1
00:00:05,005 --> 00:00:20,772
<i>38C3 Vorspannmusik</i>

2
00:00:20,772 --> 00:00:25,245
Herald: Willkommen zur Fortsetzung von 
nem ziemlich spannenden Datenkrimi! Wir

3
00:00:25,245 --> 00:00:29,965
sind jetzt in der Staffel zwei der 
elektronischen Patientenakte. Jetzt

4
00:00:29,965 --> 00:00:34,045
gibt's seit neuestem auch noch das Opt-Out
und die elektronische Patientenakte wird

5
00:00:34,045 --> 00:00:39,605
alle wird für alle verpflichtend. In den 
Hauptrollen von unserer zweiten Staffel

6
00:00:39,605 --> 00:00:44,825
haben wir Martin und Bianca, die ich hier-
mit sehr sehr herzlich willkommen heiße.

7
00:00:44,825 --> 00:00:47,992
Martin und Bianca beschäftigen sich
schon seit einiger Zeit damit.

8
00:00:47,992 --> 00:00:55,431
<i>Applaus</i>

9
00:00:55,431 --> 00:01:00,845
und bringen heute euch Updates von 
eurem letzten talk vom 32C3. An dieser

10
00:01:00,845 --> 00:01:04,925
Stelle noch mal herzlich willkommen und 
einen sehr sehr großen Applaus.

11
00:01:04,925 --> 00:01:11,815
<i>Applaus</i>

12
00:01:11,815 --> 00:01:17,445
Kastl: Ja hallo grüß euch Hamburg. Willkommen 
zum Talk konnte bisher noch nie gehackt

13
00:01:17,445 --> 00:01:21,845
werden die elektronische Patientenakte 
kommt jetzt für alle. Es geht ein

14
00:01:21,845 --> 00:01:26,525
bisschen um ältere Probleme es geht um 
das was in den letzten Jahren passiert

15
00:01:26,525 --> 00:01:29,245
ist wie sich das jetzt auf die 
elektrischen Patientenakte für alle

16
00:01:29,245 --> 00:01:34,525
auswirkt. Martin und ich machen das Thema 
mit Gesundheit und Digitalisierung schon

17
00:01:34,525 --> 00:01:38,765
bisschen länger. Dieses Zitat was ihr 
seht konnte bisher noch nicht gehackt

18
00:01:38,765 --> 00:01:42,165
werden ist tatsächlich aber sehr neu, es 
kommt aus dem Jahr 2023 von Karl

19
00:01:42,165 --> 00:01:46,725
Lauterbach als er die Gesetze für die 
elektronische Patientenakte beschlossen

20
00:01:46,725 --> 00:01:51,485
hat. Und das ist ein Talk aus dem Track 
Security der allerdings eigentlich gar

21
00:01:51,485 --> 00:01:55,165
nicht mal so technisch ist. Weil ich glaub 
vieles davon kann man auch mit wenigen

22
00:01:55,165 --> 00:01:59,605
einfachen Mitteln die gar nicht so tief 
technisch sind vielleicht nachstellen,

23
00:01:59,605 --> 00:02:05,965
gucken wir mal. Genau ich bin Bianca, das 
ist Martin. Wir stehen hier schon mal

24
00:02:05,965 --> 00:02:10,605
wieder noch so ein paar Congress talks ab 
und so sprechen wir auch mit Leuten in

25
00:02:10,605 --> 00:02:13,205
verschiedenen Bundestagsausschüssen
das Thema Digitalisierung des

26
00:02:13,205 --> 00:02:17,165
Gesundheitswesens. Dass wir jetzt 
wiederstehen hier und über Probleme

27
00:02:17,165 --> 00:02:20,645
sprechen ist vielleicht kein so gutes 
Zeichen, wir werden sehen was dabei

28
00:02:20,645 --> 00:02:24,925
rauskommt und wir sollten vielleicht 
erstmal kurz sagen worüber wir eigentlich

29
00:02:24,925 --> 00:02:29,005
genau sprechen, nämlich über die 
sogenannte elektronische Patientenakte

30
00:02:29,005 --> 00:02:34,045
für alle. Diese elektronische 
Patientenakte für alle ist wirklich eine

31
00:02:34,045 --> 00:02:38,605
elektronische Patientenakte für alle, denn 
es ist eine elektronische Patientenakte

32
00:02:38,605 --> 00:02:44,365
die im Opt-Out Verfahren auf die gesamte 
Bevölkerung ausgerollt wird. Ihr könnt im

33
00:02:44,365 --> 00:02:47,885
Ganzen auch widersprechen, ihr könnt 
mehreren Ebenen widersprechen ihr könnt

34
00:02:47,885 --> 00:02:52,565
widersprechen, dass diese Akte angelegt 
wird. Ihr könnt widersprechen, dass in

35
00:02:52,565 --> 00:02:55,845
dieser Akte bestimmte Zugriffe möglich 
sind, ihr könnt widersprechen dass Daten

36
00:02:55,845 --> 00:02:59,765
an ein Forschungsdatenzentrum ausgeleitet 
werden, ihr könnt widersprechen, daß

37
00:02:59,765 --> 00:03:05,285
Krankenkassenabrechnungsdaten einstellen 
und so weiter und so fort. Vom Zeitplan

38
00:03:05,285 --> 00:03:11,205
her ist es so, wir sind am 15.1 an dem 
Punkt wahrscheinlich oder auch nicht mal

39
00:03:11,205 --> 00:03:15,885
gucken das ist z.B in Hamburg hier in 
Testregionen und in Franken und in Teilen

40
00:03:15,885 --> 00:03:23,205
Nordernwestfalens eine gewisse ja Testung 
geben wird nicht ein in der gesamten

41
00:03:23,205 --> 00:03:27,325
Region aber mit der ausgewählten Anzahl 
von sogenannten Leistungserbringern also

42
00:03:27,325 --> 00:03:32,285
ÄrztInnen und anderen Beteiligten des 
Gesundheitswesens und das ganze soll so

43
00:03:32,285 --> 00:03:37,285
der ursprüngliche Plan ich weiß nicht ob 
der noch zu halten ist aber soll am 15.2

44
00:03:37,285 --> 00:03:41,325
deutschlandweit für euch alle zur 
Verfügung stehen. Diese elektronische

45
00:03:41,325 --> 00:03:46,845
Patientenakte für alle ist die Version 
3.0 der elektronischen Patientenakte und

46
00:03:46,845 --> 00:03:51,245
die erste Version gab es eigentlich schon 
im Jahr 2020. Da hatte Martin damals auf

47
00:03:51,245 --> 00:03:55,485
dem 36C3 schon so ein paar Sachen vorher 
gefunden die wir nachher auch noch mal

48
00:03:55,485 --> 00:04:00,885
aufgreifen werden und aktuell sind wir 
bei einer Version 2.6 die migriert werden

49
00:04:00,885 --> 00:04:06,165
wird auf eine EPA 3.0. Und falls ihr euch 
fragt was in dieser EPA drin stehen wird,

50
00:04:06,165 --> 00:04:12,085
na ja natürlich so Sachen wie E-Rezepte 
aber auch also die Information aus den

51
00:04:12,085 --> 00:04:16,725
E-Rezepten bzw auch die Information 
welche Medikamente euch ausgegeben wurden

52
00:04:16,725 --> 00:04:21,925
aber z.B auch Arztbriefe. Es wird Befunde 
geben anfangs noch als PDF. Es wird

53
00:04:21,925 --> 00:04:26,165
vielleicht auch Bilddaten geben anfangs 
noch als PDF und es gibt vielleicht auch

54
00:04:26,165 --> 00:04:30,205
Abrechnungsdaten von Kassen die euch 
automatisch in diese elektronischen

55
00:04:30,205 --> 00:04:34,925
Patientenakte übermittelt werden außer 
Ihr widerspricht im Ganzen. Das was ist

56
00:04:34,925 --> 00:04:39,645
das um was es fachlich geht, also ein 
sehr sehr großes Projekt mit eigentlich

57
00:04:39,645 --> 00:04:45,165
sehr sehr vielen Daten. Das ganze auch im 
Opt-Out Verfahren und jetzt gehen wir ein

58
00:04:45,165 --> 00:04:48,365
bisschen die Technik rein und das macht 
am besten, der Martin der kann es

59
00:04:48,365 --> 00:04:58,962
vielleicht ein bisschen besser als ich.
<i>Kastl lächelt, Applaus</i>

60
00:04:58,962 --> 00:05:02,085
Tschirsich: Genau schauen wir uns doch 
mal an zusammen was diese elektronische

61
00:05:02,085 --> 00:05:06,885
Patientenakte ist und beginnen wir mal 
bei uns das am Einfachsten. Wir das sind

62
00:05:06,885 --> 00:05:11,205
Versicherte Krankenversicherte gesetzlich 
aber auch privat. Bei den Privaten ist es

63
00:05:11,205 --> 00:05:14,405
tatsächlich eine freiwillige 
Angelegenheit, bei den gesetzlichen ist

64
00:05:14,405 --> 00:05:21,565
es ein Opt-Out, wer nichts tun hat so eine 
Akte ab nächstem Jahr. Und hier als Pat

65
00:05:21,565 --> 00:05:26,565
Patientinnen bezeichnet da stehen wir in 
der Ecke und halten eine Gesundheitskarte

66
00:05:26,565 --> 00:05:31,805
in der Hand oder eine App Smartphone. Und 
das ist unser Zugangsschlüssel zu dieser

67
00:05:31,805 --> 00:05:36,445
elektronischen Patientenakte. Über eine 
App wenn ich mich dort mit der digitalen

68
00:05:36,445 --> 00:05:40,605
Identität registriert habe kann ich diese 
Akte auch schön verwalten. Derzeit sind

69
00:05:40,605 --> 00:05:45,485
1% aller Nutzer tatsächlich mit so einer 
App ausgestattet an einer digitalen

70
00:05:45,485 --> 00:05:48,765
Gesundheitsid, die das ermöglicht 
vielleicht werden es noch ein paar mehr.

71
00:05:48,765 --> 00:05:53,405
Der große Masse wird über die 
Gesundheitskarte diese elektronische

72
00:05:53,405 --> 00:05:59,805
Patientenakte ich sag mal freigeben und 
zwar immer dann wenn Patientinnen und

73
00:05:59,805 --> 00:06:04,205
Patienten zum Arzt, zum Krankenhaus in 
eine Pflegeeinrichtung in eine

74
00:06:04,205 --> 00:06:08,365
Gesundheitsinstitution gehen, dann 
stecken wir dort als gesetzliche

75
00:06:08,365 --> 00:06:12,805
Versicherte unsere Gesundheitskarte in 
ein Lesegerät und dadurch wird zusammen

76
00:06:12,805 --> 00:06:19,885
dann mit einer ähnlichen Karte die diese 
Gesundheitsinstitution authentisiert eine

77
00:06:19,885 --> 00:06:23,685
Freigabe erstellt ein sogenannte 
behandlungskontext nachgewiesen und auch

78
00:06:23,685 --> 00:06:29,245
dann hat die Praxis die Gesundheits 
Institution für 90 Tage lang Zugriff auf

79
00:06:29,245 --> 00:06:33,245
diese elektronische Akte der versicherten 
Person, die da gerade in die Praxis

80
00:06:33,245 --> 00:06:37,805
reingelaufen ist. Genau das heißt 
Gesundheitskarte stecken in einer

81
00:06:37,805 --> 00:06:42,165
Institution das Gesundheitwesen 
ermöglicht dieser Institution für 90 Tage

82
00:06:42,165 --> 00:06:46,285
Zugriff lesend und schreibend auf alle 
Daten die in dieser Akte eingetragen sind

83
00:06:46,285 --> 00:06:50,845
die nicht speziell verschattet sind, da 
können wir auch noch drauf kommen. Was es

84
00:06:50,845 --> 00:06:52,805
noch gibt bei dieser elektronischen 
Patientenakte es gibt eine

85
00:06:52,805 --> 00:06:56,685
Datenausleitung. Alle Daten die dort 
reinfließen in dieser Akte das sind nicht

86
00:06:56,685 --> 00:06:59,485
nur Daten aus den 
Leistungserbringintitutionen oder die wir

87
00:06:59,485 --> 00:07:02,485
selber reinstellen sondern das sind 
automatisch auch alle Abrechnungsdaten

88
00:07:02,485 --> 00:07:06,925
und E-Rezeptdaten die fließen in ein 
Forschungs Datenzentrum Gesundheit und

89
00:07:06,925 --> 00:07:11,485
Krankenversicherung also Krankenkassen 
oder die privaten Versicherung haben auch

90
00:07:11,485 --> 00:07:16,485
noch Zugriff auf die Akte. Das ist jetzt 
hier die Person mit Schlips die können

91
00:07:16,485 --> 00:07:21,285
Daten aber nur schreiben. Was wir dann 
haben ist natürlich eine technische

92
00:07:21,285 --> 00:07:24,365
Infrastruktur. Ein bisschen darüber da 
haben wir ein paar verschiedene

93
00:07:24,365 --> 00:07:27,725
Fachdienste die sehen wir gleich noch im 
im Laufe dieses talks vielleicht ein

94
00:07:27,725 --> 00:07:31,245
bisschen genauer IDP identity Provider 
Versicherten Stammdatendienst des

95
00:07:31,245 --> 00:07:34,925
Aktensystem, die werden betrieben und was 
wir dann noch haben haben das ist der

96
00:07:34,925 --> 00:07:38,125
sogenannte Vertrauensraum in der 
Telematik Infrastruktur also diesem

97
00:07:38,125 --> 00:07:42,685
gesamten Netz was wir hier sehen und das 
wird ganz schön kompliziert. Da haben wir

98
00:07:42,685 --> 00:07:46,605
z.B alle Kassen wir haben knapp 100 
gesetzliche Krankenversicherung Kassen

99
00:07:46,605 --> 00:07:51,885
und jede dieser Kassen gibt 
Gesundheitskarten an ihre Mitglieder aus.

100
00:07:51,885 --> 00:07:57,005
Und auch die GesundheitsID wird durch 
diese Kassen ausgegeben. Das sind die

101
00:07:57,005 --> 00:08:02,205
Zugriffsschlüssel zur Akte. Dann haben 
wir die gematik in der Mitte, die legt die

102
00:08:02,205 --> 00:08:06,565
Spezifikation fest aber auch die gematik 
selbst ist Kartenherausgeber für

103
00:08:06,565 --> 00:08:12,205
Institutionsidentitäten für bestimmte z.B 
bestimmte eine privatärztlich tätige

104
00:08:12,205 --> 00:08:17,565
Institution. Dann haben wir die ganzen 
Kartenherausgeber, die die gesetzlich oder

105
00:08:17,565 --> 00:08:23,685
die ich sag mal Kassenärzte oder 
Kassenarztpraxen Praxissitze mit

106
00:08:23,685 --> 00:08:27,125
Identitäten versehen also Zugangskarten 
zu diesem System für die ganzen

107
00:08:28,405 --> 00:08:35,325
Krankenhäuser oder ambulanttätigen Praxen 
die Kassensitze haben und dann haben wir

108
00:08:35,325 --> 00:08:41,925
natürlich auch noch ganz am Ende alle 
möglichen Betreiber in dem Fall von den

109
00:08:41,925 --> 00:08:45,685
sogenannten Versicherten 
Stammdatendienste die dort symmetrische

110
00:08:45,685 --> 00:08:49,925
Schlüssel initiieren. Das sind auch alles 
da kommen wir später noch im Detail drauf

111
00:08:49,925 --> 00:08:55,605
alles zentrale sagen wir mal 
Zugangsschlüssel zu dem Gesamtsystem. Was

112
00:08:55,605 --> 00:08:59,805
vielleicht deutlich werden sollte ist, es 
ist ein sehr komplexes System. Nicht nur

113
00:08:59,805 --> 00:09:05,485
wir und LeistungserbringerInnen und 
Kassen haben dort unterschiedliche Arten

114
00:09:05,485 --> 00:09:09,725
von Zugriffen sondern die der gesamte 
Vertrauensraum die Ausstattung mit

115
00:09:09,725 --> 00:09:13,445
Identitäten spielt ja eine wesentliche 
Rolle und da haben wir hunderte von

116
00:09:13,445 --> 00:09:20,165
Beteiligten in diesem System. Genau.
Kastl: Gut damit wir ein bisschen besser

117
00:09:20,165 --> 00:09:23,645
verstehen was wir gleich zeigen sollten 
wir vielleicht mal kurz zeigen was in den

118
00:09:23,645 --> 00:09:26,485
letzten Jahren passiert ist in der 
Telematik Infrastruktur und auf dem

119
00:09:26,485 --> 00:09:33,885
Kongress. Beim 36c3 und dazwischen wurden 
paar Sachen gezeigt. Wir haben jetzt für

120
00:09:33,885 --> 00:09:39,725
den 36C3 gesehen man kann da bestimmte 
Teile mit den Herausgabeprozessen von

121
00:09:39,725 --> 00:09:45,365
Karten und Vertrauensdiensten angreifen 
auf eine eher sehr soziale Art und Weise:

122
00:09:45,365 --> 00:09:50,765
man benutzt irgendwelche Formulare, man 
man versucht Informationen zu bekommen um

123
00:09:50,765 --> 00:09:54,965
solche Prozesse anzustoßen hat dann eben 
unter Umständen einen gewissen Zugriff

124
00:09:54,965 --> 00:10:00,125
auf für diese Institutionen freigegebenen 
elektronischen Patientenakten. Zu den

125
00:10:00,125 --> 00:10:02,185
Details aber vielleicht noch mal kurz 
Martin.

126
00:10:02,185 --> 00:10:06,365
Tschirsich: Genau. Wir haben uns unter anderem 
Konnektoren bestellt wie man sie hier

127
00:10:06,365 --> 00:10:11,045
sehen das sind Zugriffs sag mal Geräte 
Komponenten die man braucht um an dieses

128
00:10:11,045 --> 00:10:15,765
VPN dieses weite deutschlandweite Netz 
angeschlossen zu werden. Wir haben aber

129
00:10:15,765 --> 00:10:21,085
damals auch geschafft uns die Identitäten 
für die Praxen also die Institution zu

130
00:10:21,085 --> 00:10:24,965
beschaffen. Wir haben auch 
Gesundheitskarten uns beschaffen können

131
00:10:24,965 --> 00:10:28,645
natürlich immer auf den Namen Dritter und 
das waren alles sehr sehr einfache

132
00:10:28,645 --> 00:10:33,205
Angriffe, die sind auch schon bekannt 
seit mindestens 2012. Unter Anderem das

133
00:10:33,205 --> 00:10:36,525
regelmäßige Bestellen von von 
Gesundheitskarten auf anderem Namen das

134
00:10:36,525 --> 00:10:41,765
hat der Andrè Zilch der auch beim 
letzten talk auf 36C3 hier stand

135
00:10:41,765 --> 00:10:46,965
demonstriert wieder und wieder und wieder. 
Und das ist auch zum 36C3 haben das

136
00:10:46,965 --> 00:10:49,665
erneut demonstriert und auch die 
Praxisidentitäten.

137
00:10:49,665 --> 00:10:56,085
Kastl: Ja und wie aufwendig war das so?
Tschirsich: Ja das waren würde ich mal sagen eine

138
00:10:56,085 --> 00:10:59,765
Stunde maximal ne? Oft war es einfach nur 
ein Telefonat führen oder eine E-Mail

139
00:10:59,765 --> 00:11:05,245
absenden und dann hat man die 
Zugangsschlüssel zu Akten und zwar remote

140
00:11:05,245 --> 00:11:10,045
das heißt vom heimischen PC aus wo auch 
immer der steht ob in Deutschland ob

141
00:11:10,045 --> 00:11:13,765
weltweit, das war völlig gleich und man 
hatte damit Vollzugriff auf eine

142
00:11:13,765 --> 00:11:18,605
Patientenakte. Und wenn man sich eine 
Praxisidentität besorgt hat Vollzugriff

143
00:11:18,605 --> 00:11:23,485
auf alle Akten auf denen diese Praxis 
Zugriff hatte das sind dann immer so bis

144
00:11:23,485 --> 00:11:27,365
zu 1000 Stück oder mehr je nachdem wie 
viele Patienten wie groß der

145
00:11:27,365 --> 00:11:31,085
Patientenstamm ist dieser Praxis und wie 
viele Patienten da pro Quartal

146
00:11:31,085 --> 00:11:36,205
durchgeschlust werden. 
Kastl: Ja dann gibt es natürlich Dinge die

147
00:11:36,205 --> 00:11:41,085
zwischen den auch passiert sind nach dem 
36c3. Wir haben dann vielleicht

148
00:11:41,085 --> 00:11:45,565
Möglichkeiten dass man zwischen sieht na 
ja dieses ganze Netz der Telematik

149
00:11:45,565 --> 00:11:51,245
Infrastruktur ist vielleicht an den 
Endpunkten etwas offen und ja da war die

150
00:11:51,245 --> 00:11:56,165
Konnektorenfalschung.
Tschirsich: Genau. Christoph Saatjohann seinerseits

151
00:11:56,165 --> 00:12:01,005
Professor für itsicherheit hat 
demonstriert damals schon dass sehr sehr

152
00:12:01,005 --> 00:12:03,325
viele dieser Konnektoren die ich ja 
gerade gezeigt habe also die

153
00:12:03,325 --> 00:12:07,245
Verbindungsstücke in dieses Netz falsch 
ruminalliert sind. Also nicht so sondern

154
00:12:07,245 --> 00:12:12,805
so. Also das bedeutet das lansseitige Ende 
das innen Ende nach außen gekehrt s dass

155
00:12:12,805 --> 00:12:16,005
man aus dem öffentlichen Internet auf 
diese Konnektoren zugreffen konnte und

156
00:12:16,005 --> 00:12:21,365
darüber dann auf die gesamten für diese 
jeweilige Praxis freigegebenen Patienten.

157
00:12:21,365 --> 00:12:26,985
War auch eine sehr einfache Sache vom 
Aufwand her was meinst Du?

158
00:12:26,985 --> 00:12:34,445
Kastl: Ja ich sag mal so ein Tag <i>lächelt</i>
Tschirsich: Und zum Glück war das tatsächlich auch

159
00:12:34,445 --> 00:12:39,405
noch ein Projekt was vor der 
Veröffentlichung der EPA 1.0 sehr

160
00:12:39,405 --> 00:12:43,485
verantwortungsbewusst disclosed wurde. 
Wäre die EPA zu dem Zeitpunkt da gewesen

161
00:12:43,485 --> 00:12:47,685
hätte man natürlich Vollzugriff gehabt. 
Genau ist schon länger bekannt

162
00:12:47,685 --> 00:12:53,365
tatsächlich ich glaube Ärzteblatt hat 
schon getitelt. Telematik Infrastruktur

163
00:12:53,365 --> 00:12:56,765
unsachgemäße Installation, keine 
fehlerhafte Technik also nicht die

164
00:12:56,765 --> 00:13:00,845
Technik sondern wie wird diese Technik 
eingebracht das das Problem und auch

165
00:13:00,845 --> 00:13:05,165
wieder remote wäre das durchführbar oder 
war remote durchführbar und ermöglichte

166
00:13:05,165 --> 00:13:09,405
Vollzugriff auf eben wieder alle Akten 
die für eine leistungserbringen Situation

167
00:13:09,405 --> 00:13:14,125
freigegeben waren.
Kastl: Gut dann ist Martin und die Künstler

168
00:13:14,125 --> 00:13:17,445
gegangen.
Tschirsich: Genau was haben wir dann noch gemacht

169
00:13:17,445 --> 00:13:22,645
so um die zwischenzeiträume ein bisschen 
zu füllen bis so EPA für alle? Na gut wir

170
00:13:22,645 --> 00:13:25,925
haben uns angeschaut wie werden denn 
diese digitalen Identitäten ausgegeben

171
00:13:25,925 --> 00:13:31,245
oder damals zum Teil auch diese Zugänge 
zu diesen Kassen eröffnet über die ich

172
00:13:31,245 --> 00:13:34,805
dann alle möglichen Dinge bekomme nicht 
nur neue Gesundheitskarte sondern auch

173
00:13:34,805 --> 00:13:37,725
diese digitalen Identitäten. Und 
tatsächlich wir haben das

174
00:13:37,725 --> 00:13:42,325
Videoidentverfahren was damals ich glaube 
29 der 30 größten Kassen haben Videoident

175
00:13:42,325 --> 00:13:45,925
eingesetzt. Eine Kasse hat komplett auf 
ident verzichtet, da kann man einfach

176
00:13:45,925 --> 00:13:50,805
anrufen <i>lautes gemurmel</i> und das haben 
wir überwunden. Man sieht hier noch

177
00:13:50,805 --> 00:13:54,805
seitlich so die Reste von dem markerboard 
da haben wir unser Ausweisdokument

178
00:13:54,805 --> 00:14:01,405
gescannt und dann mit den Techniken ich 
sag mal der in ein Art Augmented Reality

179
00:14:01,405 --> 00:14:06,405
vor der Kamera gezaubert und haben uns 
dann eine Zugang zu einer elektronischen

180
00:14:06,405 --> 00:14:09,965
Patientenakte eröffnet. 
Kastl: Ja das klingt jetzt so ein bisschen

181
00:14:09,965 --> 00:14:13,605
aufwendig in den Zeiten vor KI und Deep 
Fakes aber wie aufig war es

182
00:14:13,605 --> 00:14:16,445
wahrscheinlich?
Tschirsich: Na ja der erste Zugang so eine Woche

183
00:14:16,445 --> 00:14:20,765
bis zwei Vorbereitungszeit aber dann das 
Wiederholen vom ersten zum zweiten zum

184
00:14:20,765 --> 00:14:24,645
dritten Dokument also das wäre dann sehr 
einfach gewesen das wäre dann maximal

185
00:14:24,645 --> 00:14:29,445
noch ein Tag weiter Aufwand gewesen. 
Genau auch schon wieder remote klar weil

186
00:14:29,445 --> 00:14:34,605
wir videoident ist ja remote durchführbar 
vom heimischen Sofa aus auch wieder

187
00:14:34,605 --> 00:14:38,325
Vollzugriff auf eine beliebige Akte 
deiner Wahl.

188
00:14:38,325 --> 00:14:44,045
Kastl: Ja bekannt übrigens seit 2017 dieser 
Angriff das BSI hat das schon einmal

189
00:14:44,045 --> 00:14:46,765
schön demonstriert tatsächlich auch 
durchgeführt damals aber noch für den

190
00:14:46,765 --> 00:14:50,325
Zugriff auf Bankkonten. Wir haben quasi 
daselbe genommen bisschen vereinfacht und

191
00:14:50,325 --> 00:14:55,165
dann den Zugriff nicht auf Bankkonten 
sondern Aktenkonten da eingesetzt. Wurde

192
00:14:55,165 --> 00:15:01,025
dann abgestellt als wir es demonstriert 
haben durch Anordnung des BfDI.

193
00:15:01,025 --> 00:15:05,445
Kastl: Ok jetzt ist die Frage Frage warum 
erzählen wir euch diese ganzen

194
00:15:05,445 --> 00:15:09,765
Geschichten. Na ja vieles davon wird sich 
vielleicht in gewisser Art und Weise

195
00:15:09,765 --> 00:15:14,285
wiederholen, wir zeigen euch jetzt ein 
paar Sachen aus dem Stand von ca Mitte

196
00:15:14,285 --> 00:15:19,125
Dezember 2024. Wir haben natürlich alle 
diese Dinge verantwortlich Menschen

197
00:15:19,125 --> 00:15:22,885
mitgeteilt und geguckt wie reagiert wird. 
Dann wurde ein bisschen schneller

198
00:15:22,885 --> 00:15:25,685
reagiert als wir gezeigt haben es ist 
dann doch mehr möglich als wir schon

199
00:15:25,685 --> 00:15:30,925
angekündigt haben und das ist einfach 
eine Auflistung für verschiedene Dingen

200
00:15:30,925 --> 00:15:37,765
die Mitte 24 so möglich sind oder möglich 
waren. Und wie gesagt 15. Januar Start

201
00:15:37,765 --> 00:15:42,485
EPA für alle hier so in Hamburg und in 
Modellregion spannende Nummer was da

202
00:15:42,485 --> 00:15:48,965
jetzt so alles zu finden ist es ist dann 
doch Einiges. Wir müssen dazu sagen dass

203
00:15:48,965 --> 00:15:52,885
das Projekt eigentlich als eines der 
größten IT-Projekte der Bundesrepublik

204
00:15:52,885 --> 00:15:56,845
gilt zumindest auch laut Florian Fuhmann 
von der gematik. Er sagt dazu auch noch

205
00:15:56,845 --> 00:16:01,445
dass sein Mitgeschäftsführer der gematik 
Florian Hartge gesagt dass keiner dieser

206
00:16:01,445 --> 00:16:05,485
Stats so gut vorbereitet gewesen wäre. 
Weiß ich nicht wer macht bei euch

207
00:16:05,485 --> 00:16:08,245
irgendwie Telematik Sachen vielleicht ist 
es ein bisschen anstrengend in letzte

208
00:16:08,245 --> 00:16:13,965
Zeit und Florian Fuhrmann hat das auch 
verglichen mit einem Basketballspiel

209
00:16:13,965 --> 00:16:18,885
wo es dann in das letzte Viertel geht und 
es sei jetzt Crunch time damit die

210
00:16:18,885 --> 00:16:23,765
Digitalisierung das Gesundheitswesen so 
wirklich vorwärts geht. Na ja guck mal ob

211
00:16:23,765 --> 00:16:29,325
diese Sport Vergleiche wirklich so 
sinnvoll sind. Die gute Frau Osikowski

212
00:16:29,325 --> 00:16:33,925
vom Bundesgesundheitsministerium meinte 
dazu aber auch dass die EPA die sicherste

213
00:16:33,925 --> 00:16:39,165
in Europa sei in der Form wie sie am 15 
Januar kommen soll und weil wir euch

214
00:16:39,165 --> 00:16:43,845
jetzt diese zete so nennen da werdet ihr 
feststellen vielleicht ist es nicht ganz

215
00:16:43,845 --> 00:16:50,125
so wahr weil es dann doch noch paar 
Sachen gibt die man finden kann die ja

216
00:16:50,125 --> 00:16:55,525
diese EPA angreifbar machen. Und dann 
beginnen wir mal vielleicht mit einfachen

217
00:16:55,525 --> 00:17:00,285
Sachen so ein Klassiker oder auch kein 
Klassiker ich weiß nicht wer von euch

218
00:17:00,285 --> 00:17:04,285
kennt noch sQL Injections?
<i>viele lachen</i>

219
00:17:04,285 --> 00:17:09,005
Ok ein paar. Also für die für die 
jüngeren Leute hier das früher musste man

220
00:17:09,005 --> 00:17:13,085
noch aufpassen was man für Code in 
irgendwelche Formulare eintippt weil dann

221
00:17:13,085 --> 00:17:19,322
wird es in der Datenbank ausgeführt. Das 
gibt's aber noch! Und ja.. <i>viele lachen</i>

222
00:17:19,322 --> 00:17:26,205
Tschirsich: Genau. Das Einzige was ich auf der 
Folge geändert habe sind die Namen die

223
00:17:26,205 --> 00:17:31,885
Bezeichner also Mitglied Passwort mit der 
Rest ist original SQL Statement so aus

224
00:17:31,885 --> 00:17:37,805
einem dieser Karten Herausgeberportale. Da 
beantragt man nur die Identitäten von den

225
00:17:37,805 --> 00:17:41,725
gesamten Gesundheitsinstitutionen in 
unserem Gesundheitswesen. Das heißt was

226
00:17:41,725 --> 00:17:47,205
sich da machen kann also ich kann dort 
SQL Code also ich sag mal Statements

227
00:17:47,205 --> 00:17:51,725
dieses SQL Statement kann ich 
manipulieren indem ich dort eigene

228
00:17:51,725 --> 00:17:56,205
Befehle dort einbringe und kann z.B hier 
bei diesem Karten Herausgeber Portal

229
00:17:56,205 --> 00:18:03,845
einer entsprechenden eines 
Kartenherausgebers neue Mitglieder also

230
00:18:03,845 --> 00:18:07,925
Mitglieder durchiterieren z.B. Ich kann 
die Mitgliedsnummer dort beliebig

231
00:18:07,925 --> 00:18:10,765
anpassen ich kann dort weitere SQL 
Statements anhängen neue Mitglieder

232
00:18:10,765 --> 00:18:14,405
eintragen manipulieren und so weiter und 
so fort. Was man auch machen kann was man

233
00:18:14,405 --> 00:18:18,885
hier sieht das ist noch ein klassischer 
MD5 hash Passwort man hat die komplette

234
00:18:18,885 --> 00:18:24,205
passportdatenbank also will bedeuten wir 
haben hier die Möglichkeit uns diese

235
00:18:24,205 --> 00:18:32,325
smc-b Karten diese Praxis Ausweise OMAs zu 
besorgen zu beschaffen sowohl auf

236
00:18:32,325 --> 00:18:36,605
bestehende Mitglieder das auf bestehende 
praxenintitution als auch vielleicht ganz

237
00:18:36,605 --> 00:18:40,845
neue zu schaffen. Das haben wir jetzt 
nicht ausprobiert und mit diesen Karten

238
00:18:40,845 --> 00:18:44,565
habe ich dann wieder was habe ich damit?
Kastl: Ja mit diesen Karten kann ich als

239
00:18:44,565 --> 00:18:48,725
Leistungserbringer zumindest auf alles 
zugreifen was ich auf Leistungserbringer

240
00:18:48,725 --> 00:18:52,765
Ebene Zugriff habe also ich kann es z.B 
versuchen irgendwie die Daten eines

241
00:18:52,765 --> 00:18:55,725
Arztes oder eine Ärztin zu ändern die 
vielleicht schon Zugriff auf

242
00:18:55,725 --> 00:18:59,765
elektronische Patientenakten hat. Das 
ganzes remote durchführbar und ergibt

243
00:18:59,765 --> 00:19:06,485
uns quasi die Möglichkeiten die alle alle 
arbeitungsrechte die eine Ärztin oder

244
00:19:06,485 --> 00:19:11,205
eine entsprechend personierte LEI hat 
durchzuführen. Das Ganze ist eigentlich

245
00:19:11,205 --> 00:19:14,925
schon etwas länger bekannt und kann man 
eigentlich so über alle Jahre verteilt

246
00:19:14,925 --> 00:19:17,445
immer wieder mal nachweisen. 
Tschirsich: Genau wir regelmäßig.

247
00:19:17,445 --> 00:19:22,565
Kastl: Aber ja gut. Was man auch dazu sagen 
sollte vielleicht so von der Einschätzung

248
00:19:22,565 --> 00:19:25,885
was hat denn so eine 
Leistungserbringerintitution so an

249
00:19:25,885 --> 00:19:31,925
Patientenkontakt irgendwie im Jahr oder 
im Monat oder in 90 Tagen im Quartal? So

250
00:19:31,925 --> 00:19:36,805
ca 1000 also Hausärzte haben ein bisschen 
mehr weil die natürlich mehr Versorgung

251
00:19:36,805 --> 00:19:42,845
mit mit Patientinnen vor Ort haben. 
FachärztInnen haben weniger aber ja so

252
00:19:42,845 --> 00:19:47,445
1500we s 800 also das heißt ihr habt dann 
wirklich tatsächlich wenn ihr wenn ihr es

253
00:19:47,445 --> 00:19:51,965
auf eine von diesen Institutionen 
geschafft habt schon auch Zugriff auf

254
00:19:51,965 --> 00:19:55,885
mehr als eine Aktie. 
Tschirsich: Und was halt bezeichnet ist das ist ja

255
00:19:55,885 --> 00:20:01,845
jetzt hier so ein Zugang zu 1000 Akten 
gleichzeitig. Das ist Passwort MD5 hash,

256
00:20:01,845 --> 00:20:06,685
sql-injection, irgendein modifiziertes 
WordPress. Wenn wir als versicherte auf

257
00:20:06,685 --> 00:20:09,685
unsere eigene einzige Akte zugreifen 
wollen ist es ein sehr sehr kompliziertes

258
00:20:09,685 --> 00:20:11,045
Verfahren.
<i>sehr viele lachen, Applaus</i>.

259
00:20:11,045 --> 00:20:22,285
Muss ich Postident multifaktor <i>Applaus</i>
Authentisierung. Es ist sogar noch nicht

260
00:20:22,285 --> 00:20:25,605
mal einige Zeit lang war es untersagt 
Biometrie zu verwenden am SM weil es

261
00:20:25,605 --> 00:20:28,765
jetzt zu unsicher ist ja dass ich mich 
mit Biometrie als zweiten Faktor hier

262
00:20:28,765 --> 00:20:33,085
haben wir ein Passwort als MD5hash. Also 
diese Relation diese diese diese

263
00:20:33,085 --> 00:20:37,565
Unterschiede die begegnen uns sehr häufig 
auch im weiteren Verlauf des talks heute.

264
00:20:37,565 --> 00:20:43,445
Kastl: Ja jetzt war bei 1000, jetzt müssen 
wir das Gelierung bisschen höher gehen.

265
00:20:43,445 --> 00:20:48,085
Das was wir jetzt zeigen ist ein bisschen 
aufwendiger aber es wäre für angreifende

266
00:20:48,085 --> 00:20:53,205
tatsächlich sehr lohnswert das zu tun, 
denn jetzt geht es um zentrale Dienste in

267
00:20:53,205 --> 00:20:56,925
der telematikinrastruktur um den 
Versicherten stammdatendienst. Der

268
00:20:56,925 --> 00:21:02,445
Versicherten stammdatendienst ermöglicht 
uns zumindest Zugriff für sehr sehr viele

269
00:21:02,445 --> 00:21:06,485
elektronischen Patienten Akten zu 
erlangen und wie das genau geht wird

270
00:21:06,485 --> 00:21:11,005
Martin jetzt erklären. 
Tschirsich: Sehr gerne. Also erstmal komplizierte

271
00:21:11,005 --> 00:21:13,765
Folie erstmal noch mal nicht auf die 
Folie schauen sondern einen Schritt

272
00:21:13,765 --> 00:21:18,125
zurück. Wir hatten mit der 1. EPA und 
auch der 2. EPA wir sind jetzt bei der

273
00:21:18,125 --> 00:21:21,445
3.EPA für alle bei der 3.EPA, bei den 
ersten beiden hatten wir eine

274
00:21:21,445 --> 00:21:25,445
Gesundheitskarte und eine PIN. Wer hat 
eine PIN für seine Gesundheitskarte bitte

275
00:21:25,445 --> 00:21:30,125
einmal Handheben? Oh also deutschlandweit 
sind das 1%.

276
00:21:30,125 --> 00:21:33,525
Kastl: Ich glaub das können wir hier toppen, 
vielleicht sind hier sogar 2%.

277
00:21:33,525 --> 00:21:34,880
<i>Gelächter</i>.

278
00:21:34,880 --> 00:21:38,565
Tschirsich: Also diese PIN und die 
Gesundheitskarte zusammen die ermöglichen

279
00:21:38,565 --> 00:21:43,365
wenn ich dann bei in der Arztpraxis bin 
Zugriff freizugeben auf meine Akte. Also

280
00:21:43,365 --> 00:21:46,325
ich stecke ja meine Karte sowieso immer 
das ist das sogenannte Versicherten

281
00:21:46,325 --> 00:21:49,885
Stamdatenmanagement das muss ich machen 
um nachzuweisen dass ich hier

282
00:21:49,885 --> 00:21:54,365
leistungsberechtigt bin und dann gebe ich 
meine PIN ein und kann dann eine Befugnis

283
00:21:54,365 --> 00:21:58,765
erteilen vor Ort, wenn ich das nicht per 
App mache forort. Und jetzt hat man sich

284
00:21:58,765 --> 00:22:01,485
gedacht lass wir doch einfach die PIN weg 
weil das Beantragen der PIN ist so

285
00:22:01,485 --> 00:22:05,845
kompliziert gewesen damals. Dann wird es 
einfacher. Vor allen Dingen hat man sich

286
00:22:05,845 --> 00:22:11,325
gedacht wenn ich zu einem Opt-Out gehen 
will dann kann ich nicht Jedem und Jeder

287
00:22:11,325 --> 00:22:15,205
in der Bundesrepublik noch eine PIN zu 
schicken nachdem sie zwangsweise bei der

288
00:22:15,205 --> 00:22:18,845
durch irgende identverfahren gelaufen 
sind wir lassen sie einfach weg. Das

289
00:22:18,845 --> 00:22:23,445
heißt allein die Gesundheitskarte ist 
schon Nachweis wenn ich die

290
00:22:23,445 --> 00:22:26,925
Gesundheitskarte stecke in eine 
Arztpraxis und zwar in ein solches

291
00:22:26,925 --> 00:22:30,885
Lesegerät das kennen viele hier wird die 
Gesundheitskarte reingesteckt dann hat

292
00:22:30,885 --> 00:22:36,885
die Praxis Zugang auf diese Akte für 90 
Tage. Das ist der sogenannte

293
00:22:36,885 --> 00:22:40,325
behandlungskontext der nachgewiesen wird 
das auch im sogenannten Digitalgesetz

294
00:22:40,325 --> 00:22:43,725
gesetzlich eingeführt und gefordert 
worden im behandlungskontext also wenn

295
00:22:43,725 --> 00:22:46,645
ich nachweisen kann da legt auch eine 
Gesundheitskarte vor dann darf die

296
00:22:46,645 --> 00:22:52,485
Arztpraxis auf diese Akte zugreifen. Wie 
funktioniert jetzt der Nachweis dass da

297
00:22:52,485 --> 00:22:55,805
eine Gesundheitskarte vorliegt? Ja so 
eine Gesundheitskarte die hat ein Chip

298
00:22:55,805 --> 00:23:01,485
drauf, Prozessorkarte und da sind ganz 
viele private Schlüssel, Zertifikate und

299
00:23:01,485 --> 00:23:06,205
so weiter drauf. Und da steckt auch eine 
sogenannte iccsn in dieser Karte ist eine

300
00:23:06,205 --> 00:23:11,045
Kartennummer einfach eine Kartennummer 
und anhand dieser Kartennummer diese

301
00:23:11,045 --> 00:23:16,165
Kartennummer ist quasi das Merkmal was 
diese Karte identifiziert. Diese

302
00:23:16,165 --> 00:23:20,685
Kartennummer steckt aber in mehreren 
Dateien auf dieser Karte einmal in dem

303
00:23:20,685 --> 00:23:25,925
entsprechenden Zertifikat das ist dieses 
EFC eGK CVC Zertifikat dazu gibt's auch

304
00:23:25,925 --> 00:23:28,925
ein privaten Schlüssel, den kriege ich 
auch nicht raus aus der Karte. Der weiß

305
00:23:28,925 --> 00:23:33,245
mir kryptografisch sicher nach, dass da 
tatsächlich eine echte Karte ist. So ein

306
00:23:33,245 --> 00:23:36,685
Biss wie die Chip authentication bei 
neuen Personalausweis. Also das ist eine

307
00:23:36,685 --> 00:23:42,365
echte Karte und das heißt die behauptete 
iccsn die in dem Certifikat steckt die

308
00:23:42,365 --> 00:23:45,725
entspricht auch tatsächlich der die auf 
dieser Karte aufgedruckt ist. Und dann

309
00:23:45,725 --> 00:23:53,005
gibt noch zweite Fundort dieser iccsn auf 
der Karte das ist eine Datei efgdo global

310
00:23:53,005 --> 00:23:57,485
data Object. Und die ist nicht 
authentisiert nicht signiert gar nichts.

311
00:23:57,485 --> 00:24:02,165
Und mit dieser iccsn geht jetzt quasi die 
Arztpraxis zum sogenannten Versicherten

312
00:24:02,165 --> 00:24:06,005
stammdatendienst h ccsn wird zum 
versicheren stammdatendienst geschickt

313
00:24:06,005 --> 00:24:08,885
und zurück bekomme ich ein 
Prüfungsnachweis. Den Prüfungsnachweis

314
00:24:08,885 --> 00:24:13,285
schicke ich dann zum Aktenkonto zur EPA 
und bekommen dann die Daten so

315
00:24:13,285 --> 00:24:17,405
vereinfacht gesprochen. Welche iccsn wird 
jetzt zum vericherten stammdatendienst

316
00:24:17,405 --> 00:24:23,035
geschickt die wo ich sicher den privaten 
Schlüssel Nachweise? <i>gemurmel</i>

317
00:24:23,035 --> 00:24:29,805
Tschirsich: Nein nein <i>Gelächter</i> die andere so. Wo 
kann ich das Angreifen? Na ja an vielen

318
00:24:29,805 --> 00:24:33,685
Stellen. Zum einen kann ich das ein Soap 
Aufruf zu diesem versicheren

319
00:24:33,685 --> 00:24:37,365
Stammdeitendienst im sogenannten Update Flag 
Service kann ich direkt aufrufen. Der

320
00:24:37,365 --> 00:24:41,045
einzige Parameter in diesem Soap Aufruf 
ist die iccsn kann ich mir frei

321
00:24:41,045 --> 00:24:46,085
ausdenken. Problem ist ich muss diesen 
connektor irgendwie unter meine Kontrolle

322
00:24:46,085 --> 00:24:50,645
bringen oder die Verbindung in dieses TI 
VPN selber aufbauen, weil der Connector

323
00:24:50,645 --> 00:24:53,805
ist wie eine Firewall zwischen mir hinter 
dem Connector und diesem Update Flag

324
00:24:53,805 --> 00:24:57,565
Service. Ist aber auch kein Problem, der 
Liebe flippke hatte das gemacht und

325
00:24:57,565 --> 00:25:01,685
schätzt dafür eine Woche Zeit. Wenn ich 
mich direkt mit der TI verbinde ohne so

326
00:25:01,685 --> 00:25:05,605
ein Connector zu knacken nehme ich mal 
Anst ein paar Tage. Wenn ich ein

327
00:25:05,605 --> 00:25:08,925
virtuelles Kartenterminal programmiere 
was ich hinterm Konnektor anhänge, was

328
00:25:08,925 --> 00:25:12,525
dann man in the middle Angriff auf die 
durchgeleitete iccsn macht was auch geht

329
00:25:12,525 --> 00:25:16,685
da sind wir so bei Entwicklungszeiten 
einem zwei Monate. Was ich natürlich auch

330
00:25:16,685 --> 00:25:19,685
machen kann ich kann auch vorne wenn ich 
die Karte stecke keine echte

331
00:25:19,685 --> 00:25:24,325
Gesundheitskarte stecken sondern eine wo 
diese GDO Datei manipuliert ist. Ist auch

332
00:25:24,325 --> 00:25:28,605
kommerziell erwerblich solche Kellen die 
ich dort stecken kann und da bin ich

333
00:25:28,605 --> 00:25:34,805
dabei! Tja kleiner Fehler, große Wirkung. 
Was bedeutet das jetzt? Vielleicht noch

334
00:25:34,805 --> 00:25:37,165
einmal hier, man sieht noch einmal 
virtualisiert haben wir natürlich

335
00:25:37,165 --> 00:25:40,405
gemacht. Also alles was wir hier sagen 
haben wir für euch demonstriert. Wir

336
00:25:40,405 --> 00:25:44,285
haben virtuelles kartenerminal damit 
haben wir diese iccsn ausgelesen, wir

337
00:25:44,285 --> 00:25:48,805
haben auch entsprechend einen sogenannten 
prüfungsnachweis erzeugt für eine

338
00:25:48,805 --> 00:25:52,685
beliebige iccsn allerdings in der 
sogenannen referenzumgebung weil

339
00:25:52,685 --> 00:25:56,045
produktiv kommt diese Akte erst am 15.1 
ne? Eben genau.

340
00:25:56,045 --> 00:26:00,445
Kastl: was man vielleicht dazu sagen sollte 
diese ICCsn sieht so schön aufgereiht, ja

341
00:26:00,445 --> 00:26:03,365
die die sind quasi wirklich 
durchnummeriert, ihr könnt sie

342
00:26:03,365 --> 00:26:05,845
hochzählen. <i>erstaunliche laute</i> Also ihr 
könnt über die Krankenkasse gehen

343
00:26:05,845 --> 00:26:11,685
<i>lachen</i>, er sagt also <i>Applaus</i>. Wir 
verraten euch mal die die ersten fünf

344
00:26:11,685 --> 00:26:14,925
Ziffern sind immer gleich. Deutschland 
Gesundheitswesen, dann nimmt ihr die

345
00:26:14,925 --> 00:26:18,645
Krankenkasse und dann fangt ihr eben an 
den nummerraum hochzzählen je nachdem wie

346
00:26:18,645 --> 00:26:21,085
groß die Krankenkasse ist kann es über 
ein paar Millionen gehen oder ein paar

347
00:26:21,085 --> 00:26:24,845
tausend paar hundertausend, wie auch immer. 
Da steckt nicht so viel Logik dahinter

348
00:26:24,845 --> 00:26:29,805
diesen Nummernraum irgendwie zu treffen 
und wie Martin schon sagte so viel

349
00:26:29,805 --> 00:26:34,285
bzw jetzt kommt spannende daran glaube 
ich weil wir haben mal gesucht ob das

350
00:26:34,285 --> 00:26:37,925
vielleicht irgendwie jemand schon mal 
aufgefallen wäre. Also der Fehler der ist

351
00:26:37,925 --> 00:26:40,325
ja hier im Publikum sehr schnell 
aufgefallen ohne dass ich überhaupt sagen

352
00:26:40,325 --> 00:26:45,405
muss was los war, die kennen auch die 
gematik. Spätestens seit 2016 ist er

353
00:26:45,405 --> 00:26:48,325
bekannt steht in den Specks kann man 
nachlesen eine von der gesteckten

354
00:26:48,325 --> 00:26:52,805
Gesundheitskarte abweichende iccsn deutet 
auf einen Fehler der dezentralen ti also

355
00:26:52,805 --> 00:26:56,645
das das was in der Arztpraxis passiert 
hin oder einen Angriff. Ja Angriff das

356
00:26:56,645 --> 00:27:00,565
haben wir jetzt hier deutet hin steht in 
der Speck dennoch hat man sich

357
00:27:00,565 --> 00:27:05,205
entschieden genau dieses Verfahren für 
den Nachweis des Vorliegens ein echten

358
00:27:05,205 --> 00:27:10,125
Gesundheitskarte zu wählen um Zugriff auf 
Akten freizugeben. Genau. Was noch?

359
00:27:10,125 --> 00:27:15,525
Kastl: Ja was spannendes ist man macht es 
dann Jahr vorher anders weil man hat das

360
00:27:15,525 --> 00:27:20,605
z.B im Thema des eHealth-CartdLinks wieder 
das sicher validiert? Das heißt wir haben

361
00:27:20,605 --> 00:27:22,885
jetzt zwei verschiedene Verfahren das 
eine wird sicher validiert, das andere

362
00:27:22,885 --> 00:27:25,642
wird nicht sicher validiert... Hm 
spannend genau .

363
00:27:25,642 --> 00:27:28,765
Tschirsich: Also gerade letztes Jahr hatten wir 
das noch mal in der neuen Speck auch

364
00:27:28,765 --> 00:27:32,485
extra sogar eine mitigation gegen diesen 
Angriff aber bei der EPA wurde es nicht

365
00:27:32,485 --> 00:27:36,245
mitigiert. 
Kastl: Ja was heißt das jetzt wir haben einen

366
00:27:36,245 --> 00:27:39,445
Angriff der ist ein bisschen aufwendiger 
er braucht vielleicht ein Monat um

367
00:27:39,445 --> 00:27:43,605
irgendwie mal so in diesem Kontexten 
einfachen Prototypen zu haben, der ist

368
00:27:43,605 --> 00:27:47,005
remote durchführbar und der ermöglicht 
Vollzugriff auf alle EPAs. Wenn wir sagen

369
00:27:47,005 --> 00:27:51,445
alle EPAs meinen wir alle EPAs. Das heißt 
der braucht nur diese icssn und hab dann

370
00:27:51,445 --> 00:27:56,765
Zugriff auf eine von den 70 Millionen 
EPAs mit eben der Leistungsbringer

371
00:27:56,765 --> 00:27:59,925
Institution den rechten die diese 
Institution hat mit der man sich da quasi

372
00:27:59,925 --> 00:28:04,125
in der TI anmeldet. Das ist die 
Einschenkung dazu also wir brauchen

373
00:28:04,125 --> 00:28:08,445
irgendwie die Identität einer 
Leistungsbringer Institution um zumindest

374
00:28:08,445 --> 00:28:11,485
diese Rechte zu haben und dann aber 
Vollzugriff zu haben.

375
00:28:11,485 --> 00:28:15,885
Tschirsich: Genau wir brauchen so eine smcb also 
diese Karte die wir vorher bestellt haben

376
00:28:15,885 --> 00:28:21,565
und über das kartenherausgeberportal mit 
der sql-injektion aber vielleicht wollen

377
00:28:21,565 --> 00:28:25,845
wir die noch schneller vielleicht wollen 
wir da noch bisschen einfacher rankommen

378
00:28:25,845 --> 00:28:33,125
weil SQL Injektion sind ja strafbar 
wahrscheinlich weiß ich jetzt nicht.

379
00:28:33,125 --> 00:28:34,575
<i>gemurmel, gelächter</i>

380
00:28:34,575 --> 00:28:39,165
Kastl: Genau deswegen haben wir uns 
angeschaut gibt's ja vielleicht einen Weg

381
00:28:39,165 --> 00:28:43,845
der uns allen offen steht auch den 
ehrlichen heuteen unter uns und haben uns

382
00:28:43,845 --> 00:28:47,205
einfach mal angeschaut ja was gibt's denn 
dann noch?

383
00:28:47,725 --> 00:28:54,645
Tschirsich: Das eine ist <i>gelächeter</i> wobei wir 
haben jetzt gelernt wenn ich ein Passwort

384
00:28:54,645 --> 00:28:58,725
öffentlich irgendwo finde z.B im Kompilat 
und das nehme und eingebe, dann ist das

385
00:28:58,725 --> 00:29:02,245
doch nicht zulässig ja also vor den 
Gerichten wird das dennoch als strafbare

386
00:29:02,245 --> 00:29:05,805
Handlung gesehen hab wir es leider 
gesehen. Das heißt auch das wir hatten

387
00:29:05,805 --> 00:29:08,205
hier bei bestimmten 
Praxisverwaltungssystem also diese

388
00:29:08,205 --> 00:29:11,685
Software die Arztpraxen einsetzen eine 
bestimmte Standardkonfiguration und

389
00:29:11,685 --> 00:29:19,565
konnten übers Internet auf Akten 
zugreifen wenn wir da nicht responsible

390
00:29:19,565 --> 00:29:24,565
disclosed hätten so. Das zweite ist man 
kann natürlich showdown anwerfen interest

391
00:29:24,565 --> 00:29:28,565
of things Suchmaschine dort einfach mal 
Praxis eintippen und dann findet man

392
00:29:28,565 --> 00:29:32,445
endlos endlos endlos wenn es auf 
Deutschland eingrenzt Zugänge zu allen

393
00:29:32,445 --> 00:29:36,045
möglichen Gesundheitsinstitution. 
Gesundheitsinstitutionen in Deutschland

394
00:29:36,045 --> 00:29:39,005
sind miserabel geschützt. Das ist auch 
nicht deren Aufgabe die haben oft nicht

395
00:29:39,005 --> 00:29:43,045
die ich sag mal die die Ressourcen dafür 
sind e schon überlastet und natürlich

396
00:29:43,045 --> 00:29:46,245
kommt man remote an so eine 
Gesundheitsinstitution ran und kann dann

397
00:29:46,245 --> 00:29:52,005
die dort vorhandene it Connector smcb 
einfach mitnutzen. Ist alles schon

398
00:29:52,005 --> 00:29:56,245
freigeschaltet alles schon da ist also 
sehr einfach aber vielleicht gibt's ja

399
00:29:56,245 --> 00:29:58,565
noch ein einfachen Weg, jetzt schauen wir 
uns erstmal den an.

400
00:29:58,565 --> 00:30:02,245
Kastl: Schauen wir uns erstmal den an dauert 
so zwei Stunden wenn man irgendwie suchen

401
00:30:02,245 --> 00:30:06,285
lässt oder sucht das ganze ist remote durch
führbar das Ganze das gleiche ihr kennt das

402
00:30:06,285 --> 00:30:10,045
inzwischen Zugriff auf alle EPAs die für 
diese Leistungserbringerinstitution

403
00:30:10,045 --> 00:30:13,565
freigegeben sind. Das ganze ist 
eigentlich schon mal so ein bisschen

404
00:30:13,565 --> 00:30:17,365
bekannt wurde gemeldet responsible 
disclose. Wurde dann gefixt aber es gibt

405
00:30:17,365 --> 00:30:20,125
wie viele Praxisverwaltungssysteme z.B 
200?

406
00:30:20,125 --> 00:30:22,965
Tschirsich: Knapp über 100.
Kastl: Ja also irgendwie ein paar die find

407
00:30:22,965 --> 00:30:27,045
vielleicht alle nicht so ganz proper und 
jetzt ist aber die Frage na ja so

408
00:30:27,045 --> 00:30:31,085
irgendwie remote Zugriff vielleicht 
möchte man das doch irgendwie in die Hand

409
00:30:31,085 --> 00:30:42,485
nehmen! Und ja sie an die Hand nehmen genau.
Tschirsich: Genau wir haben uns noch einen Weg

410
00:30:42,485 --> 00:30:49,085
angeschaut ein alten Bekannten. Da muss 
ich nur zum Telefonhörer greifen. Und

411
00:30:49,085 --> 00:30:51,245
zwar haben wir uns angeschaut wie komme 
ich denn eigentlich an diese

412
00:30:51,245 --> 00:30:55,405
Gesundheitskarte? Also das ja der 
Schlüssel für den jeweiligen Versicherten

413
00:30:55,405 --> 00:31:00,005
für die Versicherte auf diese eine Akte. 
Wie komme ich daran? Na ja die

414
00:31:00,005 --> 00:31:06,885
ausgabeprozesse wie schon demonstriert 
2014 2015 2016 2017 2017 2019 und auch

415
00:31:06,885 --> 00:31:11,525
schon davor 2012 sind nicht sicher und es 
ist quasi so ein jährliches Ritual sich

416
00:31:11,525 --> 00:31:18,085
eine neue Gesundheitskarte zu bestellen 
aber nicht die eigene <i>lachen</i> sondern ja

417
00:31:18,085 --> 00:31:23,245
von jemand anderem. Mit Einwilligung 
natürlich. Also bei uns ich weiß nicht

418
00:31:23,245 --> 00:31:28,885
wie ihr das Hand habt wenn ihr jährlich 
Gesundheitskgarten bestellt. <i>gelächter</i>

419
00:31:28,885 --> 00:31:31,965
Haben wir wieder gemacht, haben wieder 
Gesundheitskarte bestellt. Es waren

420
00:31:31,965 --> 00:31:36,445
diesmal zwei Telefonate notwendig jeweils 
5 Minuten Aufwand 10 Minuten in etwa

421
00:31:36,445 --> 00:31:39,885
würde ich schätzen und dann kam sie frei 
Haus. Heutzutage brauche ich ja die PIN

422
00:31:39,885 --> 00:31:44,165
nicht mehr, das heißt da gibt's auch kein 
ident kommt die Gesundheitskarte und

423
00:31:44,165 --> 00:31:46,805
Gesundheitskarte ist ja der 
Zugangsschlüssel zu meiner Akte ich muss

424
00:31:46,805 --> 00:31:49,845
da nur an den Kiosk gehen und kann dann 
in meine Akte rumwülen.

425
00:31:49,845 --> 00:31:56,645
Kastl: Ja jetzt ist die Frage also 20 Minuten 
kann man remote machen lösch-,

426
00:31:56,645 --> 00:32:00,125
lesenzugriff weil ihr könnt ja quasi auch 
in eurer EPA Dinge löschen auch lesen und

427
00:32:00,125 --> 00:32:04,645
so weiter. Hat das irgendjemand schon mal 
gemerkt dass es vielleicht irgendwas ist

428
00:32:04,645 --> 00:32:08,085
was man fixen hätte sollte ja? Jetzt 
kommt leider das was Karl Lauterbach

429
00:32:08,085 --> 00:32:12,045
nicht gefallen wird. Ulrich Kelber hat 
angemerkt 2023 dass die elektronischen

430
00:32:12,045 --> 00:32:15,485
Gesundheitskarten eGK müssen persönlich 
zugestellt werden oder eine

431
00:32:15,485 --> 00:32:19,605
nachidentifizierung muss stattfinden 
bevor die eGK als Zugangsmittel zur it

432
00:32:19,605 --> 00:32:25,565
eingesetzt wird. Ja er hat halt recht. 
bekannt aus Funk und Fernsehen

433
00:32:25,565 --> 00:32:32,845
tatsächlich seit 2012 Kelber hat es noch 
mal auf Punkt gebracht.

434
00:32:32,845 --> 00:32:37,365
<i>Applaus</i>

435
00:32:37,365 --> 00:32:44,245
So jetzt waren wir eine beliebige 
Patienttin jetzt hatten wir Zugriff auf

436
00:32:44,245 --> 00:32:48,365
theoretisch alle EPAs aber irgendwie 
vielleicht braucht man noch mal so ein so

437
00:32:48,365 --> 00:32:50,722
eine so ein SNCB?
<i>B lächelt</i>

438
00:32:50,722 --> 00:32:56,245
Tschirsich: Man kann nie genug haben <i>lächelt</i>
Kastl: <i>lächelt</i> Ja wo findet man sowas denn?

439
00:32:56,245 --> 00:33:01,725
Kastl: Ja weiß nicht Internet irgendwo ne 
ebay? Nee.

440
00:33:01,725 --> 00:33:05,405
Tschirsich: Kleinanzeige ist jetzt nicht mehr ebay 
ist jetzt getrennt.

441
00:33:05,405 --> 00:33:12,845
Kastl: Ok. zeig mal kleiner zeigen. 
Tschirsich: Genau Kleinanzeige genau. Was haben

442
00:33:12,845 --> 00:33:20,165
Kleinanzeige gemacht smcb nein wir haben 
kartenerminals bestellt. Solche. Die sind

443
00:33:20,165 --> 00:33:25,165
Orga 6141 gute Teile gute Teile haben 
sehr viele Kartenslots ein für die

444
00:33:25,165 --> 00:33:30,605
Gesundheitskarte ein für 
heillberufausweise und zwei einmal für

445
00:33:30,605 --> 00:33:36,085
eine kleine Chipkarte im Kartenterminal 
selbst und dann für die sogenannte smcb.

446
00:33:36,085 --> 00:33:39,885
Und ja wir haben uns mal ein paar 
bestellt und haben dann auch ein paar

447
00:33:39,885 --> 00:33:43,525
smcb frei hausgeliefert bekommen 
<i>gelächter, einzelne applaus</i> teilweise

448
00:33:43,525 --> 00:33:48,845
teilweise waren ja auch noch versiegelt 
original also schön sicher. Auch die Pins

449
00:33:48,845 --> 00:33:54,045
lagen teilweise dabei also. Wenn man net 
gefragt hat vorher bei Kleinanzeige gibt

450
00:33:54,045 --> 00:33:56,045
eine Chatfunktion dann kriegt man auch 
die PIN. <i>Gelächter</i>

451
00:33:56,045 --> 00:34:03,925
Weil ja Restlaufzeit ausnutzen 
Gebrauchtmarkt Zweitverwertung ist

452
00:34:03,925 --> 00:34:07,805
ökologisch. Genau was wir gemacht haben 
wir haben die dann mal in so eine Karte

453
00:34:07,805 --> 00:34:12,605
eingelassen also diese smcbs das so 
kleine Dinger wenn man die entsprechend

454
00:34:12,605 --> 00:34:16,325
präpariert dann kriegt man die auch ein 
klassisches reiner SCT Kartenterminal da

455
00:34:16,325 --> 00:34:21,765
braucht man das auch nicht mehr und ja 
nicht nur das wir haben auch gedacht wenn

456
00:34:21,765 --> 00:34:26,405
kleiner zeig schon so ein gutes Hacker 
Tool ist schauen was es noch her gibt wir

457
00:34:26,405 --> 00:34:29,845
haben uns als Dienstleister auf 
Kleinanzeigen mal ein paar Anzeigen

458
00:34:29,845 --> 00:34:34,245
rausgesucht und da gibt's tatsächlich 
einige die aus ärzlicher Sicht Probleme

459
00:34:34,245 --> 00:34:36,645
mit demem connektor haben mit der 
Installation das ist wirklich kompliziert

460
00:34:36,645 --> 00:34:39,325
und haben wir gerne unseren Support 
angeboten und hat dann auch remote

461
00:34:39,325 --> 00:34:43,158
Zugriff auf eine freigeschalte Zms

462
00:34:43,158 --> 00:34:43,202
<i>Applaus</i>

463
00:34:43,202 --> 00:34:55,605
Kastl: Ja so wie lange dauert so eine 
Internetrecherche na ja 4er Stunden

464
00:34:55,605 --> 00:34:59,885
remote über ist Inter 
Tschirsich: Ja manchmal ist das das so ein

465
00:34:59,885 --> 00:35:03,245
bisschen haklig oder so aber kriegt man 
auch irgendwie hin also response time bei

466
00:35:03,245 --> 00:35:05,796
Kleinanzeigen ist nicht immer ideal ne?

467
00:35:05,796 --> 00:35:05,845
<i>viele lachen</i>

468
00:35:05,845 --> 00:35:10,925
Gibt schlechte Bewertung ja <i>lächelt</i>? 
Und was hat man damit hat Zugriff auf

469
00:35:10,925 --> 00:35:15,445
diese für die Leihe freigegebene EPAs das 
kann unterschiedlich sein was da so

470
00:35:15,445 --> 00:35:19,965
freigegeben ist aber ja man hat dann 
zumindest halt den ordentlichen Zugriff

471
00:35:19,965 --> 00:35:23,885
in die TI ja. 
Kastl: Jetzt reicht langsam würde ich sagen

472
00:35:23,885 --> 00:35:28,605
ja jetzt haben wir so glaube ich im 
Gesamtfeld eigentlich alles was wir

473
00:35:28,605 --> 00:35:33,925
brauchen um auf alle EPAs zuzugreifen im 
wahrsten Sinne das Wortes und was ist

474
00:35:33,925 --> 00:35:37,245
jetzt unser Fazit? hm 
Tschirsich: Ja also erstmal kann man noch mal

475
00:35:37,245 --> 00:35:41,765
aufmalen was wir uns alles angeschaut 
haben ne? Also überall wo hier rot

476
00:35:41,765 --> 00:35:44,325
eingekreist ist das haben wir uns 
angeschaut und da war auch irgendwas,

477
00:35:44,325 --> 00:35:47,925
also wir haben auf verschiedensten Wegen 
uns die Identitäten der Patientinnen

478
00:35:47,925 --> 00:35:51,805
Patienten besorgt, Gesundheitskarten. Wir 
haben auf verschiedensten Wegen uns die

479
00:35:51,805 --> 00:35:57,085
Praxisidentitäten besorgt sei es über den 
Zugang von außen über das Thema der

480
00:35:57,085 --> 00:36:04,365
Konfiguration it, oder Gebrauchtmarkt 
oder IT support. Wir haben uns dann auf

481
00:36:04,365 --> 00:36:07,525
diesen verschiedenen Wegen unter Anderem 
auch über die Karten Hererausgeber ganz

482
00:36:07,525 --> 00:36:11,485
oben die in rot markiert sind bei den 
Portalen mal umgeschaut haben gesehen da

483
00:36:11,485 --> 00:36:16,165
ist vielleicht noch einfacher und damit 
hatten wir wirklich alles zusammen um auf

484
00:36:16,165 --> 00:36:20,925
individuelle Akten beliebige zuzugreifen, 
um auf alle für eine Praxis freigegebenen

485
00:36:20,925 --> 00:36:29,145
Akten zuzugreifen, um auf alle 70 
Millionen Praxis Akten zuzugreifen

486
00:36:29,145 --> 00:36:36,975
genau. <i>viele Applaus</i>
Kastl: Ja so und weil diese ganzen Timelines

487
00:36:36,975 --> 00:36:40,965
vielleicht ein bisschen verwirrend war 
haben wir noch mal eine schöne Übersicht

488
00:36:40,965 --> 00:36:46,765
gemacht was den eigentlich so seit dem 
36C3 um den 36C3 passiert ist paar

489
00:36:46,765 --> 00:36:51,685
Sachen. Also wir haben z.B in Zugangsweg 
für die Patientinnen in Reihe

490
00:36:51,685 --> 00:36:54,085
kompromittiert, wir haben den Zugriff 
über die Leistungsverbringer

491
00:36:54,085 --> 00:36:57,005
kompromittiert und wir haben jetzt noch 
dazu warum die Sache noch schlimmer zu

492
00:36:57,005 --> 00:37:03,765
machen einen systematischen Fehler im 
versicherten Stammdatenmanagement. Ja und

493
00:37:03,765 --> 00:37:07,485
jetzt haben wir eine Opt-Out EPA für alle 
die nicht widersprechen. Das ist

494
00:37:07,485 --> 00:37:14,925
irgendwie doof, weil es erzeugt sowas wie 
Opportunitätskosten. Früher wurde gesagt

495
00:37:14,925 --> 00:37:20,285
na ja die EPA ist zu sicher deswegen 
nutzt die niemand <i>einzelne Gelächter</i>.

496
00:37:20,285 --> 00:37:25,045
Ja ich glaube so sicher war sie auch eine 
Historie nicht wir haben jetzt aber

497
00:37:25,045 --> 00:37:28,645
natürlich durch das Thema EPA für alle 
ein wesentlich gesteigertes

498
00:37:28,645 --> 00:37:34,765
Schadensausmaß. Jetzt ist tatsächlich ein 
sagen wir mal Implementierungsdetail im

499
00:37:34,765 --> 00:37:39,405
versicherten Stammdatenmanagement 
ursächlich für einen Massendaten Abfluss

500
00:37:39,405 --> 00:37:45,125
theoretischen was (wir hoffen mal) dass 
noch gefixt wird in der EPA für alle für

501
00:37:45,125 --> 00:37:49,445
70 Millionen, die nicht widersprochen 
haben und das kostet natürlich in der

502
00:37:49,445 --> 00:37:54,855
Gesamtbetrachtung das Vertrauen in das 
digitale Gesundheitswesen und dieses

503
00:37:54,855 --> 00:37:59,805
Vertrauen kann man glaube ich auch nicht 
so wirklich in Zahlen aufwiegen. Es ist

504
00:37:59,805 --> 00:38:03,725
aber am Ende unser aller Gesundheitswesen 
unser Digitalisierung des

505
00:38:03,725 --> 00:38:06,845
Gesundheitswesens und eigentlich sollten 
wir Interesse daran haben dass das

506
00:38:06,845 --> 00:38:13,125
entsprechend vertrauenswürdig und sicher 
ist damit es eben auch genutzt wird. Ja

507
00:38:13,125 --> 00:38:16,745
aber dazu vielleicht mal wir versuchen 
ein bisschen weiterzuhelfen.

508
00:38:16,745 --> 00:38:20,045
Tschirsich: Wir versuchen jetzt haben wir Symptome 
gesehen, ziemlich viele Symptome sogar

509
00:38:20,045 --> 00:38:24,045
leider und auch quasi in in jährlicher 
Sukzession immer wiederholt dieselben

510
00:38:24,045 --> 00:38:28,205
oder ähnliche Symptome, gibt irgendwie 
Gemeinsamkeiten um rauszufinden was die

511
00:38:28,205 --> 00:38:31,365
Ursache da was liegt eigentlich dahinter 
warum ist das so? Warum können wir uns

512
00:38:31,365 --> 00:38:34,605
darauf nicht verlassen dass jetzt lich 
Maline EPA kommt die dann sicher ist? Na

513
00:38:34,605 --> 00:38:38,215
ja also erstens was man sehr schnell 
feststellt wenn man sich damit

514
00:38:38,215 --> 00:38:41,015
beschäftigt da können ja einige ein Lied 
von Singen

515
00:38:41,015 --> 00:38:44,855
Das ist ein sehr komplexes Thema diese 
Gesamte Spezifikationslandschaft

516
00:38:44,855 --> 00:38:47,165
Die Vertrauensräume diese

517
00:38:47,165 --> 00:38:49,245
Komplexität auch der vielen Beteiligten 
in der Selbstverwaltung des

518
00:38:49,245 --> 00:38:53,875
Gesundheitwesen, wie gesagt 100 Kassen 
100 Karten Herausgeber. Das sind alles

519
00:38:53,875 --> 00:38:57,495
außentäterszenarien die wir gezeigt haben 
die wirklich nur außen an der Oberfläche

520
00:38:57,495 --> 00:39:02,375
von dieser Komplexität kratzen ne? Hier 
gibt's ein großer Gutachter von TI

521
00:39:02,375 --> 00:39:07,065
Anwendungen und das Zitat dort ist also 
das System ist zwischen so komplex dass

522
00:39:07,065 --> 00:39:10,665
kaum noch Jemand vollständig durchtrinkt. 
Frauenhofer SIT hat sich dort mal

523
00:39:10,665 --> 00:39:16,995
versucht mit einem gematic GPT also das 
auf diesem Wege daran zu kommen aber auch

524
00:39:16,995 --> 00:39:22,955
das kann diese Komplexität in der Größe 
nicht durchdringen.

525
00:39:22,955 --> 00:39:23,835
Kastl: Ja 
Tschirsich: Genau was leiten wir daraus ab? Also

526
00:39:23,835 --> 00:39:29,865
was sehen wir das ist so ein bisschen so 
die die Oberfläche der wir gekratzt haben

527
00:39:29,865 --> 00:39:32,985
dann sind wir ein bisschen tiefer 
gegangen und jetzt haben wir scharf

528
00:39:32,985 --> 00:39:35,865
überlegt und uns ein paar Kern 
Forderungen zurecht geschrieben die

529
00:39:35,865 --> 00:39:41,915
umgesetzt werden müssen damit wir dieses 
Vertrauen wieder zurückgewinnen was hier

530
00:39:41,915 --> 00:39:45,635
verloren gegangen ist. Zunächst einmal 
das ist die wichtigste Forderung brauchen

531
00:39:45,635 --> 00:39:49,675
unabhängige belastbare Bewertung von Sicherheitsrisiken
den in diesem System inherenten Risiken

532
00:39:49,675 --> 00:39:54,335
Es kann nicht sein, dass ehrenamtlich von 
draußen immer wieder und wieder zugetragen

533
00:39:54,335 --> 00:39:57,545
wird, wo ad hock gefixt wird. Nein. Wir brauchen 
unabhängige blastbare Bewertung

534
00:39:57,545 --> 00:40:01,035
von dem in diesem System inherenten
Risiken

535
00:40:01,035 --> 00:40:05,945
dieser Datenverarbeitung und das kann 
nicht die gematik oder das BMG machen.

536
00:40:05,945 --> 00:40:14,935
Das muss eine unabhängige Stelle sein. 
<i>Applaus</i>

537
00:40:14,935 --> 00:40:16,885
Dann muss das kommuniziert werden was

538
00:40:16,885 --> 00:40:21,545
hier als Entscheidung als Risiko 
Akzeptanzkriterium als in in dieser

539
00:40:21,545 --> 00:40:25,415
Risikobewertung einfließendes Kriterium 
in diese Risiko Bewertung einfließen.

540
00:40:25,415 --> 00:40:28,545
dort vereinbart worden ist das muss 
transparent kommuniziert werden. Also

541
00:40:28,545 --> 00:40:31,755
transparente Kommunikation von Risiken 
gegenüber Betroffenen und wir sind alle

542
00:40:31,755 --> 00:40:44,185
betroffen weil das ist die EPA für alle.
Dann <i>wachsende Applaus</i>

543
00:40:44,185 --> 00:40:48,355
brauch es ein anderen Prozess, einen 
anderen Entwicklungsprozess, denn wenn

544
00:40:48,355 --> 00:40:52,295
wir immer das Gleiche tun kommt auch am 
Ende immer dasselbe raus und es es

545
00:40:52,295 --> 00:40:55,385
irwitzig zu erwarten dass jetzt auf 
einmal ein sicheres Produkt kommt nachdem

546
00:40:55,385 --> 00:40:57,895
die EP 1 die EP 2 und die EP 3 mit 
derartigen Mängeln versehen war. Wir

547
00:40:57,895 --> 00:41:02,495
brauchen einen offenen 
Entwicklungsprozess open development und

548
00:41:02,495 --> 00:41:05,285
zwar über den gesamten Lebenszyklus 
hinweg.

549
00:41:05,285 --> 00:41:13,910
<i>Applaus</i>

550
00:41:13,910 --> 00:41:15,075
Kastl: Ja was wir aber gleich dazu sagen 
sollten weil vielleicht irgendwelche

551
00:41:15,075 --> 00:41:18,235
Leute wieder auf die Ideen kommen das 
musssen man irgendwie privatisieren, das

552
00:41:18,235 --> 00:41:21,695
macht noch viel schlimmer. Ich glaube wir 
brauchen eine sinnvolle digitale

553
00:41:21,695 --> 00:41:23,965
staatliche Lösung die auch sinnvoll als 
öffentliche Infrastruktur funktioniert

554
00:41:23,965 --> 00:41:32,245
weil ich glaube niemand will irgendwie 
Doctorlib oder sonst irend was seine EPA

555
00:41:32,245 --> 00:41:38,555
maintainen lassen. Wir merken dass diese 
intransparenten risobetrachtung im

556
00:41:38,555 --> 00:41:42,475
digitalen Gesundheitswesen Vertrauen 
zerstören ja das geht dann wieder dazu

557
00:41:42,475 --> 00:41:44,925
dass natürlich Menschen die besonders von 
EPA profitieren würden diese nicht

558
00:41:44,925 --> 00:41:50,405
nutzen. Denkt an Menschen mit HIV 
Erkrankungen. Denkt an Menschen mit

559
00:41:50,405 --> 00:41:53,475
psychischen Erkrankungen. Denkt an 
Menschen die irgendwie häusliche Gewalt

560
00:41:53,475 --> 00:41:56,745
ausgesetzt sind. All diese Menschen haben 
eigentlich durch Digitalisierung

561
00:41:56,745 --> 00:42:02,205
Gesundheitswesen vielleicht auch noch die 
bessere Möglichkeit ja an

562
00:42:02,205 --> 00:42:05,505
Gesundheitsleistungen zu kommen aber die 
haben natürlich ein sehr sehr viel

563
00:42:05,505 --> 00:42:08,285
stärkeres Sicherheits ja Bedürfnis was 
aber natürlich durch solche Aktionen die

564
00:42:08,285 --> 00:42:11,285
von der gematik ausgehen die wir nur 
zeigen sondern machen es nicht kaputt

565
00:42:11,285 --> 00:42:16,915
sondern wir zeigen nur was kaputt ist 
nicht unbedingt vertrauen aufbauen. Das

566
00:42:16,915 --> 00:42:21,305
ist leider so ein teufelskreis in dem wir 
uns gerade befinden und ich glaube ohne

567
00:42:21,305 --> 00:42:24,875
wirklichen Ändern des Prozesses wird da 
auch zukünftig nichts anders

568
00:42:24,875 --> 00:42:28,275
herauskommen. Ich meine wir stehen zwar 
gern hier aber irgendwann wird's auch ein

569
00:42:28,275 --> 00:42:34,875
bisschen langweilig sorry und na ja. 
Deswegen ist es eigentlich wichtig dass

570
00:42:34,875 --> 00:42:38,595
wir eine vertrauenswürdige Lösung auch 
für jeden Sicherheitsbedarf schaffen. Es

571
00:42:38,595 --> 00:42:41,485
gibt natürlich Menschen die haben 
vielleicht chronische Erkrankungen die

572
00:42:41,485 --> 00:42:45,845
haben ganz anderes Verständnis zu wie 
sicher muss das sein den ist irgendwie

573
00:42:45,845 --> 00:42:49,405
die medizinische Leistung wichtiger aber 
es gibt auch Menschen die haben sehr sehr

574
00:42:49,405 --> 00:42:52,845
hohen Bedarf an nach sicheren Lösungen 
und ich glaube da ist auch dieser Gedanke

575
00:42:52,845 --> 00:42:55,685
mit ja ich nehme nur eine eGK um 
irgendwie hinzugehen und irgendwo meine

576
00:42:55,685 --> 00:43:01,005
Karte zu stecken vielleicht für manche 
nicht ausreichend. Ja jetzt ist es aber

577
00:43:01,005 --> 00:43:04,925
so, jetzt stehen wir und erklagen wieder 
an hat vielleicht nicht irgendjemand das

578
00:43:04,925 --> 00:43:11,575
schon mal artikuliert. Ja schon z.B Alena 
Buyx ehemalige Vorsitzende des Deutschen

579
00:43:11,575 --> 00:43:15,975
Ethikrates sagt z.B es geht Lösungen zu 
finden die es möglich machen dass alle

580
00:43:15,975 --> 00:43:22,415
glücklich sind ja das würden wir auch 
gerne haben und Susanne Ozegowski ihres

581
00:43:22,415 --> 00:43:27,585
Zeichens im Bundesgesundheitsministerium 
sagte selbst das Sicherheit dass A und O

582
00:43:27,585 --> 00:43:32,495
für die EPA sei und das Vertrauen der 
Menschen in die EPA so wichtig sein. Wir

583
00:43:32,495 --> 00:43:39,885
merken davon nicht so viel aber zumindest 
ist Erkenntnis da und ja wir gucken mal

584
00:43:39,885 --> 00:43:44,775
wo wir in ein paar Monaten Jahren wo auch 
immer stehen vielleicht hoffentlich nicht

585
00:43:44,775 --> 00:43:48,405
auf dieser Bühne vielleicht wird's besser 
vielleicht wird's auch genauso bleiben

586
00:43:48,405 --> 00:43:51,815
schauen wir mal.
Tschirsich: Vielleicht noch ein Schlusssatz um das

587
00:43:51,815 --> 00:43:56,675
ganze zu fassen. Also vertrauenswürdige 
Digitalisierung Gesundheitswesen das ist

588
00:43:56,675 --> 00:44:00,205
das was wir wünschen vertrauenswürdige 
Entwicklung und Produkte und

589
00:44:00,205 --> 00:44:03,085
elektronische Patientenakten für die die 
sind nutzen wollen und können und die

590
00:44:03,085 --> 00:44:08,125
davon profitieren das ist unser an unser 
ansinn unser Ziel. Aber dafür braucht es

591
00:44:08,125 --> 00:44:13,245
einen vertrauenswürdigen Prozess der 
Vertrauen ermöglicht und dieses Vertrauen

592
00:44:13,245 --> 00:44:15,375
das ist irgendwo verloren gegangen und 
das muss sehr hart wieder

593
00:44:15,375 --> 00:44:18,645
zurückgearbeitet werden und wir hoffen 
dass unsere Forderung Gehör finden.

594
00:44:18,645 --> 00:44:45,685
Herald: Jo und in diesem Sinne
<i>ausgiebige Applaus, Wows</i>

595
00:44:45,685 --> 00:44:50,285
Vielen Dank Martin, Bianca. Es war wieder 
ein Fest. Ich muss mich leider

596
00:44:50,285 --> 00:44:54,335
entschuldigen es war nicht der 32C3 war 
natürlich der 36C3. Bin schon bisschen

597
00:44:54,335 --> 00:44:59,445
älter da vergisst man Sachen tut mir 
leid. Bevor wir zur Fragerunde kommen wir

598
00:44:59,445 --> 00:45:02,045
haben dafür jetzt noch 15 Minuten Zeit 
lass mich noch mal kurz eins fragen.

599
00:45:02,045 --> 00:45:06,155
Fragen Ihr habt vorhin gefragt gesagt 
Ehrenamt das heißt alles was wir jetzt

600
00:45:06,155 --> 00:45:07,985
gerade gesehen haben sind ehrenamtliche 
Recherchen.

601
00:45:07,985 --> 00:45:10,910
Kastl: Ja 
Herald: Das ist ziemlich cool!

602
00:45:10,910 --> 00:45:21,045
<i>ausgiebige Applaus</i>

603
00:45:21,045 --> 00:45:26,125
Das führt nämlich dazu dass wir zum einen 
natürlich mit als Ehrenamt sei rotes

604
00:45:26,125 --> 00:45:30,205
Kreuz sei es sonst wo aber eben auch als 
IT-spezialisten tatsächlich auch was für

605
00:45:30,205 --> 00:45:34,515
die Gesellschaft tun können das ziemlich 
wirklich ziemlich gut. Wie gesagt wir

606
00:45:34,515 --> 00:45:39,325
kommen zur Fragerunde wenn ihr Fragen 
habt dann bitte an die Mikros stehen es

607
00:45:39,325 --> 00:45:44,125
gibt hier nummerierte Mikros die stehen 
auch in den Mittelgängen ich meine oben

608
00:45:44,125 --> 00:45:51,805
gäbe es auch noch welche auf den Rängen. 
Wink mal jemand wenn dem so ist. Da oben

609
00:45:51,805 --> 00:45:57,325
ja da hinten winkt jemand sehr gut. Dann 
gehen wir Mikrofon für Mikrofon durch

610
00:45:57,325 --> 00:45:59,565
Signal Angel hat auch schon eine Frage 
hervorragend.

611
00:45:59,565 --> 00:46:04,925
Mikrofon 1 bitte da: Ja ihr habt vorhin 
mit der Größen Übersicht da gezeigt an

612
00:46:04,925 --> 00:46:09,005
welchen Stellen in dem großen 
Zusammenhang ihr überall gepokt habt und

613
00:46:09,005 --> 00:46:13,885
an Informationen gekommen seid. Die 
Krankenkassen waren nicht dabei. Droht

614
00:46:13,885 --> 00:46:18,365
uns da noch was?
Kastl: Jetzt wir ein bisschen politisch die

615
00:46:18,365 --> 00:46:22,645
Krankenkassen dürfen inzwischen mit den 
ihn vorliegenden Daten Lauch

616
00:46:22,645 --> 00:46:28,045
Gesundheitsdaten nutzungsgesetz Paragraph 
25 SGB 25b sgb5 Entschuldigung für den

617
00:46:28,045 --> 00:46:33,805
ganzen rechtsplan <i>Applaus</i> dabei von 
daher kenne ich das noch die

618
00:46:33,805 --> 00:46:38,085
Krankenkassen können mit den 
Abbrechnungsdaten zumindest bestimmte

619
00:46:38,085 --> 00:46:41,965
Krankheitsbilder oder 
Behandlungsszenarien auswerten das ist

620
00:46:41,965 --> 00:46:47,045
inzwischen schon per Design auch wieder 
per Opt-Out widersprechbar. Aber das ist

621
00:46:47,045 --> 00:46:53,325
tatsächlich so die erste Stufe wo 
Krankenkassen auch etwas mehr ja sagen

622
00:46:53,325 --> 00:46:58,325
wir mal in in Behandlungsverläufe 
Einsicht bekommen was da politisch

623
00:46:58,325 --> 00:47:03,085
passiert ist da natürlich eine 
Entscheidung die könnt ihr auch mit eurer

624
00:47:03,085 --> 00:47:06,805
Wahl bei der anstehenden Bundestagswahl 
ein bisschen beeinflussen. Fragt doch mal

625
00:47:06,805 --> 00:47:12,045
einfach eure Wahlkandidatinnen dazu was 
sie davon halten wie die Trennung von

626
00:47:12,045 --> 00:47:17,925
Krankenkassen und diesem System 
eigentlich sein sollte. Das kann man so

627
00:47:17,925 --> 00:47:21,685
und so politisch Regeln.
F1: Aber ihr habt noch keinen Zugangsweg

628
00:47:21,685 --> 00:47:24,725
dort ausprobiert? 
Tschirsich: Also Kassen sind ja die Herausgeber

629
00:47:24,725 --> 00:47:29,445
von Gesundheitskarten und dieser Prozess 
ist halt teilweise angreifbar gewesen und

630
00:47:29,445 --> 00:47:32,845
ist auch weiterhin angreifbar. Das heißt 
wir müssen damit leben dass diese

631
00:47:32,845 --> 00:47:37,405
Prozesse auch dauerhaft nicht richtig 
sicher sein können. Wenn wir nicht das

632
00:47:37,405 --> 00:47:40,285
umsetzen was eine sehr strickte 
Sicherheitsforderung ist. Das zweite ist

633
00:47:40,285 --> 00:47:43,485
Kassen betreiben auch zum Teil diese 
versicheren stammdatendien selber aber

634
00:47:43,485 --> 00:47:46,085
ansonst haben Kassen natürlich nur ein 
schreibbrecht in die elektronische

635
00:47:46,085 --> 00:47:49,325
patientenakte. Das muss man mal ganz klar 
sagen also Kassen auch mit einer SMC

636
00:47:49,325 --> 00:47:53,125
Karte oder bzw dieser Identität einer 
Kasse kann ich nur schreiben auf das in

637
00:47:53,125 --> 00:47:56,965
diese Akte zugreifen und das ist sollte 
man vielleicht noch mal hervorheben.

638
00:47:56,965 --> 00:48:00,285
F1: Danke.
Herald: Das Internet hat eine Frage.

639
00:48:00,285 --> 00:48:02,525
Bitte.
Signal Angel: Was wäre denn eure

640
00:48:02,525 --> 00:48:07,765
Empfehlung für so den 081 Patienten und 
wie kann man aus der elektronischen

641
00:48:07,765 --> 00:48:10,945
Krankheit elektronischen Patientenakte 
Opt-Outen.

642
00:48:10,945 --> 00:48:15,525
Tschirsich: Opt-Out ist vielfach möglich man kann 
komplett optouten man kann auch später

643
00:48:15,525 --> 00:48:20,245
wieder einwilligen dass man oder ich sag 
mal sagen ich nehme den optout zurück.

644
00:48:20,245 --> 00:48:23,685
Man kann auch die Akte grundsätzlich 
erstmal haben und dann gegen einzelne

645
00:48:23,685 --> 00:48:26,565
verarbeitungsvorgänge wiedersprechen das 
ist alles auf den Seiten der gematik sehr

646
00:48:26,565 --> 00:48:29,725
schön dargelegt wie das geht. 
Grundsätzliche Empfehlung sprechen wir

647
00:48:29,725 --> 00:48:32,885
eigentlich nicht aus weil wir sagen jeder 
hat unterschiedlichen Sicherheitsbedarf.

648
00:48:32,885 --> 00:48:36,085
Manche die würden sehr schon davon 
profitieren und haben aber jetzt kein

649
00:48:36,085 --> 00:48:39,885
Bedürfnis ein sehr vertraulichen Umgang 
mit diesen Daten zu pflegen und da würde

650
00:48:39,885 --> 00:48:43,445
ich sagen ok. Wenn jemand sagt nein ich 
möchte nicht dass diese Daten in Hände

651
00:48:43,445 --> 00:48:47,525
von Familienangehörigen oder von Dritten 
gelangen und mir ist ein Aufwand von vier

652
00:48:47,525 --> 00:48:52,525
Stunden da zu gering für ein Angreifer 
dann würde ich sagen dann erstmal optout

653
00:48:52,525 --> 00:48:55,565
und schauen ob sich das vielleicht 
grundlegend mit der EP4 ändert ja? Man

654
00:48:55,565 --> 00:48:59,405
kann auch das optout wie gesagt jederzeit 
zurücknehmen. Aber das muss jeder selber

655
00:48:59,405 --> 00:49:04,725
für sich oder jede selber für sich 
entscheiden. Herald: Vielen Dank Mikrofon

656
00:49:04,725 --> 00:49:10,165
2 hat noch eine Frage.
Mic 2: Könntet ihr einen Grund dafür

657
00:49:10,165 --> 00:49:16,645
finden warum da ein statische ID 
verwendet wird statt die signierte. Ist

658
00:49:16,645 --> 00:49:20,385
das irgendwie fixbar ohne die Spec zu 
verändern?

659
00:49:20,385 --> 00:49:25,805
Tschirsich: Jetzt beim Versicherten standamard 
Management warum die iccsn verwendet wird

660
00:49:25,805 --> 00:49:30,085
statt die signierte? Das ist historisch 
gewachsen dass dieser Prüfungsnachweis

661
00:49:30,085 --> 00:49:35,925
der dort erzeugt wird der wo ist 
eigentlich nur Nachweis darüber dass eine

662
00:49:35,925 --> 00:49:41,365
eine Ärztin ein Arzt die Stammdaten auf 
Aktualität geprüft hat und soll nie

663
00:49:41,365 --> 00:49:43,925
nachweisen dass eine echte 
Gesundheitskarte vorlag. Das hat man dann

664
00:49:43,925 --> 00:49:49,285
später als das einzige was da war 
genutzt. Es gibt ein was diesen Mangel

665
00:49:49,285 --> 00:49:54,365
angeht also ist ja wie gesagt nur einer 
von vielen 2026 neuen Dienst der das dann

666
00:49:54,365 --> 00:50:00,231
richtig machen soll.

667
00:50:00,231 --> 00:50:00,278
<i>Gelächter</i>

668
00:50:00,278 --> 00:50:05,805
Mic 2: Danke schön ja
Herald: Problem für future it.

669
00:50:05,805 --> 00:50:12,045
Mic 3: Guten Tag meine Frage richtet sich 
daran ihr hatt jetzt über Jahre

670
00:50:12,045 --> 00:50:18,965
kommuniziert mit den Verantwortlichen wie 
seht ihr diese Kommunikation was

671
00:50:18,965 --> 00:50:23,565
funktioniert was funktioniert nicht wie 
herzlich oder wie ehrlich ist die

672
00:50:23,565 --> 00:50:28,485
Kommunikation was hat euch was motiviert 
euch weiterzum machen und wo sagt ihr da

673
00:50:28,485 --> 00:50:34,885
sind ganz klare Wände gegen die man rennt.
Kastl: Also wir haben ja schon ein bisschen

674
00:50:34,885 --> 00:50:38,605
auch vorher mit Menschen gesprochen 
Menschen draf vorbereitet was kommen wird

675
00:50:38,605 --> 00:50:42,245
und ich glaube auch dieses wie auch die 
gematik selbst diese Security Prozesse

676
00:50:42,245 --> 00:50:46,405
aufnimmt das ist schon auch irgendwie wie 
man das so vom Prozessen erwarten würde

677
00:50:46,405 --> 00:50:52,605
auch freundlich kollegial so ein bisschen 
Security do nennen wir es mal so. Ich

678
00:50:52,605 --> 00:50:56,445
sehe das aber halt mit politischen 
Prämissen die dann irgendwie sagen mit

679
00:50:56,445 --> 00:51:00,365
datenschätzen und so weiter und so fort 
die gemati auch immer ein bisschen so

680
00:51:00,365 --> 00:51:03,485
einer so einer ungünstigen Rolle von das 
sind die politischen Forderungen die

681
00:51:03,485 --> 00:51:06,885
erfüllt werden müssen und das ist das was 
man auf der Arbeitsebene noch noch regeln

682
00:51:06,885 --> 00:51:12,725
kann. Wenn halt eine Timeline sagt am 15 
Januar müssen wir mit diesem Ding online

683
00:51:12,725 --> 00:51:15,765
gehen und dann sagt jemand ja 
securitymäßig müssen wir da vielleicht

684
00:51:15,765 --> 00:51:19,165
noch was fixen weil es ist vielleicht 
doch ein Risiko ist natürlich auch der

685
00:51:19,165 --> 00:51:23,685
Handlungsspielraum den man da hat 
vielleicht eher dazu da um das politische

686
00:51:23,685 --> 00:51:27,685
Ziel zu erreichen und ich glaube das ist 
der das Problem in dem sich dieses ganze

687
00:51:27,685 --> 00:51:30,525
kon dieser ganze Kontext befindet und das 
Z mein Eindruck davon.

688
00:51:30,525 --> 00:51:32,645
Tschirsich: Vielleicht kann man auf den Satz 
zusammenbringen also alle mit denen wir

689
00:51:32,645 --> 00:51:37,725
zusammenarbeiten auf fachlicher Ebene 
insbesondere die auch hier in

690
00:51:37,725 --> 00:51:42,565
beispielsweise bei der gematik versuchen 
alle versuchen unter den Voraussetzung

691
00:51:42,565 --> 00:51:45,685
das Beste zu erreichen was sie können. 
Aber selbst wenn alle zehn Mal besser

692
00:51:45,685 --> 00:51:48,525
arbeiten würden dann hätten wir die 
elektronische Patientenakte in den

693
00:51:48,525 --> 00:51:53,805
letzten 5 Jahren eben nicht zehn sondern 
einmal gehackt und bei einer Lebensdauer

694
00:51:53,805 --> 00:52:01,645
von 100 Jahren werden das halt dann nur 
na ja zehnmal. Ich weiß nicht wie wie oft

695
00:52:01,645 --> 00:52:04,485
das erwartet wie oft darf so eine Akte in 
der Lebenszeit gehackt werden ich glaube

696
00:52:04,485 --> 00:52:07,285
diese Rechnung W wir nicht anstellen und 
das führt auch zu nichts man muss

697
00:52:07,285 --> 00:52:11,485
erkennen dass dieser Prozess in dem diese 
Akte entsteht nicht zu einer sicheren

698
00:52:11,485 --> 00:52:15,205
vertrauenswürdigen digitalen 
Gesundheitsakte führen kann und dass es

699
00:52:15,205 --> 00:52:19,165
da grundlegende Änderung braucht. Es ist 
nicht es liegt nicht an den Menschen es

700
00:52:19,165 --> 00:52:22,365
liegt vielleicht an der ich sag mal der 
Entscheidungsebene die vorgibt dass

701
00:52:22,365 --> 00:52:25,005
gewisse Ziele eingehalten werden müssen 
zu gewissen Terminen das kann natürlich

702
00:52:25,005 --> 00:52:28,845
sein. 
Mic2: Danke für diese ausführliche

703
00:52:28,845 --> 00:52:32,325
Einsicht.
Herald: ich danke auch ich hatte vorher

704
00:52:32,325 --> 00:52:34,885
nach den Reng gefragt ich kann die Nummer 
leider nicht sehen steht da jemand und

705
00:52:34,885 --> 00:52:41,165
hat eine Frage?
Mic 0: Ja sind euch nech weitere Stellen

706
00:52:41,165 --> 00:52:45,085
bekannt in das spec in den die gematik 
festgestellt hat dass Angreifer eventuell

707
00:52:45,085 --> 00:52:51,525
Lücken ausnutzen können.
Mic: Also wie gesagt wir haben von außen

708
00:52:51,525 --> 00:52:54,565
drauf geschaut aus einer 
außentäterperspektive und das sind die

709
00:52:54,565 --> 00:52:57,645
Lücken die wir heute vorgestellt haben 
aus der außentäterperspektive weil das

710
00:52:57,645 --> 00:53:02,925
die sind die auch am ehesten begreifbar 
sind und auch vorstell sind. Das System

711
00:53:02,925 --> 00:53:08,645
hat weitere Mängel die betreffen weitere 
sicherheitsannahmen organisatorisch und

712
00:53:08,645 --> 00:53:13,365
auf der Ebene unter den also mit 
entsprechend privilegierten Positionen

713
00:53:13,365 --> 00:53:15,725
und das was wir gemacht haben ist auch 
längst nicht vollständig also wir haben

714
00:53:15,725 --> 00:53:18,005
keine vollständige Sicherheitsanalyse 
gemacht sondern wir haben das angeschaut

715
00:53:18,005 --> 00:53:22,165
was un irgendwie untergekommen ist als 
erstes. Das heißt da ist durchaus der

716
00:53:22,165 --> 00:53:26,305
Bedarf da das weiterzuführen diese 
Arbeit.

717
00:53:26,305 --> 00:53:34,845
Signal Engel: Ja was soll man sich unter 
transparenter Kommunikation der Risiken

718
00:53:34,845 --> 00:53:39,205
für Betroffene vorstellen weil für Leien 
ist ja relativ schwer zu erklären was die

719
00:53:39,205 --> 00:53:43,685
Risikofaktoren für die EPA sind. 
Tschirsich: Also wir können sagen wie man sich es

720
00:53:43,685 --> 00:53:47,405
nicht vorstellt und das so wie es 
gelaufen ist und zwar zu sagen von der

721
00:53:47,405 --> 00:53:52,525
Sicherheit her besonders sicher die EPA 
ist die sicherste die wir haben in Europa

722
00:53:52,525 --> 00:53:58,205
Gutachten bestätigt ist sicher sicher 
sicher sicher nein das nicht sondern so

723
00:53:58,205 --> 00:54:01,685
begreifbar machen dass es 
unterschiedliche Risikoprofile gibt und

724
00:54:01,685 --> 00:54:05,565
das für manche Menschen geeigneter ist 
und für andere weniger und wir haben das

725
00:54:05,565 --> 00:54:09,445
versucht heute greifbar zu machen auf ein 
Foli den wir sagen okay Aufwand den

726
00:54:09,445 --> 00:54:13,765
angreif einsetzen muss und dann der 
Schaden der daraus entsteht also z.B in

727
00:54:13,765 --> 00:54:18,005
Stunden angegeben es gibt da sicher 
Bedarf darüber nachzudenken und da ein

728
00:54:18,005 --> 00:54:22,485
etwas zu finden was für die Betroffenen 
gut greifbar ist wir würden uns wünschen

729
00:54:22,485 --> 00:54:25,645
dass man das versucht und eben nicht sagt 
ist sicher verlasst euch drauf und dann

730
00:54:25,645 --> 00:54:30,565
ist wieder nicht sicher das führt nicht 
zum Ziel.

731
00:54:30,565 --> 00:54:39,685
Mik 4: ja hallo vielen Dank für den Talk. 
Ich habe eine Frage zu einem Ding das ihr

732
00:54:39,685 --> 00:54:45,605
vorhin angeschnitten habt und zwar wenn 
ich Daten in meiner Akte stehen habe die

733
00:54:45,605 --> 00:54:53,525
ich nicht jedem Arzt und erst recht nicht 
jeder Person in der Welt geben möchte wie

734
00:54:53,525 --> 00:54:59,565
kann ich dafür sorgen oder gibt es da 
Mechanismen dass ich solche verschleiern

735
00:54:59,565 --> 00:55:05,445
kann oder mit besonderen 
Sicherheitsmerkmalen praktisch belegen

736
00:55:05,445 --> 00:55:09,245
kann.
Kastl: Ja jetzt kommt das Thema mit dem nicht

737
00:55:09,245 --> 00:55:13,605
so freien granuralen 
berichtigungsmanagement. Also EPA Zugriff

738
00:55:13,605 --> 00:55:17,845
heißt erstmal Zugriff oder nicht Zugriff 
du kannst in de elektronischen Patienten

739
00:55:17,845 --> 00:55:23,685
Akte 3.0 für dich selbst Dokumente so 
verschatten damit du nur damit du nur sie

740
00:55:23,685 --> 00:55:27,685
nur selbst einsehen kannst das geht aber 
du kannst jetzt z.B nicht sagen für ein

741
00:55:27,685 --> 00:55:32,205
Dokument das darf z.B jetzt nur meine 
Zahnärztin sehen und das andere Dokument

742
00:55:32,205 --> 00:55:38,165
darf noch mein mein Immunologe sehen oder 
sonstige Dinge sondern es gibt Zugriff

743
00:55:38,165 --> 00:55:42,445
oder nicht Zugriff das ist auch etwas was 
z.B die aktuelle BFD auch immer wieder

744
00:55:42,445 --> 00:55:49,685
kritisiert immer wieder mal aber ja gut 
und das ist das aktuell in dem

745
00:55:49,685 --> 00:55:55,285
zugangsberechtigungsmanagement wirklich 
vielleicht noch nicht der Use Case den du

746
00:55:55,285 --> 00:55:59,205
bräuchtest um alle Szenarien abzubilden. 
Tschirsich: Genau also auf Betreiben von Herrn

747
00:55:59,205 --> 00:56:03,405
Kelber unseren BfDI insbesondere wurde in 
feingranulares Berechtigungsmanagement

748
00:56:03,405 --> 00:56:07,718
eingeführt in die EPA 2 und mit der EPA 3 
ist wieder ausgebaut.

749
00:56:07,718 --> 00:56:13,365
Mik 4: ja noch kurz als Folge könnte das 
ein Problem für transmenschen werden

750
00:56:13,365 --> 00:56:19,045
deswegen die Frage genau vielen Dank.
Kastl: Das ist natürlich ein Problem für z.B

751
00:56:19,045 --> 00:56:22,685
für transmchen auch für Menschen mit HIV 
Diagnosen für Menschen mit sonstigen

752
00:56:22,685 --> 00:56:26,085
Diagnosen Depression 
Schwangerschaftsabbrüche es gibt im

753
00:56:26,085 --> 00:56:29,805
Gesetz mus den Hinweis dass man auf 
bestimmte Dinge hinweisen muss achtung

754
00:56:29,805 --> 00:56:33,765
wir stellen das jetzt in deine EPA 
möchtest du das? das ist aber praktisch

755
00:56:33,765 --> 00:56:38,085
so umgesetzt dass in der Arztpraxis und 
Umständen am Plakat hängt das drüber

756
00:56:38,085 --> 00:56:42,125
informiert und dann war die 
Informationspflicht erfüllt das ist

757
00:56:42,125 --> 00:56:50,005
wirklich so und ja ihr merkt das Problem.
Herald: Danke vielmals auch für die gute

758
00:56:50,005 --> 00:56:56,525
Erklärung.
Mikrofon sechs: Ja vielen Dank für den

759
00:56:56,525 --> 00:57:00,245
Vortrag meine Frage schließt sich glaube 
ich gut an die Vorfrage an nämlich kann

760
00:57:00,245 --> 00:57:05,005
ich zumindest ein Schränken welche 
Leistungserbringer Zugriff auf meine EPA

761
00:57:05,005 --> 00:57:08,285
bekommen ich glaube eure eigene Folge hat 
da bisschen drauf hingewiesen.

762
00:57:08,285 --> 00:57:12,885
Tschirsich: Ja das geht also man kann 
Leistungserbringer auf so eine denylist

763
00:57:12,885 --> 00:57:16,085
setzen dazu müssen die Leistungserbringer 
aber bekannt sein und ich muss sie suchen

764
00:57:16,085 --> 00:57:21,445
über die App ja das heißt 1% haben 
derzeit eine App die 99% die sie nicht

765
00:57:21,445 --> 00:57:24,765
haben da soll es eine Möglichkeit geben 
über eine ombutstelle bei der

766
00:57:24,765 --> 00:57:31,165
Krankenkasse anzurufen aber vielleicht 
schauen wir uns das an wenn es da ist

767
00:57:32,805 --> 00:57:45,805
Mik 5: Vielen dank euch für eure Arbeit. 
Wie Realistisch ist es das als Postbox

768
00:57:45,805 --> 00:57:51,765
als Inbox zu nutzen. Ich ziehe mir das 
Zeug da rein was ich tecker krieg von den

769
00:57:51,765 --> 00:58:00,405
entsprechenden Institutionen Ärzten und 
so weiter und löscht das das sofort raus

770
00:58:00,405 --> 00:58:06,445
manuell oder vielleicht gibt's da API wo 
ich mal Scripten kann, ist sowas Realist

771
00:58:06,445 --> 00:58:10,045
realistisch?
Tschirsich: Also das das ging man kann in der EPA

772
00:58:10,045 --> 00:58:13,125
Dokumente für sich selber runterladen und 
dann auch aus der EPA löschen das geht

773
00:58:13,125 --> 00:58:16,725
nur wenn man sie dann wieder in die 
andere Richtung kommunizieren möchte die

774
00:58:16,725 --> 00:58:21,605
Dokumente haben keine beispielsweise 
Signatur durch ein Arztausweis sondern

775
00:58:21,605 --> 00:58:24,045
sie werden allein dadurch authentisch 
dass sie in ein bestimmten Fach in der

776
00:58:24,045 --> 00:58:26,485
EPA einsortiert sind wen einmal 
rausgeholt hat krieg ich n wieder rein

777
00:58:26,485 --> 00:58:29,045
aus dem arztfach beispielsweise wenn ich 
nicht selber Arzt bin das ist so ein

778
00:58:29,045 --> 00:58:32,205
bisschen das Problem.
Kastl: Ja was auch nicht geht ist in dem

779
00:58:32,205 --> 00:58:35,445
Kontext dass du bestimmte Funktionen die 
z.B in der EPA 3 komm elektronische

780
00:58:35,445 --> 00:58:39,845
Medikationsliste oder elektrische 
medikationsplan später dass du das

781
00:58:39,845 --> 00:58:45,245
natürlich nur benutzen kannst wenn es z.B 
ein legitimes e-rezept ist was dort

782
00:58:45,245 --> 00:58:47,725
eingestellt wurde.
Tschirsich: Und dann diese Medikationsliste

783
00:58:47,725 --> 00:58:50,085
generiert genau und aus der 
Medikationsliste kann man auch nicht

784
00:58:50,085 --> 00:58:54,605
individuell löschen das heißt Dokumente 
ja aber da wo es spannt wird semantische

785
00:58:54,605 --> 00:58:57,325
Daten da muss ich alles oder gar nichts 
nehmen ich kann da nicht einzelne Daten

786
00:58:57,325 --> 00:59:00,485
nachdem ich sie empfangen habe dann 
löschen das geht nicht.

787
00:59:00,485 --> 00:59:05,565
Herald: ich danke auch wir sind am Ende 
unserer Zeit angekommen es war wieder ein

788
00:59:05,565 --> 00:59:07,355
hervorragender Vortrag mit einer sehr 
sehr spannenden Fragerunde vielen vielen

789
00:59:07,355 --> 00:59:15,652
Dank Bianca und Martin.

790
00:59:15,652 --> 00:59:18,227
<i>Ausgiebige Applaus</i>

791
00:59:18,227 --> 00:59:20,508
<i>38C3 Abschlussmusik</i>

792
00:59:20,508 --> 00:59:28,005
Untertitel von vielen vielen Freiwilligen und dem
C3Subtitles Team erstellt. Mach mit und hilf uns!