38C3 - „Konnte bisher noch nie gehackt werden“: Die elektronische Patientenakte kommt
-
0:00 - 0:1638C3 Vorspannmusik
-
0:16 - 0:20Herald: Willkommen zur Fortsetzung von
nem ziemlich spannenden Datenkrimi! Wir -
0:20 - 0:25sind jetzt in der Staffel zwei der
elektronischen Patientenakte. Jetzt -
0:25 - 0:29gibt's seit neuestem auch noch das Opt-Out
und die elektronische Patientenakte wird -
0:29 - 0:35Alle wird für Alle verpflichtend. In den
Hauptrollen von unserer zweiten Staffel -
0:35 - 0:40haben wir Martin und Bianca, die ich hier-
mit sehr sehr herzlich willkommen heiße. -
0:40 - 0:43Martin und Bianca beschäftigen sich
schon seit einiger Zeit damit. -
0:43 - 0:50Applaus
-
0:50 - 0:56und bringen heute euch Updates von
eurem letzten talk vom 32C3. An dieser -
0:56 - 1:00Stelle noch mal herzlich willkommen und
einen sehr sehr großen Applaus. -
1:00 - 1:07Applaus
-
1:07 - 1:12Kastl: Ja hallo grüß euch Hamburg. Willkommen
zum Talk konnte bisher noch nie gehackt -
1:12 - 1:17werden die elektronische Patientenakte
kommt jetzt für Alle. Es geht ein -
1:17 - 1:22bisschen um ältere Probleme es geht um
das was in den letzten Jahren passiert -
1:22 - 1:24ist wie sich das jetzt auf die
elektrischen Patientenakte für Alle -
1:24 - 1:30auswirkt. Martin und ich machen das Thema
mit Gesundheit und Digitalisierung schon -
1:30 - 1:34bisschen länger. Dieses Zitat was ihr
seht konnte bisher noch nicht gehackt -
1:34 - 1:37werden ist tatsächlich aber sehr neu, es
kommt aus dem Jahr 2023 von Karl -
1:37 - 1:42Lauterbach als er die Gesetze für die
elektronische Patientenakte beschlossen -
1:42 - 1:46hat. Und das ist ein Talk aus dem Track
Security der allerdings eigentlich gar -
1:46 - 1:50nicht mal so technisch ist. Weil ich glaub
vieles davon kann man auch mit wenigen -
1:50 - 1:55einfachen Mitteln die gar nicht so tief
technisch sind vielleicht nachstellen, -
1:55 - 2:01gucken wir mal. Genau ich bin Bianca, das
ist Martin. Wir stehen hier schon mal -
2:01 - 2:06wieder noch so ein paar Congress talks ab
und so sprechen wir auch mit Leuten in -
2:06 - 2:08verschiedenen Bundestagsausschüssen
das Thema Digitalisierung des -
2:08 - 2:12Gesundheitswesens. Dass wir jetzt
wiederstehen hier und über Probleme -
2:12 - 2:16sprechen ist vielleicht kein so gutes
Zeichen, wir werden sehen was dabei -
2:16 - 2:20rauskommt und wir sollten vielleicht
erstmal kurz sagen worüber wir eigentlich -
2:20 - 2:24genau sprechen, nämlich über die
sogenannte elektronische Patientenakte -
2:24 - 2:29für Alle. Diese elektronische
Patientenakte für Alle ist wirklich eine -
2:29 - 2:34elektronische Patientenakte für Alle, denn
es ist eine elektronische Patientenakte -
2:34 - 2:39die im Opt-Out Verfahren auf die gesamte
Bevölkerung ausgerollt wird. Ihr könnt im -
2:39 - 2:43Ganzen auch widersprechen, ihr könnt
mehreren Ebenen widersprechen ihr könnt -
2:43 - 2:48widersprechen, dass diese Akte angelegt
wird. Ihr könnt widersprechen, dass in -
2:48 - 2:51dieser Akte bestimmte Zugriffe möglich
sind, ihr könnt widersprechen dass Daten -
2:51 - 2:55an ein Forschungsdatenzentrum ausgeleitet
werden, ihr könnt widersprechen, daß -
2:55 - 3:00Krankenkassenabrechnungsdaten einstellen
und so weiter und so fort. Vom Zeitplan -
3:00 - 3:06her ist es so, wir sind am 15.1 an dem
Punkt wahrscheinlich oder auch nicht mal -
3:06 - 3:11gucken das ist z.B in Hamburg hier in
Testregionen und in Franken und in Teilen -
3:11 - 3:18Nordernwestfalens eine gewisse ja Testung
geben wird nicht ein in der gesamten -
3:18 - 3:22Region aber mit der ausgewählten Anzahl
von sogenannten Leistungserbringern also -
3:22 - 3:27ÄrztInnen und anderen Beteiligten des
Gesundheitswesens und das ganze soll so -
3:27 - 3:32der ursprüngliche Plan ich weiß nicht ob
der noch zu halten ist aber soll am 15.2 -
3:32 - 3:36deutschlandweit für euch alle zur
Verfügung stehen. Diese elektronische -
3:36 - 3:42Patientenakte für Alle ist die Version
3.0 der elektronischen Patientenakte und -
3:42 - 3:46die erste Version gab es eigentlich schon
im Jahr 2020. Da hatte Martin damals auf -
3:46 - 3:50dem 36C3 schon so ein paar Sachen vorher
gefunden die wir nachher auch noch mal -
3:50 - 3:56aufgreifen werden und aktuell sind wir
bei einer Version 2.6 die migriert werden -
3:56 - 4:01wird auf eine EPA 3.0. Und falls ihr euch
fragt was in dieser EPA drin stehen wird, -
4:01 - 4:07na ja natürlich so Sachen wie E-Rezepte
aber auch also die Information aus den -
4:07 - 4:12E-Rezepten bzw auch die Information
welche Medikamente euch ausgegeben wurden -
4:12 - 4:17aber z.B auch Arztbriefe. Es wird Befunde
geben anfangs noch als PDF. Es wird -
4:17 - 4:21vielleicht auch Bilddaten geben anfangs
noch als PDF und es gibt vielleicht auch -
4:21 - 4:25Abrechnungsdaten von Kassen die euch
automatisch in diese elektronischen -
4:25 - 4:30Patientenakte übermittelt werden außer
Ihr widerspricht im Ganzen. Das was ist -
4:30 - 4:35das um was es fachlich geht, also ein
sehr sehr großes Projekt mit eigentlich -
4:35 - 4:40sehr sehr vielen Daten. Das ganze auch im
Opt-Out Verfahren und jetzt gehen wir ein -
4:40 - 4:43bisschen die Technik rein und das macht
am besten, der Martin der kann es -
4:43 - 4:54vielleicht ein bisschen besser als ich.
Kastl lächelt, Applaus -
4:54 - 4:57Tschirsich: Genau schauen wir uns doch
mal an zusammen was diese elektronische -
4:57 - 5:02Patientenakte ist und beginnen wir mal
bei uns das am Einfachsten. Wir das sind -
5:02 - 5:06Versicherte Krankenversicherte gesetzlich
aber auch privat. Bei den Privaten ist es -
5:06 - 5:09tatsächlich eine freiwillige
Angelegenheit, bei den gesetzlichen ist -
5:09 - 5:17es ein Opt-Out, wer nichts tun hat so eine
Akte ab nächstem Jahr. Und hier als Pat -
5:17 - 5:22Patientinnen bezeichnet da stehen wir in
der Ecke und halten eine Gesundheitskarte -
5:22 - 5:27in der Hand oder eine App Smartphone. Und
das ist unser Zugangsschlüssel zu dieser -
5:27 - 5:31elektronischen Patientenakte. Über eine
App wenn ich mich dort mit der digitalen -
5:31 - 5:36Identität registriert habe kann ich diese
Akte auch schön verwalten. Derzeit sind -
5:36 - 5:401% aller Nutzer tatsächlich mit so einer
App ausgestattet an einer digitalen -
5:40 - 5:44Gesundheitsid, die das ermöglicht
vielleicht werden es noch ein paar mehr. -
5:44 - 5:48Der große Masse wird über die
Gesundheitskarte diese elektronische -
5:48 - 5:55Patientenakte ich sag mal freigeben und
zwar immer dann wenn Patientinnen und -
5:55 - 5:59Patienten zum Arzt, zum Krankenhaus in
eine Pflegeeinrichtung in eine -
5:59 - 6:03Gesundheitsinstitution gehen, dann
stecken wir dort als gesetzliche -
6:03 - 6:08Versicherte unsere Gesundheitskarte in
ein Lesegerät und dadurch wird zusammen -
6:08 - 6:15dann mit einer ähnlichen Karte die diese
Gesundheitsinstitution authentisiert eine -
6:15 - 6:19Freigabe erstellt ein sogenannte
behandlungskontext nachgewiesen und auch -
6:19 - 6:24dann hat die Praxis die Gesundheits
Institution für 90 Tage lang Zugriff auf -
6:24 - 6:28diese elektronische Akte der versicherten
Person, die da gerade in die Praxis -
6:28 - 6:33reingelaufen ist. Genau das heißt
Gesundheitskarte stecken in einer -
6:33 - 6:37Institution das Gesundheitwesen
ermöglicht dieser Institution für 90 Tage -
6:37 - 6:41Zugriff lesend und schreibend auf alle
Daten die in dieser Akte eingetragen sind -
6:41 - 6:46die nicht speziell verschattet sind, da
können wir auch noch drauf kommen. Was es -
6:46 - 6:48noch gibt bei dieser elektronischen
Patientenakte es gibt eine -
6:48 - 6:52Datenausleitung. Alle Daten die dort
reinfließen in dieser Akte das sind nicht -
6:52 - 6:54nur Daten aus den
Leistungserbringintitutionen oder die wir -
6:54 - 6:57selber reinstellen sondern das sind
automatisch auch alle Abrechnungsdaten -
6:57 - 7:02und E-Rezeptdaten die fließen in ein
Forschungs Datenzentrum Gesundheit und -
7:02 - 7:06Krankenversicherung also Krankenkassen
oder die privaten Versicherung haben auch -
7:06 - 7:11noch Zugriff auf die Akte. Das ist jetzt
hier die Person mit Schlips die können -
7:11 - 7:16Daten aber nur schreiben. Was wir dann
haben ist natürlich eine technische -
7:16 - 7:19Infrastruktur. Ein bisschen darüber da
haben wir ein paar verschiedene -
7:19 - 7:23Fachdienste die sehen wir gleich noch im
im Laufe dieses talks vielleicht ein -
7:23 - 7:26bisschen genauer IDP identity Provider
Versicherten Stammdatendienst des -
7:26 - 7:30Aktensystem, die werden betrieben und was
wir dann noch haben haben das ist der -
7:30 - 7:33sogenannte Vertrauensraum in der
Telematik Infrastruktur also diesem -
7:33 - 7:38gesamten Netz was wir hier sehen und das
wird ganz schön kompliziert. Da haben wir -
7:38 - 7:42z.B alle Kassen wir haben knapp 100
gesetzliche Krankenversicherung Kassen -
7:42 - 7:47und jede dieser Kassen gibt
Gesundheitskarten an ihre Mitglieder aus. -
7:47 - 7:52Und auch die GesundheitsID wird durch
diese Kassen ausgegeben. Das sind die -
7:52 - 7:57Zugriffsschlüssel zur Akte. Dann haben
wir die gematik in der Mitte, die legt die -
7:57 - 8:02Spezifikation fest aber auch die gematik
selbst ist Kartenherausgeber für -
8:02 - 8:07Institutionsidentitäten für bestimmte z.B
bestimmte eine privatärztlich tätige -
8:07 - 8:13Institution. Dann haben wir die ganzen
Kartenherausgeber, die die gesetzlich oder -
8:13 - 8:19die ich sag mal Kassenärzte oder
Kassenarztpraxen Praxissitze mit -
8:19 - 8:22Identitäten versehen also Zugangskarten
zu diesem System für die ganzen -
8:23 - 8:30Krankenhäuser oder ambulanttätigen Praxen
die Kassensitze haben und dann haben wir -
8:30 - 8:37natürlich auch noch ganz am Ende alle
möglichen Betreiber in dem Fall von den -
8:37 - 8:41sogenannten Versicherten
Stammdatendienste die dort symmetrische -
8:41 - 8:45Schlüssel initiieren. Das sind auch alles
da kommen wir später noch im Detail drauf -
8:45 - 8:51alles zentrale sagen wir mal
Zugangsschlüssel zu dem Gesamtsystem. Was -
8:51 - 8:55vielleicht deutlich werden sollte ist, es
ist ein sehr komplexes System. Nicht nur -
8:55 - 9:00wir und LeistungserbringerInnen und
Kassen haben dort unterschiedliche Arten -
9:00 - 9:05von Zugriffen sondern die der gesamte
Vertrauensraum die Ausstattung mit -
9:05 - 9:08Identitäten spielt ja eine wesentliche
Rolle und da haben wir hunderte von -
9:08 - 9:15Beteiligten in diesem System. Genau.
Kastl: Gut damit wir ein bisschen besser -
9:15 - 9:19verstehen was wir gleich zeigen sollten
wir vielleicht mal kurz zeigen was in den -
9:19 - 9:21letzten Jahren passiert ist in der
Telematik Infrastruktur und auf dem -
9:21 - 9:29Kongress. Beim 36c3 und dazwischen wurden
paar Sachen gezeigt. Wir haben jetzt für -
9:29 - 9:35den 36C3 gesehen man kann da bestimmte
Teile mit den Herausgabeprozessen von -
9:35 - 9:40Karten und Vertrauensdiensten angreifen
auf eine eher sehr soziale Art und Weise: -
9:40 - 9:46man benutzt irgendwelche Formulare, man
man versucht Informationen zu bekommen um -
9:46 - 9:50solche Prozesse anzustoßen hat dann eben
unter Umständen einen gewissen Zugriff -
9:50 - 9:55auf für diese Institutionen freigegebenen
elektronischen Patientenakten. Zu den -
9:55 - 9:57Details aber vielleicht noch mal kurz
Martin. -
9:57 - 10:01Tschirsich: Genau. Wir haben uns unter anderem
Konnektoren bestellt wie man sie hier -
10:01 - 10:06sehen das sind Zugriffs sag mal Geräte
Komponenten die man braucht um an dieses -
10:06 - 10:11VPN dieses weite deutschlandweite Netz
angeschlossen zu werden. Wir haben aber -
10:11 - 10:16damals auch geschafft uns die Identitäten
für die Praxen also die Institution zu -
10:16 - 10:20beschaffen. Wir haben auch
Gesundheitskarten uns beschaffen können -
10:20 - 10:24natürlich immer auf den Namen Dritter und
das waren alles sehr sehr einfache -
10:24 - 10:28Angriffe, die sind auch schon bekannt
seit mindestens 2012. Unter Anderem das -
10:28 - 10:32regelmäßige Bestellen von von
Gesundheitskarten auf anderem Namen das -
10:32 - 10:37hat der Andrè Zilch der auch beim
letzten talk auf 36C3 hier stand -
10:37 - 10:42demonstriert wieder und wieder und wieder.
Und das ist auch zum 36C3 haben das -
10:42 - 10:45erneut demonstriert und auch die
Praxisidentitäten. -
10:45 - 10:51Kastl: Ja und wie aufwendig war das so?
Tschirsich: Ja das waren würde ich mal sagen eine -
10:51 - 10:55Stunde maximal ne? Oft war es einfach nur
ein Telefonat führen oder eine E-Mail -
10:55 - 11:00absenden und dann hat man die
Zugangsschlüssel zu Akten und zwar remote -
11:00 - 11:05das heißt vom heimischen PC aus wo auch
immer der steht ob in Deutschland ob -
11:05 - 11:09weltweit, das war völlig gleich und man
hatte damit Vollzugriff auf eine -
11:09 - 11:14Patientenakte. Und wenn man sich eine
Praxisidentität besorgt hat Vollzugriff -
11:14 - 11:18auf alle Akten auf denen diese Praxis
Zugriff hatte das sind dann immer so bis -
11:18 - 11:22zu 1000 Stück oder mehr je nachdem wie
viele Patienten wie groß der -
11:22 - 11:26Patientenstamm ist dieser Praxis und wie
viele Patienten da pro Quartal -
11:26 - 11:31durchgeschlust werden.
Kastl: Ja dann gibt es natürlich Dinge die -
11:31 - 11:36zwischen den auch passiert sind nach dem
36c3. Wir haben dann vielleicht -
11:36 - 11:41Möglichkeiten dass man zwischen sieht na
ja dieses ganze Netz der Telematik -
11:41 - 11:46Infrastruktur ist vielleicht an den
Endpunkten etwas offen und ja da war die -
11:46 - 11:51Konnektorenfalschung.
Tschirsich: Genau. Christoph Saatjohann seinerseits -
11:51 - 11:56Professor für itsicherheit hat
demonstriert damals schon dass sehr sehr -
11:56 - 11:58viele dieser Konnektoren die ich ja
gerade gezeigt habe also die -
11:58 - 12:02Verbindungsstücke in dieses Netz falsch
ruminalliert sind. Also nicht so sondern -
12:02 - 12:08so. Also das bedeutet das lansseitige Ende
das innen Ende nach außen gekehrt s dass -
12:08 - 12:11man aus dem öffentlichen Internet auf
diese Konnektoren zugreffen konnte und -
12:11 - 12:16darüber dann auf die gesamten für diese
jeweilige Praxis freigegebenen Patienten. -
12:16 - 12:22War auch eine sehr einfache Sache vom
Aufwand her was meinst Du? -
12:22 - 12:29Kastl: Ja ich sag mal so ein Tag lächelt
Tschirsich: Und zum Glück war das tatsächlich auch -
12:29 - 12:34noch ein Projekt was vor der
Veröffentlichung der EPA 1.0 sehr -
12:34 - 12:38verantwortungsbewusst disclosed wurde.
Wäre die EPA zu dem Zeitpunkt da gewesen -
12:38 - 12:43hätte man natürlich Vollzugriff gehabt.
Genau ist schon länger bekannt -
12:43 - 12:48tatsächlich ich glaube Ärzteblatt hat
schon getitelt. Telematik Infrastruktur -
12:48 - 12:52unsachgemäße Installation, keine
fehlerhafte Technik also nicht die -
12:52 - 12:56Technik sondern wie wird diese Technik
eingebracht das das Problem und auch -
12:56 - 13:00wieder remote wäre das durchführbar oder
war remote durchführbar und ermöglichte -
13:00 - 13:04Vollzugriff auf eben wieder alle Akten
die für eine leistungserbringen Situation -
13:04 - 13:09freigegeben waren.
Kastl: Gut dann ist Martin und die Künstler -
13:09 - 13:12gegangen.
Tschirsich: Genau was haben wir dann noch gemacht -
13:12 - 13:18so um die zwischenzeiträume ein bisschen
zu füllen bis so EPA für alle? Na gut wir -
13:18 - 13:21haben uns angeschaut wie werden denn
diese digitalen Identitäten ausgegeben -
13:21 - 13:26oder damals zum Teil auch diese Zugänge
zu diesen Kassen eröffnet über die ich -
13:26 - 13:30dann alle möglichen Dinge bekomme nicht
nur neue Gesundheitskarte sondern auch -
13:30 - 13:33diese digitalen Identitäten. Und
tatsächlich wir haben das -
13:33 - 13:37Videoidentverfahren was damals ich glaube
29 der 30 größten Kassen haben Videoident -
13:37 - 13:41eingesetzt. Eine Kasse hat komplett auf
ident verzichtet, da kann man einfach -
13:41 - 13:46anrufen lautes gemurmel und das haben
wir überwunden. Man sieht hier noch -
13:46 - 13:50seitlich so die Reste von dem markerboard
da haben wir unser Ausweisdokument -
13:50 - 13:56gescannt und dann mit den Techniken ich
sag mal der in ein Art Augmented Reality -
13:56 - 14:01vor der Kamera gezaubert und haben uns
dann eine Zugang zu einer elektronischen -
14:01 - 14:05Patientenakte eröffnet.
Kastl: Ja das klingt jetzt so ein bisschen -
14:05 - 14:09aufwendig in den Zeiten vor KI und Deep
Fakes aber wie aufig war es -
14:09 - 14:11wahrscheinlich?
Tschirsich: Na ja der erste Zugang so eine Woche -
14:11 - 14:16bis zwei Vorbereitungszeit aber dann das
Wiederholen vom ersten zum zweiten zum -
14:16 - 14:20dritten Dokument also das wäre dann sehr
einfach gewesen das wäre dann maximal -
14:20 - 14:24noch ein Tag weiter Aufwand gewesen.
Genau auch schon wieder remote klar weil -
14:24 - 14:30wir videoident ist ja remote durchführbar
vom heimischen Sofa aus auch wieder -
14:30 - 14:33Vollzugriff auf eine beliebige Akte
deiner Wahl. -
14:33 - 14:39Kastl: Ja bekannt übrigens seit 2017 dieser
Angriff das BSI hat das schon einmal -
14:39 - 14:42schön demonstriert tatsächlich auch
durchgeführt damals aber noch für den -
14:42 - 14:45Zugriff auf Bankkonten. Wir haben quasi
daselbe genommen bisschen vereinfacht und -
14:45 - 14:50dann den Zugriff nicht auf Bankkonten
sondern Aktenkonten da eingesetzt. Wurde -
14:50 - 14:56dann abgestellt als wir es demonstriert
haben durch Anordnung des BfDI. -
14:56 - 15:00Kastl: Ok jetzt ist die Frage Frage warum
erzählen wir euch diese ganzen -
15:00 - 15:05Geschichten. Na ja vieles davon wird sich
vielleicht in gewisser Art und Weise -
15:05 - 15:09wiederholen, wir zeigen euch jetzt ein
paar Sachen aus dem Stand von ca Mitte -
15:09 - 15:14Dezember 2024. Wir haben natürlich alle
diese Dinge verantwortlich Menschen -
15:14 - 15:18mitgeteilt und geguckt wie reagiert wird.
Dann wurde ein bisschen schneller -
15:18 - 15:21reagiert als wir gezeigt haben es ist
dann doch mehr möglich als wir schon -
15:21 - 15:26angekündigt haben und das ist einfach
eine Auflistung für verschiedene Dingen -
15:26 - 15:33die Mitte 24 so möglich sind oder möglich
waren. Und wie gesagt 15. Januar Start -
15:33 - 15:37EPA für alle hier so in Hamburg und in
Modellregion spannende Nummer was da -
15:37 - 15:44jetzt so alles zu finden ist es ist dann
doch Einiges. Wir müssen dazu sagen dass -
15:44 - 15:48das Projekt eigentlich als eines der
größten IT-Projekte der Bundesrepublik -
15:48 - 15:52gilt zumindest auch laut Florian fuhmann
von der gematik. Er sagt dazu auch noch -
15:52 - 15:56dass sein Mitgeschäftsführer der gematik
Florian hartke gesagt dass keiner dieser -
15:56 - 16:00Stats so gut vorbereitet gewesen wäre.
Weiß ich nicht wer macht bei euch -
16:00 - 16:03irgendwie Telematik Sachen vielleicht ist
es ein bisschen anstrengend in letzte -
16:03 - 16:09Zeit und Florian fmann hat das auch
verglichen mit einem bas Basketballspiel -
16:09 - 16:14wo es dann in das letzte Viertel geht und
es sei jetzt Crunch time damit die -
16:14 - 16:19Digitalisierung das Gesundheitswesen so
wirklich vorwärts geht. Na ja guck mal ob -
16:19 - 16:24diese Sport Vergleiche wirklich so
sinnvoll sind. Die gute Frau Osikowski -
16:24 - 16:29vom Bundesgesundheitsministerium meinte
dazu aber auch dass die EPA die sicherste -
16:29 - 16:34in Europa sei in der Form wie sie am 15
Januar kommen soll und weil wir euch -
16:34 - 16:39jetzt diese zete so nennen da werdet ihr
feststellen vielleicht ist es nicht ganz -
16:39 - 16:45so wahr weil es dann doch noch paar
Sachen gibt die man finden kann die ja -
16:45 - 16:51diese EPA angreifbar machen. Und dann
beginnen wir mal vielleicht mit einfachen -
16:51 - 16:55Sachen so ein Klassiker oder auch kein
Klassiker ich weiß nicht wer von euch -
16:55 - 16:59kennt noch sQL Injections?
-
16:59 - 16:59viele lachen
-
16:59 - 17:04Ok ein paar. Also für die für die
jüngeren Leute hier das früher musste man -
17:04 - 17:08noch aufpassen was man für Code in
irgendwelche Formulare eintippt weil dann -
17:08 - 17:14wird es in der Datenbank ausgeführt. Das
gibt's aber noch! Und ja.. -
17:14 - 17:14viele lachen
-
17:14 - 17:21Tschirsich: Genau das Einzige was ich auf der
Folge geändert habe sind die Namen die -
17:21 - 17:27Bezeichner also Mitglied Passwort mit der
Rest ist original SQL Statement so aus -
17:27 - 17:33einem dieser Karten Herausgeberportal. Da
beantragt man nur die Identitäten von den -
17:33 - 17:37gesamten Gesundheitsinstitutionen in
unserem Gesundheitswesen. Das heißt was -
17:37 - 17:42sich da machen kann also ich kann dort
SQL Code also ich sag mal Statements -
17:42 - 17:47dieses SQL Statement kann ich
manipulieren indem ich dort eigene -
17:47 - 17:51Befehle dort einbringe und kann z.B hier
bei diesem Karten Herausgeber Portal -
17:51 - 17:59einer entsprechenden heraus eines
kartenherausgebers neue Mitglieder also -
17:59 - 18:03Mitglieder durchiterieren z.B. Ich kann
die Mitgliedsnummer dort beliebig -
18:03 - 18:06anpassen ich kann dort weitere SQL
Statements anhängen neue Mitglieder -
18:06 - 18:09eintragen manipulieren und so weiter und
so fort was man auch machen kann was man -
18:09 - 18:14hier sieht das ist noch ein klassischer
MD5 hashf Passwort man hat die komplette -
18:14 - 18:19passportdatenbank also will bedeuten wir
haben hier die Möglichkeit uns diese -
18:19 - 18:27smcbkarten diese Praxis Ausweise OMAs zu
besorgen zu beschaffen sowohl auf -
18:27 - 18:32bestehende Mitglieder das auf bestehende
praxenintitution als auch vielleicht ganz -
18:32 - 18:36neue zu schaffen das haben wir jetzt
nicht ausprobiert und mit diesen Karten -
18:36 - 18:40habe ich dann wieder was habe ich damit?
Kastl: Ja mit diesen Karten kann ich als -
18:40 - 18:44Leistungserbringer zumindest auf alles
zugreifen was ich auf Leistungserbringer -
18:44 - 18:48Ebene Zugriff habe also ich kann es z.B
versuchen irgendwie die Daten eines -
18:48 - 18:51Arztes oder eine Ärztin zu ändern die
vielleicht schon Zugriff auf -
18:51 - 18:55elektronische Patientenakten hat. Das
ganzes remote durchführbar und er gibt -
18:55 - 19:01uns quasi die Möglichkeiten die alle alle
arbeitungsrechte die eine Ärztin oder -
19:01 - 19:06eine entsprechend personierte LEI hat
durchzuführen. Das Ganze ist eigentlich -
19:06 - 19:10schon etwas länger bekannt und kann man
eigentlich so über alle Jahre verteilt -
19:10 - 19:12immer wieder mal nachweisen.
Tschirsich: Genau wir regelmäßig. -
19:12 - 19:18Kastl: Aber ja gut. Was man auch dazu sagen
sollte vielleicht so von der Einschätzung -
19:18 - 19:21was hat denn so eine
Leistungserbringerintitution so an -
19:21 - 19:27Patientenkontakt irgendwie im Jahr oder
im Monat oder in 90 Tagen im Quartal? So -
19:27 - 19:32ca 1000 also Hausärzte haben ein bisschen
mehr weil die natürlich mehr Versorgung -
19:32 - 19:38mit mit Patientinnen vor Ort haben.
FachärztInnen haben weniger aber ja so -
19:38 - 19:421500we s 800 also das heißt ihr habt dann
wirklich tatsächlich wenn ihr wenn ihr es -
19:42 - 19:47auf eine von diesen Institutionen
geschafft habt schon auch Zugriff auf -
19:47 - 19:51mehr als eine Aktie.
Tschirsich: Und was halt bezeichnet ist das ist ja -
19:51 - 19:57jetzt hier so ein Zugang zu 1000 Akten
gleichzeitig. Das ist Passwort MD5 hash, -
19:57 - 20:02sqlinjection, irgendein modifizier
WordPress. Wenn wir als versicherte auf -
20:02 - 20:05unsere eigene einzige Akte zugreifen
wollen ist es ein sehr sehr kompliziertes -
20:05 - 20:06Verfahren.
-
20:06 - 20:06sehr viele lachen, Applaus.
-
20:06 - 20:17Muss ich Postident multifaktor
Authentisierung. Es ist sogar noch nicht -
20:17 - 20:21mal einige Zeit lang war es untersagt
Biometrie zu verwenden am SM weil es -
20:21 - 20:24jetzt zu unsicher ist ja dass ich mich
mit Biometrie als zweiten Faktor hier -
20:24 - 20:28haben wir ein Passwort als MD5hash. Also
diese Relation diese diese diese -
20:28 - 20:33Unterschiede die begegnen uns sehr häufig
auch im weiteren Verlauf des talks heute. -
20:33 - 20:38Kastl: Ja jetzt war bei 1000, jetzt müssen
wir das Gelierung bisschen höher gehen. -
20:38 - 20:43Das was wir jetzt zeigen ist ein bisschen
aufwendiger aber es wäre für angreifende -
20:43 - 20:48tatsächlich sehr lohnswert das zu tun,
denn jetzt geht es um zentrale Dienste in -
20:48 - 20:52der telematikinrastruktur um den
Versicherten stammdatendienst. Der -
20:52 - 20:57Versicherten stammdatendienst ermöglicht
uns zumindest Zugriff für sehr sehr viele -
20:57 - 21:01elektronischen Patienten Akten zu
erlangen und wie das genau geht wird -
21:01 - 21:06Martin jetzt erklären.
Tschirsich: Sehr gerne. Also erstmal komplizierte -
21:06 - 21:09Folie erstmal noch mal nicht auf die
Folie schauen sondern einen Schritt -
21:09 - 21:13zurück. Wir hatten mit der 1. EPA und
auch der 2. EPA wir sind jetzt bei der -
21:13 - 21:163.EPA für alle bei der 3.EPA, bei den
ersten beiden hatten wir eine -
21:16 - 21:20Gesundheitskarte und eine PIN. Wer hat
eine PIN für seine Gesundheitskarte bitte -
21:20 - 21:25einmal Handheben? Oh also deutschlandweit
sind das 1%. -
21:25 - 21:29Kastl: Ich glaub das können wir hier toppen,
vielleicht sind hier sogar 2%. -
21:29 - 21:30Gelächter.
-
21:30 - 21:34Tschirsich: Also diese PIN und die
Gesundheitskarte zusammen die ermöglichen -
21:34 - 21:38wenn ich dann bei in der Arztpraxis bin
zugrifft freizugeben auf meine Akte. Also -
21:38 - 21:41ich stecke ja meine Karte sowieso immer
das ist das sogenannte Versicherten -
21:41 - 21:45Stamdatenmanagement das muss ich machen
um nachzuweisen dass ich hier -
21:45 - 21:49leistungsberechtigt bin und dann gebe ich
meine PIN ein und kann dann eine Befugnis -
21:49 - 21:54erteilen vor Ort, wenn ich das nicht per
App mache forort. Und jetzt hat man sich -
21:54 - 21:56gedacht lass wir doch einfach die PIN weg
weil das Beantragen der PIN ist so -
21:56 - 22:01kompliziert gewesen damals. ann wird es
einfacher. Vor allen Dingen hat man sich -
22:01 - 22:06gedacht wenn ich zu einem Opt-Out gehen
will dann kann ich nicht Jedem und Jeder -
22:06 - 22:10in der Bundesrepublik noch eine PIN zu
schicken nachdem sie zwangsweise bei der -
22:10 - 22:14durch irgende identverfahren gelaufen
sind wir lassen sie einfach weg. Das -
22:14 - 22:18heißt allein die Gesundheitskarte ist
schon Nachweis wenn ich die -
22:18 - 22:22Gesundheitskarte stecke in eine
Arztpraxis und zwar in ein solches -
22:22 - 22:26Lesegerät das kennen viele hier wird die
Gesundheitskarte reingesteckt dann hat -
22:26 - 22:32die Praxis Zugang auf diese Akte für 90
Tage. Das ist der sogenannte -
22:32 - 22:35behandlungskontext der nachgewiesen wird
das auch im sogenannten Digitalgesetz -
22:35 - 22:39gesetzlich eingeführt und gefordert
worden im behandlungskontext also wenn -
22:39 - 22:42ich nachweisen kann da legt auch eine
Gesundheitskarte vor dann darf die -
22:42 - 22:47Arztpraxis auf diese Akte zugreifen. Wie
funktioniert jetzt der Nachweis dass da -
22:47 - 22:51eine Gesundheitskarte vorliegt? Ja so
eine Gesundheitskarte die hat ein Chip -
22:51 - 22:56drauf, Prozessorkarte und da sind ganz
viele private Schlüssel, Zertifikate und -
22:56 - 23:01so weiter drauf. Und da steckt auch eine
sogenannte iccsn in dieser Karte ist eine -
23:01 - 23:06Kartennummer einfach eine Kartennummer
und anhand dieser Kartennummer diese -
23:06 - 23:11Kartennummer ist quasi das Merkmal was
diese Karte identifiziert. Diese -
23:11 - 23:16Kartennummer steckt aber in mehreren
Dateien auf dieser Karte einmal in dem -
23:16 - 23:21entsprechenden Zertifikat das ist dieses
EFC eGK CVC Zertifikat dazu gibt's auch -
23:21 - 23:24ein privaten Schlüssel, den kriege ich
auch nicht raus aus der Karte. Der weiß -
23:24 - 23:28mir kryptografisch sicher nach, dass da
tatsächlich eine echte Karte ist. So ein -
23:28 - 23:32Biss wie die Chip authentication bei
neuen Personalausweis. Also das ist eine -
23:32 - 23:37echte Karte und das heißt die behauptete
iccsn die in dem Certifikat steckt die -
23:37 - 23:41entspricht auch tatsächlich der die auf
dieser Karte aufgedruckt ist. Und dann -
23:41 - 23:48gibt noch zweite Fundort dieser icsn auf
der Karte das ist eine Datei efgdo global -
23:48 - 23:52data Object. Und die ist nicht
authentisiert nicht signiert gar nichts. -
23:52 - 23:57Und mit dieser iccsn geht jetzt quasi die
Arztpraxis zum sogenannten Versicherten -
23:57 - 24:01stammdatendienst h ccsn wird zum
versicheren stammdatendienst geschickt -
24:01 - 24:04und zurück bekomme ich ein
Prüfungsnachweis. Den Prüfungsnachweis -
24:04 - 24:08schicke ich dann zum Aktenkonto zur EPA
und bekommen dann die Daten so -
24:08 - 24:12vereinfacht gesprochen. Welche iccsn wird
jetzt zum vericherten stammdatendienst -
24:12 - 24:17geschickt die wo ich sicher den privaten
Schlüssel Nachweise? -
24:17 - 24:17Gelächter
-
24:17 - 24:25Tschirsich: Nein nein gemurmel die andere so. Wo
kann ich das Angreifen? Na ja an vielen -
24:25 - 24:29Stellen. Zum einen kann ich das ein Soap
Aufruf zu diesem versicheren -
24:29 - 24:32stammdeitenin im sogenannten Update Flag
Service kann ich direkt aufrufen. Der -
24:32 - 24:36einzige Parameter in diesem Soap Aufruf
ist die iccsn kann ich mir frei -
24:36 - 24:41ausdenken. Problem ist ich muss diesen
connektor irgendwie unter meine Kontrolle -
24:41 - 24:46bringen oder die Verbindung in dieses TI
VPN selber aufbauen, weil der Connector -
24:46 - 24:49ist wie eine Firewall zwischen mir hinter
dem Connector und diesem Update Flag -
24:49 - 24:53Service. Ist aber auch kein Problem, der
Liebe flippke hatte das gemacht und -
24:53 - 24:57schätzt dafür eine Woche Zeit. Wenn ich
mich direkt mit der TI verbinde ohne so -
24:57 - 25:01ein Connector zu knacken nehme ich mal
Anst ein paar Tage. Wenn ich ein -
25:01 - 25:04virtuelles Kartenterminal programmiere
was ich hinterm Konnektor anhänge, was -
25:04 - 25:08dann man in the midle Angriff auf die
durchgeleitete icsn macht was auch geht -
25:08 - 25:12da sind wir so bei Entwicklungszeiten
einem zwei Monate. Was ich natürlich auch -
25:12 - 25:15machen kann ich kann auch vorne wenn ich
die Karte stecke keine echte -
25:15 - 25:19Gesundheitskarte stecken sondern eine wo
diese GDO Datei manipuliert ist. Ist auch -
25:19 - 25:24kommerziell erwerblich solche Kellen die
ich dort stecken kann und da bin ich -
25:24 - 25:30dabei! Tja kleiner Fehler, große Wirkung.
Was bedeutet das jetzt? Vielleicht noch -
25:30 - 25:32einmal hier, man sieht noch einmal
virtualisiert haben wir natürlich -
25:32 - 25:35gemacht. Also alles was wir hier sagen
haben wir für euch demonstriert. Wir -
25:35 - 25:39haben virtuelles kartenerminal damit
haben wir diese iccsn ausgelesen, wir -
25:39 - 25:44haben auch entsprechend einen sogenannten
prüfungsnachweis erzeugt für eine -
25:44 - 25:48beliebige iccsn allerdings in der
sogenannen referenzumgebung weil -
25:48 - 25:51produktiv kommt diese Akte erst am 15.1
ne? Eben genau. -
25:51 - 25:55Kastl: was man vielleicht dazu sagen sollte
diese IC sieht so schön aufgereiht, ja -
25:55 - 25:58die die sind quasi wirklich
durchnummeriert, ihr könnt sie -
25:58 - 26:01hochzählen. erstaunliche laute Also ihr
könnt über die Krankenkasse gehen -
26:01 - 26:07lachen, er sagt also Applaus. Wir
verraten euch mal die die ersten fünf -
26:07 - 26:10Ziffern sind immer gleich. Deutschland
Gesundheitswesen, dann nimmt ihr die -
26:10 - 26:14Krankenkasse und dann fangt ihr eben an
den nummerraum hochzzählen je nachdem wie -
26:14 - 26:16groß die Krankenkasse ist kann es über
ein paar Millionen gehen oder ein paar -
26:16 - 26:20tausend paar hundertausd, wie auch immer.
Da steckt nicht so viel Logik dahinter -
26:20 - 26:25diesen Nummernraum irgendwie zu treffen
und wie Martin schon sagte so viel ach -
26:25 - 26:29bzw jetzt kommt Spannende daran glaube
ich weil wir haben mal gesucht ob das -
26:29 - 26:33vielleicht irgendwie jemand schon mal
aufgefallen wäre. Also der Fehler der ist -
26:33 - 26:35ja hier im Publikum sehr schnell
aufgefallen ohne dass ich überhaupt sagen -
26:35 - 26:40muss was los war, die kennen auch die
gematik. Spätestens seit 2016 ist er -
26:40 - 26:43bekannt steht in den Specks kann man
nachlesen eine von der gesteckten -
26:43 - 26:48Gesundheitskarte abweichende iccsn deutet
auf einen Fehler der dezentralen ti also -
26:48 - 26:52das das was in der Arztpraxis passiert
hin oder einen Angriff. Ja Angriff das -
26:52 - 26:56haben wir jetzt hier deutet hin steht in
der Speck dennoch hat man sich -
26:56 - 27:00entschieden genau dieses Verfahren für
den Nachweis des Vorliegens ein echten -
27:00 - 27:05Gesundheitskarte zu wählen um Zugriff auf
Akten freizugeben. Genau. Was noch? -
27:05 - 27:11Kastl: Ja was spannendes ist man macht es
dann Jahr vorher anders weil man hat das -
27:11 - 27:16z.B im Thema des eHealth-CartdLinks Wied
das sicher validiert? Das heißt wir haben -
27:16 - 27:18jetzt zwei verschiedene Verfahren das
eine wird sicher validiert, das andere -
27:18 - 27:21wird nicht sicher validiert... Hm
spannend genau . -
27:21 - 27:24Tschirsich: Also gerade letztes Jahr hatten wir
das noch mal in der neuen Speck auch -
27:24 - 27:27extra sogar eine mitigation gegen diesen
Angriff aber bei der EPA wurde es nicht -
27:27 - 27:31mitigiert.
Kastl: Ja was heißt das jetzt wir haben einen -
27:31 - 27:34Angriff der ist ein bisschen aufwendiger
er braucht vielleicht ein Monat um -
27:34 - 27:39irgendwie mal so in diesem Kontexten
einfachen Prototypen zu haben, der ist -
27:39 - 27:42remote durchführbar und der ermöglicht
Vollzugriff auf alle EPAs. Wenn wir sagen -
27:42 - 27:46alle EPAs meinen wir alle EPAs. Das heißt
der braucht nur diese icssn und hab dann -
27:46 - 27:52Zugriff auf eine von den 70 Millionen
EPAs mit eben der Leistungsbringer -
27:52 - 27:55Institution den rechten die diese
Institution hat mit der man sich da quasi -
27:55 - 27:59in der TI anmeldet. Das ist die
Einschenkung dazu also wir brauchen -
27:59 - 28:03irgendwie die Identität einer
Leistungsbringer Institution um zumindest -
28:03 - 28:06diese Rechte zu haben und dann aber
Vollzugriff zu haben. -
28:06 - 28:11Tschirsich: Genau wir brauchen so eine smcb also
diese Karte die wir vorher bestellt haben -
28:11 - 28:17und über das kartenherausgeberportal mit
der sqlinjektion aber vielleicht wollen -
28:17 - 28:21wir die noch schneller vielleicht wollen
wir da noch bisschen einfacher rankommen -
28:21 - 28:28weil SQL Injektion sind ja strafbar
wahrscheinlich weiß ich jetzt nicht. -
28:28 - 28:29gemurmel, gelächter
-
28:29 - 28:34Kastl: Genau deswegen haben wir uns
angeschaut gibt's ja vielleicht einen Weg -
28:34 - 28:39der uns allen offen steht auch den
ehrlichen heuteen unter uns und haben uns -
28:39 - 28:42einfach mal angeschaut ja was gibt's denn
dann noch? -
28:43 - 28:50Tschirsich: Das eine ist gelächeter wobei wir
haben jetzt gelernt wenn ich ein Passwort -
28:50 - 28:54öffentlich irgendwo finde z.B im Kompilat
und das nehme und eingebe, dann ist das -
28:54 - 28:57doch nicht zulässig ja also vor den
Gerichten wird das dennoch als strafbare -
28:57 - 29:01Handlung gesehen hab wir es leider
gesehen. Das heißt auch das wir hatten -
29:01 - 29:03hier bei bestimmten
Praxisverwaltungssystem also diese -
29:03 - 29:07Software die Arztpraxen einsetzen eine
bestimmte Standardkonfiguration und -
29:07 - 29:15konnten übers Internet auf Akten
zugreifen wenn wir da nicht responsible -
29:15 - 29:20disclosed hätten so. Das zweite ist man
kann natürlich showdown anwerfen interest -
29:20 - 29:24of things Suchmaschine dort einfach mal
Praxis eintippen und dann findet man -
29:24 - 29:27endlos endlos endlos wenn es auf
Deutschland eingrenzt Zugänge zu allen -
29:27 - 29:31möglichen Gesundheitsinstitution.
Gesundheitsinstitutionen in Deutschland -
29:31 - 29:34sind miserabel geschützt. Das ist auch
nicht deren Aufgabe die haben oft nicht -
29:34 - 29:38die ich sag mal die die Ressourcen dafür
sind e schon überlastet und natürlich -
29:38 - 29:41kommt man remote an so eine
Gesundheitsinstitution ran und kann dann -
29:41 - 29:47die dort vorhandene it Connector smcb
einfach mitnutzen. Ist alles schon -
29:47 - 29:51freigeschaltet alles schon da ist also
sehr einfach aber vielleicht gibt's ja -
29:51 - 29:54noch ein einfachen Weg, jetzt schauen wir
uns erstmal den an. -
29:54 - 29:57Kastl: Schauen wir uns erstmal den an dauert
so zwei Stunden wenn man irgendwie suchen -
29:57 - 30:01lässt oder sucht das ganze ist remotfbar
das Ganze das gleiche ihr kennt das -
30:01 - 30:05inzwischen zugri auf alle EPAs die für
diese leistungserbringerinstitution -
30:05 - 30:09freigegeben sind. Das ganze ist
eigentlich schon mal so ein bisschen -
30:09 - 30:12bekannt wurde gemeldet responsible
disclose Wurde dann gefixt aber es gibt -
30:12 - 30:15wie viele Praxisverwaltungssysteme z.B
200? -
30:15 - 30:18Tschirsich: Über 100.
Kastl: Ja also irgendwie ein paar die find -
30:18 - 30:22vielleicht alle nicht so ganz proper und
jetzt ist aber die Frage na ja so -
30:22 - 30:26irgendwie remote Zugriff vielleicht
möchte man das doch irgendwie in die Hand -
30:26 - 30:37nehmen! Und ja z se Hand nehmen genau.
Tschirsich: Genau wir haben uns noch einen Weg -
30:37 - 30:44angeschaut ein alten Bekannten. Da muss
ich nur zum Telefonhörer greifen. Und -
30:44 - 30:46zwar haben wir uns angeschaut wie komme
ich denn eigentlich an diese -
30:46 - 30:50Gesundheitskarte? Also das ja der
Schlüssel für den jeweiligen Versicherten -
30:50 - 30:55für die Versicherte auf diese eine Akte.
Wie komme ich daran? Na ja die -
30:55 - 31:02ausgabeprozesse wie schon demonstriert
2014 2015 2016 2017 2017 2019 und auch -
31:02 - 31:07schon davor 2012 sind nicht sicher und es
ist quasi so ein jährliches Ritual sich -
31:07 - 31:13eine neue Gesundheitskarte zu bestellen
aber nicht die eigene lachen sondern ja -
31:13 - 31:18von jemand anderem. Mit Einwilligung
natürlich. Also bei uns ich weiß nicht -
31:18 - 31:24wie ihr das Hand habtm wenn ihr jährlich
Gesundheitskgarten bestellt. gelächter -
31:24 - 31:27Haben wir wieder gemacht, haben wieder
Gesundheitskarte bestellt. Es waren -
31:27 - 31:31diesmal zwei Telefonate notwendig jeweils
5 Minuten Aufwand 10 Minuten in etwa -
31:31 - 31:35würde ich schätzen und dann kam sie frei
Haus. Heutzutage brauche ich ja die PIN -
31:35 - 31:39nicht mehr, das heißt da gibt's auch kein
ident kommt die Gesundheitskarte und -
31:39 - 31:42Gesundheitskarte ist ja der
Zugangsschlüssel zu meiner Akte ich muss -
31:42 - 31:45da nur an den Kiosk gehen und kann dann
in meine Akte rumwülen. -
31:45 - 31:52Kastl: Ja jetzt ist die Frage also 20 Minuten
kann man remote machen lösch-, -
31:52 - 31:55lesenzugriff weil ihr könnt ja quasi auch
in eurer EPA Dinge löschen auch lesen und -
31:55 - 32:00so weiter. Hat das irgendjemand schon mal
gemerkt dass es vielleicht irgendwas ist -
32:00 - 32:03was man fixen hätte sollte ja? Jetzt
kommt leider das was Karl Lauterbach -
32:03 - 32:07nicht gefallen wird. Ulrich Kelber hat
angemerkt 2023 dass die elektronischen -
32:07 - 32:10Gesundheitskarten eGK müssen persönlich
zugestellt werden oder eine -
32:10 - 32:15nachidentifizierung muss stattfinden
bevor die eGK als Zugangsmittel zur it -
32:15 - 32:21eingesetzt wird. Ja er hat halt recht.
bekannt aus Funk und Fernsehen -
32:21 - 32:28tatsächlich seit 2012 Kelber hat es noch
mal auf Punkt gebracht. -
32:28 - 32:32Applaus
-
32:32 - 32:39So jetzt waren wir eine beliebige
Patienttin jetzt hatten wir Zugriff auf -
32:39 - 32:43theoretisch alle EPAs aber irgendwie
vielleicht braucht man noch mal so ein so -
32:43 - 32:46eine so ein SNCB?
B lächelt -
32:46 - 32:51Tschirsich: Man kann nie genug haben lächelt
Kastl: lächelt Ja wo findet man sowas denn? -
32:51 - 32:57Kastl: Ja weiß nicht Internet irgendwo ne
ebay? Nee. -
32:57 - 33:00Tschirsich: Kleinanzeige ist jetzt nicht mehr ebay
ist jetzt getrennt. -
33:00 - 33:08Kastl: Ok. zeig mal kleiner zeigen.
Tschirsich: Genau Kleinanzeige genau. Was haben -
33:08 - 33:15Kleinanzeige gemacht smcb nein wir haben
kartenerminals bestellt. Solche. Die sind -
33:15 - 33:20Orga 6141 gute Teile gute Teile haben
sehr viele Kartenslots ein für die -
33:20 - 33:26Gesundheitskarte ein für
heillberufausweise und zwei einmal für -
33:26 - 33:31eine kleine Chipkarte im Kartenterminal
selbst und dann für die sogenannte smcb. -
33:31 - 33:35Und ja wir haben uns mal ein paar
bestellt und haben dann auch ein paar -
33:35 - 33:39smcb frei hausgeliefert bekommen
gelächter, einzelne applaus teilweise -
33:39 - 33:44teilweise waren ja auch noch versiegelt
original also schön sicher. Auch die Pins -
33:44 - 33:49lagen teilweise dabei also. Wenn man net
gefragt hat vorher bei Kleinanzeige gibt -
33:49 - 33:51eine Chatfunktion dann kriegt man auch
die PIN. -
33:51 - 33:51Gelächter
-
33:51 - 33:59Weil ja Restlaufzeit ausnutzen
Gebrauchtmarkt Zweitverwertung ist -
33:59 - 34:03ökologisch. Genau was wir gemacht haben
wir haben die dann mal in so eine Karte -
34:03 - 34:08eingelassen also diese smcbs das so
kleine Dinger wenn man die entsprechend -
34:08 - 34:11präpariert dann kriegt man die auch ein
klassisches reiner SCT Kartenterminal da -
34:11 - 34:17braucht man das auch nicht mehr und ja
nicht nur das wir haben auch gedacht wenn -
34:17 - 34:21kleiner zeig schon so ein gutes Hacker
Tool ist schauen was es noch her gibt wir -
34:21 - 34:25haben uns als Dienstleister auf
Kleinanzeigen mal ein paar Anzeigen -
34:25 - 34:29rausgesucht und da gibt's tatsächlich
einige die aus ärzlicher Sicht Probleme -
34:29 - 34:32mit demem connektor haben mit der
Installation das ist wirklich kompliziert -
34:32 - 34:34und haben wir gerne unseren Support
angeboten und hat dann auch remote -
34:34 - 34:38Zugriff auf eine freigeschalte
-
34:38 - 34:38Applaus
-
34:38 - 34:51Kastl: Ja so wie lange dauert so eine
Internetrecherche na ja 4er Stunden -
34:51 - 34:55remote über ist Inter
Tschirsich: Ja manchmal ist das das so ein -
34:55 - 34:58bisschen haklig oder so aber kriegt man
auch irgendwie hin also response time bei -
34:58 - 35:01Kleinanzeigen ist nicht immer ideal ne?
-
35:01 - 35:01viele lachen
-
35:01 - 35:06Gibt schlechte Bewertung ja lächelt?
Und was hat man damit hat Zugriff auf -
35:06 - 35:10diese für die Leihe freigegebene EPAs das
kann unterschiedlich sein was da so -
35:10 - 35:15freigegeben ist aber ja man hat dann
zumindest halt den ordentlichen Zugriff -
35:15 - 35:19in die TI ja.
Kastl: Jetzt reicht langsam würde ich sagen -
35:19 - 35:24ja jetzt haben wir so glaube ich im im im
Gesamtfeld eigentlich alles was wir -
35:24 - 35:29brauchen um auf alle EPAs zuzugreifen im
wahrsten Sinne das Wortes und was ist -
35:29 - 35:32jetzt unser Fazit? hm
Tschirsich: Ja also erstmal kann man noch mal -
35:32 - 35:37aufmalen was wir uns alles angeschaut
haben ne? Also überall wo hier rot -
35:37 - 35:39eingekreist ist das haben wir uns
angeschaut und da war auch irgendwas, -
35:39 - 35:43also wir haben auf verschiedensten Wegen
uns die Identitäten der Patientinnen -
35:43 - 35:47Patienten besorgt, Gesundheitskarten. Wir
haben auf verschiedensten Wegen uns die -
35:47 - 35:52Praxisidentitäten besorgt sei es über den
Zugang von außen über das Thema der -
35:52 - 35:59Konfiguration it, oder Gebrauchtmarkt
oder IT support. Wir haben uns dann auf -
35:59 - 36:03diesen verschiedenen Wegen unter Anderem
auch über die Karten Hererausgeber ganz -
36:03 - 36:06oben die in rot markiert sind bei den
Portalen mal umgeschaut haben gesehen da -
36:06 - 36:11ist vielleicht noch einfacher und damit
hatten wir wirklich alles zusammen um auf -
36:11 - 36:16individuelle Akten beliebige zuzugreifen,
um auf alle für eine Praxis freigegebenen -
36:16 - 36:22Akten zuzugreifen, um auf alle 70
Millionen Praxis Akten zuzugreifen -
36:22 - 36:22viele Applaus
-
36:22 - 36:34genau.
Kastl: Ja so und weil diese ganzen Timelines -
36:34 - 36:36vielleicht ein bisschen verwirrend war
haben wir noch mal eine schöne Übersicht -
36:36 - 36:42gemacht was den eigentlich so seit dem
36C3 um den 36C3 passiert ist paar -
36:42 - 36:47Sachen. Also wir haben z.B in Zugangsweg
für die Patientinnen in Reihe -
36:47 - 36:49kompromittiert, wir haben den Zugriff
über die Leistungsverbringer -
36:49 - 36:52kompromittiert und wir haben jetzt noch
dazu warum die Sache noch schlimmer zu -
36:52 - 36:59machen einen systematischen Fehler im
versicherten Stammdatenmanagement. Ja und -
36:59 - 37:02jetzt haben wir eine Opt-Out EPA für Alle
die nicht widersprechen. Das ist -
37:02 - 37:10irgendwie doof, weil es erzeugt sowas wie
Opportunitätskosten. Früher wurde gesagt -
37:10 - 37:15na ja die EPA ist zu sicher deswegen
nutzt die niemand einzelne Gelächter. -
37:15 - 37:20Ja ich glaube so sicher war sie auch eine
Historie nicht wir haben jetzt aber -
37:20 - 37:24natürlich durch das Thema EPA für Alle
ein wesentlich gesteigertes -
37:24 - 37:30Schadensausmaß. Jetzt ist tatsächlich ein
sagen wir mal Implementierungsdetail im -
37:30 - 37:34versicherten Stammdatenmanagement
ursächlich für einen Massendaten Abfluss -
37:34 - 37:40theoretischen was (wir hoffen mal) dass
noch gefixt wird in der EPA für alle für -
37:40 - 37:4470 Millionen, die nicht widersprochen
haben und das kostet natürlich in der -
37:44 - 37:51Gesamtbetrachtung das Vertrauen in das
digitale Gesundheitswesen und dieses -
37:51 - 37:55Vertrauen kann man glaube ich auch nicht
so wirklich in Zahlen aufwiegen. Es ist -
37:55 - 37:59aber am Ende unser aller Gesundheitswesen
unser Digitalisierung des -
37:59 - 38:02Gesundheitswesens und eigentlich sollten
wir Interesse daran haben dass das -
38:02 - 38:08entsprechend vertrauenswürdig und sicher
ist damit es eben auch genutzt wird. Ja -
38:08 - 38:12aber dazu vielleicht mal wir versuchen
ein bisschen weiterzuhelfen. -
38:12 - 38:15Tschirsich: Wir versuchen jetzt haben wir Symptome
gesehen, ziemlich viele Symptome sogar -
38:15 - 38:19leider und auch quasi in in jährlicher
Sukzession immer wiederholt dieselben -
38:19 - 38:23oder ähnliche Symptome, gibt irgendwie
Gemeinsamkeiten um rauszufinden was die -
38:23 - 38:26Ursache da was liegt eigentlich dahinter
warum ist das so warum können wir uns -
38:26 - 38:30darauf nicht verlassen dass jetzt lich
Maline EPA kommt die dann sicher ist? Na -
38:30 - 38:33ja also erstens was man sehr schnell
feststellt wenn man sich damit -
38:33 - 38:38beschäftigt da können ja einige ein Lied
von Singen das ist Vertrauensräume diese -
38:38 - 38:41Komplexität auch der vielen Beteiligten
in der Selbstverwaltung des -
38:41 - 38:45Gesundheitwesen, wie gesagt 100 Kassen
100 Karten Herausgeber. Das sind alles -
38:45 - 38:48außentäterszenarien die wir gezeigt haben
die wirklich nur außen an der Oberfläche -
38:48 - 38:53von dieser Komplexität kratzen ne? Hier
gibt's ein großer Gutachter von TI -
38:53 - 38:58Anwendungen und das Zitat dort ist also
das System ist zwischen so komplex dass -
38:58 - 39:01kaum noch Jemand vollständig durchtrinkt.
Frauenhofer SIT hat sich dort mal -
39:01 - 39:09versucht mit einem gematic GPT also das
auf diesem Wege daran zu kommen aber auch -
39:09 - 39:13das kann diese Komplexität in der Größe
nicht durchdringen. -
39:13 - 39:17Kastl: Ja
Tschirsich: Genau was leiten wir daraus ab? Also -
39:17 - 39:20was sehen wir das ist so ein bisschen so
die die Oberfläche der wir gekratzt haben -
39:20 - 39:24dann sind wir ein bisschen tiefer
gegangen und jetzt haben wir scharf -
39:24 - 39:29überlegt und uns ein paar Kern
Forderungen zurecht geschrieben die -
39:29 - 39:32umgesetzt werden müssen damit wir dieses
Vertrauen wieder zurückgewinnen was hier -
39:32 - 39:37verloren gegangen ist. Zunächst einmal
das ist die wichtigste Forderung brauchen -
39:37 - 39:41wir eine unabhängige und belastbare
Bewertung von Sicherheitsrisiken. Es kann -
39:41 - 39:44nicht sein dass ehrenamtlich von außen
immer wieder und wieder und wieder -
39:44 - 39:47zugetragen wird und irgendwo ad HoCK
gefixt wird! Nein wir brauchen -
39:47 - 39:52unabhängige belastbare Bewertung von den
in diesem System inherenten Risiken -
39:52 - 39:56dieser Datenverarbeitung und das kann
nicht die gematik oder das BMG machen -
39:56 - 39:56Applaus
-
39:56 - 40:08das muss eine unabhängige Stelle sein.
Dann muss das kommuniziert werden was -
40:08 - 40:13hier als Entscheidung als Risiko
Akzeptanzkriterium als in in dieser -
40:13 - 40:18Risikobewertung einfließendes Kriterium
was dort niedergeschrieben worden ist was -
40:18 - 40:21dort vereinbart worden ist das muss
transparent kommuniziert werden. Also -
40:21 - 40:24transparente Kommunikation von Risiken
gegenüber Betroffenen und wir sind alle -
40:24 - 40:27betroffen weil das ist die EPA für alle.
-
40:27 - 40:27wachsende Applaus
-
40:27 - 40:40Dann brauch es ein anderen Prozess, einen
anderen Entwicklungsprozess, denn wenn -
40:40 - 40:44wir immer das Gleiche tun kommt auch am
Ende immer dasselbe raus und es es -
40:44 - 40:47irwitzig zu erwarten dass jetzt auf
einmal ein sicheres Produkt kommt nachdem -
40:47 - 40:50die EP 1 die EP 2 und die EP 3 mit
derartigen Mängeln versehen war. Wir -
40:50 - 40:53brauchen einen offenen
Entwicklungsprozess open development und -
40:53 - 40:57zwar über den gesamten Lebenszyklus
hinweg. -
40:57 - 41:04Applaus
-
41:04 - 41:08Kastl: Ja was wir aber gleich dazu sagen
sollten weil vielleicht irgendwelche -
41:08 - 41:10Leute wieder auf die Ideen kommen das
musssen man irgendwie privatisieren, das -
41:10 - 41:13macht noch viel schlimmer. Ich glaube wir
brauchen eine sinnvolle digitale -
41:13 - 41:19staatliche Lösung die auch sinnvoll als
öffentliche Infrastruktur funktioniert -
41:19 - 41:23weil ich glaube niemand will irgendwie
Doctorlib oder sonst irend was seine EPA -
41:23 - 41:30maintainen lassen. Wir merken dass diese
intransparenten risobetrachtung im -
41:30 - 41:34digitalen Gesundheitswesen Vertrauen
zerstören ja das geht dann wieder dazu -
41:34 - 41:37dass natürlich Menschen die besonders von
EPA profitieren würden diese nicht -
41:37 - 41:41nutzen. Denkt an Menschen mit HIV
Erkrankungen. Denkt an Menschen mit -
41:41 - 41:45psychischen Erkrankungen. Denkt an
Menschen die irgendwie häusliche Gewalt -
41:45 - 41:50ausgesetzt sind. All diese Menschen haben
eigentlich durch Digitalisierung -
41:50 - 41:53Gesundheitswesen vielleicht auch noch die
bessere Möglichkeit ja an -
41:53 - 41:56Gesundheitsleistungen zu kommen aber die
haben natürlich ein sehr sehr viel -
41:56 - 42:04stärkeres Sicherheits ja Bedürfnis was
aber natürlich durch solche Aktionen die -
42:04 - 42:07von der gematik ausgehen die wir nur
zeigen sondern machen es nicht kaputt -
42:07 - 42:12sondern wir zeigen nur was kaputt ist
nicht unbedingt vertrauen aufbauen. Das -
42:12 - 42:16ist leider so ein teufelskreis in dem wir
uns gerade befinden und ich glaube ohne -
42:16 - 42:20wirklichen Ändern des Prozesses wird da
auch zukünftig nichts anders -
42:20 - 42:24herauskommen. Ich meine wir stehen zwar
gern hier aber irgendwann wird's auch ein -
42:24 - 42:30bisschen langweilig sorry und na ja.
Deswegen ist es eigentlich wichtig dass -
42:30 - 42:34wir eine vertrauenswürdige Lösung auch
für jeden Sicherheitsbedarf schaffen. Es -
42:34 - 42:36gibt natürlich Menschen die haben
vielleicht chronische Erkrankungen die -
42:36 - 42:41haben ganz anderes Verständnis zu wie
sicher muss das sein den ist irgendwie -
42:41 - 42:44die medizinische Leistung wichtiger aber
es gibt auch Menschen die haben sehr sehr -
42:44 - 42:48hohen Bedarf an nach sicheren Lösungen
und ich glaube da ist auch dieser Gedanke -
42:48 - 42:51mit ja ich nehme nur eine eGK um
irgendwie hinzugehen und irgendwo meine -
42:51 - 42:56Karte zu stecken vielleicht für manche
nicht ausreichend. Ja jetzt ist es aber -
42:56 - 43:00so, jetzt stehen wir und erklagen wieder
an hat vielleicht nicht irgendjemand das -
43:00 - 43:07schon mal artikuliert. Ja schon z.B Alena
Buyx ehemalige Vorsitzende des Deutschen -
43:07 - 43:12Ethikrates sagt z.B es geht Lösungen zu
finden die es möglich machen dass alle -
43:12 - 43:18glücklich sind ja das würden wir auch
gerne haben und Susanne Ozegowski ihres -
43:18 - 43:23Zeichens im Bundesgesundheitsministerium
sagte selbst das Sicherheit dass A und O -
43:23 - 43:28für die EPA sei und das Vertrauen der
Menschen in die EPA so wichtig sein. Wir -
43:28 - 43:35merken davon nicht so viel aber zumindest
ist Erkenntnis da und ja wir gucken mal -
43:35 - 43:40wo wir in ein paar Monaten Jahren wo auch
immer stehen vielleicht hoffentlich nicht -
43:40 - 43:44auf dieser Bühne vielleicht wird's besser
vielleicht wird's auch genauso bleiben -
43:44 - 43:47schauen wir mal.
Tschirsich: Vielleicht noch ein Schlusssatz um das -
43:47 - 43:52ganze zu fassen. Also vertrauenswürdige
Digitalisierung Gesundheitswesen das ist -
43:52 - 43:55das was wir wünschen vertrauenswürdige
Entwicklung und Produkte und -
43:55 - 43:58elektronische Patientenakten für die die
sind nutzen wollen und können und die -
43:58 - 44:03davon profitieren das ist unser an unser
ansinn unser Ziel. Aber dafür braucht es -
44:03 - 44:08einen vertrauenswürdigen Prozess der
Vertrauen ermöglicht und dieses Vertrauen -
44:08 - 44:11das ist irgendwo verloren gegangen und
das muss sehr hart wieder -
44:11 - 44:14zurückgearbeitet werden und wir hoffen
dass unsere Forderung Gehör finden. -
44:14 - 44:32Herald: Jo und in diesem Sinne
-
44:32 - 44:41ausgiebige Applaus, Wows
-
44:41 - 44:45Vielen Dank Martin, Bianca. Es war wieder
ein Fest. Ich muss mich leider -
44:45 - 44:50entschuldigen es war nicht der 32C3 war
natürlich der 36C3. Bin schon bisschen -
44:50 - 44:54älter da vergisst man Sachen tut mir
leid. Bevor wir zur Fragerunde kommen wir -
44:54 - 44:57haben dafür jetzt noch 15 Minuten Zeit
lass mich noch mal kurz eins fragen. -
44:57 - 45:01Fragen Ihr habt vorhin gefragt gesagt
Ehrenamt das heißt alles was wir jetzt -
45:01 - 45:03gerade gesehen haben sind ehrenamtliche
Recherchen. -
45:03 - 45:16Kastl: Ja
Herald: Das ist ziemlich cool! -
45:16 - 45:16ausgiebige Applaus
-
45:16 - 45:21Das führt nämlich dazu dass wir zum einen
natürlich mit als Ehrenamt sei rotes -
45:21 - 45:26Kreuz sei es sonst wo aber eben auch als
IT-spezialisten tatsächlich auch was für -
45:26 - 45:30die Gesellschaft tun können das ziemlich
wirklich ziemlich gut. Wie gesagt wir -
45:30 - 45:34kommen zur Fragerunde wenn ihr Fragen
habt dann bitte an die Mikros stehen es -
45:34 - 45:39gibt hier nummerierte Mikros die stehen
auch in den Mittelgängen ich meine oben -
45:39 - 45:47gäbe es auch noch welche auf den Rängen.
Wink mal jemand wenn dem so ist. Da oben -
45:47 - 45:52ja da hinten winkt jemand sehr gut. Dann
gehen wir Mikrofon für Mikrofon durch -
45:52 - 45:55Signal Angel hat auch schon eine Frage
hervorragend. -
45:55 - 46:00Mikrofon 1 bitte da: Ja ihr habt vorhin
mit der Größen Übersicht da gezeigt an -
46:00 - 46:04welchen Stellen in dem großen
Zusammenhang ihr überall gepokt habt und -
46:04 - 46:09an Informationen gekommen seid. Die
Krankenkassen waren nicht dabei. Droht -
46:09 - 46:13uns da noch was?
Kastl: Jetzt wir ein bisschen politisch die -
46:13 - 46:18Krankenkassen dürfen inzwischen mit den
ihn vorliegenden Daten Lauch -
46:18 - 46:23Gesundheitsdaten nutzungsgesetz Paragraph
25 SGB 25b sgb5 Entschuldigung für den -
46:23 - 46:29ganzen rechtsplan Applaus dabei von
daher kenne ich das noch die -
46:29 - 46:33Krankenkassen können mit den
Abbrechnungsdaten zumindest bestimmte -
46:33 - 46:37Krankheitsbilder oder
Behandlungsszenarien auswerten das ist -
46:37 - 46:42inzwischen schon per Design auch wieder
per Opt-Out widersprechbar. Aber das ist -
46:42 - 46:48tatsächlich so die erste Stufe wo
Krankenkassen auch etwas mehr ja sagen -
46:48 - 46:53wir mal in in Behandlungsverläufe
Einsicht bekommen was da politisch -
46:53 - 46:58passiert ist da natürlich eine
Entscheidung die könnt ihr auch mit eurer -
46:58 - 47:02Wahl bei der anstehenden Bundestagswahl
ein bisschen beeinflussen. Fragt doch mal -
47:02 - 47:07einfach eure Wahlkandidatinnen dazu was
sie davon halten wie die Trennung von -
47:07 - 47:13Krankenkassen und diesem System
eigentlich sein sollte. Das kann man so -
47:13 - 47:17und so politisch Regeln.
F1: Aber ihr habt noch keinen Zugangsweg -
47:17 - 47:20dort ausprobiert?
Tschirsich: Also Kassen sind ja die Herausgeber -
47:20 - 47:24von Gesundheitskarten und dieser Prozess
ist halt teilweise angreifbar gewesen und -
47:24 - 47:28ist auch weiterhin angreifbar. Das heißt
wir müssen damit leben dass diese -
47:28 - 47:32Prozesse auch dauerhaft nicht richtig
sicher sein können. Wenn wir nicht das -
47:32 - 47:35umsetzen was eine sehr strickte
Sicherheitsforderung ist. Das zweite ist -
47:35 - 47:38Kassen betreiben auch zum Teil diese
versicheren stammdatendien selber aber -
47:38 - 47:41ansonst haben Kassen natürlich nur ein
schreibbrecht in die elektronische -
47:41 - 47:44ptientenakte. Das muss man mal ganz klar
sagen also Kassen auch mit einer SMC -
47:44 - 47:48Karte oder bzw dieser Identität einer
Kasse kann ich nur schreiben auf das in -
47:48 - 47:52diese Akte zugreifen und das ist sollte
man vielleicht noch mal hervorheben. -
47:52 - 47:55F1: Danke.
Herald: Das Internet hat eine Frage. -
47:55 - 47:58Bitte.
Signal Angel: Was wäre denn eure -
47:58 - 48:03Empfehlung für so den 081 Patienten und
wie kann man aus der elektronischen -
48:03 - 48:06Krankheit elektronischen Patientenakte
Opt-Outen. -
48:06 - 48:11Tschirsich: Opt-Out ist vielfach möglich man kann
komplett optouten man kann auch später -
48:11 - 48:15wieder einwilligen dass man oder ich sag
mal sagen ich nehme den optout zurück. -
48:15 - 48:19Man kann auch die Akte grundsätzlich
erstmal haben und dann gegen einzelne -
48:19 - 48:22verarbeitungsvorgänge wiedersprechen das
ist alles auf den Seiten der gematik sehr -
48:22 - 48:25schön dargelegt wie das geht.
Grundsätzliche Empfehlung sprechen wir -
48:25 - 48:28eigentlich nicht aus weil wir sagen jeder
hat unterschiedlichen Sicherheitsbedarf. -
48:28 - 48:31Manche die würden sehr schon davon
profitieren und haben aber jetzt kein -
48:31 - 48:35Bedürfnis ein sehr vertraulichen Umgang
mit diesen Daten zu pflegen und da würde -
48:35 - 48:38ich sagen ok. Wenn jemand sagt nein ich
möchte nicht dass diese Daten in Hände -
48:38 - 48:43von Familienangehörigen oder von Dritten
gelangen und mir ist ein Aufwand von vier -
48:43 - 48:48Stunden da zu gering für ein Angreifer
dann würde ich sagen dann erstmal optout -
48:48 - 48:51und schauen ob sich das vielleicht
grundlegend mit der EP4 ändert ja? Man -
48:51 - 48:54kann auch das optout wie gesagt jederzeit
zurücknehmen. Aber das muss jeder selber -
48:54 - 49:00für sich oder jede selber für sich
entscheiden. Herald: Vielen Dank Mikrofon -
49:00 - 49:052 hat noch eine Frage.
Mic 2: Könntet ihr einen Grund dafür -
49:05 - 49:12finden warum da ein statische ID
verwendet wird statt die signierte. Ist -
49:12 - 49:15das irgendwie fixbar ohne die Spec zu
verändern? -
49:15 - 49:21Tschirsich: Jetzt beim Versicherten standamard
Management warum die iccsn verwendet wird -
49:21 - 49:25statt die signierte? Das ist historisch
gewachsen dass dieser Prüfungsnachweis -
49:25 - 49:31der dort erzeugt wird der wo ist
eigentlich nur Nachweis darüber dass eine -
49:31 - 49:36eine Ärztin ein Arzt die Stammdaten auf
Aktualität geprüft hat und soll nie -
49:36 - 49:39nachweisen dass eine echte
Gesundheitskarte vorlag. Das hat man dann -
49:39 - 49:44später als das einzige was da war
genutzt. Es gibt ein was diesen Mangel -
49:44 - 49:49angeht also ist ja wie gesagt nur einer
von vielen 2026 neuen Dienst der das dann -
49:49 - 49:55richtig machen soll.
-
49:55 - 49:55Gelächter
-
49:55 - 50:01Mic 2: Danke schön ja
Herald: Problem für future it. -
50:01 - 50:07Mic 3: Guten Tag meine Frage richtet sich
daran ihr hatt jetzt über Jahre -
50:07 - 50:14kommuniziert mit den Verantwortlichen wie
seht ihr diese Kommunikation was -
50:14 - 50:19funktioniert was funktioniert nicht wie
herzlich oder wie ehrlich ist die -
50:19 - 50:23Kommunikation was hat euch was motiviert
euch weiterzum machen und wo sagt ihr da -
50:23 - 50:30sind ganz klare Wände gegen die man rennt.
Kastl: Also wir haben ja schon ein bisschen -
50:30 - 50:34auch vorher mit Menschen gesprochen
Menschen draf vorbereitet was kommen wird -
50:34 - 50:37und ich glaube auch dieses wie auch die
gematik selbst diese Security Prozesse -
50:37 - 50:41aufnimmt das ist schon auch irgendwie wie
man das so vom Prozessen erwarten würde -
50:41 - 50:48auch freundlich kollegial so ein bisschen
Security do nennen wir es mal so. Ich -
50:48 - 50:51sehe das aber halt mit politischen
Prämissen die dann irgendwie sagen mit -
50:51 - 50:55datenschätzen und so weiter und so fort
die gemati auch immer ein bisschen so -
50:55 - 50:58einer so einer ungünstigen Rolle von das
sind die politischen Forderungen die -
50:58 - 51:02erfüllt werden müssen und das ist das was
man auf der Arbeitsebene noch noch regeln -
51:02 - 51:08kann. Wenn halt eine Timeline sagt am 15
Januar müssen wir mit diesem Ding online -
51:08 - 51:11gehen und dann sagt jemand ja
securitymäßig müssen wir da vielleicht -
51:11 - 51:14noch was fixen weil es ist vielleicht
doch ein Risiko ist natürlich auch der -
51:14 - 51:19Handlungsspielraum den man da hat
vielleicht eher dazu da um das politische -
51:19 - 51:23Ziel zu erreichen und ich glaube das ist
der das Problem in dem sich dieses ganze -
51:23 - 51:26kon dieser ganze Kontext befindet und das
Z mein Eindruck davon. -
51:26 - 51:28Tschirsich: Vielleicht kann man auf den Satz
zusammenbringen also alle mit denen wir -
51:28 - 51:33zusammenarbeiten auf fachlicher Ebene
insbesondere die auch hier in -
51:33 - 51:38beispielsweise bei der gematik versuchen
alle versuchen unter den Voraussetzung -
51:38 - 51:41das Beste zu erreichen was sie können.
Aber selbst wenn alle zehn Mal besser -
51:41 - 51:44arbeiten würden dann hätten wir die
elektronische Patientenakte in den -
51:44 - 51:49letzten 5 Jahren eben nicht zehn sondern
einmal gehackt und bei einer Lebensdauer -
51:49 - 51:57von 100 Jahren werden das halt dann nur
na ja zehnmal. Ich weiß nicht wie wie oft -
51:57 - 51:59das erwartet wie oft darf so eine Akte in
der Lebenszeit gehackt werden ich glaube -
51:59 - 52:02diese Rechnung W wir nicht anstellen und
das führt auch zu nichts man muss -
52:02 - 52:06erkennen dass dieser Prozess in dem diese
Akte entsteht nicht zu einer sicheren -
52:06 - 52:10vertrauenswürdigen digitalen
Gesundheitsakte führen kann und dass es -
52:10 - 52:14da grundlegende Änderung braucht. Es ist
nicht es liegt nicht an den Menschen es -
52:14 - 52:17liegt vielleicht an der ich sag mal der
Entscheidungsebene die vorgibt dass -
52:17 - 52:20gewisse Ziele eingehalten werden müssen
zu gewissen Terminen das kann natürlich -
52:20 - 52:24sein.
Mic2: Danke für diese ausführliche -
52:24 - 52:27Einsicht.
Herald: ich danke auch ich hatte vorher -
52:27 - 52:30nach den Reng gefragt ich kann die Nummer
leider nicht sehen steht da jemand und -
52:30 - 52:36hat eine Frage?
Mic 0: Ja sind euch nech weitere Stellen -
52:36 - 52:40bekannt in das spec in den die gematik
festgestellt hat dass Angreifer eventuell -
52:40 - 52:47Lücken ausnutzen können.
Mic: Also wie gesagt wir haben von außen -
52:47 - 52:50drauf geschaut aus einer
außentäterperspektive und das sind die -
52:50 - 52:53Lücken die wir heute vorgestellt haben
aus der außentäterperspektive weil das -
52:53 - 52:58die sind die auch am ehesten begreifbar
sind und auch vorstell sind. Das System -
52:58 - 53:04hat weitere Mängel die betreffen weitere
sicherheitsannahmen organisatorisch und -
53:04 - 53:08auf der Ebene unter den also mit
entsprechend privilegierten Positionen -
53:08 - 53:11und das was wir gemacht haben ist auch
längst nicht vollständig also wir haben -
53:11 - 53:13keine vollständige Sicherheitsanalyse
gemacht sondern wir haben das angeschaut -
53:13 - 53:17was un irgendwie untergekommen ist als
erstes. Das heißt da ist durchaus der -
53:17 - 53:21Bedarf da das weiterzuführen diese
Arbeit. -
53:21 - 53:30Signal Engel: Ja was soll man sich unter
transparenter Kommunikation der Risiken -
53:30 - 53:34für Betroffene vorstellen weil für Leien
ist ja relativ schwer zu erklären was die -
53:34 - 53:39Risikofaktoren für die EPA sind.
Tschirsich: Also wir können sagen wie man sich es -
53:39 - 53:42nicht vorstellt und das so wie es
gelaufen ist und zwar zu sagen von der -
53:42 - 53:48Sicherheit her besonders sicher die EPA
ist die sicherste die wir haben in Europa -
53:48 - 53:53Gutachten bestätigt ist sicher sicher
sicher sicher nein das nicht sondern so -
53:53 - 53:57begreifbar machen dass es
unterschiedliche Risikoprofile gibt und -
53:57 - 54:01das für manche Menschen geeigneter ist
und für andere weniger und wir haben das -
54:01 - 54:04versucht heute greifbar zu machen auf ein
Foli den wir sagen okay Aufwand den -
54:04 - 54:09angreif einsetzen muss und dann der
Schaden der daraus entsteht also z.B in -
54:09 - 54:13Stunden angegeben es gibt da sicher
Bedarf darüber nachzudenken und da ein -
54:13 - 54:17etwas zu finden was für die Betroffenen
gut greifbar ist wir würden uns wünschen -
54:17 - 54:21dass man das versucht und eben nicht sagt
ist sicher verlasst euch drauf und dann -
54:21 - 54:26ist wieder nicht sicher das führt nicht
zum Ziel. -
54:26 - 54:35Mik 4: ja hallo vielen Dank für den Talk.
Ich habe eine Frage zu einem Ding das ihr -
54:35 - 54:41vorhin angeschnitten habt und zwar wenn
ich Daten in meiner Akte stehen habe die -
54:41 - 54:49ich nicht jedem Arzt und erst recht nicht
jeder Person in der Welt geben möchte wie -
54:49 - 54:55kann ich dafür sorgen oder gibt es da
Mechanismen dass ich solche verschleiern -
54:55 - 55:00kann oder mit besonderen
Sicherheitsmerkmalen praktisch belegen -
55:00 - 55:04kann.
Kastl: Ja jetzt kommt das Thema mit dem nicht -
55:04 - 55:09so freien granuralen
berichtigungsmanagement. Also EPA Zugriff -
55:09 - 55:13heißt erstmal Zugriff oder nicht Zugriff
du kannst in de elektronischen Patienten -
55:13 - 55:19Akte 3.0 für dich selbst Dokumente so
verschatten damit du nur damit du nur sie -
55:19 - 55:23nur selbst einsehen kannst das geht aber
du kannst jetzt z.B nicht sagen für ein -
55:23 - 55:27Dokument das darf z.B jetzt nur meine
Zahnärztin sehen und das andere Dokument -
55:27 - 55:33darf noch mein mein Immunologe sehen oder
sonstige Dinge sondern es gibt Zugriff -
55:33 - 55:37oder nicht Zugriff das ist auch etwas was
z.B die aktuelle BFD auch immer wieder -
55:37 - 55:45kritisiert immer wieder mal aber ja gut
und das ist das aktuell in dem -
55:45 - 55:50zugangsberechtigungsmanagement wirklich
vielleicht noch nicht der Use Case den du -
55:50 - 55:54bräuchtest um alle Szenarien abzubilden.
Tschirsich: Genau also auf Betreiben von Herrn -
55:54 - 55:58Kelber unseren BfDI insbesondere wurde in
feingranulares Berechtigungsmanagement -
55:58 - 56:03eingeführt in die EPA 2 und mit der EPA 3
ist wieder ausgebaut. -
56:03 - 56:08Mik 4: ja noch kurz als Folge könnte das
ein Problem für transmenschen werden -
56:08 - 56:14deswegen die Frage genau vielen Dank.
Kastl: Das ist natürlich ein Problem für z.B -
56:14 - 56:18für transmchen auch für Menschen mit HIV
Diagnosen für Menschen mit sonstigen -
56:18 - 56:21Diagnosen Depression
Schwangerschaftsabbrüche es gibt im -
56:21 - 56:25Gesetz mus den Hinweis dass man auf
bestimmte Dinge hinweisen muss achtung -
56:25 - 56:29wir stellen das jetzt in deine EPA
möchtest du das? das ist aber praktisch -
56:29 - 56:33so umgesetzt dass in der Arztpraxis und
Umständen am Plakat hängt das drüber -
56:33 - 56:37informiert und dann war die
Informationspflicht erfüllt das ist -
56:37 - 56:45wirklich so und ja ihr merkt das Problem.
Herald: Danke vielmals auch für die gute -
56:45 - 56:52Erklärung.
Mikrofon sechs: Ja vielen Dank für den -
56:52 - 56:55Vortrag meine Frage schließt sich glaube
ich gut an die Vorfrage an nämlich kann -
56:55 - 57:00ich zumindest ein Schränken welche
Leistungserbringer Zugriff auf meine EPA -
57:00 - 57:03bekommen ich glaube eure eigene Folge hat
da bisschen drauf hingewiesen. -
57:03 - 57:08Tschirsich: Ja das geht also man kann
Leistungserbringer auf so eine denylist -
57:08 - 57:11setzen dazu müssen die Leistungserbringer
aber bekannt sein und ich muss sie suchen -
57:11 - 57:16über die App ja das heißt 1% haben
derzeit eine App die 99% die sie nicht -
57:16 - 57:20haben da soll es eine Möglichkeit geben
über eine ombutstelle bei der -
57:20 - 57:26Krankenkasse anzurufen aber vielleicht
schauen wir uns das an wenn es da ist -
57:28 - 57:41Mik 5: Vielen dank euch für eure Arbeit.
Wie Realistisch ist es das als Postbox -
57:41 - 57:47als Inbox zu nutzen. Ich ziehe mir das
Zeug da rein was ich tecker krieg von den -
57:47 - 57:55entsprechenden Institutionen Ärzten und
so weiter und löscht das das sofort raus -
57:55 - 58:01manuell oder vielleicht gibt's da API wo
ich mal Scripten kann, ist sowas Realist -
58:01 - 58:05realistisch?
Tschirsich: Also das das ging man kann in der EPA -
58:05 - 58:08Dokumente für sich selber runterladen und
dann auch aus der EPA löschen das geht -
58:08 - 58:12nur wenn man sie dann wieder in die
andere Richtung kommunizieren möchte die -
58:12 - 58:17Dokumente haben keine beispielsweise
Signatur durch ein Arztausweis sondern -
58:17 - 58:19sie werden allein dadurch authentisch
dass sie in ein bestimmten Fach in der -
58:19 - 58:21EPA einsortiert sind wen einmal
rausgeholt hat krieg ich n wieder rein -
58:21 - 58:24aus dem arztfach beispielsweise wenn ich
nicht selber Arzt bin das ist so ein -
58:24 - 58:27bisschen das Problem.
Kastl: Ja was auch nicht geht ist in dem -
58:27 - 58:30Kontext dass du bestimmte Funktionen die
z.B in der EPA 3 komm elektronische -
58:30 - 58:35Medikationsliste oder elektrische
medikationsplan später dass du das -
58:35 - 58:40natürlich nur benutzen kannst wenn es z.B
ein legitimes e-rezept ist was dort -
58:40 - 58:43eingestellt wurde.
Tschirsich: Und dann diese Medikationsliste -
58:43 - 58:45generiert genau und aus der
Medikationsliste kann man auch nicht -
58:45 - 58:50individuell löschen das heißt Dokumente
ja aber da wo es spannt wird semantische -
58:50 - 58:52Daten da muss ich alles oder gar nichts
nehmen ich kann da nicht einzelne Daten -
58:52 - 58:55nachdem ich sie empfangen habe dann
löschen das geht nicht. -
58:55 - 59:01Herald: ich danke auch wir sind am Ende
unserer Zeit angekommen es war wieder ein -
59:01 - 59:02hervorragender Vortrag mit einer sehr
sehr spannenden Fragerunde vielen vielen -
59:02 - 59:11Dank Bianca und Martin.
-
59:11 - 59:13Ausgiebige Applaus
-
59:13 - 59:1638C3 Abschlussmusik
-
59:16 - 59:23Untertitel von vielen vielen Freiwilligen und dem
C3Subtitles Team erstellt. Mach mit und hilf uns!
Show all