Default,,0000,0000,0000,,Dank Bianca und Martin.
Dialogue: 0,0:59:10.65,0:59:13.22,Default,,0000,0000,0000,,{\i1}Ausgiebige Applaus{\i0}
Dialogue: 0,0:59:13.22,0:59:15.50,Default,,0000,0000,0000,,{\i1}38C3 Abschlussmusik{\i0}
Dialogue: 0,0:59:15.50,0:59:23.00,Default,,0000,0000,0000,,Untertitel von vielen vielen Freiwilligen und dem\NC3Subtitles Team erstellt. Mach mit und hilf uns!