WEBVTT

00:00:05.005 --> 00:00:20.772
<i>38C3 Vorspannmusik</i>

00:00:20.772 --> 00:00:25.245
Herald: Willkommen zur Fortsetzung von 
nem ziemlich spannenden Datenkrimi! Wir

00:00:25.245 --> 00:00:29.965
sind jetzt in der Staffel zwei der 
elektronischen Patientenakte. Jetzt

00:00:29.965 --> 00:00:34.045
gibt's seit neuestem auch noch das Opt-Out
und die elektronische Patientenakte wird

00:00:34.045 --> 00:00:39.605
alle wird für alle verpflichtend. In den 
Hauptrollen von unserer zweiten Staffel

00:00:39.605 --> 00:00:44.825
haben wir Martin und Bianca, die ich hier-
mit sehr sehr herzlich willkommen heiße.

00:00:44.825 --> 00:00:47.992
Martin und Bianca beschäftigen sich
schon seit einiger Zeit damit.

00:00:47.992 --> 00:00:55.431
<i>Applaus</i>

00:00:55.431 --> 00:01:00.845
und bringen heute euch Updates von 
eurem letzten talk vom 32C3. An dieser

00:01:00.845 --> 00:01:04.925
Stelle noch mal herzlich willkommen und 
einen sehr sehr großen Applaus.

00:01:04.925 --> 00:01:11.815
<i>Applaus</i>

00:01:11.815 --> 00:01:17.445
Kastl: Ja hallo grüß euch Hamburg. Willkommen 
zum Talk konnte bisher noch nie gehackt

00:01:17.445 --> 00:01:21.845
werden die elektronische Patientenakte 
kommt jetzt für alle. Es geht ein

00:01:21.845 --> 00:01:26.525
bisschen um ältere Probleme es geht um 
das was in den letzten Jahren passiert

00:01:26.525 --> 00:01:29.245
ist wie sich das jetzt auf die 
elektrischen Patientenakte für alle

00:01:29.245 --> 00:01:34.525
auswirkt. Martin und ich machen das Thema 
mit Gesundheit und Digitalisierung schon

00:01:34.525 --> 00:01:38.765
bisschen länger. Dieses Zitat was ihr 
seht konnte bisher noch nicht gehackt

00:01:38.765 --> 00:01:42.165
werden ist tatsächlich aber sehr neu, es 
kommt aus dem Jahr 2023 von Karl

00:01:42.165 --> 00:01:46.725
Lauterbach als er die Gesetze für die 
elektronische Patientenakte beschlossen

00:01:46.725 --> 00:01:51.485
hat. Und das ist ein Talk aus dem Track 
Security der allerdings eigentlich gar

00:01:51.485 --> 00:01:55.165
nicht mal so technisch ist. Weil ich glaub 
vieles davon kann man auch mit wenigen

00:01:55.165 --> 00:01:59.605
einfachen Mitteln die gar nicht so tief 
technisch sind vielleicht nachstellen,

00:01:59.605 --> 00:02:05.965
gucken wir mal. Genau ich bin Bianca, das 
ist Martin. Wir stehen hier schon mal

00:02:05.965 --> 00:02:10.605
wieder noch so ein paar Congress talks ab 
und so sprechen wir auch mit Leuten in

00:02:10.605 --> 00:02:13.205
verschiedenen Bundestagsausschüssen
das Thema Digitalisierung des

00:02:13.205 --> 00:02:17.165
Gesundheitswesens. Dass wir jetzt 
wiederstehen hier und über Probleme

00:02:17.165 --> 00:02:20.645
sprechen ist vielleicht kein so gutes 
Zeichen, wir werden sehen was dabei

00:02:20.645 --> 00:02:24.925
rauskommt und wir sollten vielleicht 
erstmal kurz sagen worüber wir eigentlich

00:02:24.925 --> 00:02:29.005
genau sprechen, nämlich über die 
sogenannte elektronische Patientenakte

00:02:29.005 --> 00:02:34.045
für alle. Diese elektronische 
Patientenakte für alle ist wirklich eine

00:02:34.045 --> 00:02:38.605
elektronische Patientenakte für alle, denn 
es ist eine elektronische Patientenakte

00:02:38.605 --> 00:02:44.365
die im Opt-Out Verfahren auf die gesamte 
Bevölkerung ausgerollt wird. Ihr könnt im

00:02:44.365 --> 00:02:47.885
Ganzen auch widersprechen, ihr könnt 
mehreren Ebenen widersprechen ihr könnt

00:02:47.885 --> 00:02:52.565
widersprechen, dass diese Akte angelegt 
wird. Ihr könnt widersprechen, dass in

00:02:52.565 --> 00:02:55.845
dieser Akte bestimmte Zugriffe möglich 
sind, ihr könnt widersprechen dass Daten

00:02:55.845 --> 00:02:59.765
an ein Forschungsdatenzentrum ausgeleitet 
werden, ihr könnt widersprechen, daß

00:02:59.765 --> 00:03:05.285
Krankenkassenabrechnungsdaten einstellen 
und so weiter und so fort. Vom Zeitplan

00:03:05.285 --> 00:03:11.205
her ist es so, wir sind am 15.1 an dem 
Punkt wahrscheinlich oder auch nicht mal

00:03:11.205 --> 00:03:15.885
gucken das ist z.B in Hamburg hier in 
Testregionen und in Franken und in Teilen

00:03:15.885 --> 00:03:23.205
Nordernwestfalens eine gewisse ja Testung 
geben wird nicht ein in der gesamten

00:03:23.205 --> 00:03:27.325
Region aber mit der ausgewählten Anzahl 
von sogenannten Leistungserbringern also

00:03:27.325 --> 00:03:32.285
ÄrztInnen und anderen Beteiligten des 
Gesundheitswesens und das ganze soll so

00:03:32.285 --> 00:03:37.285
der ursprüngliche Plan ich weiß nicht ob 
der noch zu halten ist aber soll am 15.2

00:03:37.285 --> 00:03:41.325
deutschlandweit für euch alle zur 
Verfügung stehen. Diese elektronische

00:03:41.325 --> 00:03:46.845
Patientenakte für alle ist die Version 
3.0 der elektronischen Patientenakte und

00:03:46.845 --> 00:03:51.245
die erste Version gab es eigentlich schon 
im Jahr 2020. Da hatte Martin damals auf

00:03:51.245 --> 00:03:55.485
dem 36C3 schon so ein paar Sachen vorher 
gefunden die wir nachher auch noch mal

00:03:55.485 --> 00:04:00.885
aufgreifen werden und aktuell sind wir 
bei einer Version 2.6 die migriert werden

00:04:00.885 --> 00:04:06.165
wird auf eine EPA 3.0. Und falls ihr euch 
fragt was in dieser EPA drin stehen wird,

00:04:06.165 --> 00:04:12.085
na ja natürlich so Sachen wie E-Rezepte 
aber auch also die Information aus den

00:04:12.085 --> 00:04:16.725
E-Rezepten bzw auch die Information 
welche Medikamente euch ausgegeben wurden

00:04:16.725 --> 00:04:21.925
aber z.B auch Arztbriefe. Es wird Befunde 
geben anfangs noch als PDF. Es wird

00:04:21.925 --> 00:04:26.165
vielleicht auch Bilddaten geben anfangs 
noch als PDF und es gibt vielleicht auch

00:04:26.165 --> 00:04:30.205
Abrechnungsdaten von Kassen die euch 
automatisch in diese elektronischen

00:04:30.205 --> 00:04:34.925
Patientenakte übermittelt werden außer 
Ihr widerspricht im Ganzen. Das was ist

00:04:34.925 --> 00:04:39.645
das um was es fachlich geht, also ein 
sehr sehr großes Projekt mit eigentlich

00:04:39.645 --> 00:04:45.165
sehr sehr vielen Daten. Das ganze auch im 
Opt-Out Verfahren und jetzt gehen wir ein

00:04:45.165 --> 00:04:48.365
bisschen die Technik rein und das macht 
am besten, der Martin der kann es

00:04:48.365 --> 00:04:58.962
vielleicht ein bisschen besser als ich.
<i>Kastl lächelt, Applaus</i>

00:04:58.962 --> 00:05:02.085
Tschirsich: Genau schauen wir uns doch 
mal an zusammen was diese elektronische

00:05:02.085 --> 00:05:06.885
Patientenakte ist und beginnen wir mal 
bei uns das am Einfachsten. Wir das sind

00:05:06.885 --> 00:05:11.205
Versicherte Krankenversicherte gesetzlich 
aber auch privat. Bei den Privaten ist es

00:05:11.205 --> 00:05:14.405
tatsächlich eine freiwillige 
Angelegenheit, bei den gesetzlichen ist

00:05:14.405 --> 00:05:21.565
es ein Opt-Out, wer nichts tun hat so eine 
Akte ab nächstem Jahr. Und hier als Pat

00:05:21.565 --> 00:05:26.565
Patientinnen bezeichnet da stehen wir in 
der Ecke und halten eine Gesundheitskarte

00:05:26.565 --> 00:05:31.805
in der Hand oder eine App Smartphone. Und 
das ist unser Zugangsschlüssel zu dieser

00:05:31.805 --> 00:05:36.445
elektronischen Patientenakte. Über eine 
App wenn ich mich dort mit der digitalen

00:05:36.445 --> 00:05:40.605
Identität registriert habe kann ich diese 
Akte auch schön verwalten. Derzeit sind

00:05:40.605 --> 00:05:45.485
1% aller Nutzer tatsächlich mit so einer 
App ausgestattet an einer digitalen

00:05:45.485 --> 00:05:48.765
Gesundheitsid, die das ermöglicht 
vielleicht werden es noch ein paar mehr.

00:05:48.765 --> 00:05:53.405
Der große Masse wird über die 
Gesundheitskarte diese elektronische

00:05:53.405 --> 00:05:59.805
Patientenakte ich sag mal freigeben und 
zwar immer dann wenn Patientinnen und

00:05:59.805 --> 00:06:04.205
Patienten zum Arzt, zum Krankenhaus in 
eine Pflegeeinrichtung in eine

00:06:04.205 --> 00:06:08.365
Gesundheitsinstitution gehen, dann 
stecken wir dort als gesetzliche

00:06:08.365 --> 00:06:12.805
Versicherte unsere Gesundheitskarte in 
ein Lesegerät und dadurch wird zusammen

00:06:12.805 --> 00:06:19.885
dann mit einer ähnlichen Karte die diese 
Gesundheitsinstitution authentisiert eine

00:06:19.885 --> 00:06:23.685
Freigabe erstellt ein sogenannte 
behandlungskontext nachgewiesen und auch

00:06:23.685 --> 00:06:29.245
dann hat die Praxis die Gesundheits 
Institution für 90 Tage lang Zugriff auf

00:06:29.245 --> 00:06:33.245
diese elektronische Akte der versicherten 
Person, die da gerade in die Praxis

00:06:33.245 --> 00:06:37.805
reingelaufen ist. Genau das heißt 
Gesundheitskarte stecken in einer

00:06:37.805 --> 00:06:42.165
Institution das Gesundheitwesen 
ermöglicht dieser Institution für 90 Tage

00:06:42.165 --> 00:06:46.285
Zugriff lesend und schreibend auf alle 
Daten die in dieser Akte eingetragen sind

00:06:46.285 --> 00:06:50.845
die nicht speziell verschattet sind, da 
können wir auch noch drauf kommen. Was es

00:06:50.845 --> 00:06:52.805
noch gibt bei dieser elektronischen 
Patientenakte es gibt eine

00:06:52.805 --> 00:06:56.685
Datenausleitung. Alle Daten die dort 
reinfließen in dieser Akte das sind nicht

00:06:56.685 --> 00:06:59.485
nur Daten aus den 
Leistungserbringintitutionen oder die wir

00:06:59.485 --> 00:07:02.485
selber reinstellen sondern das sind 
automatisch auch alle Abrechnungsdaten

00:07:02.485 --> 00:07:06.925
und E-Rezeptdaten die fließen in ein 
Forschungs Datenzentrum Gesundheit und

00:07:06.925 --> 00:07:11.485
Krankenversicherung also Krankenkassen 
oder die privaten Versicherung haben auch

00:07:11.485 --> 00:07:16.485
noch Zugriff auf die Akte. Das ist jetzt 
hier die Person mit Schlips die können

00:07:16.485 --> 00:07:21.285
Daten aber nur schreiben. Was wir dann 
haben ist natürlich eine technische

00:07:21.285 --> 00:07:24.365
Infrastruktur. Ein bisschen darüber da 
haben wir ein paar verschiedene

00:07:24.365 --> 00:07:27.725
Fachdienste die sehen wir gleich noch im 
im Laufe dieses talks vielleicht ein

00:07:27.725 --> 00:07:31.245
bisschen genauer IDP identity Provider 
Versicherten Stammdatendienst des

00:07:31.245 --> 00:07:34.925
Aktensystem, die werden betrieben und was 
wir dann noch haben haben das ist der

00:07:34.925 --> 00:07:38.125
sogenannte Vertrauensraum in der 
Telematik Infrastruktur also diesem

00:07:38.125 --> 00:07:42.685
gesamten Netz was wir hier sehen und das 
wird ganz schön kompliziert. Da haben wir

00:07:42.685 --> 00:07:46.605
z.B alle Kassen wir haben knapp 100 
gesetzliche Krankenversicherung Kassen

00:07:46.605 --> 00:07:51.885
und jede dieser Kassen gibt 
Gesundheitskarten an ihre Mitglieder aus.

00:07:51.885 --> 00:07:57.005
Und auch die GesundheitsID wird durch 
diese Kassen ausgegeben. Das sind die

00:07:57.005 --> 00:08:02.205
Zugriffsschlüssel zur Akte. Dann haben 
wir die gematik in der Mitte, die legt die

00:08:02.205 --> 00:08:06.565
Spezifikation fest aber auch die gematik 
selbst ist Kartenherausgeber für

00:08:06.565 --> 00:08:12.205
Institutionsidentitäten für bestimmte z.B 
bestimmte eine privatärztlich tätige

00:08:12.205 --> 00:08:17.565
Institution. Dann haben wir die ganzen 
Kartenherausgeber, die die gesetzlich oder

00:08:17.565 --> 00:08:23.685
die ich sag mal Kassenärzte oder 
Kassenarztpraxen Praxissitze mit

00:08:23.685 --> 00:08:27.125
Identitäten versehen also Zugangskarten 
zu diesem System für die ganzen

00:08:28.405 --> 00:08:35.325
Krankenhäuser oder ambulanttätigen Praxen 
die Kassensitze haben und dann haben wir

00:08:35.325 --> 00:08:41.925
natürlich auch noch ganz am Ende alle 
möglichen Betreiber in dem Fall von den

00:08:41.925 --> 00:08:45.685
sogenannten Versicherten 
Stammdatendienste die dort symmetrische

00:08:45.685 --> 00:08:49.925
Schlüssel initiieren. Das sind auch alles 
da kommen wir später noch im Detail drauf

00:08:49.925 --> 00:08:55.605
alles zentrale sagen wir mal 
Zugangsschlüssel zu dem Gesamtsystem. Was

00:08:55.605 --> 00:08:59.805
vielleicht deutlich werden sollte ist, es 
ist ein sehr komplexes System. Nicht nur

00:08:59.805 --> 00:09:05.485
wir und LeistungserbringerInnen und 
Kassen haben dort unterschiedliche Arten

00:09:05.485 --> 00:09:09.725
von Zugriffen sondern die der gesamte 
Vertrauensraum die Ausstattung mit

00:09:09.725 --> 00:09:13.445
Identitäten spielt ja eine wesentliche 
Rolle und da haben wir hunderte von

00:09:13.445 --> 00:09:20.165
Beteiligten in diesem System. Genau.
Kastl: Gut damit wir ein bisschen besser

00:09:20.165 --> 00:09:23.645
verstehen was wir gleich zeigen sollten 
wir vielleicht mal kurz zeigen was in den

00:09:23.645 --> 00:09:26.485
letzten Jahren passiert ist in der 
Telematik Infrastruktur und auf dem

00:09:26.485 --> 00:09:33.885
Kongress. Beim 36c3 und dazwischen wurden 
paar Sachen gezeigt. Wir haben jetzt für

00:09:33.885 --> 00:09:39.725
den 36C3 gesehen man kann da bestimmte 
Teile mit den Herausgabeprozessen von

00:09:39.725 --> 00:09:45.365
Karten und Vertrauensdiensten angreifen 
auf eine eher sehr soziale Art und Weise:

00:09:45.365 --> 00:09:50.765
man benutzt irgendwelche Formulare, man 
man versucht Informationen zu bekommen um

00:09:50.765 --> 00:09:54.965
solche Prozesse anzustoßen hat dann eben 
unter Umständen einen gewissen Zugriff

00:09:54.965 --> 00:10:00.125
auf für diese Institutionen freigegebenen 
elektronischen Patientenakten. Zu den

00:10:00.125 --> 00:10:02.185
Details aber vielleicht noch mal kurz 
Martin.

00:10:02.185 --> 00:10:06.365
Tschirsich: Genau. Wir haben uns unter anderem 
Konnektoren bestellt wie man sie hier

00:10:06.365 --> 00:10:11.045
sehen das sind Zugriffs sag mal Geräte 
Komponenten die man braucht um an dieses

00:10:11.045 --> 00:10:15.765
VPN dieses weite deutschlandweite Netz 
angeschlossen zu werden. Wir haben aber

00:10:15.765 --> 00:10:21.085
damals auch geschafft uns die Identitäten 
für die Praxen also die Institution zu

00:10:21.085 --> 00:10:24.965
beschaffen. Wir haben auch 
Gesundheitskarten uns beschaffen können

00:10:24.965 --> 00:10:28.645
natürlich immer auf den Namen Dritter und 
das waren alles sehr sehr einfache

00:10:28.645 --> 00:10:33.205
Angriffe, die sind auch schon bekannt 
seit mindestens 2012. Unter Anderem das

00:10:33.205 --> 00:10:36.525
regelmäßige Bestellen von von 
Gesundheitskarten auf anderem Namen das

00:10:36.525 --> 00:10:41.765
hat der Andrè Zilch der auch beim 
letzten talk auf 36C3 hier stand

00:10:41.765 --> 00:10:46.965
demonstriert wieder und wieder und wieder. 
Und das ist auch zum 36C3 haben das

00:10:46.965 --> 00:10:49.665
erneut demonstriert und auch die 
Praxisidentitäten.

00:10:49.665 --> 00:10:56.085
Kastl: Ja und wie aufwendig war das so?
Tschirsich: Ja das waren würde ich mal sagen eine

00:10:56.085 --> 00:10:59.765
Stunde maximal ne? Oft war es einfach nur 
ein Telefonat führen oder eine E-Mail

00:10:59.765 --> 00:11:05.245
absenden und dann hat man die 
Zugangsschlüssel zu Akten und zwar remote

00:11:05.245 --> 00:11:10.045
das heißt vom heimischen PC aus wo auch 
immer der steht ob in Deutschland ob

00:11:10.045 --> 00:11:13.765
weltweit, das war völlig gleich und man 
hatte damit Vollzugriff auf eine

00:11:13.765 --> 00:11:18.605
Patientenakte. Und wenn man sich eine 
Praxisidentität besorgt hat Vollzugriff

00:11:18.605 --> 00:11:23.485
auf alle Akten auf denen diese Praxis 
Zugriff hatte das sind dann immer so bis

00:11:23.485 --> 00:11:27.365
zu 1000 Stück oder mehr je nachdem wie 
viele Patienten wie groß der

00:11:27.365 --> 00:11:31.085
Patientenstamm ist dieser Praxis und wie 
viele Patienten da pro Quartal

00:11:31.085 --> 00:11:36.205
durchgeschlust werden. 
Kastl: Ja dann gibt es natürlich Dinge die

00:11:36.205 --> 00:11:41.085
zwischen den auch passiert sind nach dem 
36c3. Wir haben dann vielleicht

00:11:41.085 --> 00:11:45.565
Möglichkeiten dass man zwischen sieht na 
ja dieses ganze Netz der Telematik

00:11:45.565 --> 00:11:51.245
Infrastruktur ist vielleicht an den 
Endpunkten etwas offen und ja da war die

00:11:51.245 --> 00:11:56.165
Konnektorenfalschung.
Tschirsich: Genau. Christoph Saatjohann seinerseits

00:11:56.165 --> 00:12:01.005
Professor für itsicherheit hat 
demonstriert damals schon dass sehr sehr

00:12:01.005 --> 00:12:03.325
viele dieser Konnektoren die ich ja 
gerade gezeigt habe also die

00:12:03.325 --> 00:12:07.245
Verbindungsstücke in dieses Netz falsch 
ruminalliert sind. Also nicht so sondern

00:12:07.245 --> 00:12:12.805
so. Also das bedeutet das lansseitige Ende 
das innen Ende nach außen gekehrt s dass

00:12:12.805 --> 00:12:16.005
man aus dem öffentlichen Internet auf 
diese Konnektoren zugreffen konnte und

00:12:16.005 --> 00:12:21.365
darüber dann auf die gesamten für diese 
jeweilige Praxis freigegebenen Patienten.

00:12:21.365 --> 00:12:26.985
War auch eine sehr einfache Sache vom 
Aufwand her was meinst Du?

00:12:26.985 --> 00:12:34.445
Kastl: Ja ich sag mal so ein Tag <i>lächelt</i>
Tschirsich: Und zum Glück war das tatsächlich auch

00:12:34.445 --> 00:12:39.405
noch ein Projekt was vor der 
Veröffentlichung der EPA 1.0 sehr

00:12:39.405 --> 00:12:43.485
verantwortungsbewusst disclosed wurde. 
Wäre die EPA zu dem Zeitpunkt da gewesen

00:12:43.485 --> 00:12:47.685
hätte man natürlich Vollzugriff gehabt. 
Genau ist schon länger bekannt

00:12:47.685 --> 00:12:53.365
tatsächlich ich glaube Ärzteblatt hat 
schon getitelt. Telematik Infrastruktur

00:12:53.365 --> 00:12:56.765
unsachgemäße Installation, keine 
fehlerhafte Technik also nicht die

00:12:56.765 --> 00:13:00.845
Technik sondern wie wird diese Technik 
eingebracht das das Problem und auch

00:13:00.845 --> 00:13:05.165
wieder remote wäre das durchführbar oder 
war remote durchführbar und ermöglichte

00:13:05.165 --> 00:13:09.405
Vollzugriff auf eben wieder alle Akten 
die für eine leistungserbringen Situation

00:13:09.405 --> 00:13:14.125
freigegeben waren.
Kastl: Gut dann ist Martin und die Künstler

00:13:14.125 --> 00:13:17.445
gegangen.
Tschirsich: Genau was haben wir dann noch gemacht

00:13:17.445 --> 00:13:22.645
so um die zwischenzeiträume ein bisschen 
zu füllen bis so EPA für alle? Na gut wir

00:13:22.645 --> 00:13:25.925
haben uns angeschaut wie werden denn 
diese digitalen Identitäten ausgegeben

00:13:25.925 --> 00:13:31.245
oder damals zum Teil auch diese Zugänge 
zu diesen Kassen eröffnet über die ich

00:13:31.245 --> 00:13:34.805
dann alle möglichen Dinge bekomme nicht 
nur neue Gesundheitskarte sondern auch

00:13:34.805 --> 00:13:37.725
diese digitalen Identitäten. Und 
tatsächlich wir haben das

00:13:37.725 --> 00:13:42.325
Videoidentverfahren was damals ich glaube 
29 der 30 größten Kassen haben Videoident

00:13:42.325 --> 00:13:45.925
eingesetzt. Eine Kasse hat komplett auf 
ident verzichtet, da kann man einfach

00:13:45.925 --> 00:13:50.805
anrufen <i>lautes gemurmel</i> und das haben 
wir überwunden. Man sieht hier noch

00:13:50.805 --> 00:13:54.805
seitlich so die Reste von dem markerboard 
da haben wir unser Ausweisdokument

00:13:54.805 --> 00:14:01.405
gescannt und dann mit den Techniken ich 
sag mal der in ein Art Augmented Reality

00:14:01.405 --> 00:14:06.405
vor der Kamera gezaubert und haben uns 
dann eine Zugang zu einer elektronischen

00:14:06.405 --> 00:14:09.965
Patientenakte eröffnet. 
Kastl: Ja das klingt jetzt so ein bisschen

00:14:09.965 --> 00:14:13.605
aufwendig in den Zeiten vor KI und Deep 
Fakes aber wie aufig war es

00:14:13.605 --> 00:14:16.445
wahrscheinlich?
Tschirsich: Na ja der erste Zugang so eine Woche

00:14:16.445 --> 00:14:20.765
bis zwei Vorbereitungszeit aber dann das 
Wiederholen vom ersten zum zweiten zum

00:14:20.765 --> 00:14:24.645
dritten Dokument also das wäre dann sehr 
einfach gewesen das wäre dann maximal

00:14:24.645 --> 00:14:29.445
noch ein Tag weiter Aufwand gewesen. 
Genau auch schon wieder remote klar weil

00:14:29.445 --> 00:14:34.605
wir videoident ist ja remote durchführbar 
vom heimischen Sofa aus auch wieder

00:14:34.605 --> 00:14:38.325
Vollzugriff auf eine beliebige Akte 
deiner Wahl.

00:14:38.325 --> 00:14:44.045
Kastl: Ja bekannt übrigens seit 2017 dieser 
Angriff das BSI hat das schon einmal

00:14:44.045 --> 00:14:46.765
schön demonstriert tatsächlich auch 
durchgeführt damals aber noch für den

00:14:46.765 --> 00:14:50.325
Zugriff auf Bankkonten. Wir haben quasi 
daselbe genommen bisschen vereinfacht und

00:14:50.325 --> 00:14:55.165
dann den Zugriff nicht auf Bankkonten 
sondern Aktenkonten da eingesetzt. Wurde

00:14:55.165 --> 00:15:01.025
dann abgestellt als wir es demonstriert 
haben durch Anordnung des BfDI.

00:15:01.025 --> 00:15:05.445
Kastl: Ok jetzt ist die Frage Frage warum 
erzählen wir euch diese ganzen

00:15:05.445 --> 00:15:09.765
Geschichten. Na ja vieles davon wird sich 
vielleicht in gewisser Art und Weise

00:15:09.765 --> 00:15:14.285
wiederholen, wir zeigen euch jetzt ein 
paar Sachen aus dem Stand von ca Mitte

00:15:14.285 --> 00:15:19.125
Dezember 2024. Wir haben natürlich alle 
diese Dinge verantwortlich Menschen

00:15:19.125 --> 00:15:22.885
mitgeteilt und geguckt wie reagiert wird. 
Dann wurde ein bisschen schneller

00:15:22.885 --> 00:15:25.685
reagiert als wir gezeigt haben es ist 
dann doch mehr möglich als wir schon

00:15:25.685 --> 00:15:30.925
angekündigt haben und das ist einfach 
eine Auflistung für verschiedene Dingen

00:15:30.925 --> 00:15:37.765
die Mitte 24 so möglich sind oder möglich 
waren. Und wie gesagt 15. Januar Start

00:15:37.765 --> 00:15:42.485
EPA für alle hier so in Hamburg und in 
Modellregion spannende Nummer was da

00:15:42.485 --> 00:15:48.965
jetzt so alles zu finden ist es ist dann 
doch Einiges. Wir müssen dazu sagen dass

00:15:48.965 --> 00:15:52.885
das Projekt eigentlich als eines der 
größten IT-Projekte der Bundesrepublik

00:15:52.885 --> 00:15:56.845
gilt zumindest auch laut Florian Fuhmann 
von der gematik. Er sagt dazu auch noch

00:15:56.845 --> 00:16:01.445
dass sein Mitgeschäftsführer der gematik 
Florian Hartge gesagt dass keiner dieser

00:16:01.445 --> 00:16:05.485
Stats so gut vorbereitet gewesen wäre. 
Weiß ich nicht wer macht bei euch

00:16:05.485 --> 00:16:08.245
irgendwie Telematik Sachen vielleicht ist 
es ein bisschen anstrengend in letzte

00:16:08.245 --> 00:16:13.965
Zeit und Florian Fuhrmann hat das auch 
verglichen mit einem Basketballspiel

00:16:13.965 --> 00:16:18.885
wo es dann in das letzte Viertel geht und 
es sei jetzt Crunch time damit die

00:16:18.885 --> 00:16:23.765
Digitalisierung das Gesundheitswesen so 
wirklich vorwärts geht. Na ja guck mal ob

00:16:23.765 --> 00:16:29.325
diese Sport Vergleiche wirklich so 
sinnvoll sind. Die gute Frau Osikowski

00:16:29.325 --> 00:16:33.925
vom Bundesgesundheitsministerium meinte 
dazu aber auch dass die EPA die sicherste

00:16:33.925 --> 00:16:39.165
in Europa sei in der Form wie sie am 15 
Januar kommen soll und weil wir euch

00:16:39.165 --> 00:16:43.845
jetzt diese zete so nennen da werdet ihr 
feststellen vielleicht ist es nicht ganz

00:16:43.845 --> 00:16:50.125
so wahr weil es dann doch noch paar 
Sachen gibt die man finden kann die ja

00:16:50.125 --> 00:16:55.525
diese EPA angreifbar machen. Und dann 
beginnen wir mal vielleicht mit einfachen

00:16:55.525 --> 00:17:00.285
Sachen so ein Klassiker oder auch kein 
Klassiker ich weiß nicht wer von euch

00:17:00.285 --> 00:17:04.285
kennt noch sQL Injections?
<i>viele lachen</i>

00:17:04.285 --> 00:17:09.005
Ok ein paar. Also für die für die 
jüngeren Leute hier das früher musste man

00:17:09.005 --> 00:17:13.085
noch aufpassen was man für Code in 
irgendwelche Formulare eintippt weil dann

00:17:13.085 --> 00:17:19.322
wird es in der Datenbank ausgeführt. Das 
gibt's aber noch! Und ja.. <i>viele lachen</i>

00:17:19.322 --> 00:17:26.205
Tschirsich: Genau. Das Einzige was ich auf der 
Folge geändert habe sind die Namen die

00:17:26.205 --> 00:17:31.885
Bezeichner also Mitglied Passwort mit der 
Rest ist original SQL Statement so aus

00:17:31.885 --> 00:17:37.805
einem dieser Karten Herausgeberportale. Da 
beantragt man nur die Identitäten von den

00:17:37.805 --> 00:17:41.725
gesamten Gesundheitsinstitutionen in 
unserem Gesundheitswesen. Das heißt was

00:17:41.725 --> 00:17:47.205
sich da machen kann also ich kann dort 
SQL Code also ich sag mal Statements

00:17:47.205 --> 00:17:51.725
dieses SQL Statement kann ich 
manipulieren indem ich dort eigene

00:17:51.725 --> 00:17:56.205
Befehle dort einbringe und kann z.B hier 
bei diesem Karten Herausgeber Portal

00:17:56.205 --> 00:18:03.845
einer entsprechenden eines 
Kartenherausgebers neue Mitglieder also

00:18:03.845 --> 00:18:07.925
Mitglieder durchiterieren z.B. Ich kann 
die Mitgliedsnummer dort beliebig

00:18:07.925 --> 00:18:10.765
anpassen ich kann dort weitere SQL 
Statements anhängen neue Mitglieder

00:18:10.765 --> 00:18:14.405
eintragen manipulieren und so weiter und 
so fort. Was man auch machen kann was man

00:18:14.405 --> 00:18:18.885
hier sieht das ist noch ein klassischer 
MD5 hash Passwort man hat die komplette

00:18:18.885 --> 00:18:24.205
passportdatenbank also will bedeuten wir 
haben hier die Möglichkeit uns diese

00:18:24.205 --> 00:18:32.325
smc-b Karten diese Praxis Ausweise OMAs zu 
besorgen zu beschaffen sowohl auf

00:18:32.325 --> 00:18:36.605
bestehende Mitglieder das auf bestehende 
praxenintitution als auch vielleicht ganz

00:18:36.605 --> 00:18:40.845
neue zu schaffen. Das haben wir jetzt 
nicht ausprobiert und mit diesen Karten

00:18:40.845 --> 00:18:44.565
habe ich dann wieder was habe ich damit?
Kastl: Ja mit diesen Karten kann ich als

00:18:44.565 --> 00:18:48.725
Leistungserbringer zumindest auf alles 
zugreifen was ich auf Leistungserbringer

00:18:48.725 --> 00:18:52.765
Ebene Zugriff habe also ich kann es z.B 
versuchen irgendwie die Daten eines

00:18:52.765 --> 00:18:55.725
Arztes oder eine Ärztin zu ändern die 
vielleicht schon Zugriff auf

00:18:55.725 --> 00:18:59.765
elektronische Patientenakten hat. Das 
ganzes remote durchführbar und ergibt

00:18:59.765 --> 00:19:06.485
uns quasi die Möglichkeiten die alle alle 
arbeitungsrechte die eine Ärztin oder

00:19:06.485 --> 00:19:11.205
eine entsprechend personierte LEI hat 
durchzuführen. Das Ganze ist eigentlich

00:19:11.205 --> 00:19:14.925
schon etwas länger bekannt und kann man 
eigentlich so über alle Jahre verteilt

00:19:14.925 --> 00:19:17.445
immer wieder mal nachweisen. 
Tschirsich: Genau wir regelmäßig.

00:19:17.445 --> 00:19:22.565
Kastl: Aber ja gut. Was man auch dazu sagen 
sollte vielleicht so von der Einschätzung

00:19:22.565 --> 00:19:25.885
was hat denn so eine 
Leistungserbringerintitution so an

00:19:25.885 --> 00:19:31.925
Patientenkontakt irgendwie im Jahr oder 
im Monat oder in 90 Tagen im Quartal? So

00:19:31.925 --> 00:19:36.805
ca 1000 also Hausärzte haben ein bisschen 
mehr weil die natürlich mehr Versorgung

00:19:36.805 --> 00:19:42.845
mit mit Patientinnen vor Ort haben. 
FachärztInnen haben weniger aber ja so

00:19:42.845 --> 00:19:47.445
1500we s 800 also das heißt ihr habt dann 
wirklich tatsächlich wenn ihr wenn ihr es

00:19:47.445 --> 00:19:51.965
auf eine von diesen Institutionen 
geschafft habt schon auch Zugriff auf

00:19:51.965 --> 00:19:55.885
mehr als eine Aktie. 
Tschirsich: Und was halt bezeichnet ist das ist ja

00:19:55.885 --> 00:20:01.845
jetzt hier so ein Zugang zu 1000 Akten 
gleichzeitig. Das ist Passwort MD5 hash,

00:20:01.845 --> 00:20:06.685
sql-injection, irgendein modifiziertes 
WordPress. Wenn wir als versicherte auf

00:20:06.685 --> 00:20:09.685
unsere eigene einzige Akte zugreifen 
wollen ist es ein sehr sehr kompliziertes

00:20:09.685 --> 00:20:11.045
Verfahren.
<i>sehr viele lachen, Applaus</i>.

00:20:11.045 --> 00:20:22.285
Muss ich Postident multifaktor <i>Applaus</i>
Authentisierung. Es ist sogar noch nicht

00:20:22.285 --> 00:20:25.605
mal einige Zeit lang war es untersagt 
Biometrie zu verwenden am SM weil es

00:20:25.605 --> 00:20:28.765
jetzt zu unsicher ist ja dass ich mich 
mit Biometrie als zweiten Faktor hier

00:20:28.765 --> 00:20:33.085
haben wir ein Passwort als MD5hash. Also 
diese Relation diese diese diese

00:20:33.085 --> 00:20:37.565
Unterschiede die begegnen uns sehr häufig 
auch im weiteren Verlauf des talks heute.

00:20:37.565 --> 00:20:43.445
Kastl: Ja jetzt war bei 1000, jetzt müssen 
wir das Gelierung bisschen höher gehen.

00:20:43.445 --> 00:20:48.085
Das was wir jetzt zeigen ist ein bisschen 
aufwendiger aber es wäre für angreifende

00:20:48.085 --> 00:20:53.205
tatsächlich sehr lohnswert das zu tun, 
denn jetzt geht es um zentrale Dienste in

00:20:53.205 --> 00:20:56.925
der telematikinrastruktur um den 
Versicherten stammdatendienst. Der

00:20:56.925 --> 00:21:02.445
Versicherten stammdatendienst ermöglicht 
uns zumindest Zugriff für sehr sehr viele

00:21:02.445 --> 00:21:06.485
elektronischen Patienten Akten zu 
erlangen und wie das genau geht wird

00:21:06.485 --> 00:21:11.005
Martin jetzt erklären. 
Tschirsich: Sehr gerne. Also erstmal komplizierte

00:21:11.005 --> 00:21:13.765
Folie erstmal noch mal nicht auf die 
Folie schauen sondern einen Schritt

00:21:13.765 --> 00:21:18.125
zurück. Wir hatten mit der 1. EPA und 
auch der 2. EPA wir sind jetzt bei der

00:21:18.125 --> 00:21:21.445
3.EPA für alle bei der 3.EPA, bei den 
ersten beiden hatten wir eine

00:21:21.445 --> 00:21:25.445
Gesundheitskarte und eine PIN. Wer hat 
eine PIN für seine Gesundheitskarte bitte

00:21:25.445 --> 00:21:30.125
einmal Handheben? Oh also deutschlandweit 
sind das 1%.

00:21:30.125 --> 00:21:33.525
Kastl: Ich glaub das können wir hier toppen, 
vielleicht sind hier sogar 2%.

00:21:33.525 --> 00:21:34.880
<i>Gelächter</i>.

00:21:34.880 --> 00:21:38.565
Tschirsich: Also diese PIN und die 
Gesundheitskarte zusammen die ermöglichen

00:21:38.565 --> 00:21:43.365
wenn ich dann bei in der Arztpraxis bin 
Zugriff freizugeben auf meine Akte. Also

00:21:43.365 --> 00:21:46.325
ich stecke ja meine Karte sowieso immer 
das ist das sogenannte Versicherten

00:21:46.325 --> 00:21:49.885
Stamdatenmanagement das muss ich machen 
um nachzuweisen dass ich hier

00:21:49.885 --> 00:21:54.365
leistungsberechtigt bin und dann gebe ich 
meine PIN ein und kann dann eine Befugnis

00:21:54.365 --> 00:21:58.765
erteilen vor Ort, wenn ich das nicht per 
App mache forort. Und jetzt hat man sich

00:21:58.765 --> 00:22:01.485
gedacht lass wir doch einfach die PIN weg 
weil das Beantragen der PIN ist so

00:22:01.485 --> 00:22:05.845
kompliziert gewesen damals. Dann wird es 
einfacher. Vor allen Dingen hat man sich

00:22:05.845 --> 00:22:11.325
gedacht wenn ich zu einem Opt-Out gehen 
will dann kann ich nicht Jedem und Jeder

00:22:11.325 --> 00:22:15.205
in der Bundesrepublik noch eine PIN zu 
schicken nachdem sie zwangsweise bei der

00:22:15.205 --> 00:22:18.845
durch irgende identverfahren gelaufen 
sind wir lassen sie einfach weg. Das

00:22:18.845 --> 00:22:23.445
heißt allein die Gesundheitskarte ist 
schon Nachweis wenn ich die

00:22:23.445 --> 00:22:26.925
Gesundheitskarte stecke in eine 
Arztpraxis und zwar in ein solches

00:22:26.925 --> 00:22:30.885
Lesegerät das kennen viele hier wird die 
Gesundheitskarte reingesteckt dann hat

00:22:30.885 --> 00:22:36.885
die Praxis Zugang auf diese Akte für 90 
Tage. Das ist der sogenannte

00:22:36.885 --> 00:22:40.325
behandlungskontext der nachgewiesen wird 
das auch im sogenannten Digitalgesetz

00:22:40.325 --> 00:22:43.725
gesetzlich eingeführt und gefordert 
worden im behandlungskontext also wenn

00:22:43.725 --> 00:22:46.645
ich nachweisen kann da legt auch eine 
Gesundheitskarte vor dann darf die

00:22:46.645 --> 00:22:52.485
Arztpraxis auf diese Akte zugreifen. Wie 
funktioniert jetzt der Nachweis dass da

00:22:52.485 --> 00:22:55.805
eine Gesundheitskarte vorliegt? Ja so 
eine Gesundheitskarte die hat ein Chip

00:22:55.805 --> 00:23:01.485
drauf, Prozessorkarte und da sind ganz 
viele private Schlüssel, Zertifikate und

00:23:01.485 --> 00:23:06.205
so weiter drauf. Und da steckt auch eine 
sogenannte iccsn in dieser Karte ist eine

00:23:06.205 --> 00:23:11.045
Kartennummer einfach eine Kartennummer 
und anhand dieser Kartennummer diese

00:23:11.045 --> 00:23:16.165
Kartennummer ist quasi das Merkmal was 
diese Karte identifiziert. Diese

00:23:16.165 --> 00:23:20.685
Kartennummer steckt aber in mehreren 
Dateien auf dieser Karte einmal in dem

00:23:20.685 --> 00:23:25.925
entsprechenden Zertifikat das ist dieses 
EFC eGK CVC Zertifikat dazu gibt's auch

00:23:25.925 --> 00:23:28.925
ein privaten Schlüssel, den kriege ich 
auch nicht raus aus der Karte. Der weiß

00:23:28.925 --> 00:23:33.245
mir kryptografisch sicher nach, dass da 
tatsächlich eine echte Karte ist. So ein

00:23:33.245 --> 00:23:36.685
Biss wie die Chip authentication bei 
neuen Personalausweis. Also das ist eine

00:23:36.685 --> 00:23:42.365
echte Karte und das heißt die behauptete 
iccsn die in dem Certifikat steckt die

00:23:42.365 --> 00:23:45.725
entspricht auch tatsächlich der die auf 
dieser Karte aufgedruckt ist. Und dann

00:23:45.725 --> 00:23:53.005
gibt noch zweite Fundort dieser iccsn auf 
der Karte das ist eine Datei efgdo global

00:23:53.005 --> 00:23:57.485
data Object. Und die ist nicht 
authentisiert nicht signiert gar nichts.

00:23:57.485 --> 00:24:02.165
Und mit dieser iccsn geht jetzt quasi die 
Arztpraxis zum sogenannten Versicherten

00:24:02.165 --> 00:24:06.005
stammdatendienst h ccsn wird zum 
versicheren stammdatendienst geschickt

00:24:06.005 --> 00:24:08.885
und zurück bekomme ich ein 
Prüfungsnachweis. Den Prüfungsnachweis

00:24:08.885 --> 00:24:13.285
schicke ich dann zum Aktenkonto zur EPA 
und bekommen dann die Daten so

00:24:13.285 --> 00:24:17.405
vereinfacht gesprochen. Welche iccsn wird 
jetzt zum vericherten stammdatendienst

00:24:17.405 --> 00:24:23.035
geschickt die wo ich sicher den privaten 
Schlüssel Nachweise? <i>gemurmel</i>

00:24:23.035 --> 00:24:29.805
Tschirsich: Nein nein <i>Gelächter</i> die andere so. Wo 
kann ich das Angreifen? Na ja an vielen

00:24:29.805 --> 00:24:33.685
Stellen. Zum einen kann ich das ein Soap 
Aufruf zu diesem versicheren

00:24:33.685 --> 00:24:37.365
Stammdeitendienst im sogenannten Update Flag 
Service kann ich direkt aufrufen. Der

00:24:37.365 --> 00:24:41.045
einzige Parameter in diesem Soap Aufruf 
ist die iccsn kann ich mir frei

00:24:41.045 --> 00:24:46.085
ausdenken. Problem ist ich muss diesen 
connektor irgendwie unter meine Kontrolle

00:24:46.085 --> 00:24:50.645
bringen oder die Verbindung in dieses TI 
VPN selber aufbauen, weil der Connector

00:24:50.645 --> 00:24:53.805
ist wie eine Firewall zwischen mir hinter 
dem Connector und diesem Update Flag

00:24:53.805 --> 00:24:57.565
Service. Ist aber auch kein Problem, der 
Liebe flippke hatte das gemacht und

00:24:57.565 --> 00:25:01.685
schätzt dafür eine Woche Zeit. Wenn ich 
mich direkt mit der TI verbinde ohne so

00:25:01.685 --> 00:25:05.605
ein Connector zu knacken nehme ich mal 
Anst ein paar Tage. Wenn ich ein

00:25:05.605 --> 00:25:08.925
virtuelles Kartenterminal programmiere 
was ich hinterm Konnektor anhänge, was

00:25:08.925 --> 00:25:12.525
dann man in the middle Angriff auf die 
durchgeleitete iccsn macht was auch geht

00:25:12.525 --> 00:25:16.685
da sind wir so bei Entwicklungszeiten 
einem zwei Monate. Was ich natürlich auch

00:25:16.685 --> 00:25:19.685
machen kann ich kann auch vorne wenn ich 
die Karte stecke keine echte

00:25:19.685 --> 00:25:24.325
Gesundheitskarte stecken sondern eine wo 
diese GDO Datei manipuliert ist. Ist auch

00:25:24.325 --> 00:25:28.605
kommerziell erwerblich solche Kellen die 
ich dort stecken kann und da bin ich

00:25:28.605 --> 00:25:34.805
dabei! Tja kleiner Fehler, große Wirkung. 
Was bedeutet das jetzt? Vielleicht noch

00:25:34.805 --> 00:25:37.165
einmal hier, man sieht noch einmal 
virtualisiert haben wir natürlich

00:25:37.165 --> 00:25:40.405
gemacht. Also alles was wir hier sagen 
haben wir für euch demonstriert. Wir

00:25:40.405 --> 00:25:44.285
haben virtuelles kartenerminal damit 
haben wir diese iccsn ausgelesen, wir

00:25:44.285 --> 00:25:48.805
haben auch entsprechend einen sogenannten 
prüfungsnachweis erzeugt für eine

00:25:48.805 --> 00:25:52.685
beliebige iccsn allerdings in der 
sogenannen referenzumgebung weil

00:25:52.685 --> 00:25:56.045
produktiv kommt diese Akte erst am 15.1 
ne? Eben genau.

00:25:56.045 --> 00:26:00.445
Kastl: was man vielleicht dazu sagen sollte 
diese ICCsn sieht so schön aufgereiht, ja

00:26:00.445 --> 00:26:03.365
die die sind quasi wirklich 
durchnummeriert, ihr könnt sie

00:26:03.365 --> 00:26:05.845
hochzählen. <i>erstaunliche laute</i> Also ihr 
könnt über die Krankenkasse gehen

00:26:05.845 --> 00:26:11.685
<i>lachen</i>, er sagt also <i>Applaus</i>. Wir 
verraten euch mal die die ersten fünf

00:26:11.685 --> 00:26:14.925
Ziffern sind immer gleich. Deutschland 
Gesundheitswesen, dann nimmt ihr die

00:26:14.925 --> 00:26:18.645
Krankenkasse und dann fangt ihr eben an 
den nummerraum hochzzählen je nachdem wie

00:26:18.645 --> 00:26:21.085
groß die Krankenkasse ist kann es über 
ein paar Millionen gehen oder ein paar

00:26:21.085 --> 00:26:24.845
tausend paar hundertausend, wie auch immer. 
Da steckt nicht so viel Logik dahinter

00:26:24.845 --> 00:26:29.805
diesen Nummernraum irgendwie zu treffen 
und wie Martin schon sagte so viel

00:26:29.805 --> 00:26:34.285
bzw jetzt kommt spannende daran glaube 
ich weil wir haben mal gesucht ob das

00:26:34.285 --> 00:26:37.925
vielleicht irgendwie jemand schon mal 
aufgefallen wäre. Also der Fehler der ist

00:26:37.925 --> 00:26:40.325
ja hier im Publikum sehr schnell 
aufgefallen ohne dass ich überhaupt sagen

00:26:40.325 --> 00:26:45.405
muss was los war, die kennen auch die 
gematik. Spätestens seit 2016 ist er

00:26:45.405 --> 00:26:48.325
bekannt steht in den Specks kann man 
nachlesen eine von der gesteckten

00:26:48.325 --> 00:26:52.805
Gesundheitskarte abweichende iccsn deutet 
auf einen Fehler der dezentralen ti also

00:26:52.805 --> 00:26:56.645
das das was in der Arztpraxis passiert 
hin oder einen Angriff. Ja Angriff das

00:26:56.645 --> 00:27:00.565
haben wir jetzt hier deutet hin steht in 
der Speck dennoch hat man sich

00:27:00.565 --> 00:27:05.205
entschieden genau dieses Verfahren für 
den Nachweis des Vorliegens ein echten

00:27:05.205 --> 00:27:10.125
Gesundheitskarte zu wählen um Zugriff auf 
Akten freizugeben. Genau. Was noch?

00:27:10.125 --> 00:27:15.525
Kastl: Ja was spannendes ist man macht es 
dann Jahr vorher anders weil man hat das

00:27:15.525 --> 00:27:20.605
z.B im Thema des eHealth-CartdLinks wieder 
das sicher validiert? Das heißt wir haben

00:27:20.605 --> 00:27:22.885
jetzt zwei verschiedene Verfahren das 
eine wird sicher validiert, das andere

00:27:22.885 --> 00:27:25.642
wird nicht sicher validiert... Hm 
spannend genau .

00:27:25.642 --> 00:27:28.765
Tschirsich: Also gerade letztes Jahr hatten wir 
das noch mal in der neuen Speck auch

00:27:28.765 --> 00:27:32.485
extra sogar eine mitigation gegen diesen 
Angriff aber bei der EPA wurde es nicht

00:27:32.485 --> 00:27:36.245
mitigiert. 
Kastl: Ja was heißt das jetzt wir haben einen

00:27:36.245 --> 00:27:39.445
Angriff der ist ein bisschen aufwendiger 
er braucht vielleicht ein Monat um

00:27:39.445 --> 00:27:43.605
irgendwie mal so in diesem Kontexten 
einfachen Prototypen zu haben, der ist

00:27:43.605 --> 00:27:47.005
remote durchführbar und der ermöglicht 
Vollzugriff auf alle EPAs. Wenn wir sagen

00:27:47.005 --> 00:27:51.445
alle EPAs meinen wir alle EPAs. Das heißt 
der braucht nur diese icssn und hab dann

00:27:51.445 --> 00:27:56.765
Zugriff auf eine von den 70 Millionen 
EPAs mit eben der Leistungsbringer

00:27:56.765 --> 00:27:59.925
Institution den rechten die diese 
Institution hat mit der man sich da quasi

00:27:59.925 --> 00:28:04.125
in der TI anmeldet. Das ist die 
Einschenkung dazu also wir brauchen

00:28:04.125 --> 00:28:08.445
irgendwie die Identität einer 
Leistungsbringer Institution um zumindest

00:28:08.445 --> 00:28:11.485
diese Rechte zu haben und dann aber 
Vollzugriff zu haben.

00:28:11.485 --> 00:28:15.885
Tschirsich: Genau wir brauchen so eine smcb also 
diese Karte die wir vorher bestellt haben

00:28:15.885 --> 00:28:21.565
und über das kartenherausgeberportal mit 
der sql-injektion aber vielleicht wollen

00:28:21.565 --> 00:28:25.845
wir die noch schneller vielleicht wollen 
wir da noch bisschen einfacher rankommen

00:28:25.845 --> 00:28:33.125
weil SQL Injektion sind ja strafbar 
wahrscheinlich weiß ich jetzt nicht.

00:28:33.125 --> 00:28:34.575
<i>gemurmel, gelächter</i>

00:28:34.575 --> 00:28:39.165
Kastl: Genau deswegen haben wir uns 
angeschaut gibt's ja vielleicht einen Weg

00:28:39.165 --> 00:28:43.845
der uns allen offen steht auch den 
ehrlichen heuteen unter uns und haben uns

00:28:43.845 --> 00:28:47.205
einfach mal angeschaut ja was gibt's denn 
dann noch?

00:28:47.725 --> 00:28:54.645
Tschirsich: Das eine ist <i>gelächeter</i> wobei wir 
haben jetzt gelernt wenn ich ein Passwort

00:28:54.645 --> 00:28:58.725
öffentlich irgendwo finde z.B im Kompilat 
und das nehme und eingebe, dann ist das

00:28:58.725 --> 00:29:02.245
doch nicht zulässig ja also vor den 
Gerichten wird das dennoch als strafbare

00:29:02.245 --> 00:29:05.805
Handlung gesehen hab wir es leider 
gesehen. Das heißt auch das wir hatten

00:29:05.805 --> 00:29:08.205
hier bei bestimmten 
Praxisverwaltungssystem also diese

00:29:08.205 --> 00:29:11.685
Software die Arztpraxen einsetzen eine 
bestimmte Standardkonfiguration und

00:29:11.685 --> 00:29:19.565
konnten übers Internet auf Akten 
zugreifen wenn wir da nicht responsible

00:29:19.565 --> 00:29:24.565
disclosed hätten so. Das zweite ist man 
kann natürlich showdown anwerfen interest

00:29:24.565 --> 00:29:28.565
of things Suchmaschine dort einfach mal 
Praxis eintippen und dann findet man

00:29:28.565 --> 00:29:32.445
endlos endlos endlos wenn es auf 
Deutschland eingrenzt Zugänge zu allen

00:29:32.445 --> 00:29:36.045
möglichen Gesundheitsinstitution. 
Gesundheitsinstitutionen in Deutschland

00:29:36.045 --> 00:29:39.005
sind miserabel geschützt. Das ist auch 
nicht deren Aufgabe die haben oft nicht

00:29:39.005 --> 00:29:43.045
die ich sag mal die die Ressourcen dafür 
sind e schon überlastet und natürlich

00:29:43.045 --> 00:29:46.245
kommt man remote an so eine 
Gesundheitsinstitution ran und kann dann

00:29:46.245 --> 00:29:52.005
die dort vorhandene it Connector smcb 
einfach mitnutzen. Ist alles schon

00:29:52.005 --> 00:29:56.245
freigeschaltet alles schon da ist also 
sehr einfach aber vielleicht gibt's ja

00:29:56.245 --> 00:29:58.565
noch ein einfachen Weg, jetzt schauen wir 
uns erstmal den an.

00:29:58.565 --> 00:30:02.245
Kastl: Schauen wir uns erstmal den an dauert 
so zwei Stunden wenn man irgendwie suchen

00:30:02.245 --> 00:30:06.285
lässt oder sucht das ganze ist remote durch
führbar das Ganze das gleiche ihr kennt das

00:30:06.285 --> 00:30:10.045
inzwischen Zugriff auf alle EPAs die für 
diese Leistungserbringerinstitution

00:30:10.045 --> 00:30:13.565
freigegeben sind. Das ganze ist 
eigentlich schon mal so ein bisschen

00:30:13.565 --> 00:30:17.365
bekannt wurde gemeldet responsible 
disclose. Wurde dann gefixt aber es gibt

00:30:17.365 --> 00:30:20.125
wie viele Praxisverwaltungssysteme z.B 
200?

00:30:20.125 --> 00:30:22.965
Tschirsich: Knapp über 100.
Kastl: Ja also irgendwie ein paar die find

00:30:22.965 --> 00:30:27.045
vielleicht alle nicht so ganz proper und 
jetzt ist aber die Frage na ja so

00:30:27.045 --> 00:30:31.085
irgendwie remote Zugriff vielleicht 
möchte man das doch irgendwie in die Hand

00:30:31.085 --> 00:30:42.485
nehmen! Und ja sie an die Hand nehmen genau.
Tschirsich: Genau wir haben uns noch einen Weg

00:30:42.485 --> 00:30:49.085
angeschaut ein alten Bekannten. Da muss 
ich nur zum Telefonhörer greifen. Und

00:30:49.085 --> 00:30:51.245
zwar haben wir uns angeschaut wie komme 
ich denn eigentlich an diese

00:30:51.245 --> 00:30:55.405
Gesundheitskarte? Also das ja der 
Schlüssel für den jeweiligen Versicherten

00:30:55.405 --> 00:31:00.005
für die Versicherte auf diese eine Akte. 
Wie komme ich daran? Na ja die

00:31:00.005 --> 00:31:06.885
ausgabeprozesse wie schon demonstriert 
2014 2015 2016 2017 2017 2019 und auch

00:31:06.885 --> 00:31:11.525
schon davor 2012 sind nicht sicher und es 
ist quasi so ein jährliches Ritual sich

00:31:11.525 --> 00:31:18.085
eine neue Gesundheitskarte zu bestellen 
aber nicht die eigene <i>lachen</i> sondern ja

00:31:18.085 --> 00:31:23.245
von jemand anderem. Mit Einwilligung 
natürlich. Also bei uns ich weiß nicht

00:31:23.245 --> 00:31:28.885
wie ihr das Hand habt wenn ihr jährlich 
Gesundheitskgarten bestellt. <i>gelächter</i>

00:31:28.885 --> 00:31:31.965
Haben wir wieder gemacht, haben wieder 
Gesundheitskarte bestellt. Es waren

00:31:31.965 --> 00:31:36.445
diesmal zwei Telefonate notwendig jeweils 
5 Minuten Aufwand 10 Minuten in etwa

00:31:36.445 --> 00:31:39.885
würde ich schätzen und dann kam sie frei 
Haus. Heutzutage brauche ich ja die PIN

00:31:39.885 --> 00:31:44.165
nicht mehr, das heißt da gibt's auch kein 
ident kommt die Gesundheitskarte und

00:31:44.165 --> 00:31:46.805
Gesundheitskarte ist ja der 
Zugangsschlüssel zu meiner Akte ich muss

00:31:46.805 --> 00:31:49.845
da nur an den Kiosk gehen und kann dann 
in meine Akte rumwülen.

00:31:49.845 --> 00:31:56.645
Kastl: Ja jetzt ist die Frage also 20 Minuten 
kann man remote machen lösch-,

00:31:56.645 --> 00:32:00.125
lesenzugriff weil ihr könnt ja quasi auch 
in eurer EPA Dinge löschen auch lesen und

00:32:00.125 --> 00:32:04.645
so weiter. Hat das irgendjemand schon mal 
gemerkt dass es vielleicht irgendwas ist

00:32:04.645 --> 00:32:08.085
was man fixen hätte sollte ja? Jetzt 
kommt leider das was Karl Lauterbach

00:32:08.085 --> 00:32:12.045
nicht gefallen wird. Ulrich Kelber hat 
angemerkt 2023 dass die elektronischen

00:32:12.045 --> 00:32:15.485
Gesundheitskarten eGK müssen persönlich 
zugestellt werden oder eine

00:32:15.485 --> 00:32:19.605
nachidentifizierung muss stattfinden 
bevor die eGK als Zugangsmittel zur it

00:32:19.605 --> 00:32:25.565
eingesetzt wird. Ja er hat halt recht. 
bekannt aus Funk und Fernsehen

00:32:25.565 --> 00:32:32.845
tatsächlich seit 2012 Kelber hat es noch 
mal auf Punkt gebracht.

00:32:32.845 --> 00:32:37.365
<i>Applaus</i>

00:32:37.365 --> 00:32:44.245
So jetzt waren wir eine beliebige 
Patienttin jetzt hatten wir Zugriff auf

00:32:44.245 --> 00:32:48.365
theoretisch alle EPAs aber irgendwie 
vielleicht braucht man noch mal so ein so

00:32:48.365 --> 00:32:50.722
eine so ein SNCB?
<i>B lächelt</i>

00:32:50.722 --> 00:32:56.245
Tschirsich: Man kann nie genug haben <i>lächelt</i>
Kastl: <i>lächelt</i> Ja wo findet man sowas denn?

00:32:56.245 --> 00:33:01.725
Kastl: Ja weiß nicht Internet irgendwo ne 
ebay? Nee.

00:33:01.725 --> 00:33:05.405
Tschirsich: Kleinanzeige ist jetzt nicht mehr ebay 
ist jetzt getrennt.

00:33:05.405 --> 00:33:12.845
Kastl: Ok. zeig mal kleiner zeigen. 
Tschirsich: Genau Kleinanzeige genau. Was haben

00:33:12.845 --> 00:33:20.165
Kleinanzeige gemacht smcb nein wir haben 
kartenerminals bestellt. Solche. Die sind

00:33:20.165 --> 00:33:25.165
Orga 6141 gute Teile gute Teile haben 
sehr viele Kartenslots ein für die

00:33:25.165 --> 00:33:30.605
Gesundheitskarte ein für 
heillberufausweise und zwei einmal für

00:33:30.605 --> 00:33:36.085
eine kleine Chipkarte im Kartenterminal 
selbst und dann für die sogenannte smcb.

00:33:36.085 --> 00:33:39.885
Und ja wir haben uns mal ein paar 
bestellt und haben dann auch ein paar

00:33:39.885 --> 00:33:43.525
smcb frei hausgeliefert bekommen 
<i>gelächter, einzelne applaus</i> teilweise

00:33:43.525 --> 00:33:48.845
teilweise waren ja auch noch versiegelt 
original also schön sicher. Auch die Pins

00:33:48.845 --> 00:33:54.045
lagen teilweise dabei also. Wenn man net 
gefragt hat vorher bei Kleinanzeige gibt

00:33:54.045 --> 00:33:56.045
eine Chatfunktion dann kriegt man auch 
die PIN. <i>Gelächter</i>

00:33:56.045 --> 00:34:03.925
Weil ja Restlaufzeit ausnutzen 
Gebrauchtmarkt Zweitverwertung ist

00:34:03.925 --> 00:34:07.805
ökologisch. Genau was wir gemacht haben 
wir haben die dann mal in so eine Karte

00:34:07.805 --> 00:34:12.605
eingelassen also diese smcbs das so 
kleine Dinger wenn man die entsprechend

00:34:12.605 --> 00:34:16.325
präpariert dann kriegt man die auch ein 
klassisches reiner SCT Kartenterminal da

00:34:16.325 --> 00:34:21.765
braucht man das auch nicht mehr und ja 
nicht nur das wir haben auch gedacht wenn

00:34:21.765 --> 00:34:26.405
kleiner zeig schon so ein gutes Hacker 
Tool ist schauen was es noch her gibt wir

00:34:26.405 --> 00:34:29.845
haben uns als Dienstleister auf 
Kleinanzeigen mal ein paar Anzeigen

00:34:29.845 --> 00:34:34.245
rausgesucht und da gibt's tatsächlich 
einige die aus ärzlicher Sicht Probleme

00:34:34.245 --> 00:34:36.645
mit demem connektor haben mit der 
Installation das ist wirklich kompliziert

00:34:36.645 --> 00:34:39.325
und haben wir gerne unseren Support 
angeboten und hat dann auch remote

00:34:39.325 --> 00:34:43.158
Zugriff auf eine freigeschalte Zms

00:34:43.158 --> 00:34:43.202
<i>Applaus</i>

00:34:43.202 --> 00:34:55.605
Kastl: Ja so wie lange dauert so eine 
Internetrecherche na ja 4er Stunden

00:34:55.605 --> 00:34:59.885
remote über ist Inter 
Tschirsich: Ja manchmal ist das das so ein

00:34:59.885 --> 00:35:03.245
bisschen haklig oder so aber kriegt man 
auch irgendwie hin also response time bei

00:35:03.245 --> 00:35:05.796
Kleinanzeigen ist nicht immer ideal ne?

00:35:05.796 --> 00:35:05.845
<i>viele lachen</i>

00:35:05.845 --> 00:35:10.925
Gibt schlechte Bewertung ja <i>lächelt</i>? 
Und was hat man damit hat Zugriff auf

00:35:10.925 --> 00:35:15.445
diese für die Leihe freigegebene EPAs das 
kann unterschiedlich sein was da so

00:35:15.445 --> 00:35:19.965
freigegeben ist aber ja man hat dann 
zumindest halt den ordentlichen Zugriff

00:35:19.965 --> 00:35:23.885
in die TI ja. 
Kastl: Jetzt reicht langsam würde ich sagen

00:35:23.885 --> 00:35:28.605
ja jetzt haben wir so glaube ich im 
Gesamtfeld eigentlich alles was wir

00:35:28.605 --> 00:35:33.925
brauchen um auf alle EPAs zuzugreifen im 
wahrsten Sinne das Wortes und was ist

00:35:33.925 --> 00:35:37.245
jetzt unser Fazit? hm 
Tschirsich: Ja also erstmal kann man noch mal

00:35:37.245 --> 00:35:41.765
aufmalen was wir uns alles angeschaut 
haben ne? Also überall wo hier rot

00:35:41.765 --> 00:35:44.325
eingekreist ist das haben wir uns 
angeschaut und da war auch irgendwas,

00:35:44.325 --> 00:35:47.925
also wir haben auf verschiedensten Wegen 
uns die Identitäten der Patientinnen

00:35:47.925 --> 00:35:51.805
Patienten besorgt, Gesundheitskarten. Wir 
haben auf verschiedensten Wegen uns die

00:35:51.805 --> 00:35:57.085
Praxisidentitäten besorgt sei es über den 
Zugang von außen über das Thema der

00:35:57.085 --> 00:36:04.365
Konfiguration it, oder Gebrauchtmarkt 
oder IT support. Wir haben uns dann auf

00:36:04.365 --> 00:36:07.525
diesen verschiedenen Wegen unter Anderem 
auch über die Karten Hererausgeber ganz

00:36:07.525 --> 00:36:11.485
oben die in rot markiert sind bei den 
Portalen mal umgeschaut haben gesehen da

00:36:11.485 --> 00:36:16.165
ist vielleicht noch einfacher und damit 
hatten wir wirklich alles zusammen um auf

00:36:16.165 --> 00:36:20.925
individuelle Akten beliebige zuzugreifen, 
um auf alle für eine Praxis freigegebenen

00:36:20.925 --> 00:36:29.145
Akten zuzugreifen, um auf alle 70 
Millionen Praxis Akten zuzugreifen

00:36:29.145 --> 00:36:36.975
genau. <i>viele Applaus</i>
Kastl: Ja so und weil diese ganzen Timelines

00:36:36.975 --> 00:36:40.965
vielleicht ein bisschen verwirrend war 
haben wir noch mal eine schöne Übersicht

00:36:40.965 --> 00:36:46.765
gemacht was den eigentlich so seit dem 
36C3 um den 36C3 passiert ist paar

00:36:46.765 --> 00:36:51.685
Sachen. Also wir haben z.B in Zugangsweg 
für die Patientinnen in Reihe

00:36:51.685 --> 00:36:54.085
kompromittiert, wir haben den Zugriff 
über die Leistungsverbringer

00:36:54.085 --> 00:36:57.005
kompromittiert und wir haben jetzt noch 
dazu warum die Sache noch schlimmer zu

00:36:57.005 --> 00:37:03.765
machen einen systematischen Fehler im 
versicherten Stammdatenmanagement. Ja und

00:37:03.765 --> 00:37:07.485
jetzt haben wir eine Opt-Out EPA für alle 
die nicht widersprechen. Das ist

00:37:07.485 --> 00:37:14.925
irgendwie doof, weil es erzeugt sowas wie 
Opportunitätskosten. Früher wurde gesagt

00:37:14.925 --> 00:37:20.285
na ja die EPA ist zu sicher deswegen 
nutzt die niemand <i>einzelne Gelächter</i>.

00:37:20.285 --> 00:37:25.045
Ja ich glaube so sicher war sie auch eine 
Historie nicht wir haben jetzt aber

00:37:25.045 --> 00:37:28.645
natürlich durch das Thema EPA für alle 
ein wesentlich gesteigertes

00:37:28.645 --> 00:37:34.765
Schadensausmaß. Jetzt ist tatsächlich ein 
sagen wir mal Implementierungsdetail im

00:37:34.765 --> 00:37:39.405
versicherten Stammdatenmanagement 
ursächlich für einen Massendaten Abfluss

00:37:39.405 --> 00:37:45.125
theoretischen was (wir hoffen mal) dass 
noch gefixt wird in der EPA für alle für

00:37:45.125 --> 00:37:49.445
70 Millionen, die nicht widersprochen 
haben und das kostet natürlich in der

00:37:49.445 --> 00:37:54.855
Gesamtbetrachtung das Vertrauen in das 
digitale Gesundheitswesen und dieses

00:37:54.855 --> 00:37:59.805
Vertrauen kann man glaube ich auch nicht 
so wirklich in Zahlen aufwiegen. Es ist

00:37:59.805 --> 00:38:03.725
aber am Ende unser aller Gesundheitswesen 
unser Digitalisierung des

00:38:03.725 --> 00:38:06.845
Gesundheitswesens und eigentlich sollten 
wir Interesse daran haben dass das

00:38:06.845 --> 00:38:13.125
entsprechend vertrauenswürdig und sicher 
ist damit es eben auch genutzt wird. Ja

00:38:13.125 --> 00:38:16.745
aber dazu vielleicht mal wir versuchen 
ein bisschen weiterzuhelfen.

00:38:16.745 --> 00:38:20.045
Tschirsich: Wir versuchen jetzt haben wir Symptome 
gesehen, ziemlich viele Symptome sogar

00:38:20.045 --> 00:38:24.045
leider und auch quasi in in jährlicher 
Sukzession immer wiederholt dieselben

00:38:24.045 --> 00:38:28.205
oder ähnliche Symptome, gibt irgendwie 
Gemeinsamkeiten um rauszufinden was die

00:38:28.205 --> 00:38:31.365
Ursache da was liegt eigentlich dahinter 
warum ist das so? Warum können wir uns

00:38:31.365 --> 00:38:34.605
darauf nicht verlassen dass jetzt lich 
Maline EPA kommt die dann sicher ist? Na

00:38:34.605 --> 00:38:38.215
ja also erstens was man sehr schnell 
feststellt wenn man sich damit

00:38:38.215 --> 00:38:41.015
beschäftigt da können ja einige ein Lied 
von Singen

00:38:41.015 --> 00:38:44.855
Das ist ein sehr komplexes Thema diese 
Gesamte Spezifikationslandschaft

00:38:44.855 --> 00:38:47.165
Die Vertrauensräume diese

00:38:47.165 --> 00:38:49.245
Komplexität auch der vielen Beteiligten 
in der Selbstverwaltung des

00:38:49.245 --> 00:38:53.875
Gesundheitwesen, wie gesagt 100 Kassen 
100 Karten Herausgeber. Das sind alles

00:38:53.875 --> 00:38:57.495
außentäterszenarien die wir gezeigt haben 
die wirklich nur außen an der Oberfläche

00:38:57.495 --> 00:39:02.375
von dieser Komplexität kratzen ne? Hier 
gibt's ein großer Gutachter von TI

00:39:02.375 --> 00:39:07.065
Anwendungen und das Zitat dort ist also 
das System ist zwischen so komplex dass

00:39:07.065 --> 00:39:10.665
kaum noch Jemand vollständig durchtrinkt. 
Frauenhofer SIT hat sich dort mal

00:39:10.665 --> 00:39:16.995
versucht mit einem gematic GPT also das 
auf diesem Wege daran zu kommen aber auch

00:39:16.995 --> 00:39:22.955
das kann diese Komplexität in der Größe 
nicht durchdringen.

00:39:22.955 --> 00:39:23.835
Kastl: Ja 
Tschirsich: Genau was leiten wir daraus ab? Also

00:39:23.835 --> 00:39:29.865
was sehen wir das ist so ein bisschen so 
die die Oberfläche der wir gekratzt haben

00:39:29.865 --> 00:39:32.985
dann sind wir ein bisschen tiefer 
gegangen und jetzt haben wir scharf

00:39:32.985 --> 00:39:35.865
überlegt und uns ein paar Kern 
Forderungen zurecht geschrieben die

00:39:35.865 --> 00:39:41.915
umgesetzt werden müssen damit wir dieses 
Vertrauen wieder zurückgewinnen was hier

00:39:41.915 --> 00:39:45.635
verloren gegangen ist. Zunächst einmal 
das ist die wichtigste Forderung brauchen

00:39:45.635 --> 00:39:49.675
unabhängige belastbare Bewertung von Sicherheitsrisiken
den in diesem System inherenten Risiken

00:39:49.675 --> 00:39:54.335
Es kann nicht sein, dass ehrenamtlich von 
draußen immer wieder und wieder zugetragen

00:39:54.335 --> 00:39:57.545
wird, wo ad hock gefixt wird. Nein. Wir brauchen 
unabhängige blastbare Bewertung

00:39:57.545 --> 00:40:01.035
von dem in diesem System inherenten
Risiken

00:40:01.035 --> 00:40:05.945
dieser Datenverarbeitung und das kann 
nicht die gematik oder das BMG machen.

00:40:05.945 --> 00:40:14.935
Das muss eine unabhängige Stelle sein. 
<i>Applaus</i>

00:40:14.935 --> 00:40:16.885
Dann muss das kommuniziert werden was

00:40:16.885 --> 00:40:21.545
hier als Entscheidung als Risiko 
Akzeptanzkriterium als in in dieser

00:40:21.545 --> 00:40:25.415
Risikobewertung einfließendes Kriterium 
in diese Risiko Bewertung einfließen.

00:40:25.415 --> 00:40:28.545
dort vereinbart worden ist das muss 
transparent kommuniziert werden. Also

00:40:28.545 --> 00:40:31.755
transparente Kommunikation von Risiken 
gegenüber Betroffenen und wir sind alle

00:40:31.755 --> 00:40:44.185
betroffen weil das ist die EPA für alle.
Dann <i>wachsende Applaus</i>

00:40:44.185 --> 00:40:48.355
brauch es ein anderen Prozess, einen 
anderen Entwicklungsprozess, denn wenn

00:40:48.355 --> 00:40:52.295
wir immer das Gleiche tun kommt auch am 
Ende immer dasselbe raus und es es

00:40:52.295 --> 00:40:55.385
irwitzig zu erwarten dass jetzt auf 
einmal ein sicheres Produkt kommt nachdem

00:40:55.385 --> 00:40:57.895
die EP 1 die EP 2 und die EP 3 mit 
derartigen Mängeln versehen war. Wir

00:40:57.895 --> 00:41:02.495
brauchen einen offenen 
Entwicklungsprozess open development und

00:41:02.495 --> 00:41:05.285
zwar über den gesamten Lebenszyklus 
hinweg.

00:41:05.285 --> 00:41:13.910
<i>Applaus</i>

00:41:13.910 --> 00:41:15.075
Kastl: Ja was wir aber gleich dazu sagen 
sollten weil vielleicht irgendwelche

00:41:15.075 --> 00:41:18.235
Leute wieder auf die Ideen kommen das 
musssen man irgendwie privatisieren, das

00:41:18.235 --> 00:41:21.695
macht noch viel schlimmer. Ich glaube wir 
brauchen eine sinnvolle digitale

00:41:21.695 --> 00:41:23.965
staatliche Lösung die auch sinnvoll als 
öffentliche Infrastruktur funktioniert

00:41:23.965 --> 00:41:32.245
weil ich glaube niemand will irgendwie 
Doctorlib oder sonst irend was seine EPA

00:41:32.245 --> 00:41:38.555
maintainen lassen. Wir merken dass diese 
intransparenten risobetrachtung im

00:41:38.555 --> 00:41:42.475
digitalen Gesundheitswesen Vertrauen 
zerstören ja das geht dann wieder dazu

00:41:42.475 --> 00:41:44.925
dass natürlich Menschen die besonders von 
EPA profitieren würden diese nicht

00:41:44.925 --> 00:41:50.405
nutzen. Denkt an Menschen mit HIV 
Erkrankungen. Denkt an Menschen mit

00:41:50.405 --> 00:41:53.475
psychischen Erkrankungen. Denkt an 
Menschen die irgendwie häusliche Gewalt

00:41:53.475 --> 00:41:56.745
ausgesetzt sind. All diese Menschen haben 
eigentlich durch Digitalisierung

00:41:56.745 --> 00:42:02.205
Gesundheitswesen vielleicht auch noch die 
bessere Möglichkeit ja an

00:42:02.205 --> 00:42:05.505
Gesundheitsleistungen zu kommen aber die 
haben natürlich ein sehr sehr viel

00:42:05.505 --> 00:42:08.285
stärkeres Sicherheits ja Bedürfnis was 
aber natürlich durch solche Aktionen die

00:42:08.285 --> 00:42:11.285
von der gematik ausgehen die wir nur 
zeigen sondern machen es nicht kaputt

00:42:11.285 --> 00:42:16.915
sondern wir zeigen nur was kaputt ist 
nicht unbedingt vertrauen aufbauen. Das

00:42:16.915 --> 00:42:21.305
ist leider so ein teufelskreis in dem wir 
uns gerade befinden und ich glaube ohne

00:42:21.305 --> 00:42:24.875
wirklichen Ändern des Prozesses wird da 
auch zukünftig nichts anders

00:42:24.875 --> 00:42:28.275
herauskommen. Ich meine wir stehen zwar 
gern hier aber irgendwann wird's auch ein

00:42:28.275 --> 00:42:34.875
bisschen langweilig sorry und na ja. 
Deswegen ist es eigentlich wichtig dass

00:42:34.875 --> 00:42:38.595
wir eine vertrauenswürdige Lösung auch 
für jeden Sicherheitsbedarf schaffen. Es

00:42:38.595 --> 00:42:41.485
gibt natürlich Menschen die haben 
vielleicht chronische Erkrankungen die

00:42:41.485 --> 00:42:45.845
haben ganz anderes Verständnis zu wie 
sicher muss das sein den ist irgendwie

00:42:45.845 --> 00:42:49.405
die medizinische Leistung wichtiger aber 
es gibt auch Menschen die haben sehr sehr

00:42:49.405 --> 00:42:52.845
hohen Bedarf an nach sicheren Lösungen 
und ich glaube da ist auch dieser Gedanke

00:42:52.845 --> 00:42:55.685
mit ja ich nehme nur eine eGK um 
irgendwie hinzugehen und irgendwo meine

00:42:55.685 --> 00:43:01.005
Karte zu stecken vielleicht für manche 
nicht ausreichend. Ja jetzt ist es aber

00:43:01.005 --> 00:43:04.925
so, jetzt stehen wir und erklagen wieder 
an hat vielleicht nicht irgendjemand das

00:43:04.925 --> 00:43:11.575
schon mal artikuliert. Ja schon z.B Alena 
Buyx ehemalige Vorsitzende des Deutschen

00:43:11.575 --> 00:43:15.975
Ethikrates sagt z.B es geht Lösungen zu 
finden die es möglich machen dass alle

00:43:15.975 --> 00:43:22.415
glücklich sind ja das würden wir auch 
gerne haben und Susanne Ozegowski ihres

00:43:22.415 --> 00:43:27.585
Zeichens im Bundesgesundheitsministerium 
sagte selbst das Sicherheit dass A und O

00:43:27.585 --> 00:43:32.495
für die EPA sei und das Vertrauen der 
Menschen in die EPA so wichtig sein. Wir

00:43:32.495 --> 00:43:39.885
merken davon nicht so viel aber zumindest 
ist Erkenntnis da und ja wir gucken mal

00:43:39.885 --> 00:43:44.775
wo wir in ein paar Monaten Jahren wo auch 
immer stehen vielleicht hoffentlich nicht

00:43:44.775 --> 00:43:48.405
auf dieser Bühne vielleicht wird's besser 
vielleicht wird's auch genauso bleiben

00:43:48.405 --> 00:43:51.815
schauen wir mal.
Tschirsich: Vielleicht noch ein Schlusssatz um das

00:43:51.815 --> 00:43:56.675
ganze zu fassen. Also vertrauenswürdige 
Digitalisierung Gesundheitswesen das ist

00:43:56.675 --> 00:44:00.205
das was wir wünschen vertrauenswürdige 
Entwicklung und Produkte und

00:44:00.205 --> 00:44:03.085
elektronische Patientenakten für die die 
sind nutzen wollen und können und die

00:44:03.085 --> 00:44:08.125
davon profitieren das ist unser an unser 
ansinn unser Ziel. Aber dafür braucht es

00:44:08.125 --> 00:44:13.245
einen vertrauenswürdigen Prozess der 
Vertrauen ermöglicht und dieses Vertrauen

00:44:13.245 --> 00:44:15.375
das ist irgendwo verloren gegangen und 
das muss sehr hart wieder

00:44:15.375 --> 00:44:18.645
zurückgearbeitet werden und wir hoffen 
dass unsere Forderung Gehör finden.

00:44:18.645 --> 00:44:45.685
Herald: Jo und in diesem Sinne
<i>ausgiebige Applaus, Wows</i>

00:44:45.685 --> 00:44:50.285
Vielen Dank Martin, Bianca. Es war wieder 
ein Fest. Ich muss mich leider

00:44:50.285 --> 00:44:54.335
entschuldigen es war nicht der 32C3 war 
natürlich der 36C3. Bin schon bisschen

00:44:54.335 --> 00:44:59.445
älter da vergisst man Sachen tut mir 
leid. Bevor wir zur Fragerunde kommen wir

00:44:59.445 --> 00:45:02.045
haben dafür jetzt noch 15 Minuten Zeit 
lass mich noch mal kurz eins fragen.

00:45:02.045 --> 00:45:06.155
Fragen Ihr habt vorhin gefragt gesagt 
Ehrenamt das heißt alles was wir jetzt

00:45:06.155 --> 00:45:07.985
gerade gesehen haben sind ehrenamtliche 
Recherchen.

00:45:07.985 --> 00:45:10.910
Kastl: Ja 
Herald: Das ist ziemlich cool!

00:45:10.910 --> 00:45:21.045
<i>ausgiebige Applaus</i>

00:45:21.045 --> 00:45:26.125
Das führt nämlich dazu dass wir zum einen 
natürlich mit als Ehrenamt sei rotes

00:45:26.125 --> 00:45:30.205
Kreuz sei es sonst wo aber eben auch als 
IT-spezialisten tatsächlich auch was für

00:45:30.205 --> 00:45:34.515
die Gesellschaft tun können das ziemlich 
wirklich ziemlich gut. Wie gesagt wir

00:45:34.515 --> 00:45:39.325
kommen zur Fragerunde wenn ihr Fragen 
habt dann bitte an die Mikros stehen es

00:45:39.325 --> 00:45:44.125
gibt hier nummerierte Mikros die stehen 
auch in den Mittelgängen ich meine oben

00:45:44.125 --> 00:45:51.805
gäbe es auch noch welche auf den Rängen. 
Wink mal jemand wenn dem so ist. Da oben

00:45:51.805 --> 00:45:57.325
ja da hinten winkt jemand sehr gut. Dann 
gehen wir Mikrofon für Mikrofon durch

00:45:57.325 --> 00:45:59.565
Signal Angel hat auch schon eine Frage 
hervorragend.

00:45:59.565 --> 00:46:04.925
Mikrofon 1 bitte da: Ja ihr habt vorhin 
mit der Größen Übersicht da gezeigt an

00:46:04.925 --> 00:46:09.005
welchen Stellen in dem großen 
Zusammenhang ihr überall gepokt habt und

00:46:09.005 --> 00:46:13.885
an Informationen gekommen seid. Die 
Krankenkassen waren nicht dabei. Droht

00:46:13.885 --> 00:46:18.365
uns da noch was?
Kastl: Jetzt wir ein bisschen politisch die

00:46:18.365 --> 00:46:22.645
Krankenkassen dürfen inzwischen mit den 
ihn vorliegenden Daten Lauch

00:46:22.645 --> 00:46:28.045
Gesundheitsdaten nutzungsgesetz Paragraph 
25 SGB 25b sgb5 Entschuldigung für den

00:46:28.045 --> 00:46:33.805
ganzen rechtsplan <i>Applaus</i> dabei von 
daher kenne ich das noch die

00:46:33.805 --> 00:46:38.085
Krankenkassen können mit den 
Abbrechnungsdaten zumindest bestimmte

00:46:38.085 --> 00:46:41.965
Krankheitsbilder oder 
Behandlungsszenarien auswerten das ist

00:46:41.965 --> 00:46:47.045
inzwischen schon per Design auch wieder 
per Opt-Out widersprechbar. Aber das ist

00:46:47.045 --> 00:46:53.325
tatsächlich so die erste Stufe wo 
Krankenkassen auch etwas mehr ja sagen

00:46:53.325 --> 00:46:58.325
wir mal in in Behandlungsverläufe 
Einsicht bekommen was da politisch

00:46:58.325 --> 00:47:03.085
passiert ist da natürlich eine 
Entscheidung die könnt ihr auch mit eurer

00:47:03.085 --> 00:47:06.805
Wahl bei der anstehenden Bundestagswahl 
ein bisschen beeinflussen. Fragt doch mal

00:47:06.805 --> 00:47:12.045
einfach eure Wahlkandidatinnen dazu was 
sie davon halten wie die Trennung von

00:47:12.045 --> 00:47:17.925
Krankenkassen und diesem System 
eigentlich sein sollte. Das kann man so

00:47:17.925 --> 00:47:21.685
und so politisch Regeln.
F1: Aber ihr habt noch keinen Zugangsweg

00:47:21.685 --> 00:47:24.725
dort ausprobiert? 
Tschirsich: Also Kassen sind ja die Herausgeber

00:47:24.725 --> 00:47:29.445
von Gesundheitskarten und dieser Prozess 
ist halt teilweise angreifbar gewesen und

00:47:29.445 --> 00:47:32.845
ist auch weiterhin angreifbar. Das heißt 
wir müssen damit leben dass diese

00:47:32.845 --> 00:47:37.405
Prozesse auch dauerhaft nicht richtig 
sicher sein können. Wenn wir nicht das

00:47:37.405 --> 00:47:40.285
umsetzen was eine sehr strickte 
Sicherheitsforderung ist. Das zweite ist

00:47:40.285 --> 00:47:43.485
Kassen betreiben auch zum Teil diese 
versicheren stammdatendien selber aber

00:47:43.485 --> 00:47:46.085
ansonst haben Kassen natürlich nur ein 
schreibbrecht in die elektronische

00:47:46.085 --> 00:47:49.325
patientenakte. Das muss man mal ganz klar 
sagen also Kassen auch mit einer SMC

00:47:49.325 --> 00:47:53.125
Karte oder bzw dieser Identität einer 
Kasse kann ich nur schreiben auf das in

00:47:53.125 --> 00:47:56.965
diese Akte zugreifen und das ist sollte 
man vielleicht noch mal hervorheben.

00:47:56.965 --> 00:48:00.285
F1: Danke.
Herald: Das Internet hat eine Frage.

00:48:00.285 --> 00:48:02.525
Bitte.
Signal Angel: Was wäre denn eure

00:48:02.525 --> 00:48:07.765
Empfehlung für so den 081 Patienten und 
wie kann man aus der elektronischen

00:48:07.765 --> 00:48:10.945
Krankheit elektronischen Patientenakte 
Opt-Outen.

00:48:10.945 --> 00:48:15.525
Tschirsich: Opt-Out ist vielfach möglich man kann 
komplett optouten man kann auch später

00:48:15.525 --> 00:48:20.245
wieder einwilligen dass man oder ich sag 
mal sagen ich nehme den optout zurück.

00:48:20.245 --> 00:48:23.685
Man kann auch die Akte grundsätzlich 
erstmal haben und dann gegen einzelne

00:48:23.685 --> 00:48:26.565
verarbeitungsvorgänge wiedersprechen das 
ist alles auf den Seiten der gematik sehr

00:48:26.565 --> 00:48:29.725
schön dargelegt wie das geht. 
Grundsätzliche Empfehlung sprechen wir

00:48:29.725 --> 00:48:32.885
eigentlich nicht aus weil wir sagen jeder 
hat unterschiedlichen Sicherheitsbedarf.

00:48:32.885 --> 00:48:36.085
Manche die würden sehr schon davon 
profitieren und haben aber jetzt kein

00:48:36.085 --> 00:48:39.885
Bedürfnis ein sehr vertraulichen Umgang 
mit diesen Daten zu pflegen und da würde

00:48:39.885 --> 00:48:43.445
ich sagen ok. Wenn jemand sagt nein ich 
möchte nicht dass diese Daten in Hände

00:48:43.445 --> 00:48:47.525
von Familienangehörigen oder von Dritten 
gelangen und mir ist ein Aufwand von vier

00:48:47.525 --> 00:48:52.525
Stunden da zu gering für ein Angreifer 
dann würde ich sagen dann erstmal optout

00:48:52.525 --> 00:48:55.565
und schauen ob sich das vielleicht 
grundlegend mit der EP4 ändert ja? Man

00:48:55.565 --> 00:48:59.405
kann auch das optout wie gesagt jederzeit 
zurücknehmen. Aber das muss jeder selber

00:48:59.405 --> 00:49:04.725
für sich oder jede selber für sich 
entscheiden. Herald: Vielen Dank Mikrofon

00:49:04.725 --> 00:49:10.165
2 hat noch eine Frage.
Mic 2: Könntet ihr einen Grund dafür

00:49:10.165 --> 00:49:16.645
finden warum da ein statische ID 
verwendet wird statt die signierte. Ist

00:49:16.645 --> 00:49:20.385
das irgendwie fixbar ohne die Spec zu 
verändern?

00:49:20.385 --> 00:49:25.805
Tschirsich: Jetzt beim Versicherten standamard 
Management warum die iccsn verwendet wird

00:49:25.805 --> 00:49:30.085
statt die signierte? Das ist historisch 
gewachsen dass dieser Prüfungsnachweis

00:49:30.085 --> 00:49:35.925
der dort erzeugt wird der wo ist 
eigentlich nur Nachweis darüber dass eine

00:49:35.925 --> 00:49:41.365
eine Ärztin ein Arzt die Stammdaten auf 
Aktualität geprüft hat und soll nie

00:49:41.365 --> 00:49:43.925
nachweisen dass eine echte 
Gesundheitskarte vorlag. Das hat man dann

00:49:43.925 --> 00:49:49.285
später als das einzige was da war 
genutzt. Es gibt ein was diesen Mangel

00:49:49.285 --> 00:49:54.365
angeht also ist ja wie gesagt nur einer 
von vielen 2026 neuen Dienst der das dann

00:49:54.365 --> 00:50:00.231
richtig machen soll.

00:50:00.231 --> 00:50:00.278
<i>Gelächter</i>

00:50:00.278 --> 00:50:05.805
Mic 2: Danke schön ja
Herald: Problem für future it.

00:50:05.805 --> 00:50:12.045
Mic 3: Guten Tag meine Frage richtet sich 
daran ihr hatt jetzt über Jahre

00:50:12.045 --> 00:50:18.965
kommuniziert mit den Verantwortlichen wie 
seht ihr diese Kommunikation was

00:50:18.965 --> 00:50:23.565
funktioniert was funktioniert nicht wie 
herzlich oder wie ehrlich ist die

00:50:23.565 --> 00:50:28.485
Kommunikation was hat euch was motiviert 
euch weiterzum machen und wo sagt ihr da

00:50:28.485 --> 00:50:34.885
sind ganz klare Wände gegen die man rennt.
Kastl: Also wir haben ja schon ein bisschen

00:50:34.885 --> 00:50:38.605
auch vorher mit Menschen gesprochen 
Menschen draf vorbereitet was kommen wird

00:50:38.605 --> 00:50:42.245
und ich glaube auch dieses wie auch die 
gematik selbst diese Security Prozesse

00:50:42.245 --> 00:50:46.405
aufnimmt das ist schon auch irgendwie wie 
man das so vom Prozessen erwarten würde

00:50:46.405 --> 00:50:52.605
auch freundlich kollegial so ein bisschen 
Security do nennen wir es mal so. Ich

00:50:52.605 --> 00:50:56.445
sehe das aber halt mit politischen 
Prämissen die dann irgendwie sagen mit

00:50:56.445 --> 00:51:00.365
datenschätzen und so weiter und so fort 
die gemati auch immer ein bisschen so

00:51:00.365 --> 00:51:03.485
einer so einer ungünstigen Rolle von das 
sind die politischen Forderungen die

00:51:03.485 --> 00:51:06.885
erfüllt werden müssen und das ist das was 
man auf der Arbeitsebene noch noch regeln

00:51:06.885 --> 00:51:12.725
kann. Wenn halt eine Timeline sagt am 15 
Januar müssen wir mit diesem Ding online

00:51:12.725 --> 00:51:15.765
gehen und dann sagt jemand ja 
securitymäßig müssen wir da vielleicht

00:51:15.765 --> 00:51:19.165
noch was fixen weil es ist vielleicht 
doch ein Risiko ist natürlich auch der

00:51:19.165 --> 00:51:23.685
Handlungsspielraum den man da hat 
vielleicht eher dazu da um das politische

00:51:23.685 --> 00:51:27.685
Ziel zu erreichen und ich glaube das ist 
der das Problem in dem sich dieses ganze

00:51:27.685 --> 00:51:30.525
kon dieser ganze Kontext befindet und das 
Z mein Eindruck davon.

00:51:30.525 --> 00:51:32.645
Tschirsich: Vielleicht kann man auf den Satz 
zusammenbringen also alle mit denen wir

00:51:32.645 --> 00:51:37.725
zusammenarbeiten auf fachlicher Ebene 
insbesondere die auch hier in

00:51:37.725 --> 00:51:42.565
beispielsweise bei der gematik versuchen 
alle versuchen unter den Voraussetzung

00:51:42.565 --> 00:51:45.685
das Beste zu erreichen was sie können. 
Aber selbst wenn alle zehn Mal besser

00:51:45.685 --> 00:51:48.525
arbeiten würden dann hätten wir die 
elektronische Patientenakte in den

00:51:48.525 --> 00:51:53.805
letzten 5 Jahren eben nicht zehn sondern 
einmal gehackt und bei einer Lebensdauer

00:51:53.805 --> 00:52:01.645
von 100 Jahren werden das halt dann nur 
na ja zehnmal. Ich weiß nicht wie wie oft

00:52:01.645 --> 00:52:04.485
das erwartet wie oft darf so eine Akte in 
der Lebenszeit gehackt werden ich glaube

00:52:04.485 --> 00:52:07.285
diese Rechnung W wir nicht anstellen und 
das führt auch zu nichts man muss

00:52:07.285 --> 00:52:11.485
erkennen dass dieser Prozess in dem diese 
Akte entsteht nicht zu einer sicheren

00:52:11.485 --> 00:52:15.205
vertrauenswürdigen digitalen 
Gesundheitsakte führen kann und dass es

00:52:15.205 --> 00:52:19.165
da grundlegende Änderung braucht. Es ist 
nicht es liegt nicht an den Menschen es

00:52:19.165 --> 00:52:22.365
liegt vielleicht an der ich sag mal der 
Entscheidungsebene die vorgibt dass

00:52:22.365 --> 00:52:25.005
gewisse Ziele eingehalten werden müssen 
zu gewissen Terminen das kann natürlich

00:52:25.005 --> 00:52:28.845
sein. 
Mic2: Danke für diese ausführliche

00:52:28.845 --> 00:52:32.325
Einsicht.
Herald: ich danke auch ich hatte vorher

00:52:32.325 --> 00:52:34.885
nach den Reng gefragt ich kann die Nummer 
leider nicht sehen steht da jemand und

00:52:34.885 --> 00:52:41.165
hat eine Frage?
Mic 0: Ja sind euch nech weitere Stellen

00:52:41.165 --> 00:52:45.085
bekannt in das spec in den die gematik 
festgestellt hat dass Angreifer eventuell

00:52:45.085 --> 00:52:51.525
Lücken ausnutzen können.
Mic: Also wie gesagt wir haben von außen

00:52:51.525 --> 00:52:54.565
drauf geschaut aus einer 
außentäterperspektive und das sind die

00:52:54.565 --> 00:52:57.645
Lücken die wir heute vorgestellt haben 
aus der außentäterperspektive weil das

00:52:57.645 --> 00:53:02.925
die sind die auch am ehesten begreifbar 
sind und auch vorstell sind. Das System

00:53:02.925 --> 00:53:08.645
hat weitere Mängel die betreffen weitere 
sicherheitsannahmen organisatorisch und

00:53:08.645 --> 00:53:13.365
auf der Ebene unter den also mit 
entsprechend privilegierten Positionen

00:53:13.365 --> 00:53:15.725
und das was wir gemacht haben ist auch 
längst nicht vollständig also wir haben

00:53:15.725 --> 00:53:18.005
keine vollständige Sicherheitsanalyse 
gemacht sondern wir haben das angeschaut

00:53:18.005 --> 00:53:22.165
was un irgendwie untergekommen ist als 
erstes. Das heißt da ist durchaus der

00:53:22.165 --> 00:53:26.305
Bedarf da das weiterzuführen diese 
Arbeit.

00:53:26.305 --> 00:53:34.845
Signal Engel: Ja was soll man sich unter 
transparenter Kommunikation der Risiken

00:53:34.845 --> 00:53:39.205
für Betroffene vorstellen weil für Leien 
ist ja relativ schwer zu erklären was die

00:53:39.205 --> 00:53:43.685
Risikofaktoren für die EPA sind. 
Tschirsich: Also wir können sagen wie man sich es

00:53:43.685 --> 00:53:47.405
nicht vorstellt und das so wie es 
gelaufen ist und zwar zu sagen von der

00:53:47.405 --> 00:53:52.525
Sicherheit her besonders sicher die EPA 
ist die sicherste die wir haben in Europa

00:53:52.525 --> 00:53:58.205
Gutachten bestätigt ist sicher sicher 
sicher sicher nein das nicht sondern so

00:53:58.205 --> 00:54:01.685
begreifbar machen dass es 
unterschiedliche Risikoprofile gibt und

00:54:01.685 --> 00:54:05.565
das für manche Menschen geeigneter ist 
und für andere weniger und wir haben das

00:54:05.565 --> 00:54:09.445
versucht heute greifbar zu machen auf ein 
Foli den wir sagen okay Aufwand den

00:54:09.445 --> 00:54:13.765
angreif einsetzen muss und dann der 
Schaden der daraus entsteht also z.B in

00:54:13.765 --> 00:54:18.005
Stunden angegeben es gibt da sicher 
Bedarf darüber nachzudenken und da ein

00:54:18.005 --> 00:54:22.485
etwas zu finden was für die Betroffenen 
gut greifbar ist wir würden uns wünschen

00:54:22.485 --> 00:54:25.645
dass man das versucht und eben nicht sagt 
ist sicher verlasst euch drauf und dann

00:54:25.645 --> 00:54:30.565
ist wieder nicht sicher das führt nicht 
zum Ziel.

00:54:30.565 --> 00:54:39.685
Mik 4: ja hallo vielen Dank für den Talk. 
Ich habe eine Frage zu einem Ding das ihr

00:54:39.685 --> 00:54:45.605
vorhin angeschnitten habt und zwar wenn 
ich Daten in meiner Akte stehen habe die

00:54:45.605 --> 00:54:53.525
ich nicht jedem Arzt und erst recht nicht 
jeder Person in der Welt geben möchte wie

00:54:53.525 --> 00:54:59.565
kann ich dafür sorgen oder gibt es da 
Mechanismen dass ich solche verschleiern

00:54:59.565 --> 00:55:05.445
kann oder mit besonderen 
Sicherheitsmerkmalen praktisch belegen

00:55:05.445 --> 00:55:09.245
kann.
Kastl: Ja jetzt kommt das Thema mit dem nicht

00:55:09.245 --> 00:55:13.605
so freien granuralen 
berichtigungsmanagement. Also EPA Zugriff

00:55:13.605 --> 00:55:17.845
heißt erstmal Zugriff oder nicht Zugriff 
du kannst in de elektronischen Patienten

00:55:17.845 --> 00:55:23.685
Akte 3.0 für dich selbst Dokumente so 
verschatten damit du nur damit du nur sie

00:55:23.685 --> 00:55:27.685
nur selbst einsehen kannst das geht aber 
du kannst jetzt z.B nicht sagen für ein

00:55:27.685 --> 00:55:32.205
Dokument das darf z.B jetzt nur meine 
Zahnärztin sehen und das andere Dokument

00:55:32.205 --> 00:55:38.165
darf noch mein mein Immunologe sehen oder 
sonstige Dinge sondern es gibt Zugriff

00:55:38.165 --> 00:55:42.445
oder nicht Zugriff das ist auch etwas was 
z.B die aktuelle BFD auch immer wieder

00:55:42.445 --> 00:55:49.685
kritisiert immer wieder mal aber ja gut 
und das ist das aktuell in dem

00:55:49.685 --> 00:55:55.285
zugangsberechtigungsmanagement wirklich 
vielleicht noch nicht der Use Case den du

00:55:55.285 --> 00:55:59.205
bräuchtest um alle Szenarien abzubilden. 
Tschirsich: Genau also auf Betreiben von Herrn

00:55:59.205 --> 00:56:03.405
Kelber unseren BfDI insbesondere wurde in 
feingranulares Berechtigungsmanagement

00:56:03.405 --> 00:56:07.718
eingeführt in die EPA 2 und mit der EPA 3 
ist wieder ausgebaut.

00:56:07.718 --> 00:56:13.365
Mik 4: ja noch kurz als Folge könnte das 
ein Problem für transmenschen werden

00:56:13.365 --> 00:56:19.045
deswegen die Frage genau vielen Dank.
Kastl: Das ist natürlich ein Problem für z.B

00:56:19.045 --> 00:56:22.685
für transmchen auch für Menschen mit HIV 
Diagnosen für Menschen mit sonstigen

00:56:22.685 --> 00:56:26.085
Diagnosen Depression 
Schwangerschaftsabbrüche es gibt im

00:56:26.085 --> 00:56:29.805
Gesetz mus den Hinweis dass man auf 
bestimmte Dinge hinweisen muss achtung

00:56:29.805 --> 00:56:33.765
wir stellen das jetzt in deine EPA 
möchtest du das? das ist aber praktisch

00:56:33.765 --> 00:56:38.085
so umgesetzt dass in der Arztpraxis und 
Umständen am Plakat hängt das drüber

00:56:38.085 --> 00:56:42.125
informiert und dann war die 
Informationspflicht erfüllt das ist

00:56:42.125 --> 00:56:50.005
wirklich so und ja ihr merkt das Problem.
Herald: Danke vielmals auch für die gute

00:56:50.005 --> 00:56:56.525
Erklärung.
Mikrofon sechs: Ja vielen Dank für den

00:56:56.525 --> 00:57:00.245
Vortrag meine Frage schließt sich glaube 
ich gut an die Vorfrage an nämlich kann

00:57:00.245 --> 00:57:05.005
ich zumindest ein Schränken welche 
Leistungserbringer Zugriff auf meine EPA

00:57:05.005 --> 00:57:08.285
bekommen ich glaube eure eigene Folge hat 
da bisschen drauf hingewiesen.

00:57:08.285 --> 00:57:12.885
Tschirsich: Ja das geht also man kann 
Leistungserbringer auf so eine denylist

00:57:12.885 --> 00:57:16.085
setzen dazu müssen die Leistungserbringer 
aber bekannt sein und ich muss sie suchen

00:57:16.085 --> 00:57:21.445
über die App ja das heißt 1% haben 
derzeit eine App die 99% die sie nicht

00:57:21.445 --> 00:57:24.765
haben da soll es eine Möglichkeit geben 
über eine ombutstelle bei der

00:57:24.765 --> 00:57:31.165
Krankenkasse anzurufen aber vielleicht 
schauen wir uns das an wenn es da ist

00:57:32.805 --> 00:57:45.805
Mik 5: Vielen dank euch für eure Arbeit. 
Wie Realistisch ist es das als Postbox

00:57:45.805 --> 00:57:51.765
als Inbox zu nutzen. Ich ziehe mir das 
Zeug da rein was ich tecker krieg von den

00:57:51.765 --> 00:58:00.405
entsprechenden Institutionen Ärzten und 
so weiter und löscht das das sofort raus

00:58:00.405 --> 00:58:06.445
manuell oder vielleicht gibt's da API wo 
ich mal Scripten kann, ist sowas Realist

00:58:06.445 --> 00:58:10.045
realistisch?
Tschirsich: Also das das ging man kann in der EPA

00:58:10.045 --> 00:58:13.125
Dokumente für sich selber runterladen und 
dann auch aus der EPA löschen das geht

00:58:13.125 --> 00:58:16.725
nur wenn man sie dann wieder in die 
andere Richtung kommunizieren möchte die

00:58:16.725 --> 00:58:21.605
Dokumente haben keine beispielsweise 
Signatur durch ein Arztausweis sondern

00:58:21.605 --> 00:58:24.045
sie werden allein dadurch authentisch 
dass sie in ein bestimmten Fach in der

00:58:24.045 --> 00:58:26.485
EPA einsortiert sind wen einmal 
rausgeholt hat krieg ich n wieder rein

00:58:26.485 --> 00:58:29.045
aus dem arztfach beispielsweise wenn ich 
nicht selber Arzt bin das ist so ein

00:58:29.045 --> 00:58:32.205
bisschen das Problem.
Kastl: Ja was auch nicht geht ist in dem

00:58:32.205 --> 00:58:35.445
Kontext dass du bestimmte Funktionen die 
z.B in der EPA 3 komm elektronische

00:58:35.445 --> 00:58:39.845
Medikationsliste oder elektrische 
medikationsplan später dass du das

00:58:39.845 --> 00:58:45.245
natürlich nur benutzen kannst wenn es z.B 
ein legitimes e-rezept ist was dort

00:58:45.245 --> 00:58:47.725
eingestellt wurde.
Tschirsich: Und dann diese Medikationsliste

00:58:47.725 --> 00:58:50.085
generiert genau und aus der 
Medikationsliste kann man auch nicht

00:58:50.085 --> 00:58:54.605
individuell löschen das heißt Dokumente 
ja aber da wo es spannt wird semantische

00:58:54.605 --> 00:58:57.325
Daten da muss ich alles oder gar nichts 
nehmen ich kann da nicht einzelne Daten

00:58:57.325 --> 00:59:00.485
nachdem ich sie empfangen habe dann 
löschen das geht nicht.

00:59:00.485 --> 00:59:05.565
Herald: ich danke auch wir sind am Ende 
unserer Zeit angekommen es war wieder ein

00:59:05.565 --> 00:59:07.355
hervorragender Vortrag mit einer sehr 
sehr spannenden Fragerunde vielen vielen

00:59:07.355 --> 00:59:15.652
Dank Bianca und Martin.

00:59:15.652 --> 00:59:18.227
<i>Ausgiebige Applaus</i>

00:59:18.227 --> 00:59:20.508
<i>38C3 Abschlussmusik</i>

00:59:20.508 --> 00:59:28.005
Untertitel von vielen vielen Freiwilligen und dem
C3Subtitles Team erstellt. Mach mit und hilf uns!