WEBVTT

00:00:00.000 --> 00:00:15.767
<i>38C3 Vorspannmusik</i>

00:00:15.767 --> 00:00:20.240
Herald: Willkommen zur Fortsetzung von 
nem ziemlich spannenden Datenkrimi! Wir

00:00:20.240 --> 00:00:24.960
sind jetzt in der Staffel zwei der 
elektronischen Patientenakte. Jetzt

00:00:24.960 --> 00:00:29.040
gibt's seit neuestem auch noch das Opt-Out
und die elektronische Patientenakte wird

00:00:29.040 --> 00:00:34.600
Alle wird für Alle verpflichtend. In den 
Hauptrollen von unserer zweiten Staffel

00:00:34.600 --> 00:00:39.820
haben wir Martin und Bianca, die ich hier-
mit sehr sehr herzlich willkommen heiße.

00:00:39.820 --> 00:00:42.987
Martin und Bianca beschäftigen sich
schon seit einiger Zeit damit.

00:00:42.987 --> 00:00:50.426
<i>Applaus</i>

00:00:50.426 --> 00:00:55.840
und bringen heute euch Updates von 
eurem letzten talk vom 32C3. An dieser

00:00:55.840 --> 00:00:59.920
Stelle noch mal herzlich willkommen und 
einen sehr sehr großen Applaus.

00:00:59.920 --> 00:01:06.810
<i>Applaus</i>

00:01:06.810 --> 00:01:12.440
Kastl: Ja hallo grüß euch Hamburg. Willkommen 
zum Talk konnte bisher noch nie gehackt

00:01:12.440 --> 00:01:16.840
werden die elektronische Patientenakte 
kommt jetzt für Alle. Es geht ein

00:01:16.840 --> 00:01:21.520
bisschen um ältere Probleme es geht um 
das was in den letzten Jahren passiert

00:01:21.520 --> 00:01:24.240
ist wie sich das jetzt auf die 
elektrischen Patientenakte für Alle

00:01:24.240 --> 00:01:29.520
auswirkt. Martin und ich machen das Thema 
mit Gesundheit und Digitalisierung schon

00:01:29.520 --> 00:01:33.760
bisschen länger. Dieses Zitat was ihr 
seht konnte bisher noch nicht gehackt

00:01:33.760 --> 00:01:37.160
werden ist tatsächlich aber sehr neu, es 
kommt aus dem Jahr 2023 von Karl

00:01:37.160 --> 00:01:41.720
Lauterbach als er die Gesetze für die 
elektronische Patientenakte beschlossen

00:01:41.720 --> 00:01:46.480
hat. Und das ist ein Talk aus dem Track 
Security der allerdings eigentlich gar

00:01:46.480 --> 00:01:50.160
nicht mal so technisch ist. Weil ich glaub 
vieles davon kann man auch mit wenigen

00:01:50.160 --> 00:01:54.600
einfachen Mitteln die gar nicht so tief 
technisch sind vielleicht nachstellen,

00:01:54.600 --> 00:02:00.960
gucken wir mal. Genau ich bin Bianca, das 
ist Martin. Wir stehen hier schon mal

00:02:00.960 --> 00:02:05.600
wieder noch so ein paar Congress talks ab 
und so sprechen wir auch mit Leuten in

00:02:05.600 --> 00:02:08.200
verschiedenen Bundestagsausschüssen
das Thema Digitalisierung des

00:02:08.200 --> 00:02:12.160
Gesundheitswesens. Dass wir jetzt 
wiederstehen hier und über Probleme

00:02:12.160 --> 00:02:15.640
sprechen ist vielleicht kein so gutes 
Zeichen, wir werden sehen was dabei

00:02:15.640 --> 00:02:19.920
rauskommt und wir sollten vielleicht 
erstmal kurz sagen worüber wir eigentlich

00:02:19.920 --> 00:02:24.000
genau sprechen, nämlich über die 
sogenannte elektronische Patientenakte

00:02:24.000 --> 00:02:29.040
für Alle. Diese elektronische 
Patientenakte für Alle ist wirklich eine

00:02:29.040 --> 00:02:33.600
elektronische Patientenakte für Alle, denn 
es ist eine elektronische Patientenakte

00:02:33.600 --> 00:02:39.360
die im Opt-Out Verfahren auf die gesamte 
Bevölkerung ausgerollt wird. Ihr könnt im

00:02:39.360 --> 00:02:42.880
Ganzen auch widersprechen, ihr könnt 
mehreren Ebenen widersprechen ihr könnt

00:02:42.880 --> 00:02:47.560
widersprechen, dass diese Akte angelegt 
wird. Ihr könnt widersprechen, dass in

00:02:47.560 --> 00:02:50.840
dieser Akte bestimmte Zugriffe möglich 
sind, ihr könnt widersprechen dass Daten

00:02:50.840 --> 00:02:54.760
an ein Forschungsdatenzentrum ausgeleitet 
werden, ihr könnt widersprechen, daß

00:02:54.760 --> 00:03:00.280
Krankenkassenabrechnungsdaten einstellen 
und so weiter und so fort. Vom Zeitplan

00:03:00.280 --> 00:03:06.200
her ist es so, wir sind am 15.1 an dem 
Punkt wahrscheinlich oder auch nicht mal

00:03:06.200 --> 00:03:10.880
gucken das ist z.B in Hamburg hier in 
Testregionen und in Franken und in Teilen

00:03:10.880 --> 00:03:18.200
Nordernwestfalens eine gewisse ja Testung 
geben wird nicht ein in der gesamten

00:03:18.200 --> 00:03:22.320
Region aber mit der ausgewählten Anzahl 
von sogenannten Leistungserbringern also

00:03:22.320 --> 00:03:27.280
ÄrztInnen und anderen Beteiligten des 
Gesundheitswesens und das ganze soll so

00:03:27.280 --> 00:03:32.280
der ursprüngliche Plan ich weiß nicht ob 
der noch zu halten ist aber soll am 15.2

00:03:32.280 --> 00:03:36.320
deutschlandweit für euch alle zur 
Verfügung stehen. Diese elektronische

00:03:36.320 --> 00:03:41.840
Patientenakte für Alle ist die Version 
3.0 der elektronischen Patientenakte und

00:03:41.840 --> 00:03:46.240
die erste Version gab es eigentlich schon 
im Jahr 2020. Da hatte Martin damals auf

00:03:46.240 --> 00:03:50.480
dem 36C3 schon so ein paar Sachen vorher 
gefunden die wir nachher auch noch mal

00:03:50.480 --> 00:03:55.880
aufgreifen werden und aktuell sind wir 
bei einer Version 2.6 die migriert werden

00:03:55.880 --> 00:04:01.160
wird auf eine EPA 3.0. Und falls ihr euch 
fragt was in dieser EPA drin stehen wird,

00:04:01.160 --> 00:04:07.080
na ja natürlich so Sachen wie E-Rezepte 
aber auch also die Information aus den

00:04:07.080 --> 00:04:11.720
E-Rezepten bzw auch die Information 
welche Medikamente euch ausgegeben wurden

00:04:11.720 --> 00:04:16.920
aber z.B auch Arztbriefe. Es wird Befunde 
geben anfangs noch als PDF. Es wird

00:04:16.920 --> 00:04:21.160
vielleicht auch Bilddaten geben anfangs 
noch als PDF und es gibt vielleicht auch

00:04:21.160 --> 00:04:25.200
Abrechnungsdaten von Kassen die euch 
automatisch in diese elektronischen

00:04:25.200 --> 00:04:29.920
Patientenakte übermittelt werden außer 
Ihr widerspricht im Ganzen. Das was ist

00:04:29.920 --> 00:04:34.640
das um was es fachlich geht, also ein 
sehr sehr großes Projekt mit eigentlich

00:04:34.640 --> 00:04:40.160
sehr sehr vielen Daten. Das ganze auch im 
Opt-Out Verfahren und jetzt gehen wir ein

00:04:40.160 --> 00:04:43.360
bisschen die Technik rein und das macht 
am besten, der Martin der kann es

00:04:43.360 --> 00:04:53.957
vielleicht ein bisschen besser als ich.
<i>Kastl lächelt, Applaus</i>

00:04:53.957 --> 00:04:57.080
Tschirsich: Genau schauen wir uns doch 
mal an zusammen was diese elektronische

00:04:57.080 --> 00:05:01.880
Patientenakte ist und beginnen wir mal 
bei uns das am Einfachsten. Wir das sind

00:05:01.880 --> 00:05:06.200
Versicherte Krankenversicherte gesetzlich 
aber auch privat. Bei den Privaten ist es

00:05:06.200 --> 00:05:09.400
tatsächlich eine freiwillige 
Angelegenheit, bei den gesetzlichen ist

00:05:09.400 --> 00:05:16.560
es ein Opt-Out, wer nichts tun hat so eine 
Akte ab nächstem Jahr. Und hier als Pat

00:05:16.560 --> 00:05:21.560
Patientinnen bezeichnet da stehen wir in 
der Ecke und halten eine Gesundheitskarte

00:05:21.560 --> 00:05:26.800
in der Hand oder eine App Smartphone. Und 
das ist unser Zugangsschlüssel zu dieser

00:05:26.800 --> 00:05:31.440
elektronischen Patientenakte. Über eine 
App wenn ich mich dort mit der digitalen

00:05:31.440 --> 00:05:35.600
Identität registriert habe kann ich diese 
Akte auch schön verwalten. Derzeit sind

00:05:35.600 --> 00:05:40.480
1% aller Nutzer tatsächlich mit so einer 
App ausgestattet an einer digitalen

00:05:40.480 --> 00:05:43.760
Gesundheitsid, die das ermöglicht 
vielleicht werden es noch ein paar mehr.

00:05:43.760 --> 00:05:48.400
Der große Masse wird über die 
Gesundheitskarte diese elektronische

00:05:48.400 --> 00:05:54.800
Patientenakte ich sag mal freigeben und 
zwar immer dann wenn Patientinnen und

00:05:54.800 --> 00:05:59.200
Patienten zum Arzt, zum Krankenhaus in 
eine Pflegeeinrichtung in eine

00:05:59.200 --> 00:06:03.360
Gesundheitsinstitution gehen, dann 
stecken wir dort als gesetzliche

00:06:03.360 --> 00:06:07.800
Versicherte unsere Gesundheitskarte in 
ein Lesegerät und dadurch wird zusammen

00:06:07.800 --> 00:06:14.880
dann mit einer ähnlichen Karte die diese 
Gesundheitsinstitution authentisiert eine

00:06:14.880 --> 00:06:18.680
Freigabe erstellt ein sogenannte 
behandlungskontext nachgewiesen und auch

00:06:18.680 --> 00:06:24.240
dann hat die Praxis die Gesundheits 
Institution für 90 Tage lang Zugriff auf

00:06:24.240 --> 00:06:28.240
diese elektronische Akte der versicherten 
Person, die da gerade in die Praxis

00:06:28.240 --> 00:06:32.800
reingelaufen ist. Genau das heißt 
Gesundheitskarte stecken in einer

00:06:32.800 --> 00:06:37.160
Institution das Gesundheitwesen 
ermöglicht dieser Institution für 90 Tage

00:06:37.160 --> 00:06:41.280
Zugriff lesend und schreibend auf alle 
Daten die in dieser Akte eingetragen sind

00:06:41.280 --> 00:06:45.840
die nicht speziell verschattet sind, da 
können wir auch noch drauf kommen. Was es

00:06:45.840 --> 00:06:47.800
noch gibt bei dieser elektronischen 
Patientenakte es gibt eine

00:06:47.800 --> 00:06:51.680
Datenausleitung. Alle Daten die dort 
reinfließen in dieser Akte das sind nicht

00:06:51.680 --> 00:06:54.480
nur Daten aus den 
Leistungserbringintitutionen oder die wir

00:06:54.480 --> 00:06:57.480
selber reinstellen sondern das sind 
automatisch auch alle Abrechnungsdaten

00:06:57.480 --> 00:07:01.920
und E-Rezeptdaten die fließen in ein 
Forschungs Datenzentrum Gesundheit und

00:07:01.920 --> 00:07:06.480
Krankenversicherung also Krankenkassen 
oder die privaten Versicherung haben auch

00:07:06.480 --> 00:07:11.480
noch Zugriff auf die Akte. Das ist jetzt 
hier die Person mit Schlips die können

00:07:11.480 --> 00:07:16.280
Daten aber nur schreiben. Was wir dann 
haben ist natürlich eine technische

00:07:16.280 --> 00:07:19.360
Infrastruktur. Ein bisschen darüber da 
haben wir ein paar verschiedene

00:07:19.360 --> 00:07:22.720
Fachdienste die sehen wir gleich noch im 
im Laufe dieses talks vielleicht ein

00:07:22.720 --> 00:07:26.240
bisschen genauer IDP identity Provider 
Versicherten Stammdatendienst des

00:07:26.240 --> 00:07:29.920
Aktensystem, die werden betrieben und was 
wir dann noch haben haben das ist der

00:07:29.920 --> 00:07:33.120
sogenannte Vertrauensraum in der 
Telematik Infrastruktur also diesem

00:07:33.120 --> 00:07:37.680
gesamten Netz was wir hier sehen und das 
wird ganz schön kompliziert. Da haben wir

00:07:37.680 --> 00:07:41.600
z.B alle Kassen wir haben knapp 100 
gesetzliche Krankenversicherung Kassen

00:07:41.600 --> 00:07:46.880
und jede dieser Kassen gibt 
Gesundheitskarten an ihre Mitglieder aus.

00:07:46.880 --> 00:07:52.000
Und auch die GesundheitsID wird durch 
diese Kassen ausgegeben. Das sind die

00:07:52.000 --> 00:07:57.200
Zugriffsschlüssel zur Akte. Dann haben 
wir die gematik in der Mitte, die legt die

00:07:57.200 --> 00:08:01.560
Spezifikation fest aber auch die gematik 
selbst ist Kartenherausgeber für

00:08:01.560 --> 00:08:07.200
Institutionsidentitäten für bestimmte z.B 
bestimmte eine privatärztlich tätige

00:08:07.200 --> 00:08:12.560
Institution. Dann haben wir die ganzen 
Kartenherausgeber, die die gesetzlich oder

00:08:12.560 --> 00:08:18.680
die ich sag mal Kassenärzte oder 
Kassenarztpraxen Praxissitze mit

00:08:18.680 --> 00:08:22.120
Identitäten versehen also Zugangskarten 
zu diesem System für die ganzen

00:08:23.400 --> 00:08:30.320
Krankenhäuser oder ambulanttätigen Praxen 
die Kassensitze haben und dann haben wir

00:08:30.320 --> 00:08:36.920
natürlich auch noch ganz am Ende alle 
möglichen Betreiber in dem Fall von den

00:08:36.920 --> 00:08:40.680
sogenannten Versicherten 
Stammdatendienste die dort symmetrische

00:08:40.680 --> 00:08:44.920
Schlüssel initiieren. Das sind auch alles 
da kommen wir später noch im Detail drauf

00:08:44.920 --> 00:08:50.600
alles zentrale sagen wir mal 
Zugangsschlüssel zu dem Gesamtsystem. Was

00:08:50.600 --> 00:08:54.800
vielleicht deutlich werden sollte ist, es 
ist ein sehr komplexes System. Nicht nur

00:08:54.800 --> 00:09:00.480
wir und LeistungserbringerInnen und 
Kassen haben dort unterschiedliche Arten

00:09:00.480 --> 00:09:04.720
von Zugriffen sondern die der gesamte 
Vertrauensraum die Ausstattung mit

00:09:04.720 --> 00:09:08.440
Identitäten spielt ja eine wesentliche 
Rolle und da haben wir hunderte von

00:09:08.440 --> 00:09:15.160
Beteiligten in diesem System. Genau.
Kastl: Gut damit wir ein bisschen besser

00:09:15.160 --> 00:09:18.640
verstehen was wir gleich zeigen sollten 
wir vielleicht mal kurz zeigen was in den

00:09:18.640 --> 00:09:21.480
letzten Jahren passiert ist in der 
Telematik Infrastruktur und auf dem

00:09:21.480 --> 00:09:28.880
Kongress. Beim 36c3 und dazwischen wurden 
paar Sachen gezeigt. Wir haben jetzt für

00:09:28.880 --> 00:09:34.720
den 36C3 gesehen man kann da bestimmte 
Teile mit den herausgabeprozessen von

00:09:34.720 --> 00:09:40.360
Karten und vertrauensdiensten angreifen 
auf eine eher sehr soziale Art und Weise:

00:09:40.360 --> 00:09:45.760
man benutzt irgendwelche Formulare, man 
man versucht Informationen zu bekommen um

00:09:45.760 --> 00:09:49.960
solche Prozesse anzustoßen hat dann eben 
unter Umständen einen gewissen Zugriff

00:09:49.960 --> 00:09:55.120
auf für diese Institutionen freigegebenen 
elektronischen Patientenakten. Zu den

00:09:55.120 --> 00:09:57.180
Details aber vielleicht noch mal kurz 
Martin.

00:09:57.180 --> 00:10:01.360
M: Genau. Wir haben uns unter anderem 
Konnektoren bestellt wie man sie hier

00:10:01.360 --> 00:10:06.040
sehen das sind Zugriffs sag mal Geräte 
Komponenten die man braucht um an dieses

00:10:06.040 --> 00:10:10.760
VPN dieses weite deutschlandweite Netz 
angeschlossen zu werden. Wir haben aber

00:10:10.760 --> 00:10:16.080
damals auch geschafft uns die Identitäten 
für die Praxen also die Institution zu

00:10:16.080 --> 00:10:19.960
beschaffen. Wir haben auch 
Gesundheitskarten uns beschaffen können

00:10:19.960 --> 00:10:23.640
natürlich immer auf den Namen Dritter und 
das waren alles sehr sehr einfache

00:10:23.640 --> 00:10:28.200
Angriffe, die sind auch schon bekannt 
seit mindestens 2012. Unter Anderem das

00:10:28.200 --> 00:10:31.520
regelmäßige Bestellen von von 
Gesundheitskarten auf anderem Namen das

00:10:31.520 --> 00:10:35.880
hat der Andrej Zilch der auch beim 
letzten talk auf 36C3 hier stand

00:10:36.760 --> 00:10:41.960
demonstriert wieder und wieder und wieder 
und das ist auch zum 36C3 haben das

00:10:41.960 --> 00:10:44.660
erneut demonstriert und auch die 
Praxisidentitäten.

00:10:44.660 --> 00:10:51.080
Kastl: Ja und wie aufwendig war das so?
M: Ja das waren würde ich mal sagen eine

00:10:51.080 --> 00:10:54.760
Stunde maximal ne? Oft war es einfach nur 
ein Telefonat führen oder eine E-Mail

00:10:54.760 --> 00:11:00.240
absenden und dann hat man die 
Zugangsschlüssel zu Akten und zwar remote

00:11:00.240 --> 00:11:05.040
das heißt vom heimischen PC aus wo auch 
immer der steht ob in Deutschland ob

00:11:05.040 --> 00:11:08.760
weltweit, das war völlig gleich und man 
hatte damit Vollzugriff auf eine

00:11:08.760 --> 00:11:13.600
Patientenakte. Und wenn man sich eine 
Praxisidentität besorgt hat Vollzugriff

00:11:13.600 --> 00:11:18.480
auf alle Akten auf denen diese Praxis 
Zugriff hatte das sind dann immer so bis

00:11:18.480 --> 00:11:22.360
zu 1000 Stück oder mehr je nachdem wie 
viele Patienten wie groß der

00:11:22.360 --> 00:11:26.080
Patientenstamm ist dieser Praxis und wie 
viele Patienten da pro Quartal

00:11:26.080 --> 00:11:31.200
durchgeschlust werden. 
Kastl: Ja dann gibt es natürlich Dinge die

00:11:31.200 --> 00:11:36.080
zwischen den auch passiert sind nach dem 
36c3. Wir haben dann vielleicht

00:11:36.080 --> 00:11:40.560
Möglichkeiten dass man zwischen sieht na 
ja dieses ganze Netz der Telematik

00:11:40.560 --> 00:11:46.240
Infrastruktur ist vielleicht an den 
Endpunkten etwas offen und ja da war die

00:11:46.240 --> 00:11:51.160
Konjekturenfalschung.
M: Genau.Christoph satjohann seiner seits

00:11:51.160 --> 00:11:56.000
Professor für itsicherheit hat 
demonstriert damals schon dass sehr sehr

00:11:56.000 --> 00:11:58.320
viele dieser Konnektoren die ich ja 
gerade gezeigt habe also die

00:11:58.320 --> 00:12:02.240
Verbindungsstücke in dieses Netz falsch 
ruminalliert sind. Also nicht so sondern

00:12:02.240 --> 00:12:07.800
so also das bedeutet das lansseitige Ende 
das innenende nach außen gekehrt s dass

00:12:07.800 --> 00:12:11.000
man aus dem öffentlichen Internet auf 
diese Konnektoren zugreffen konnte und

00:12:11.000 --> 00:12:16.360
darüber dann auf die gesamten für diese 
jeweilige Praxis freigegebenen Patienten.

00:12:16.360 --> 00:12:21.980
War auch eine sehr einfache Sache vom 
Aufwand her was meinst Du?

00:12:21.980 --> 00:12:29.440
Kastl: Ja ich sag mal so ein Tag <i>lächelt</i>
M: Und zum Glück war das tatsächlich auch

00:12:29.440 --> 00:12:34.400
noch ein Projekt was vor der 
Veröffentlichung der EPA 1.0 sehr

00:12:34.400 --> 00:12:38.480
verantwortungsbewusst disclosed wurde. 
Wäre die EPA zu dem Zeitpunkt da gewesen

00:12:38.480 --> 00:12:42.680
hätte man natürlich Vollzugriff gehabt. 
Genau ist schon länger bekannt

00:12:42.680 --> 00:12:48.360
tatsächlich ich glaube Ärzteblatt hat 
schon getitelt Telematik Infrastruktur

00:12:48.360 --> 00:12:51.760
unsachgemäße Installation, keine 
fehlerhafte Technik also nicht die

00:12:51.760 --> 00:12:55.840
Technik sondern wie wird diese Technik 
eingebracht das das Problem und auch

00:12:55.840 --> 00:13:00.160
wieder remote wäre das durchführbar oder 
war remote durchführbar und ermöglichte

00:13:00.160 --> 00:13:04.400
Vollzugriff auf eben wieder alle Akten 
die für eine leistungserbringen Situation

00:13:04.400 --> 00:13:09.120
freigegeben waren.
Kastl: Gut dann ist Martin und die Künstler

00:13:09.120 --> 00:13:12.440
gegangen.
M: Genau was haben wir dann noch gemacht

00:13:12.440 --> 00:13:17.640
so um die zwischenzeiträume ein bisschen 
zu füllen bis so EPA für alle? Na gut wir

00:13:17.640 --> 00:13:20.920
haben uns angeschaut wie werden denn 
diese digitalen Identitäten ausgegeben

00:13:20.920 --> 00:13:26.240
oder damals zum Teil auch diese Zugänge 
zu diesen Kassen eröffnet über die ich

00:13:26.240 --> 00:13:29.800
dann alle möglichen Dinge bekomme nicht 
nur neue Gesundheitskarte sondern auch

00:13:29.800 --> 00:13:32.720
diese digitalen Identitäten und 
tatsächlich wir haben das

00:13:32.720 --> 00:13:37.320
Videoidentverfahren was damals ich glaube 
29 der 30 größten Kassen haben Videoident

00:13:37.320 --> 00:13:40.920
eingesetzt. Eine Kasse hat komplett auf 
ident verzichtet, da kann man einfach

00:13:40.920 --> 00:13:45.800
anrufen <i>lautes gemurmel</i> und das haben 
wir überwunden. Man sieht hier noch

00:13:45.800 --> 00:13:49.800
seitlich so die Reste von dem markerboard 
da haben wir unser Ausweisdokument

00:13:49.800 --> 00:13:56.400
gescannt und dann mit den Techniken ich 
sag mal der in ein Art Augmented Reality

00:13:56.400 --> 00:14:01.400
vor der Kamera gezaubert und haben uns 
dann eine Zugang zu einer elektronischen

00:14:01.400 --> 00:14:04.960
Patientenakte eröffnet. 
Kastl: ja das klingt jetzt so ein bisschen

00:14:04.960 --> 00:14:08.600
aufwendig in den Zeiten vor KI und Deep 
Fakes aber wie aufig war es

00:14:08.600 --> 00:14:11.440
wahrscheinlich?
M: Na ja der erste Zugang so eine Woche

00:14:11.440 --> 00:14:15.760
bis zwei Vorbereitungszeit aber dann das 
Wiederholen vom ersten zum zweiten zum

00:14:15.760 --> 00:14:19.640
dritten Dokument also das wäre dann sehr 
einfach gewesen das wäre dann maximal

00:14:19.640 --> 00:14:24.440
noch ein Tag weiter Aufwand gewesen. 
Genau auch schon wieder remote klar weil

00:14:24.440 --> 00:14:29.600
wir videoident ist ja remote durchführbar 
vom heimischen Sofa aus auch wieder

00:14:29.600 --> 00:14:33.320
Vollzugriff auf eine beliebige Akte 
deiner Wahl.

00:14:33.320 --> 00:14:39.040
Kastl: Ja bekannt übrigens seit 2017 dieser 
Angriff das BSI hat das schon einmal

00:14:39.040 --> 00:14:41.760
schön demonstriert tatsächlich auch 
durchgeführt damals aber noch für den

00:14:41.760 --> 00:14:45.320
Zugriff auf Bankkonten. Wir haben quasi 
daselbe genommen bisschen vereinfacht und

00:14:45.320 --> 00:14:50.160
dann den Zugriff nicht auf Bankkonten 
sondern Aktenkonten da eingesetzt wurde

00:14:50.160 --> 00:14:56.020
dann abgestellt als wir es demonstriert 
haben durch Anordnung des BfDI.

00:14:56.020 --> 00:15:00.440
Kastl: Ok jetzt ist die Frage Frage warum 
erzählen wir euch diese ganzen

00:15:00.440 --> 00:15:04.760
Geschichten. Na ja vieles davon wird sich 
vielleicht in gewisser Art und Weise

00:15:04.760 --> 00:15:09.280
wiederholen wir zeigen euch jetzt ein 
paar Sachen aus dem Stand von ca Mitte

00:15:09.280 --> 00:15:14.120
Dezember 2024. Wir haben natürlich alle 
diese Dinge verantwortlich Menschen

00:15:14.120 --> 00:15:17.880
mitgeteilt und geguckt wie reagiert wird. 
Dann wurde ein bisschen schneller

00:15:17.880 --> 00:15:20.680
reagiert als wir gezeigt haben es ist 
dann doch mehr möglich als wir schon

00:15:20.680 --> 00:15:25.920
angekündigt haben und das ist einfach 
eine Auflistung für verschiedene Dingen

00:15:25.920 --> 00:15:32.760
die Mitte 24 so möglich sind oder möglich 
waren. Und wie gesagt 15. Januar Start

00:15:32.760 --> 00:15:37.480
EPA für alle hier so in Hamburg und in 
Modellregion spannende Nummer was da

00:15:37.480 --> 00:15:43.960
jetzt so alles zu finden ist es ist dann 
doch Einiges. Wir müssen dazu sagen dass

00:15:43.960 --> 00:15:47.880
das Projekt eigentlich als eines der 
größten IT-Projekte der Bundesrepublik

00:15:47.880 --> 00:15:51.840
gilt zumindest auch laut Florian fuhmann 
von der gematik. Er sagt dazu auch noch

00:15:51.840 --> 00:15:56.440
dass sein Mitgeschäftsführer der gematik 
Florian hartke gesagt dass keiner dieser

00:15:56.440 --> 00:16:00.480
Stats so gut vorbereitet gewesen wäre. 
Weiß ich nicht wer macht bei euch

00:16:00.480 --> 00:16:03.240
irgendwie Telematik Sachen vielleicht ist 
es ein bisschen anstrengend in letzte

00:16:03.240 --> 00:16:08.960
Zeit und Florian fmann hat das auch 
verglichen mit einem bas Basketballspiel

00:16:08.960 --> 00:16:13.880
wo es dann in das letzte Viertel geht und 
es sei jetzt Crunch time damit die

00:16:13.880 --> 00:16:18.760
Digitalisierung das Gesundheitswesen so 
wirklich vorwärts geht. Na ja guck mal ob

00:16:18.760 --> 00:16:24.320
diese Sport Vergleiche wirklich so 
sinnvoll sind. Die gute Frau Osikowski

00:16:24.320 --> 00:16:28.920
vom Bundesgesundheitsministerium meinte 
dazu aber auch dass die EPA die sicherste

00:16:28.920 --> 00:16:34.160
in Europa sei in der Form wie sie am 15 
Januar kommen soll und weil wir euch

00:16:34.160 --> 00:16:38.840
jetzt diese zete so nennen da werdet ihr 
feststellen vielleicht ist es nicht ganz

00:16:38.840 --> 00:16:45.120
so wahr weil es dann doch noch paar 
Sachen gibt die man finden kann die ja

00:16:45.120 --> 00:16:50.520
diese EPA angreifbar machen. Und dann 
beginnen wir mal vielleicht mit einfachen

00:16:50.520 --> 00:16:55.280
Sachen so ein Klassiker oder auch kein 
Klassiker ich weiß nicht wer von euch

00:16:55.280 --> 00:16:59.023
kennt noch sQL Injections?

00:16:59.023 --> 00:16:59.280
<i>viele lachen</i>

00:16:59.280 --> 00:17:04.000
Ok ein paar. Also für die für die 
jüngeren Leute hier das früher musste man

00:17:04.000 --> 00:17:08.080
noch aufpassen was man für Code in 
irgendwelche Formulare eintippt weil dann

00:17:08.080 --> 00:17:14.268
wird es in der Datenbank ausgeführt. Das 
gibt's aber noch! Und ja..

00:17:14.268 --> 00:17:14.317
<i>viele lachen</i>

00:17:14.317 --> 00:17:21.200
M: Genau das Einzige was ich auf der 
Folge geändert habe sind die Namen die

00:17:21.200 --> 00:17:26.880
Bezeichner also Mitglied Passwort mit der 
Rest ist original SQL Statement so aus

00:17:26.880 --> 00:17:32.800
einem dieser Karten Herausgeberportal. Da 
beantragt man nur die Identitäten von den

00:17:32.800 --> 00:17:36.720
gesamten Gesundheitsinstitutionen in 
unserem Gesundheitswesen. Das heißt was

00:17:36.720 --> 00:17:42.200
sich da machen kann also ich kann dort 
SQL Code also ich sag mal Statements

00:17:42.200 --> 00:17:46.720
dieses SQL Statement kann ich 
manipulieren indem ich dort eigene

00:17:46.720 --> 00:17:51.200
Befehle dort einbringe und kann z.B hier 
bei diesem Karten Herausgeber Portal

00:17:51.200 --> 00:17:58.840
einer entsprechenden heraus eines 
kartenherausgebers neue Mitglieder also

00:17:58.840 --> 00:18:02.920
Mitglieder durchiterieren z.B. Ich kann 
die Mitgliedsnummer dort beliebig

00:18:02.920 --> 00:18:05.760
anpassen ich kann dort weitere SQL 
Statements anhängen neue Mitglieder

00:18:05.760 --> 00:18:09.400
eintragen manipulieren und so weiter und 
so fort was man auch machen kann was man

00:18:09.400 --> 00:18:13.880
hier sieht das ist noch ein klassischer 
MD5 hashf Passwort man hat die komplette

00:18:13.880 --> 00:18:19.200
passportdatenbank also will bedeuten wir 
haben hier die Möglichkeit uns diese

00:18:19.200 --> 00:18:27.320
smcbkarten diese Praxis Ausweise OMAs zu 
besorgen zu beschaffen sowohl auf

00:18:27.320 --> 00:18:31.600
bestehende Mitglieder das auf bestehende 
praxenintitution als auch vielleicht ganz

00:18:31.600 --> 00:18:35.840
neue zu schaffen das haben wir jetzt 
nicht ausprobiert und mit diesen Karten

00:18:35.840 --> 00:18:39.560
habe ich dann wieder was habe ich damit?
Kastl: Ja mit diesen Karten kann ich als

00:18:39.560 --> 00:18:43.720
Leistungserbringer zumindest auf alles 
zugreifen was ich auf Leistungserbringer

00:18:43.720 --> 00:18:47.760
Ebene Zugriff habe also ich kann es z.B 
versuchen irgendwie die Daten eines

00:18:47.760 --> 00:18:50.720
Arztes oder eine Ärztin zu ändern die 
vielleicht schon Zugriff auf

00:18:50.720 --> 00:18:54.760
elektronische Patientenakten hat. Das 
ganzes remote durchführbar und er gibt

00:18:54.760 --> 00:19:01.480
uns quasi die Möglichkeiten die alle alle 
arbeitungsrechte die eine Ärztin oder

00:19:01.480 --> 00:19:06.200
eine entsprechend personierte LEI hat 
durchzuführen. Das Ganze ist eigentlich

00:19:06.200 --> 00:19:09.920
schon etwas länger bekannt und kann man 
eigentlich so über alle Jahre verteilt

00:19:09.920 --> 00:19:12.440
immer wieder mal nachweisen. 
M: Genau wir regelmäßig.

00:19:12.440 --> 00:19:17.560
Kastl: Aber ja gut. Was man auch dazu sagen 
sollte vielleicht so von der Einschätzung

00:19:17.560 --> 00:19:20.880
was hat denn so eine 
Leistungserbringerintitution so an

00:19:20.880 --> 00:19:26.920
Patientenkontakt irgendwie im Jahr oder 
im Monat oder in 90 Tagen im Quartal? So

00:19:26.920 --> 00:19:31.800
ca 1000 also Hausärzte haben ein bisschen 
mehr weil die natürlich mehr Versorgung

00:19:31.800 --> 00:19:37.840
mit mit Patientinnen vor Ort haben. 
FachärztInnen haben weniger aber ja so

00:19:37.840 --> 00:19:42.440
1500we s 800 also das heißt ihr habt dann 
wirklich tatsächlich wenn ihr wenn ihr es

00:19:42.440 --> 00:19:46.960
auf eine von diesen Institutionen 
geschafft habt schon auch Zugriff auf

00:19:46.960 --> 00:19:50.880
mehr als eine Aktie. 
M: Und was halt bezeichnet ist das ist ja

00:19:50.880 --> 00:19:56.840
jetzt hier so ein Zugang zu 1000 Akten 
gleichzeitig. Das ist Passwort MD5 hash,

00:19:56.840 --> 00:20:01.680
sqlinjection, irgendein modifizier 
WordPress. Wenn wir als versicherte auf

00:20:01.680 --> 00:20:04.680
unsere eigene einzige Akte zugreifen 
wollen ist es ein sehr sehr kompliziertes

00:20:04.680 --> 00:20:05.976
Verfahren.

00:20:05.976 --> 00:20:06.040
<i>sehr viele lachen, Applaus</i>.

00:20:06.040 --> 00:20:17.280
Muss ich Postident multifaktor 
Authentisierung. Es ist sogar noch nicht

00:20:17.280 --> 00:20:20.600
mal einige Zeit lang war es untersagt 
Biometrie zu verwenden am SM weil es

00:20:20.600 --> 00:20:23.760
jetzt zu unsicher ist ja dass ich mich 
mit Biometrie als zweiten Faktor hier

00:20:23.760 --> 00:20:28.080
haben wir ein Passwort als MD5hash. Also 
diese Relation diese diese diese

00:20:28.080 --> 00:20:32.560
Unterschiede die begegnen uns sehr häufig 
auch im weiteren Verlauf des talks heute.

00:20:32.560 --> 00:20:38.440
Kastl: Ja jetzt war bei 1000, jetzt müssen 
wir das Gelierung bisschen höher gehen.

00:20:38.440 --> 00:20:43.080
Das was wir jetzt zeigen ist ein bisschen 
aufwendiger aber es wäre für angreifende

00:20:43.080 --> 00:20:48.200
tatsächlich sehr lohnswert das zu tun, 
denn jetzt geht es um zentrale Dienste in

00:20:48.200 --> 00:20:51.920
der telematikinrastruktur um den 
Versicherten stammdatendienst. Der

00:20:51.920 --> 00:20:57.440
Versicherten stammdatendienst ermöglicht 
uns zumindest Zugriff für sehr sehr viele

00:20:57.440 --> 00:21:01.480
elektronischen Patienten Akten zu 
erlangen und wie das genau geht wird

00:21:01.480 --> 00:21:06.000
Martin jetzt erklären. 
M: Sehr gerne. Also erstmal komplizierte

00:21:06.000 --> 00:21:08.760
Folie erstmal noch mal nicht auf die 
Folie schauen sondern einen Schritt

00:21:08.760 --> 00:21:13.120
zurück. Wir hatten mit der 1. EPA und 
auch der 2. EPA wir sind jetzt bei der

00:21:13.120 --> 00:21:16.440
3.EPA für alle bei der 3.EPA, bei den 
ersten beiden hatten wir eine

00:21:16.440 --> 00:21:20.440
Gesundheitskarte und eine PIN. Wer hat 
eine PIN für seine Gesundheitskarte bitte

00:21:20.440 --> 00:21:25.120
einmal Handheben? Oh also deutschlandweit 
sind das 1%.

00:21:25.120 --> 00:21:28.520
Kastl: Ich glaub das können wir hier toppen, 
vielleicht sind hier sogar 2%.

00:21:28.520 --> 00:21:29.875
<i>Gelächter</i>.

00:21:29.875 --> 00:21:33.560
M: Also diese PIN und die 
Gesundheitskarte zusammen die ermöglichen

00:21:33.560 --> 00:21:38.360
wenn ich dann bei in der Arztpraxis bin 
zugrifft freizugeben auf meine Akte. Also

00:21:38.360 --> 00:21:41.320
ich stecke ja meine Karte sowieso immer 
das ist das sogenannte Versicherten

00:21:41.320 --> 00:21:44.880
Stamdatenmanagement das muss ich machen 
um nachzuweisen dass ich hier

00:21:44.880 --> 00:21:49.360
leistungsberechtigt bin und dann gebe ich 
meine PIN ein und kann dann eine Befugnis

00:21:49.360 --> 00:21:53.760
erteilen vor Ort, wenn ich das nicht per 
App mache forort. Und jetzt hat man sich

00:21:53.760 --> 00:21:56.480
gedacht lass wir doch einfach die PIN weg 
weil das Beantragen der PIN ist so

00:21:56.480 --> 00:22:00.840
kompliziert gewesen damals. ann wird es 
einfacher. Vor allen Dingen hat man sich

00:22:00.840 --> 00:22:06.320
gedacht wenn ich zu einem Opt-Out gehen 
will dann kann ich nicht Jedem und Jeder

00:22:06.320 --> 00:22:10.200
in der Bundesrepublik noch eine PIN zu 
schicken nachdem sie zwangsweise bei der

00:22:10.200 --> 00:22:13.840
durch irgende identverfahren gelaufen 
sind wir lassen sie einfach weg. Das

00:22:13.840 --> 00:22:18.440
heißt allein die Gesundheitskarte ist 
schon Nachweis wenn ich die

00:22:18.440 --> 00:22:21.920
Gesundheitskarte stecke in eine 
Arztpraxis und zwar in ein solches

00:22:21.920 --> 00:22:25.880
Lesegerät das kennen viele hier wird die 
Gesundheitskarte reingesteckt dann hat

00:22:25.880 --> 00:22:31.880
die Praxis Zugang auf diese Akte für 90 
Tage. Das ist der sogenannte

00:22:31.880 --> 00:22:35.320
behandlungskontext der nachgewiesen wird 
das auch im sogenannten Digitalgesetz

00:22:35.320 --> 00:22:38.720
gesetzlich eingeführt und gefordert 
worden im behandlungskontext also wenn

00:22:38.720 --> 00:22:41.640
ich nachweisen kann da legt auch eine 
Gesundheitskarte vor dann darf die

00:22:41.640 --> 00:22:47.480
Arztpraxis auf diese Akte zugreifen. Wie 
funktioniert jetzt der Nachweis dass da

00:22:47.480 --> 00:22:50.800
eine Gesundheitskarte vorliegt? Ja so 
eine Gesundheitskarte die hat ein Chip

00:22:50.800 --> 00:22:56.480
drauf, Prozessorkarte und da sind ganz 
viele private Schlüssel, Zertifikate und

00:22:56.480 --> 00:23:01.200
so weiter drauf. Und da steckt auch eine 
sogenannte iccsn in dieser Karte ist eine

00:23:01.200 --> 00:23:06.040
Kartennummer einfach eine Kartennummer 
und anhand dieser Kartennummer diese

00:23:06.040 --> 00:23:11.160
Kartennummer ist quasi das Merkmal was 
diese Karte identifiziert. Diese

00:23:11.160 --> 00:23:15.680
Kartennummer steckt aber in mehreren 
Dateien auf dieser Karte einmal in dem

00:23:15.680 --> 00:23:20.920
entsprechenden Zertifikat das ist dieses 
EFC eGK CVC Zertifikat dazu gibt's auch

00:23:20.920 --> 00:23:23.920
ein privaten Schlüssel, den kriege ich 
auch nicht raus aus der Karte. Der weiß

00:23:23.920 --> 00:23:28.240
mir kryptografisch sicher nach, dass da 
tatsächlich eine echte Karte ist. So ein

00:23:28.240 --> 00:23:31.680
Biss wie die Chip authentication bei 
neuen Personalausweis. Also das ist eine

00:23:31.680 --> 00:23:37.360
echte Karte und das heißt die behauptete 
iccsn die in dem Certifikat steckt die

00:23:37.360 --> 00:23:40.720
entspricht auch tatsächlich der die auf 
dieser Karte aufgedruckt ist. Und dann

00:23:40.720 --> 00:23:48.000
gibt noch zweite Fundort dieser icsn auf 
der Karte das ist eine Datei efgdo global

00:23:48.000 --> 00:23:52.480
data Object. Und die ist nicht 
authentisiert nicht signiert gar nichts.

00:23:52.480 --> 00:23:57.160
Und mit dieser iccsn geht jetzt quasi die 
Arztpraxis zum sogenannten Versicherten

00:23:57.160 --> 00:24:01.000
stammdatendienst h ccsn wird zum 
versicheren stammdatendienst geschickt

00:24:01.000 --> 00:24:03.880
und zurück bekomme ich ein 
Prüfungsnachweis. Den Prüfungsnachweis

00:24:03.880 --> 00:24:08.280
schicke ich dann zum Aktenkonto zur EPA 
und bekommen dann die Daten so

00:24:08.280 --> 00:24:12.400
vereinfacht gesprochen. Welche iccsn wird 
jetzt zum vericherten stammdatendienst

00:24:12.400 --> 00:24:17.430
geschickt die wo ich sicher den privaten 
Schlüssel Nachweise?

00:24:17.430 --> 00:24:17.477
<i>Gelächter</i>

00:24:17.477 --> 00:24:24.800
M: Nein nein <i>gemurmel</i> die andere so. Wo 
kann ich das Angreifen? Na ja an vielen

00:24:24.800 --> 00:24:28.680
Stellen. Zum einen kann ich das ein Soap 
Aufruf zu diesem versicheren

00:24:28.680 --> 00:24:32.360
stammdeitenin im sogenannten Update Flag 
Service kann ich direkt aufrufen. Der

00:24:32.360 --> 00:24:36.040
einzige Parameter in diesem Soap Aufruf 
ist die iccsn kann ich mir frei

00:24:36.040 --> 00:24:41.080
ausdenken. Problem ist ich muss diesen 
connektor irgendwie unter meine Kontrolle

00:24:41.080 --> 00:24:45.640
bringen oder die Verbindung in dieses TI 
VPN selber aufbauen, weil der Connector

00:24:45.640 --> 00:24:48.800
ist wie eine Firewall zwischen mir hinter 
dem Connector und diesem Update Flag

00:24:48.800 --> 00:24:52.560
Service. Ist aber auch kein Problem, der 
Liebe flippke hatte das gemacht und

00:24:52.560 --> 00:24:56.680
schätzt dafür eine Woche Zeit. Wenn ich 
mich direkt mit der TI verbinde ohne so

00:24:56.680 --> 00:25:00.600
ein Connector zu knacken nehme ich mal 
Anst ein paar Tage. Wenn ich ein

00:25:00.600 --> 00:25:03.920
virtuelles Kartenterminal programmiere 
was ich hinterm Konnektor anhänge, was

00:25:03.920 --> 00:25:07.520
dann man in the midle Angriff auf die 
durchgeleitete icsn macht was auch geht

00:25:07.520 --> 00:25:11.680
da sind wir so bei Entwicklungszeiten 
einem zwei Monate. Was ich natürlich auch

00:25:11.680 --> 00:25:14.680
machen kann ich kann auch vorne wenn ich 
die Karte stecke keine echte

00:25:14.680 --> 00:25:19.320
Gesundheitskarte stecken sondern eine wo 
diese GDO Datei manipuliert ist. Ist auch

00:25:19.320 --> 00:25:23.600
kommerziell erwerblich solche Kellen die 
ich dort stecken kann und da bin ich

00:25:23.600 --> 00:25:29.800
dabei! Tja kleiner Fehler, große Wirkung. 
Was bedeutet das jetzt? Vielleicht noch

00:25:29.800 --> 00:25:32.160
einmal hier, man sieht noch einmal 
virtualisiert haben wir natürlich

00:25:32.160 --> 00:25:35.400
gemacht. Also alles was wir hier sagen 
haben wir für euch demonstriert. Wir

00:25:35.400 --> 00:25:39.280
haben virtuelles kartenerminal damit 
haben wir diese iccsn ausgelesen, wir

00:25:39.280 --> 00:25:43.800
haben auch entsprechend einen sogenannten 
prüfungsnachweis erzeugt für eine

00:25:43.800 --> 00:25:47.680
beliebige iccsn allerdings in der 
sogenannen referenzumgebung weil

00:25:47.680 --> 00:25:51.040
produktiv kommt diese Akte erst am 15.1 
ne? Eben genau.

00:25:51.040 --> 00:25:55.440
Kastl: was man vielleicht dazu sagen sollte 
diese IC sieht so schön aufgereiht, ja

00:25:55.440 --> 00:25:58.360
die die sind quasi wirklich 
durchnummeriert, ihr könnt sie

00:25:58.360 --> 00:26:00.840
hochzählen. <i>erstaunliche laute</i> Also ihr 
könnt über die Krankenkasse gehen

00:26:00.840 --> 00:26:06.680
<i>lachen</i>, er sagt also <i>Applaus</i>. Wir 
verraten euch mal die die ersten fünf

00:26:06.680 --> 00:26:09.920
Ziffern sind immer gleich. Deutschland 
Gesundheitswesen, dann nimmt ihr die

00:26:09.920 --> 00:26:13.640
Krankenkasse und dann fangt ihr eben an 
den nummerraum hochzzählen je nachdem wie

00:26:13.640 --> 00:26:16.080
groß die Krankenkasse ist kann es über 
ein paar Millionen gehen oder ein paar

00:26:16.080 --> 00:26:19.840
tausend paar hundertausd, wie auch immer. 
Da steckt nicht so viel Logik dahinter

00:26:19.840 --> 00:26:24.800
diesen Nummernraum irgendwie zu treffen 
und wie Martin schon sagte so viel ach

00:26:24.800 --> 00:26:29.280
bzw jetzt kommt Spannende daran glaube 
ich weil wir haben mal gesucht ob das

00:26:29.280 --> 00:26:32.920
vielleicht irgendwie jemand schon mal 
aufgefallen wäre. Also der Fehler der ist

00:26:32.920 --> 00:26:35.320
ja hier im Publikum sehr schnell 
aufgefallen ohne dass ich überhaupt sagen

00:26:35.320 --> 00:26:40.400
muss was los war, die kennen auch die 
gematik. Spätestens seit 2016 ist er

00:26:40.400 --> 00:26:43.320
bekannt steht in den Specks kann man 
nachlesen eine von der gesteckten

00:26:43.320 --> 00:26:47.800
Gesundheitskarte abweichende iccsn deutet 
auf einen Fehler der dezentralen ti also

00:26:47.800 --> 00:26:51.640
das das was in der Arztpraxis passiert 
hin oder einen Angriff. Ja Angriff das

00:26:51.640 --> 00:26:55.560
haben wir jetzt hier deutet hin steht in 
der Speck dennoch hat man sich

00:26:55.560 --> 00:27:00.200
entschieden genau dieses Verfahren für 
den Nachweis des Vorliegens ein echten

00:27:00.200 --> 00:27:05.120
Gesundheitskarte zu wählen um Zugriff auf 
Akten freizugeben. Genau. Was noch?

00:27:05.120 --> 00:27:10.520
Kastl: Ja was spannendes ist man macht es 
dann Jahr vorher anders weil man hat das

00:27:10.520 --> 00:27:15.600
z.B im Thema des eHealth-CartdLinks Wied 
das sicher validiert? Das heißt wir haben

00:27:15.600 --> 00:27:17.880
jetzt zwei verschiedene Verfahren das 
eine wird sicher validiert, das andere

00:27:17.880 --> 00:27:20.637
wird nicht sicher validiert... Hm 
spannend genau .

00:27:20.637 --> 00:27:23.760
M: Also gerade letztes Jahr hatten wir 
das noch mal in der neuen Speck auch

00:27:23.760 --> 00:27:27.480
extra sogar eine mitigation gegen diesen 
Angriff aber bei der EPA wurde es nicht

00:27:27.480 --> 00:27:31.240
mitigiert. 
Kastl: Ja was heißt das jetzt wir haben einen

00:27:31.240 --> 00:27:34.440
Angriff der ist ein bisschen aufwendiger 
er braucht vielleicht ein Monat um

00:27:34.440 --> 00:27:38.600
irgendwie mal so in diesem Kontexten 
einfachen Prototypen zu haben, der ist

00:27:38.600 --> 00:27:42.000
remote durchführbar und der ermöglicht 
Vollzugriff auf alle EPAs. Wenn wir sagen

00:27:42.000 --> 00:27:46.440
alle EPAs meinen wir alle EPAs. Das heißt 
der braucht nur diese icssn und hab dann

00:27:46.440 --> 00:27:51.760
Zugriff auf eine von den 70 Millionen 
EPAs mit eben der Leistungsbringer

00:27:51.760 --> 00:27:54.920
Institution den rechten die diese 
Institution hat mit der man sich da quasi

00:27:54.920 --> 00:27:59.120
in der TI anmeldet. Das ist die 
Einschenkung dazu also wir brauchen

00:27:59.120 --> 00:28:03.440
irgendwie die Identität einer 
Leistungsbringer Institution um zumindest

00:28:03.440 --> 00:28:06.480
diese Rechte zu haben und dann aber 
Vollzugriff zu haben.

00:28:06.480 --> 00:28:10.880
M: Genau wir brauchen so eine smcb also 
diese Karte die wir vorher bestellt haben

00:28:10.880 --> 00:28:16.560
und über das kartenherausgeberportal mit 
der sqlinjektion aber vielleicht wollen

00:28:16.560 --> 00:28:20.840
wir die noch schneller vielleicht wollen 
wir da noch bisschen einfacher rankommen

00:28:20.840 --> 00:28:28.120
weil SQL Injektion sind ja strafbar 
wahrscheinlich weiß ich jetzt nicht.

00:28:28.120 --> 00:28:28.880
<i>gemurmel, gelächter</i>

00:28:28.880 --> 00:28:34.160
Kastl: Genau deswegen haben wir uns 
angeschaut gibt's ja vielleicht einen Weg

00:28:34.160 --> 00:28:38.840
der uns allen offen steht auch den 
ehrlichen heuteen unter uns und haben uns

00:28:38.840 --> 00:28:42.200
einfach mal angeschaut ja was gibt's denn 
dann noch?

00:28:42.720 --> 00:28:49.640
M: Das eine ist <i>gelächeter</i> wobei wir 
haben jetzt gelernt wenn ich ein Passwort

00:28:49.640 --> 00:28:53.720
öffentlich irgendwo finde z.B im Kompilat 
und das nehme und eingebe, dann ist das

00:28:53.720 --> 00:28:57.240
doch nicht zulässig ja also vor den 
Gerichten wird das dennoch als strafbare

00:28:57.240 --> 00:29:00.800
Handlung gesehen hab wir es leider 
gesehen. Das heißt auch das wir hatten

00:29:00.800 --> 00:29:03.200
hier bei bestimmten 
Praxisverwaltungssystem also diese

00:29:03.200 --> 00:29:06.680
Software die Arztpraxen einsetzen eine 
bestimmte Standardkonfiguration und

00:29:06.680 --> 00:29:14.560
konnten übers Internet auf Akten 
zugreifen wenn wir da nicht responsible

00:29:14.560 --> 00:29:19.560
disclosed hätten so. Das zweite ist man 
kann natürlich showdown anwerfen interest

00:29:19.560 --> 00:29:23.560
of things Suchmaschine dort einfach mal 
Praxis eintippen und dann findet man

00:29:23.560 --> 00:29:27.440
endlos endlos endlos wenn es auf 
Deutschland eingrenzt Zugänge zu allen

00:29:27.440 --> 00:29:31.040
möglichen Gesundheitsinstitution. 
Gesundheitsinstitutionen in Deutschland

00:29:31.040 --> 00:29:34.000
sind miserabel geschützt. Das ist auch 
nicht deren Aufgabe die haben oft nicht

00:29:34.000 --> 00:29:38.040
die ich sag mal die die Ressourcen dafür 
sind e schon überlastet und natürlich

00:29:38.040 --> 00:29:41.240
kommt man remote an so eine 
Gesundheitsinstitution ran und kann dann

00:29:41.240 --> 00:29:47.000
die dort vorhandene it Connector smcb 
einfach mitnutzen. Ist alles schon

00:29:47.000 --> 00:29:51.240
freigeschaltet alles schon da ist also 
sehr einfach aber vielleicht gibt's ja

00:29:51.240 --> 00:29:53.560
noch ein einfachen Weg, jetzt schauen wir 
uns erstmal den an.

00:29:53.560 --> 00:29:57.240
Kastl: Schauen wir uns erstmal den an dauert 
so zwei Stunden wenn man irgendwie suchen

00:29:57.240 --> 00:30:01.280
lässt oder sucht das ganze ist remotfbar 
das Ganze das gleiche ihr kennt das

00:30:01.280 --> 00:30:05.040
inzwischen zugri auf alle EPAs die für 
diese leistungserbringerinstitution

00:30:05.040 --> 00:30:08.560
freigegeben sind. Das ganze ist 
eigentlich schon mal so ein bisschen

00:30:08.560 --> 00:30:12.360
bekannt wurde gemeldet responsible 
disclose Wurde dann gefixt aber es gibt

00:30:12.360 --> 00:30:15.120
wie viele Praxisverwaltungssysteme z.B 
200?

00:30:15.120 --> 00:30:17.960
M: Über 100.
Kastl: Ja also irgendwie ein paar die find

00:30:17.960 --> 00:30:22.040
vielleicht alle nicht so ganz proper und 
jetzt ist aber die Frage na ja so

00:30:22.040 --> 00:30:26.080
irgendwie remote Zugriff vielleicht 
möchte man das doch irgendwie in die Hand

00:30:26.080 --> 00:30:37.480
nehmen! Und ja z se Hand nehmen genau.
M: Genau wir haben uns noch einen Weg

00:30:37.480 --> 00:30:44.080
angeschaut ein alten Bekannten. Da muss 
ich nur zum Telefonhörer greifen. Und

00:30:44.080 --> 00:30:46.240
zwar haben wir uns angeschaut wie komme 
ich denn eigentlich an diese

00:30:46.240 --> 00:30:50.400
Gesundheitskarte? Also das ja der 
Schlüssel für den jeweiligen Versicherten

00:30:50.400 --> 00:30:55.000
für die Versicherte auf diese eine Akte. 
Wie komme ich daran? Na ja die

00:30:55.000 --> 00:31:01.880
ausgabeprozesse wie schon demonstriert 
2014 2015 2016 2017 2017 2019 und auch

00:31:01.880 --> 00:31:06.520
schon davor 2012 sind nicht sicher und es 
ist quasi so ein jährliches Ritual sich

00:31:06.520 --> 00:31:13.080
eine neue Gesundheitskarte zu bestellen 
aber nicht die eigene <i>lachen</i> sondern ja

00:31:13.080 --> 00:31:18.240
von jemand anderem. Mit Einwilligung 
natürlich. Also bei uns ich weiß nicht

00:31:18.240 --> 00:31:23.880
wie ihr das Hand habtm wenn ihr jährlich 
Gesundheitskgarten bestellt. <i>gelächter</i>

00:31:23.880 --> 00:31:26.960
Haben wir wieder gemacht, haben wieder 
Gesundheitskarte bestellt. Es waren

00:31:26.960 --> 00:31:31.440
diesmal zwei Telefonate notwendig jeweils 
5 Minuten Aufwand 10 Minuten in etwa

00:31:31.440 --> 00:31:34.880
würde ich schätzen und dann kam sie frei 
Haus. Heutzutage brauche ich ja die PIN

00:31:34.880 --> 00:31:39.160
nicht mehr, das heißt da gibt's auch kein 
ident kommt die Gesundheitskarte und

00:31:39.160 --> 00:31:41.800
Gesundheitskarte ist ja der 
Zugangsschlüssel zu meiner Akte ich muss

00:31:41.800 --> 00:31:44.840
da nur an den Kiosk gehen und kann dann 
in meine Akte rumwülen.

00:31:44.840 --> 00:31:51.640
Kastl: Ja jetzt ist die Frage also 20 Minuten 
kann man remote machen lösch-,

00:31:51.640 --> 00:31:55.120
lesenzugriff weil ihr könnt ja quasi auch 
in eurer EPA Dinge löschen auch lesen und

00:31:55.120 --> 00:31:59.640
so weiter. Hat das irgendjemand schon mal 
gemerkt dass es vielleicht irgendwas ist

00:31:59.640 --> 00:32:03.080
was man fixen hätte sollte ja? Jetzt 
kommt leider das was Karl Lauterbach

00:32:03.080 --> 00:32:07.040
nicht gefallen wird. Ulrich Kelber hat 
angemerkt 2023 dass die elektronischen

00:32:07.040 --> 00:32:10.480
Gesundheitskarten eGK müssen persönlich 
zugestellt werden oder eine

00:32:10.480 --> 00:32:14.600
nachidentifizierung muss stattfinden 
bevor die eGK als Zugangsmittel zur it

00:32:14.600 --> 00:32:20.560
eingesetzt wird. Ja er hat halt recht. 
bekannt aus Funk und Fernsehen

00:32:20.560 --> 00:32:27.840
tatsächlich seit 2012 Kelber hat es noch 
mal auf Punkt gebracht.

00:32:27.840 --> 00:32:32.360
<i>Applaus</i>

00:32:32.360 --> 00:32:39.240
So jetzt waren wir eine beliebige 
Patienttin jetzt hatten wir Zugriff auf

00:32:39.240 --> 00:32:43.360
theoretisch alle EPAs aber irgendwie 
vielleicht braucht man noch mal so ein so

00:32:43.360 --> 00:32:45.717
eine so ein SNCB?
<i>B lächelt</i>

00:32:45.717 --> 00:32:51.240
M: Man kann nie genug haben <i>lächelt</i>
Kastl: <i>lächelt</i> Ja wo findet man sowas denn?

00:32:51.240 --> 00:32:56.720
Kastl: Ja weiß nicht Internet irgendwo ne 
ebay? Nee.

00:32:56.720 --> 00:33:00.400
M: Kleinanzeige ist jetzt nicht mehr ebay 
ist jetzt getrennt.

00:33:00.400 --> 00:33:07.840
Kastl: Ok. zeig mal kleiner zeigen. 
M: Genau Kleinanzeige genau. Was haben

00:33:07.840 --> 00:33:15.160
Kleinanzeige gemacht smcb nein wir haben 
kartenerminals bestellt. Solche. Die sind

00:33:15.160 --> 00:33:20.160
Orga 6141 gute Teile gute Teile haben 
sehr viele Kartenslots ein für die

00:33:20.160 --> 00:33:25.600
Gesundheitskarte ein für 
heillberufausweise und zwei einmal für

00:33:25.600 --> 00:33:31.080
eine kleine Chipkarte im Kartenterminal 
selbst und dann für die sogenannte smcb.

00:33:31.080 --> 00:33:34.880
Und ja wir haben uns mal ein paar 
bestellt und haben dann auch ein paar

00:33:34.880 --> 00:33:38.520
smcb frei hausgeliefert bekommen 
<i>gelächter, einzelne applaus</i> teilweise

00:33:38.520 --> 00:33:43.840
teilweise waren ja auch noch versiegelt 
original also schön sicher. Auch die Pins

00:33:43.840 --> 00:33:49.040
lagen teilweise dabei also. Wenn man net 
gefragt hat vorher bei Kleinanzeige gibt

00:33:49.040 --> 00:33:50.993
eine Chatfunktion dann kriegt man auch 
die PIN.

00:33:50.993 --> 00:33:51.040
<i>Gelächter</i>

00:33:51.040 --> 00:33:58.920
Weil ja Restlaufzeit ausnutzen 
Gebrauchtmarkt Zweitverwertung ist

00:33:58.920 --> 00:34:02.800
ökologisch. Genau was wir gemacht haben 
wir haben die dann mal in so eine Karte

00:34:02.800 --> 00:34:07.600
eingelassen also diese smcbs das so 
kleine Dinger wenn man die entsprechend

00:34:07.600 --> 00:34:11.320
präpariert dann kriegt man die auch ein 
klassisches reiner SCT Kartenterminal da

00:34:11.320 --> 00:34:16.760
braucht man das auch nicht mehr und ja 
nicht nur das wir haben auch gedacht wenn

00:34:16.760 --> 00:34:21.400
kleiner zeig schon so ein gutes Hacker 
Tool ist schauen was es noch her gibt wir

00:34:21.400 --> 00:34:24.840
haben uns als Dienstleister auf 
Kleinanzeigen mal ein paar Anzeigen

00:34:24.840 --> 00:34:29.240
rausgesucht und da gibt's tatsächlich 
einige die aus ärzlicher Sicht Probleme

00:34:29.240 --> 00:34:31.640
mit demem connektor haben mit der 
Installation das ist wirklich kompliziert

00:34:31.640 --> 00:34:34.320
und haben wir gerne unseren Support 
angeboten und hat dann auch remote

00:34:34.320 --> 00:34:38.153
Zugriff auf eine freigeschalte

00:34:38.153 --> 00:34:38.197
<i>Applaus</i>

00:34:38.197 --> 00:34:50.600
Kastl: Ja so wie lange dauert so eine 
Internetrecherche na ja 4er Stunden

00:34:50.600 --> 00:34:54.880
remotote füber ist Inter 
M: Ja manchmal ist das das so ein

00:34:54.880 --> 00:34:58.240
bisschen haklig oder so aber kriegt man 
auch irgendwie hin also response time bei

00:34:58.240 --> 00:35:00.791
Kleinanzeigen ist nicht immer ideal ne?

00:35:00.791 --> 00:35:00.840
<i>viele lachen</i>

00:35:00.840 --> 00:35:05.920
Gibt schlechte Bewertung ja <i>lächelt</i>? 
Und was hat man damit hat Zugriff auf

00:35:05.920 --> 00:35:10.440
diese für die Leihe freigegebene EPAs das 
kann unterschiedlich sein was da so

00:35:10.440 --> 00:35:14.960
freigegeben ist aber ja man hat dann 
zumindest halt den ordentlichen Zugriff

00:35:14.960 --> 00:35:18.880
in die TI ja. 
Kastl: Jetzt reicht langsam würde ich sagen

00:35:18.880 --> 00:35:23.600
ja jetzt haben wir so glaube ich im im im 
Gesamtfeld eigentlich alles was wir

00:35:23.600 --> 00:35:28.920
brauchen um auf alle EPAs zuzugreifen im 
wahrsten Sinne das Wortes und was ist

00:35:28.920 --> 00:35:32.240
jetzt unser Fazit? hm 
M: Ja also erstmal kann man noch mal

00:35:32.240 --> 00:35:36.760
aufmalen was wir uns alles angeschaut 
haben ne? Also überall wo hier rot

00:35:36.760 --> 00:35:39.320
eingekreist ist das haben wir uns 
angeschaut und da war auch irgendwas,

00:35:39.320 --> 00:35:42.920
also wir haben auf verschiedensten Wegen 
uns die Identitäten der Patientinnen

00:35:42.920 --> 00:35:46.800
Patienten besorgt, Gesundheitskarten. Wir 
haben auf verschiedensten Wegen uns die

00:35:46.800 --> 00:35:52.080
Praxisidentitäten besorgt sei es über den 
Zugang von außen über das Thema der

00:35:52.080 --> 00:35:59.360
Konfiguration it, oder Gebrauchtmarkt 
oder IT support. Wir haben uns dann auf

00:35:59.360 --> 00:36:02.520
diesen verschiedenen Wegen unter Anderem 
auch über die Karten Hererausgeber ganz

00:36:02.520 --> 00:36:06.480
oben die in rot markiert sind bei den 
Portalen mal umgeschaut haben gesehen da

00:36:06.480 --> 00:36:11.160
ist vielleicht noch einfacher und damit 
hatten wir wirklich alles zusammen um auf

00:36:11.160 --> 00:36:15.920
individuelle Akten beliebige zuzugreifen, 
um auf alle für eine Praxis freigegebenen

00:36:15.920 --> 00:36:21.990
Akten zuzugreifen, um auf alle 70 
Millionen Praxis Akten zuzugreifen

00:36:21.990 --> 00:36:22.040
<i>viele Applaus</i>

00:36:22.040 --> 00:36:33.520
genau. 
Kastl: Ja so und weil diese ganzen Timelines

00:36:33.520 --> 00:36:35.960
vielleicht ein bisschen verwirrend war 
haben wir noch mal eine schöne Übersicht

00:36:35.960 --> 00:36:41.760
gemacht was den eigentlich so seit dem 
36C3 um den 36C3 passiert ist paar

00:36:41.760 --> 00:36:46.680
Sachen. Also wir haben z.B in Zugangsweg 
für die Patientinnen in Reihe

00:36:46.680 --> 00:36:49.080
kompromittiert, wir haben den Zugriff 
über die Leistungsverbringer

00:36:49.080 --> 00:36:52.000
kompromittiert und wir haben jetzt noch 
dazu warum die Sache noch schlimmer zu

00:36:52.000 --> 00:36:58.760
machen einen systematischen Fehler im 
versicherten Stammdatenmanagement. Ja und

00:36:58.760 --> 00:37:02.480
jetzt haben wir eine Opt-Out EPA für Alle 
die nicht widersprechen. Das ist

00:37:02.480 --> 00:37:09.920
irgendwie doof, weil es erzeugt sowas wie 
Opportunitätskosten. Früher wurde gesagt

00:37:09.920 --> 00:37:15.280
na ja die EPA ist zu sicher deswegen 
nutzt die niemand <i>einzelne Gelächter</i>.

00:37:15.280 --> 00:37:20.040
Ja ich glaube so sicher war sie auch eine 
Historie nicht wir haben jetzt aber

00:37:20.040 --> 00:37:23.640
natürlich durch das Thema EPA für Alle 
ein wesentlich gesteigertes

00:37:23.640 --> 00:37:29.760
Schadensausmaß. Jetzt ist tatsächlich ein 
sagen wir mal Implementierungsdetail im

00:37:29.760 --> 00:37:34.400
versicherten Stammdatenmanagement 
ursächlich für einen Massendaten Abfluss

00:37:34.400 --> 00:37:40.120
theoretischen was (wir hoffen mal) dass 
noch gefixt wird in der EPA für alle für

00:37:40.120 --> 00:37:44.440
70 Millionen, die nicht widersprochen 
haben und das kostet natürlich in der

00:37:44.440 --> 00:37:50.880
Gesamtbetrachtung das Vertrauen in das 
digitale Gesundheitswesen und dieses

00:37:50.880 --> 00:37:54.800
Vertrauen kann man glaube ich auch nicht 
so wirklich in Zahlen aufwiegen. Es ist

00:37:54.800 --> 00:37:58.720
aber am Ende unser aller Gesundheitswesen 
unser Digitalisierung des

00:37:58.720 --> 00:38:01.840
Gesundheitswesens und eigentlich sollten 
wir Interesse daran haben dass das

00:38:01.840 --> 00:38:08.120
entsprechend vertrauenswürdig und sicher 
ist damit es eben auch genutzt wird. Ja

00:38:08.120 --> 00:38:11.740
aber dazu vielleicht mal wir versuchen 
ein bisschen weiterzuhelfen.

00:38:11.740 --> 00:38:15.040
M: Wir versuchen jetzt haben wir Symptome 
gesehen, ziemlich viele Symptome sogar

00:38:15.040 --> 00:38:19.040
leider und auch quasi in in jährlicher 
Sukzession immer wiederholt dieselben

00:38:19.040 --> 00:38:23.200
oder ähnliche Symptome, gibt irgendwie 
Gemeinsamkeiten um rauszufinden was die

00:38:23.200 --> 00:38:26.360
Ursache da was liegt eigentlich dahinter 
warum ist das so warum können wir uns

00:38:26.360 --> 00:38:29.600
darauf nicht verlassen dass jetzt lich 
Maline EPA kommt die dann sicher ist? Na

00:38:29.600 --> 00:38:32.840
ja also erstens was man sehr schnell 
feststellt wenn man sich damit

00:38:32.840 --> 00:38:37.680
beschäftigt da können ja einige ein Lied 
von Singen das ist Vertrauensräume diese

00:38:37.680 --> 00:38:40.800
Komplexität auch der vielen Beteiligten 
in der Selbstverwaltung des

00:38:40.800 --> 00:38:44.600
Gesundheitwesen, wie gesagt 100 Kassen 
100 Karten Herausgeber. Das sind alles

00:38:44.600 --> 00:38:48.120
außentäterszenarien die wir gezeigt haben 
die wirklich nur außen an der Oberfläche

00:38:48.120 --> 00:38:52.960
von dieser Komplexität kratzen ne? Hier 
gibt's ein großer Gutachter von TI

00:38:52.960 --> 00:38:58.120
Anwendungen und das Zitat dort ist also 
das System ist zwischen so komplex dass

00:38:58.120 --> 00:39:01.440
kaum noch Jemand vollständig durchtrinkt. 
Frauenhofer SIT hat sich dort mal

00:39:01.440 --> 00:39:08.960
versucht mit einem gematic GPT also das 
auf diesem Wege daran zu kommen aber auch

00:39:08.960 --> 00:39:12.600
das kann diese Komplexität in der Größe 
nicht durchdringen.

00:39:12.600 --> 00:39:17.320
Kastl: Ja 
M: Genau was leiten wir daraus ab? Also

00:39:17.320 --> 00:39:20.240
was sehen wir das ist so ein bisschen so 
die die Oberfläche der wir gekratzt haben

00:39:20.240 --> 00:39:24.240
dann sind wir ein bisschen tiefer 
gegangen und jetzt haben wir scharf

00:39:24.240 --> 00:39:28.960
überlegt und uns ein paar Kern 
Forderungen zurecht geschrieben die

00:39:28.960 --> 00:39:32.240
umgesetzt werden müssen damit wir dieses 
Vertrauen wieder zurückgewinnen was hier

00:39:32.240 --> 00:39:36.520
verloren gegangen ist. Zunächst einmal 
das ist die wichtigste Forderung brauchen

00:39:36.520 --> 00:39:40.520
wir eine unabhängige und belastbare 
Bewertung von Sicherheitsrisiken. Es kann

00:39:40.520 --> 00:39:44.040
nicht sein dass ehrenamtlich von außen 
immer wieder und wieder und wieder

00:39:44.040 --> 00:39:46.920
zugetragen wird und irgendwo ad HoCK 
gefixt wird! Nein wir brauchen

00:39:46.920 --> 00:39:51.960
unabhängige belastbare Bewertung von den 
in diesem System inherenten Risiken

00:39:51.960 --> 00:39:55.876
dieser Datenverarbeitung und das kann 
nicht die gematik oder das BMG machen

00:39:55.876 --> 00:39:55.920
<i>Applaus</i>

00:39:55.920 --> 00:40:07.560
das muss eine unabhängige Stelle sein. 
Dann muss das kommuniziert werden was

00:40:07.560 --> 00:40:13.080
hier als Entscheidung als Risiko 
Akzeptanzkriterium als in in dieser

00:40:13.080 --> 00:40:17.560
Risikobewertung einfließendes Kriterium 
was dort niedergeschrieben worden ist was

00:40:17.560 --> 00:40:20.640
dort vereinbart worden ist das muss 
transparent kommuniziert werden. Also

00:40:20.640 --> 00:40:24.040
transparente Kommunikation von Risiken 
gegenüber Betroffenen und wir sind alle

00:40:24.040 --> 00:40:27.320
betroffen weil das ist die EPA für alle.

00:40:27.320 --> 00:40:27.480
<i>wachsende Applaus</i>

00:40:27.480 --> 00:40:40.160
Dann brauch es ein anderen Prozess, einen 
anderen Entwicklungsprozess, denn wenn

00:40:40.160 --> 00:40:43.600
wir immer das Gleiche tun kommt auch am 
Ende immer dasselbe raus und es es

00:40:43.600 --> 00:40:46.520
irwitzig zu erwarten dass jetzt auf 
einmal ein sicheres Produkt kommt nachdem

00:40:46.520 --> 00:40:50.040
die EP 1 die EP 2 und die EP 3 mit 
derartigen Mängeln versehen war. Wir

00:40:50.040 --> 00:40:53.400
brauchen einen offenen 
Entwicklungsprozess open development und

00:40:53.400 --> 00:40:57.240
zwar über den gesamten Lebenszyklus 
hinweg.

00:40:57.240 --> 00:41:04.355
<i>Applaus</i>

00:41:04.355 --> 00:41:08.080
Kastl: Ja was wir aber gleich dazu sagen 
sollten weil vielleicht irgendwelche

00:41:08.080 --> 00:41:10.320
Leute wieder auf die Ideen kommen das 
musssen man irgendwie privatisieren, das

00:41:10.320 --> 00:41:13.480
macht noch viel schlimmer. Ich glaube wir 
brauchen eine sinnvolle digitale

00:41:13.480 --> 00:41:18.960
staatliche Lösung die auch sinnvoll als 
öffentliche Infrastruktur funktioniert

00:41:18.960 --> 00:41:22.560
weil ich glaube niemand will irgendwie 
Doctorlib oder sonst irend was seine EPA

00:41:22.560 --> 00:41:30.280
maintainen lassen. Wir merken dass diese 
intransparenten risobetrachtung im

00:41:30.280 --> 00:41:33.880
digitalen Gesundheitswesen Vertrauen 
zerstören ja das geht dann wieder dazu

00:41:33.880 --> 00:41:36.640
dass natürlich Menschen die besonders von 
EPA profitieren würden diese nicht

00:41:36.640 --> 00:41:41.240
nutzen. Denkt an Menschen mit HIV 
Erkrankungen. Denkt an Menschen mit

00:41:41.240 --> 00:41:44.920
psychischen Erkrankungen. Denkt an 
Menschen die irgendwie häusliche Gewalt

00:41:44.920 --> 00:41:49.760
ausgesetzt sind. All diese Menschen haben 
eigentlich durch Digitalisierung

00:41:49.760 --> 00:41:53.120
Gesundheitswesen vielleicht auch noch die 
bessere Möglichkeit ja an

00:41:53.120 --> 00:41:56.160
Gesundheitsleistungen zu kommen aber die 
haben natürlich ein sehr sehr viel

00:41:56.160 --> 00:42:03.600
stärkeres Sicherheits ja Bedürfnis was 
aber natürlich durch solche Aktionen die

00:42:03.600 --> 00:42:06.520
von der gematik ausgehen die wir nur 
zeigen sondern machen es nicht kaputt

00:42:06.520 --> 00:42:11.960
sondern wir zeigen nur was kaputt ist 
nicht unbedingt vertrauen aufbauen. Das

00:42:11.960 --> 00:42:16.480
ist leider so ein teufelskreis in dem wir 
uns gerade befinden und ich glaube ohne

00:42:16.480 --> 00:42:20.440
wirklichen Ändern des Prozesses wird da 
auch zukünftig nichts anders

00:42:20.440 --> 00:42:23.840
herauskommen. Ich meine wir stehen zwar 
gern hier aber irgendwann wird's auch ein

00:42:23.840 --> 00:42:30.320
bisschen langweilig sorry und na ja. 
Deswegen ist es eigentlich wichtig dass

00:42:30.320 --> 00:42:34.000
wir eine vertrauenswürdige Lösung auch 
für jeden Sicherheitsbedarf schaffen. Es

00:42:34.000 --> 00:42:36.480
gibt natürlich Menschen die haben 
vielleicht chronische Erkrankungen die

00:42:36.480 --> 00:42:40.840
haben ganz anderes Verständnis zu wie 
sicher muss das sein den ist irgendwie

00:42:40.840 --> 00:42:44.400
die medizinische Leistung wichtiger aber 
es gibt auch Menschen die haben sehr sehr

00:42:44.400 --> 00:42:47.840
hohen Bedarf an nach sicheren Lösungen 
und ich glaube da ist auch dieser Gedanke

00:42:47.840 --> 00:42:50.680
mit ja ich nehme nur eine eGK um 
irgendwie hinzugehen und irgendwo meine

00:42:50.680 --> 00:42:56.000
Karte zu stecken vielleicht für manche 
nicht ausreichend. Ja jetzt ist es aber

00:42:56.000 --> 00:42:59.920
so, jetzt stehen wir und erklagen wieder 
an hat vielleicht nicht irgendjemand das

00:42:59.920 --> 00:43:07.440
schon mal artikuliert. Ja schon z.B Alena 
Buyx ehemalige Vorsitzende des Deutschen

00:43:07.440 --> 00:43:11.600
Ethikrates sagt z.B es geht Lösungen zu 
finden die es möglich machen dass alle

00:43:11.600 --> 00:43:18.040
glücklich sind ja das würden wir auch 
gerne haben und Susanne Ozegowski ihres

00:43:18.040 --> 00:43:23.120
Zeichens im Bundesgesundheitsministerium 
sagte selbst das Sicherheit dass A und O

00:43:23.120 --> 00:43:28.320
für die EPA sei und das Vertrauen der 
Menschen in die EPA so wichtig sein. Wir

00:43:28.320 --> 00:43:35.440
merken davon nicht so viel aber zumindest 
ist Erkenntnis da und ja wir gucken mal

00:43:35.440 --> 00:43:40.200
wo wir in ein paar Monaten Jahren wo auch 
immer stehen vielleicht hoffentlich nicht

00:43:40.200 --> 00:43:44.160
auf dieser Bühne vielleicht wird's besser 
vielleicht wird's auch genauso bleiben

00:43:44.160 --> 00:43:47.440
schauen wir mal.
M: Vielleicht noch ein Schlusssatz um das

00:43:47.440 --> 00:43:52.160
ganze zu fassen. Also vertrauenswürdige 
Digitalisierung Gesundheitswesen das ist

00:43:52.160 --> 00:43:55.200
das was wir wünschen vertrauenswürdige 
Entwicklung und Produkte und

00:43:55.200 --> 00:43:58.080
elektronische Patientenakten für die die 
sind nutzen wollen und können und die

00:43:58.080 --> 00:44:03.120
davon profitieren das ist unser an unser 
ansinn unser Ziel. Aber dafür braucht es

00:44:03.120 --> 00:44:08.240
einen vertrauenswürdigen Prozess der 
Vertrauen ermöglicht und dieses Vertrauen

00:44:08.240 --> 00:44:10.560
das ist irgendwo verloren gegangen und 
das muss sehr hart wieder

00:44:10.560 --> 00:44:13.640
zurückgearbeitet werden und wir hoffen 
dass unsere Forderung Gehör finden.

00:44:13.640 --> 00:44:32.013
Herald: Jo und in diesem Sinne

00:44:32.013 --> 00:44:40.680
<i>ausgiebige Applaus, Wows</i>

00:44:40.680 --> 00:44:45.280
Vielen Dank Martin, Bianca. Es war wieder 
ein Fest. Ich muss mich leider

00:44:45.280 --> 00:44:49.920
entschuldigen es war nicht der 32C3 war 
natürlich der 36C3. Bin schon bisschen

00:44:49.920 --> 00:44:54.440
älter da vergisst man Sachen tut mir 
leid. Bevor wir zur Fragerunde kommen wir

00:44:54.440 --> 00:44:57.040
haben dafür jetzt noch 15 Minuten Zeit 
lass mich noch mal kurz eins fragen.

00:44:57.040 --> 00:45:01.160
Fragen Ihr habt vorhin gefragt gesagt 
Ehrenamt das heißt alles was wir jetzt

00:45:01.160 --> 00:45:03.440
gerade gesehen haben sind ehrenamtliche 
Recherchen.

00:45:03.440 --> 00:45:15.985
Kastl: Ja 
Herald: Das ist ziemlich cool!

00:45:15.985 --> 00:45:16.040
<i>ausgiebige Applaus</i>

00:45:16.040 --> 00:45:21.120
Das führt nämlich dazu dass wir zum einen 
natürlich mit als Ehrenamt sei rotes

00:45:21.120 --> 00:45:25.600
Kreuz sei es sonst wo aber eben auch als 
IT-spezialisten tatsächlich auch was für

00:45:25.600 --> 00:45:29.920
die Gesellschaft tun können das ziemlich 
wirklich ziemlich gut. Wie gesagt wir

00:45:29.920 --> 00:45:34.320
kommen zur Fragerunde wenn ihr Fragen 
habt dann bitte an die Mikros stehen es

00:45:34.320 --> 00:45:39.120
gibt hier nummerierte Mikros die stehen 
auch in den Mittelgängen ich meine oben

00:45:39.120 --> 00:45:46.800
gäbe es auch noch welche auf den Rängen. 
Wink mal jemand wenn dem so ist. Da oben

00:45:46.800 --> 00:45:52.320
ja da hinten winkt jemand sehr gut. Dann 
gehen wir Mikrofon für Mikrofon durch

00:45:52.320 --> 00:45:54.560
Signal Angel hat auch schon eine Frage 
hervorragend.

00:45:54.560 --> 00:45:59.920
Mikrofon 1 bitte da: Ja ihr habt vorhin 
mit der Größen Übersicht da gezeigt an

00:45:59.920 --> 00:46:04.000
welchen Stellen in dem großen 
Zusammenhang ihr überall gepokt habt und

00:46:04.000 --> 00:46:08.880
an Informationen gekommen seid. Die 
Krankenkassen waren nicht dabei. Droht

00:46:08.880 --> 00:46:13.360
uns da noch was?
Kastl: Jetzt wir ein bisschen politisch die

00:46:13.360 --> 00:46:17.640
Krankenkassen dürfen inzwischen mit den 
ihn vorliegenden Daten Lauch

00:46:17.640 --> 00:46:23.040
Gesundheitsdaten nutzungsgesetz Paragraph 
25 SGB 25b sgb5 Entschuldigung für den

00:46:23.040 --> 00:46:28.800
ganzen rechtsplan <i>Applaus</i> dabei von 
daher kenne ich das noch die

00:46:28.800 --> 00:46:33.080
Krankenkassen können mit den 
Abbrechnungsdaten zumindest bestimmte

00:46:33.080 --> 00:46:36.960
Krankheitsbilder oder 
Behandlungsszenarien auswerten das ist

00:46:36.960 --> 00:46:42.040
inzwischen schon per Design auch wieder 
per Opt-Out widersprechbar. Aber das ist

00:46:42.040 --> 00:46:48.320
tatsächlich so die erste Stufe wo 
Krankenkassen auch etwas mehr ja sagen

00:46:48.320 --> 00:46:53.320
wir mal in in Behandlungsverläufe 
Einsicht bekommen was da politisch

00:46:53.320 --> 00:46:58.080
passiert ist da natürlich eine 
Entscheidung die könnt ihr auch mit eurer

00:46:58.080 --> 00:47:01.800
Wahl bei der anstehenden Bundestagswahl 
ein bisschen beeinflussen. Fragt doch mal

00:47:01.800 --> 00:47:07.040
einfach eure Wahlkandidatinnen dazu was 
sie davon halten wie die Trennung von

00:47:07.040 --> 00:47:12.920
Krankenkassen und diesem System 
eigentlich sein sollte. Das kann man so

00:47:12.920 --> 00:47:16.680
und so politisch Regeln.
F1: Aber ihr habt noch keinen Zugangsweg

00:47:16.680 --> 00:47:19.720
dort ausprobiert? 
M: Also Kassen sind ja die Herausgeber

00:47:19.720 --> 00:47:24.440
von Gesundheitskarten und dieser Prozess 
ist halt teilweise angreifbar gewesen und

00:47:24.440 --> 00:47:27.840
ist auch weiterhin angreifbar. Das heißt 
wir müssen damit leben dass diese

00:47:27.840 --> 00:47:32.400
Prozesse auch dauerhaft nicht richtig 
sicher sein können. Wenn wir nicht das

00:47:32.400 --> 00:47:35.280
umsetzen was eine sehr strickte 
Sicherheitsforderung ist. Das zweite ist

00:47:35.280 --> 00:47:38.480
Kassen betreiben auch zum Teil diese 
versicheren stammdatendien selber aber

00:47:38.480 --> 00:47:41.080
ansonst haben Kassen natürlich nur ein 
schreibbrecht in die elektronische

00:47:41.080 --> 00:47:44.320
ptientenakte. Das muss man mal ganz klar 
sagen also Kassen auch mit einer SMC

00:47:44.320 --> 00:47:48.120
Karte oder bzw dieser Identität einer 
Kasse kann ich nur schreiben auf das in

00:47:48.120 --> 00:47:51.960
diese Akte zugreifen und das ist sollte 
man vielleicht noch mal hervorheben.

00:47:51.960 --> 00:47:55.280
F1: Danke.
Herald: Das Internet hat eine Frage.

00:47:55.280 --> 00:47:57.520
Bitte.
Signal Angel: Was wäre denn eure

00:47:57.520 --> 00:48:02.760
Empfehlung für so den 081 Patienten und 
wie kann man aus der elektronischen

00:48:02.760 --> 00:48:05.940
Krankheit elektronischen Patientenakte 
Opt-Outen.

00:48:05.940 --> 00:48:10.520
M: Opt-Out ist vielfach möglich man kann 
komplett optouten man kann auch später

00:48:10.520 --> 00:48:15.240
wieder einwilligen dass man oder ich sag 
mal sagen ich nehme den optout zurück.

00:48:15.240 --> 00:48:18.680
Man kann auch die Akte grundsätzlich 
erstmal haben und dann gegen einzelne

00:48:18.680 --> 00:48:21.560
verarbeitungsvorgänge wiedersprechen das 
ist alles auf den Seiten der gematik sehr

00:48:21.560 --> 00:48:24.720
schön dargelegt wie das geht. 
Grundsätzliche Empfehlung sprechen wir

00:48:24.720 --> 00:48:27.880
eigentlich nicht aus weil wir sagen jeder 
hat unterschiedlichen Sicherheitsbedarf.

00:48:27.880 --> 00:48:31.080
Manche die würden sehr schon davon 
profitieren und haben aber jetzt kein

00:48:31.080 --> 00:48:34.880
Bedürfnis ein sehr vertraulichen Umgang 
mit diesen Daten zu pflegen und da würde

00:48:34.880 --> 00:48:38.440
ich sagen ok. Wenn jemand sagt nein ich 
möchte nicht dass diese Daten in Hände

00:48:38.440 --> 00:48:42.520
von Familienangehörigen oder von Dritten 
gelangen und mir ist ein Aufwand von vier

00:48:42.520 --> 00:48:47.520
Stunden da zu gering für ein Angreifer 
dann würde ich sagen dann erstmal optout

00:48:47.520 --> 00:48:50.560
und schauen ob sich das vielleicht 
grundlegend mit der EP4 ändert ja? Man

00:48:50.560 --> 00:48:54.400
kann auch das optout wie gesagt jederzeit 
zurücknehmen. Aber das muss jeder selber

00:48:54.400 --> 00:48:59.720
für sich oder jede selber für sich 
entscheiden. Herald: Vielen Dank Mikrofon

00:48:59.720 --> 00:49:05.160
2 hat noch eine Frage.
Mic 2: Könntet ihr einen Grund dafür

00:49:05.160 --> 00:49:11.640
finden warum da ein statische ID 
verwendet wird statt die signierte. Ist

00:49:11.640 --> 00:49:15.380
das irgendwie fixbar ohne die Spec zu 
verändern?

00:49:15.380 --> 00:49:20.800
M: Jetzt beim Versicherten standamard 
Management warum die iccsn verwendet wird

00:49:20.800 --> 00:49:25.080
statt die signierte? Das ist historisch 
gewachsen dass dieser Prüfungsnachweis

00:49:25.080 --> 00:49:30.920
der dort erzeugt wird der wo ist 
eigentlich nur Nachweis darüber dass eine

00:49:30.920 --> 00:49:36.360
eine Ärztin ein Arzt die Stammdaten auf 
Aktualität geprüft hat und soll nie

00:49:36.360 --> 00:49:38.920
nachweisen dass eine echte 
Gesundheitskarte vorlag. Das hat man dann

00:49:38.920 --> 00:49:44.280
später als das einzige was da war 
genutzt. Es gibt ein was diesen Mangel

00:49:44.280 --> 00:49:49.360
angeht also ist ja wie gesagt nur einer 
von vielen 2026 neuen Dienst der das dann

00:49:49.360 --> 00:49:55.226
richtig machen soll.

00:49:55.226 --> 00:49:55.273
<i>Gelächter</i>

00:49:55.273 --> 00:50:00.800
Mic 2: Danke schön ja
Herald: Problem für future it.

00:50:00.800 --> 00:50:07.040
Mic 3: Guten Tag meine Frage richtet sich 
daran ihr hatt jetzt über Jahre

00:50:07.040 --> 00:50:13.960
kommuniziert mit den Verantwortlichen wie 
seht ihr diese Kommunikation was

00:50:13.960 --> 00:50:18.560
funktioniert was funktioniert nicht wie 
herzlich oder wie ehrlich ist die

00:50:18.560 --> 00:50:23.480
Kommunikation was hat euch was motiviert 
euch weiterzum machen und wo sagt ihr da

00:50:23.480 --> 00:50:29.880
sind ganz klare Wände gegen die man rennt.
Kastl: Also wir haben ja schon ein bisschen

00:50:29.880 --> 00:50:33.600
auch vorher mit Menschen gesprochen 
Menschen draf vorbereitet was kommen wird

00:50:33.600 --> 00:50:37.240
und ich glaube auch dieses wie auch die 
gematik selbst diese Security Prozesse

00:50:37.240 --> 00:50:41.400
aufnimmt das ist schon auch irgendwie wie 
man das so vom Prozessen erwarten würde

00:50:41.400 --> 00:50:47.600
auch freundlich kollegial so ein bisschen 
Security do nennen wir es mal so. Ich

00:50:47.600 --> 00:50:51.440
sehe das aber halt mit politischen 
Prämissen die dann irgendwie sagen mit

00:50:51.440 --> 00:50:55.360
datenschätzen und so weiter und so fort 
die gemati auch immer ein bisschen so

00:50:55.360 --> 00:50:58.480
einer so einer ungünstigen Rolle von das 
sind die politischen Forderungen die

00:50:58.480 --> 00:51:01.880
erfüllt werden müssen und das ist das was 
man auf der Arbeitsebene noch noch regeln

00:51:01.880 --> 00:51:07.720
kann. Wenn halt eine Timeline sagt am 15 
Januar müssen wir mit diesem Ding online

00:51:07.720 --> 00:51:10.760
gehen und dann sagt jemand ja 
securitymäßig müssen wir da vielleicht

00:51:10.760 --> 00:51:14.160
noch was fixen weil es ist vielleicht 
doch ein Risiko ist natürlich auch der

00:51:14.160 --> 00:51:18.680
Handlungsspielraum den man da hat 
vielleicht eher dazu da um das politische

00:51:18.680 --> 00:51:22.680
Ziel zu erreichen und ich glaube das ist 
der das Problem in dem sich dieses ganze

00:51:22.680 --> 00:51:25.520
kon dieser ganze Kontext befindet und das 
Z mein Eindruck davon.

00:51:25.520 --> 00:51:27.640
M: Vielleicht kann man auf den Satz 
zusammenbringen also alle mit denen wir

00:51:27.640 --> 00:51:32.720
zusammenarbeiten auf fachlicher Ebene 
insbesondere die auch hier in

00:51:32.720 --> 00:51:37.560
beispielsweise bei der gematik versuchen 
alle versuchen unter den Voraussetzung

00:51:37.560 --> 00:51:40.680
das Beste zu erreichen was sie können. 
Aber selbst wenn alle zehn Mal besser

00:51:40.680 --> 00:51:43.520
arbeiten würden dann hätten wir die 
elektronische Patientenakte in den

00:51:43.520 --> 00:51:48.800
letzten 5 Jahren eben nicht zehn sondern 
einmal gehackt und bei einer Lebensdauer

00:51:48.800 --> 00:51:56.640
von 100 Jahren werden das halt dann nur 
na ja zehnmal. Ich weiß nicht wie wie oft

00:51:56.640 --> 00:51:59.480
das erwartet wie oft darf so eine Akte in 
der Lebenszeit gehackt werden ich glaube

00:51:59.480 --> 00:52:02.280
diese Rechnung W wir nicht anstellen und 
das führt auch zu nichts man muss

00:52:02.280 --> 00:52:06.480
erkennen dass dieser Prozess in dem diese 
Akte entsteht nicht zu einer sicheren

00:52:06.480 --> 00:52:10.200
vertrauenswürdigen digitalen 
Gesundheitsakte führen kann und dass es

00:52:10.200 --> 00:52:14.160
da grundlegende Änderung braucht. Es ist 
nicht es liegt nicht an den Menschen es

00:52:14.160 --> 00:52:17.360
liegt vielleicht an der ich sag mal der 
Entscheidungsebene die vorgibt dass

00:52:17.360 --> 00:52:20.000
gewisse Ziele eingehalten werden müssen 
zu gewissen Terminen das kann natürlich

00:52:20.000 --> 00:52:23.840
sein. 
Mic2: Danke für diese ausführliche

00:52:23.840 --> 00:52:27.320
Einsicht.
Herald: ich danke auch ich hatte vorher

00:52:27.320 --> 00:52:29.880
nach den Reng gefragt ich kann die Nummer 
leider nicht sehen steht da jemand und

00:52:29.880 --> 00:52:36.160
hat eine Frage?
Mic 0: Ja sind euch nech weitere Stellen

00:52:36.160 --> 00:52:40.080
bekannt in das spec in den die gematik 
festgestellt hat dass Angreifer eventuell

00:52:40.080 --> 00:52:46.520
Lücken ausnutzen können.
Mic: Also wie gesagt wir haben von außen

00:52:46.520 --> 00:52:49.560
drauf geschaut aus einer 
außentäterperspektive und das sind die

00:52:49.560 --> 00:52:52.640
Lücken die wir heute vorgestellt haben 
aus der außentäterperspektive weil das

00:52:52.640 --> 00:52:57.920
die sind die auch am ehesten begreifbar 
sind und auch vorstell sind. Das System

00:52:57.920 --> 00:53:03.640
hat weitere Mängel die betreffen weitere 
sicherheitsannahmen organisatorisch und

00:53:03.640 --> 00:53:08.360
auf der Ebene unter den also mit 
entsprechend privilegierten Positionen

00:53:08.360 --> 00:53:10.720
und das was wir gemacht haben ist auch 
längst nicht vollständig also wir haben

00:53:10.720 --> 00:53:13.000
keine vollständige Sicherheitsanalyse 
gemacht sondern wir haben das angeschaut

00:53:13.000 --> 00:53:17.160
was un irgendwie untergekommen ist als 
erstes. Das heißt da ist durchaus der

00:53:17.160 --> 00:53:21.300
Bedarf da das weiterzuführen diese 
Arbeit.

00:53:21.300 --> 00:53:29.840
Signal Engel: Ja was soll man sich unter 
transparenter Kommunikation der Risiken

00:53:29.840 --> 00:53:34.200
für Betroffene vorstellen weil für Leien 
ist ja relativ schwer zu erklären was die

00:53:34.200 --> 00:53:38.680
Risikofaktoren für die EPA sind. 
M: Also wir können sagen wie man sich es

00:53:38.680 --> 00:53:42.400
nicht vorstellt und das so wie es 
gelaufen ist und zwar zu sagen von der

00:53:42.400 --> 00:53:47.520
Sicherheit her besonders sicher die EPA 
ist die sicherste die wir haben in Europa

00:53:47.520 --> 00:53:53.200
Gutachten bestätigt ist sicher sicher 
sicher sicher nein das nicht sondern so

00:53:53.200 --> 00:53:56.680
begreifbar machen dass es 
unterschiedliche Risikoprofile gibt und

00:53:56.680 --> 00:54:00.560
das für manche Menschen geeigneter ist 
und für andere weniger und wir haben das

00:54:00.560 --> 00:54:04.440
versucht heute greifbar zu machen auf ein 
Foli den wir sagen okay Aufwand den

00:54:04.440 --> 00:54:08.760
angreif einsetzen muss und dann der 
Schaden der daraus entsteht also z.B in

00:54:08.760 --> 00:54:13.000
Stunden angegeben es gibt da sicher 
Bedarf darüber nachzudenken und da ein

00:54:13.000 --> 00:54:17.480
etwas zu finden was für die Betroffenen 
gut greifbar ist wir würden uns wünschen

00:54:17.480 --> 00:54:20.640
dass man das versucht und eben nicht sagt 
ist sicher verlasst euch drauf und dann

00:54:20.640 --> 00:54:25.560
ist wieder nicht sicher das führt nicht 
zum Ziel.

00:54:25.560 --> 00:54:34.680
Mik 4: ja hallo vielen Dank für den Talk. 
Ich habe eine Frage zu einem Ding das ihr

00:54:34.680 --> 00:54:40.600
vorhin angeschnitten habt und zwar wenn 
ich Daten in meiner Akte stehen habe die

00:54:40.600 --> 00:54:48.520
ich nicht jedem Arzt und erst recht nicht 
jeder Person in der Welt geben möchte wie

00:54:48.520 --> 00:54:54.560
kann ich dafür sorgen oder gibt es da 
Mechanismen dass ich solche verschleiern

00:54:54.560 --> 00:55:00.440
kann oder mit besonderen 
Sicherheitsmerkmalen praktisch belegen

00:55:00.440 --> 00:55:04.240
kann.
Kastl: Ja jetzt kommt das Thema mit dem nicht

00:55:04.240 --> 00:55:08.600
so freien granuralen 
berichtigungsmanagement. Also EPA Zugriff

00:55:08.600 --> 00:55:12.840
heißt erstmal Zugriff oder nicht Zugriff 
du kannst in de elektronischen Patienten

00:55:12.840 --> 00:55:18.680
Akte 3.0 für dich selbst Dokumente so 
verschatten damit du nur damit du nur sie

00:55:18.680 --> 00:55:22.680
nur selbst einsehen kannst das geht aber 
du kannst jetzt z.B nicht sagen für ein

00:55:22.680 --> 00:55:27.200
Dokument das darf z.B jetzt nur meine 
Zahnärztin sehen und das andere Dokument

00:55:27.200 --> 00:55:33.160
darf noch mein mein Immunologe sehen oder 
sonstige Dinge sondern es gibt Zugriff

00:55:33.160 --> 00:55:37.440
oder nicht Zugriff das ist auch etwas was 
z.B die aktuelle BFD auch immer wieder

00:55:37.440 --> 00:55:44.680
kritisiert immer wieder mal aber ja gut 
und das ist das aktuell in dem

00:55:44.680 --> 00:55:50.280
zugangsberechtigungsmanagement wirklich 
vielleicht noch nicht der Use Case den du

00:55:50.280 --> 00:55:54.200
bräuchtest um alle Szenarien abzubilden. 
M: Genau also auf Betreiben von Herrn

00:55:54.200 --> 00:55:58.400
Kelber unseren BfDI insbesondere wurde in 
feingranulares Berechtigungsmanagement

00:55:58.400 --> 00:56:02.713
eingeführt in die EPA 2 und mit der EPA 3 
ist wieder ausgebaut.

00:56:02.713 --> 00:56:08.360
Mik 4: ja noch kurz als Folge könnte das 
ein Problem für transmenschen werden

00:56:08.360 --> 00:56:14.040
deswegen die Frage genau vielen Dank.
Kastl: Das ist natürlich ein Problem für z.B

00:56:14.040 --> 00:56:17.680
für transmchen auch für Menschen mit HIV 
Diagnosen für Menschen mit sonstigen

00:56:17.680 --> 00:56:21.080
Diagnosen Depression 
Schwangerschaftsabbrüche es gibt im

00:56:21.080 --> 00:56:24.800
Gesetz mus den Hinweis dass man auf 
bestimmte Dinge hinweisen muss achtung

00:56:24.800 --> 00:56:28.760
wir stellen das jetzt in deine EPA 
möchtest du das? das ist aber praktisch

00:56:28.760 --> 00:56:33.080
so umgesetzt dass in der Arztpraxis und 
Umständen am Plakat hängt das drüber

00:56:33.080 --> 00:56:37.120
informiert und dann war die 
Informationspflicht erfüllt das ist

00:56:37.120 --> 00:56:45.000
wirklich so und ja ihr merkt das Problem.
Herald: Danke vielmals auch für die gute

00:56:45.000 --> 00:56:51.520
Erklärung.
Mikrofon sechs: Ja vielen Dank für den

00:56:51.520 --> 00:56:55.240
Vortrag meine Frage schließt sich glaube 
ich gut an die Vorfrage an nämlich kann

00:56:55.240 --> 00:57:00.000
ich zumindest ein Schränken welche 
Leistungserbringer Zugriff auf meine EPA

00:57:00.000 --> 00:57:03.280
bekommen ich glaube eure eigene Folge hat 
da bisschen drauf hingewiesen.

00:57:03.280 --> 00:57:07.880
M: Ja das geht also man kann 
Leistungserbringer auf so eine denylist

00:57:07.880 --> 00:57:11.080
setzen dazu müssen die Leistungserbringer 
aber bekannt sein und ich muss sie suchen

00:57:11.080 --> 00:57:16.440
über die App ja das heißt 1% haben 
derzeit eine App die 99% die sie nicht

00:57:16.440 --> 00:57:19.760
haben da soll es eine Möglichkeit geben 
über eine ombutstelle bei der

00:57:19.760 --> 00:57:26.160
Krankenkasse anzurufen aber vielleicht 
schauen wir uns das an wenn es da ist

00:57:27.800 --> 00:57:40.800
Mik 5: Vielen dank euch für eure Arbeit. 
Wie Realistisch ist es das als Postbox

00:57:40.800 --> 00:57:46.760
als Inbox zu nutzen. Ich ziehe mir das 
Zeug da rein was ich tecker krieg von den

00:57:46.760 --> 00:57:55.400
entsprechenden Institutionen Ärzten und 
so weiter und löscht das das sofort raus

00:57:55.400 --> 00:58:01.440
manuell oder vielleicht gibt's da API wo 
ich mal Scripten kann, ist sowas Realist

00:58:01.440 --> 00:58:05.040
realistisch?
M: Also das das ging man kann in der EPA

00:58:05.040 --> 00:58:08.120
Dokumente für sich selber runterladen und 
dann auch aus der EPA löschen das geht

00:58:08.120 --> 00:58:11.720
nur wenn man sie dann wieder in die 
andere Richtung kommunizieren möchte die

00:58:11.720 --> 00:58:16.600
Dokumente haben keine beispielsweise 
Signatur durch ein Arztausweis sondern

00:58:16.600 --> 00:58:19.040
sie werden allein dadurch authentisch 
dass sie in ein bestimmten Fach in der

00:58:19.040 --> 00:58:21.480
EPA einsortiert sind wen einmal 
rausgeholt hat krieg ich n wieder rein

00:58:21.480 --> 00:58:24.040
aus dem arztfach beispielsweise wenn ich 
nicht selber Arzt bin das ist so ein

00:58:24.040 --> 00:58:27.200
bisschen das Problem.
Kastl: Ja was auch nicht geht ist in dem

00:58:27.200 --> 00:58:30.440
Kontext dass du bestimmte Funktionen die 
z.B in der EPA 3 komm elektronische

00:58:30.440 --> 00:58:34.840
Medikationsliste oder elektrische 
medikationsplan später dass du das

00:58:34.840 --> 00:58:40.240
natürlich nur benutzen kannst wenn es z.B 
ein legitimes e-rezept ist was dort

00:58:40.240 --> 00:58:42.720
eingestellt wurde.
M: Und dann diese Medikationsliste

00:58:42.720 --> 00:58:45.080
generiert genau und aus der 
Medikationsliste kann man auch nicht

00:58:45.080 --> 00:58:49.600
individuell löschen das heißt Dokumente 
ja aber da wo es spannt wird semantische

00:58:49.600 --> 00:58:52.320
Daten da muss ich alles oder gar nichts 
nehmen ich kann da nicht einzelne Daten

00:58:52.320 --> 00:58:55.480
nachdem ich sie empfangen habe dann 
löschen das geht nicht.

00:58:55.480 --> 00:59:00.560
Herald: ich danke auch wir sind am Ende 
unserer Zeit angekommen es war wieder ein

00:59:00.560 --> 00:59:02.350
hervorragender Vortrag mit einer sehr 
sehr spannenden Fragerunde vielen vielen

00:59:02.350 --> 00:59:10.647
Dank Bianca und Martin.

00:59:10.647 --> 00:59:13.222
<i>Ausgiebige Applaus</i>

00:59:13.222 --> 00:59:15.503
<i>38C3 Abschlussmusik</i>

00:59:15.503 --> 00:59:23.000
Untertitel von vielen vielen Freiwilligen und dem
C3Subtitles Team erstellt. Mach mit und hilf uns!