< Return to Video

38C3 - „Konnte bisher noch nie gehackt werden“: Die elektronische Patientenakte kommt

  • 0:00 - 0:16
    38C3 Vorspannmusik
  • 0:16 - 0:20
    Herald: Willkommen zur Fortsetzung von
    nem ziemlich spannenden Datenkrimi! Wir
  • 0:20 - 0:25
    sind jetzt in der Staffel zwei der
    elektronischen Patientenakte. Jetzt
  • 0:25 - 0:29
    gibt's seit neuestem auch noch das Opt-Out
    und die elektronische Patientenakte wird
  • 0:29 - 0:35
    alle wird für alle verpflichtend. In den
    Hauptrollen von unserer zweiten Staffel
  • 0:35 - 0:40
    haben wir Martin und Bianca, die ich hier-
    mit sehr sehr herzlich willkommen heiße.
  • 0:40 - 0:43
    Martin und Bianca beschäftigen sich
    schon seit einiger Zeit damit.
  • 0:43 - 0:50
    Applaus
  • 0:50 - 0:56
    und bringen heute euch Updates von
    eurem letzten talk vom 32C3. An dieser
  • 0:56 - 1:00
    Stelle noch mal herzlich willkommen und
    einen sehr sehr großen Applaus.
  • 1:00 - 1:07
    Applaus
  • 1:07 - 1:12
    Kastl: Ja hallo grüß euch Hamburg. Willkommen
    zum Talk konnte bisher noch nie gehackt
  • 1:12 - 1:17
    werden die elektronische Patientenakte
    kommt jetzt für alle. Es geht ein
  • 1:17 - 1:22
    bisschen um ältere Probleme es geht um
    das was in den letzten Jahren passiert
  • 1:22 - 1:24
    ist wie sich das jetzt auf die
    elektrischen Patientenakte für alle
  • 1:24 - 1:30
    auswirkt. Martin und ich machen das Thema
    mit Gesundheit und Digitalisierung schon
  • 1:30 - 1:34
    bisschen länger. Dieses Zitat was ihr
    seht konnte bisher noch nicht gehackt
  • 1:34 - 1:37
    werden ist tatsächlich aber sehr neu, es
    kommt aus dem Jahr 2023 von Karl
  • 1:37 - 1:42
    Lauterbach als er die Gesetze für die
    elektronische Patientenakte beschlossen
  • 1:42 - 1:46
    hat. Und das ist ein Talk aus dem Track
    Security der allerdings eigentlich gar
  • 1:46 - 1:50
    nicht mal so technisch ist. Weil ich glaub
    vieles davon kann man auch mit wenigen
  • 1:50 - 1:55
    einfachen Mitteln die gar nicht so tief
    technisch sind vielleicht nachstellen,
  • 1:55 - 2:01
    gucken wir mal. Genau ich bin Bianca, das
    ist Martin. Wir stehen hier schon mal
  • 2:01 - 2:06
    wieder noch so ein paar Congress talks ab
    und so sprechen wir auch mit Leuten in
  • 2:06 - 2:08
    verschiedenen Bundestagsausschüssen
    das Thema Digitalisierung des
  • 2:08 - 2:12
    Gesundheitswesens. Dass wir jetzt
    wiederstehen hier und über Probleme
  • 2:12 - 2:16
    sprechen ist vielleicht kein so gutes
    Zeichen, wir werden sehen was dabei
  • 2:16 - 2:20
    rauskommt und wir sollten vielleicht
    erstmal kurz sagen worüber wir eigentlich
  • 2:20 - 2:24
    genau sprechen, nämlich über die
    sogenannte elektronische Patientenakte
  • 2:24 - 2:29
    für alle. Diese elektronische
    Patientenakte für alle ist wirklich eine
  • 2:29 - 2:34
    elektronische Patientenakte für alle, denn
    es ist eine elektronische Patientenakte
  • 2:34 - 2:39
    die im Opt-Out Verfahren auf die gesamte
    Bevölkerung ausgerollt wird. Ihr könnt im
  • 2:39 - 2:43
    Ganzen auch widersprechen, ihr könnt
    mehreren Ebenen widersprechen ihr könnt
  • 2:43 - 2:48
    widersprechen, dass diese Akte angelegt
    wird. Ihr könnt widersprechen, dass in
  • 2:48 - 2:51
    dieser Akte bestimmte Zugriffe möglich
    sind, ihr könnt widersprechen dass Daten
  • 2:51 - 2:55
    an ein Forschungsdatenzentrum ausgeleitet
    werden, ihr könnt widersprechen, daß
  • 2:55 - 3:00
    Krankenkassenabrechnungsdaten einstellen
    und so weiter und so fort. Vom Zeitplan
  • 3:00 - 3:06
    her ist es so, wir sind am 15.1 an dem
    Punkt wahrscheinlich oder auch nicht mal
  • 3:06 - 3:11
    gucken das ist z.B in Hamburg hier in
    Testregionen und in Franken und in Teilen
  • 3:11 - 3:18
    Nordernwestfalens eine gewisse ja Testung
    geben wird nicht ein in der gesamten
  • 3:18 - 3:22
    Region aber mit der ausgewählten Anzahl
    von sogenannten Leistungserbringern also
  • 3:22 - 3:27
    ÄrztInnen und anderen Beteiligten des
    Gesundheitswesens und das ganze soll so
  • 3:27 - 3:32
    der ursprüngliche Plan ich weiß nicht ob
    der noch zu halten ist aber soll am 15.2
  • 3:32 - 3:36
    deutschlandweit für euch alle zur
    Verfügung stehen. Diese elektronische
  • 3:36 - 3:42
    Patientenakte für alle ist die Version
    3.0 der elektronischen Patientenakte und
  • 3:42 - 3:46
    die erste Version gab es eigentlich schon
    im Jahr 2020. Da hatte Martin damals auf
  • 3:46 - 3:50
    dem 36C3 schon so ein paar Sachen vorher
    gefunden die wir nachher auch noch mal
  • 3:50 - 3:56
    aufgreifen werden und aktuell sind wir
    bei einer Version 2.6 die migriert werden
  • 3:56 - 4:01
    wird auf eine EPA 3.0. Und falls ihr euch
    fragt was in dieser EPA drin stehen wird,
  • 4:01 - 4:07
    na ja natürlich so Sachen wie E-Rezepte
    aber auch also die Information aus den
  • 4:07 - 4:12
    E-Rezepten bzw auch die Information
    welche Medikamente euch ausgegeben wurden
  • 4:12 - 4:17
    aber z.B auch Arztbriefe. Es wird Befunde
    geben anfangs noch als PDF. Es wird
  • 4:17 - 4:21
    vielleicht auch Bilddaten geben anfangs
    noch als PDF und es gibt vielleicht auch
  • 4:21 - 4:25
    Abrechnungsdaten von Kassen die euch
    automatisch in diese elektronischen
  • 4:25 - 4:30
    Patientenakte übermittelt werden außer
    Ihr widerspricht im Ganzen. Das was ist
  • 4:30 - 4:35
    das um was es fachlich geht, also ein
    sehr sehr großes Projekt mit eigentlich
  • 4:35 - 4:40
    sehr sehr vielen Daten. Das ganze auch im
    Opt-Out Verfahren und jetzt gehen wir ein
  • 4:40 - 4:43
    bisschen die Technik rein und das macht
    am besten, der Martin der kann es
  • 4:43 - 4:54
    vielleicht ein bisschen besser als ich.
    Kastl lächelt, Applaus
  • 4:54 - 4:57
    Tschirsich: Genau schauen wir uns doch
    mal an zusammen was diese elektronische
  • 4:57 - 5:02
    Patientenakte ist und beginnen wir mal
    bei uns das am Einfachsten. Wir das sind
  • 5:02 - 5:06
    Versicherte Krankenversicherte gesetzlich
    aber auch privat. Bei den Privaten ist es
  • 5:06 - 5:09
    tatsächlich eine freiwillige
    Angelegenheit, bei den gesetzlichen ist
  • 5:09 - 5:17
    es ein Opt-Out, wer nichts tun hat so eine
    Akte ab nächstem Jahr. Und hier als Pat
  • 5:17 - 5:22
    Patientinnen bezeichnet da stehen wir in
    der Ecke und halten eine Gesundheitskarte
  • 5:22 - 5:27
    in der Hand oder eine App Smartphone. Und
    das ist unser Zugangsschlüssel zu dieser
  • 5:27 - 5:31
    elektronischen Patientenakte. Über eine
    App wenn ich mich dort mit der digitalen
  • 5:31 - 5:36
    Identität registriert habe kann ich diese
    Akte auch schön verwalten. Derzeit sind
  • 5:36 - 5:40
    1% aller Nutzer tatsächlich mit so einer
    App ausgestattet an einer digitalen
  • 5:40 - 5:44
    Gesundheitsid, die das ermöglicht
    vielleicht werden es noch ein paar mehr.
  • 5:44 - 5:48
    Der große Masse wird über die
    Gesundheitskarte diese elektronische
  • 5:48 - 5:55
    Patientenakte ich sag mal freigeben und
    zwar immer dann wenn Patientinnen und
  • 5:55 - 5:59
    Patienten zum Arzt, zum Krankenhaus in
    eine Pflegeeinrichtung in eine
  • 5:59 - 6:03
    Gesundheitsinstitution gehen, dann
    stecken wir dort als gesetzliche
  • 6:03 - 6:08
    Versicherte unsere Gesundheitskarte in
    ein Lesegerät und dadurch wird zusammen
  • 6:08 - 6:15
    dann mit einer ähnlichen Karte die diese
    Gesundheitsinstitution authentisiert eine
  • 6:15 - 6:19
    Freigabe erstellt ein sogenannte
    behandlungskontext nachgewiesen und auch
  • 6:19 - 6:24
    dann hat die Praxis die Gesundheits
    Institution für 90 Tage lang Zugriff auf
  • 6:24 - 6:28
    diese elektronische Akte der versicherten
    Person, die da gerade in die Praxis
  • 6:28 - 6:33
    reingelaufen ist. Genau das heißt
    Gesundheitskarte stecken in einer
  • 6:33 - 6:37
    Institution das Gesundheitwesen
    ermöglicht dieser Institution für 90 Tage
  • 6:37 - 6:41
    Zugriff lesend und schreibend auf alle
    Daten die in dieser Akte eingetragen sind
  • 6:41 - 6:46
    die nicht speziell verschattet sind, da
    können wir auch noch drauf kommen. Was es
  • 6:46 - 6:48
    noch gibt bei dieser elektronischen
    Patientenakte es gibt eine
  • 6:48 - 6:52
    Datenausleitung. Alle Daten die dort
    reinfließen in dieser Akte das sind nicht
  • 6:52 - 6:54
    nur Daten aus den
    Leistungserbringintitutionen oder die wir
  • 6:54 - 6:57
    selber reinstellen sondern das sind
    automatisch auch alle Abrechnungsdaten
  • 6:57 - 7:02
    und E-Rezeptdaten die fließen in ein
    Forschungs Datenzentrum Gesundheit und
  • 7:02 - 7:06
    Krankenversicherung also Krankenkassen
    oder die privaten Versicherung haben auch
  • 7:06 - 7:11
    noch Zugriff auf die Akte. Das ist jetzt
    hier die Person mit Schlips die können
  • 7:11 - 7:16
    Daten aber nur schreiben. Was wir dann
    haben ist natürlich eine technische
  • 7:16 - 7:19
    Infrastruktur. Ein bisschen darüber da
    haben wir ein paar verschiedene
  • 7:19 - 7:23
    Fachdienste die sehen wir gleich noch im
    im Laufe dieses talks vielleicht ein
  • 7:23 - 7:26
    bisschen genauer IDP identity Provider
    Versicherten Stammdatendienst des
  • 7:26 - 7:30
    Aktensystem, die werden betrieben und was
    wir dann noch haben haben das ist der
  • 7:30 - 7:33
    sogenannte Vertrauensraum in der
    Telematik Infrastruktur also diesem
  • 7:33 - 7:38
    gesamten Netz was wir hier sehen und das
    wird ganz schön kompliziert. Da haben wir
  • 7:38 - 7:42
    z.B alle Kassen wir haben knapp 100
    gesetzliche Krankenversicherung Kassen
  • 7:42 - 7:47
    und jede dieser Kassen gibt
    Gesundheitskarten an ihre Mitglieder aus.
  • 7:47 - 7:52
    Und auch die GesundheitsID wird durch
    diese Kassen ausgegeben. Das sind die
  • 7:52 - 7:57
    Zugriffsschlüssel zur Akte. Dann haben
    wir die gematik in der Mitte, die legt die
  • 7:57 - 8:02
    Spezifikation fest aber auch die gematik
    selbst ist Kartenherausgeber für
  • 8:02 - 8:07
    Institutionsidentitäten für bestimmte z.B
    bestimmte eine privatärztlich tätige
  • 8:07 - 8:13
    Institution. Dann haben wir die ganzen
    Kartenherausgeber, die die gesetzlich oder
  • 8:13 - 8:19
    die ich sag mal Kassenärzte oder
    Kassenarztpraxen Praxissitze mit
  • 8:19 - 8:22
    Identitäten versehen also Zugangskarten
    zu diesem System für die ganzen
  • 8:23 - 8:30
    Krankenhäuser oder ambulanttätigen Praxen
    die Kassensitze haben und dann haben wir
  • 8:30 - 8:37
    natürlich auch noch ganz am Ende alle
    möglichen Betreiber in dem Fall von den
  • 8:37 - 8:41
    sogenannten Versicherten
    Stammdatendienste die dort symmetrische
  • 8:41 - 8:45
    Schlüssel initiieren. Das sind auch alles
    da kommen wir später noch im Detail drauf
  • 8:45 - 8:51
    alles zentrale sagen wir mal
    Zugangsschlüssel zu dem Gesamtsystem. Was
  • 8:51 - 8:55
    vielleicht deutlich werden sollte ist, es
    ist ein sehr komplexes System. Nicht nur
  • 8:55 - 9:00
    wir und LeistungserbringerInnen und
    Kassen haben dort unterschiedliche Arten
  • 9:00 - 9:05
    von Zugriffen sondern die der gesamte
    Vertrauensraum die Ausstattung mit
  • 9:05 - 9:08
    Identitäten spielt ja eine wesentliche
    Rolle und da haben wir hunderte von
  • 9:08 - 9:15
    Beteiligten in diesem System. Genau.
    Kastl: Gut damit wir ein bisschen besser
  • 9:15 - 9:19
    verstehen was wir gleich zeigen sollten
    wir vielleicht mal kurz zeigen was in den
  • 9:19 - 9:21
    letzten Jahren passiert ist in der
    Telematik Infrastruktur und auf dem
  • 9:21 - 9:29
    Kongress. Beim 36c3 und dazwischen wurden
    paar Sachen gezeigt. Wir haben jetzt für
  • 9:29 - 9:35
    den 36C3 gesehen man kann da bestimmte
    Teile mit den Herausgabeprozessen von
  • 9:35 - 9:40
    Karten und Vertrauensdiensten angreifen
    auf eine eher sehr soziale Art und Weise:
  • 9:40 - 9:46
    man benutzt irgendwelche Formulare, man
    man versucht Informationen zu bekommen um
  • 9:46 - 9:50
    solche Prozesse anzustoßen hat dann eben
    unter Umständen einen gewissen Zugriff
  • 9:50 - 9:55
    auf für diese Institutionen freigegebenen
    elektronischen Patientenakten. Zu den
  • 9:55 - 9:57
    Details aber vielleicht noch mal kurz
    Martin.
  • 9:57 - 10:01
    Tschirsich: Genau. Wir haben uns unter anderem
    Konnektoren bestellt wie man sie hier
  • 10:01 - 10:06
    sehen das sind Zugriffs sag mal Geräte
    Komponenten die man braucht um an dieses
  • 10:06 - 10:11
    VPN dieses weite deutschlandweite Netz
    angeschlossen zu werden. Wir haben aber
  • 10:11 - 10:16
    damals auch geschafft uns die Identitäten
    für die Praxen also die Institution zu
  • 10:16 - 10:20
    beschaffen. Wir haben auch
    Gesundheitskarten uns beschaffen können
  • 10:20 - 10:24
    natürlich immer auf den Namen Dritter und
    das waren alles sehr sehr einfache
  • 10:24 - 10:28
    Angriffe, die sind auch schon bekannt
    seit mindestens 2012. Unter Anderem das
  • 10:28 - 10:32
    regelmäßige Bestellen von von
    Gesundheitskarten auf anderem Namen das
  • 10:32 - 10:37
    hat der Andrè Zilch der auch beim
    letzten talk auf 36C3 hier stand
  • 10:37 - 10:42
    demonstriert wieder und wieder und wieder.
    Und das ist auch zum 36C3 haben das
  • 10:42 - 10:45
    erneut demonstriert und auch die
    Praxisidentitäten.
  • 10:45 - 10:51
    Kastl: Ja und wie aufwendig war das so?
    Tschirsich: Ja das waren würde ich mal sagen eine
  • 10:51 - 10:55
    Stunde maximal ne? Oft war es einfach nur
    ein Telefonat führen oder eine E-Mail
  • 10:55 - 11:00
    absenden und dann hat man die
    Zugangsschlüssel zu Akten und zwar remote
  • 11:00 - 11:05
    das heißt vom heimischen PC aus wo auch
    immer der steht ob in Deutschland ob
  • 11:05 - 11:09
    weltweit, das war völlig gleich und man
    hatte damit Vollzugriff auf eine
  • 11:09 - 11:14
    Patientenakte. Und wenn man sich eine
    Praxisidentität besorgt hat Vollzugriff
  • 11:14 - 11:18
    auf alle Akten auf denen diese Praxis
    Zugriff hatte das sind dann immer so bis
  • 11:18 - 11:22
    zu 1000 Stück oder mehr je nachdem wie
    viele Patienten wie groß der
  • 11:22 - 11:26
    Patientenstamm ist dieser Praxis und wie
    viele Patienten da pro Quartal
  • 11:26 - 11:31
    durchgeschlust werden.
    Kastl: Ja dann gibt es natürlich Dinge die
  • 11:31 - 11:36
    zwischen den auch passiert sind nach dem
    36c3. Wir haben dann vielleicht
  • 11:36 - 11:41
    Möglichkeiten dass man zwischen sieht na
    ja dieses ganze Netz der Telematik
  • 11:41 - 11:46
    Infrastruktur ist vielleicht an den
    Endpunkten etwas offen und ja da war die
  • 11:46 - 11:51
    Konnektorenfalschung.
    Tschirsich: Genau. Christoph Saatjohann seinerseits
  • 11:51 - 11:56
    Professor für itsicherheit hat
    demonstriert damals schon dass sehr sehr
  • 11:56 - 11:58
    viele dieser Konnektoren die ich ja
    gerade gezeigt habe also die
  • 11:58 - 12:02
    Verbindungsstücke in dieses Netz falsch
    ruminalliert sind. Also nicht so sondern
  • 12:02 - 12:08
    so. Also das bedeutet das lansseitige Ende
    das innen Ende nach außen gekehrt s dass
  • 12:08 - 12:11
    man aus dem öffentlichen Internet auf
    diese Konnektoren zugreffen konnte und
  • 12:11 - 12:16
    darüber dann auf die gesamten für diese
    jeweilige Praxis freigegebenen Patienten.
  • 12:16 - 12:22
    War auch eine sehr einfache Sache vom
    Aufwand her was meinst Du?
  • 12:22 - 12:29
    Kastl: Ja ich sag mal so ein Tag lächelt
    Tschirsich: Und zum Glück war das tatsächlich auch
  • 12:29 - 12:34
    noch ein Projekt was vor der
    Veröffentlichung der EPA 1.0 sehr
  • 12:34 - 12:38
    verantwortungsbewusst disclosed wurde.
    Wäre die EPA zu dem Zeitpunkt da gewesen
  • 12:38 - 12:43
    hätte man natürlich Vollzugriff gehabt.
    Genau ist schon länger bekannt
  • 12:43 - 12:48
    tatsächlich ich glaube Ärzteblatt hat
    schon getitelt. Telematik Infrastruktur
  • 12:48 - 12:52
    unsachgemäße Installation, keine
    fehlerhafte Technik also nicht die
  • 12:52 - 12:56
    Technik sondern wie wird diese Technik
    eingebracht das das Problem und auch
  • 12:56 - 13:00
    wieder remote wäre das durchführbar oder
    war remote durchführbar und ermöglichte
  • 13:00 - 13:04
    Vollzugriff auf eben wieder alle Akten
    die für eine leistungserbringen Situation
  • 13:04 - 13:09
    freigegeben waren.
    Kastl: Gut dann ist Martin und die Künstler
  • 13:09 - 13:12
    gegangen.
    Tschirsich: Genau was haben wir dann noch gemacht
  • 13:12 - 13:18
    so um die zwischenzeiträume ein bisschen
    zu füllen bis so EPA für alle? Na gut wir
  • 13:18 - 13:21
    haben uns angeschaut wie werden denn
    diese digitalen Identitäten ausgegeben
  • 13:21 - 13:26
    oder damals zum Teil auch diese Zugänge
    zu diesen Kassen eröffnet über die ich
  • 13:26 - 13:30
    dann alle möglichen Dinge bekomme nicht
    nur neue Gesundheitskarte sondern auch
  • 13:30 - 13:33
    diese digitalen Identitäten. Und
    tatsächlich wir haben das
  • 13:33 - 13:37
    Videoidentverfahren was damals ich glaube
    29 der 30 größten Kassen haben Videoident
  • 13:37 - 13:41
    eingesetzt. Eine Kasse hat komplett auf
    ident verzichtet, da kann man einfach
  • 13:41 - 13:46
    anrufen lautes gemurmel und das haben
    wir überwunden. Man sieht hier noch
  • 13:46 - 13:50
    seitlich so die Reste von dem markerboard
    da haben wir unser Ausweisdokument
  • 13:50 - 13:56
    gescannt und dann mit den Techniken ich
    sag mal der in ein Art Augmented Reality
  • 13:56 - 14:01
    vor der Kamera gezaubert und haben uns
    dann eine Zugang zu einer elektronischen
  • 14:01 - 14:05
    Patientenakte eröffnet.
    Kastl: Ja das klingt jetzt so ein bisschen
  • 14:05 - 14:09
    aufwendig in den Zeiten vor KI und Deep
    Fakes aber wie aufig war es
  • 14:09 - 14:11
    wahrscheinlich?
    Tschirsich: Na ja der erste Zugang so eine Woche
  • 14:11 - 14:16
    bis zwei Vorbereitungszeit aber dann das
    Wiederholen vom ersten zum zweiten zum
  • 14:16 - 14:20
    dritten Dokument also das wäre dann sehr
    einfach gewesen das wäre dann maximal
  • 14:20 - 14:24
    noch ein Tag weiter Aufwand gewesen.
    Genau auch schon wieder remote klar weil
  • 14:24 - 14:30
    wir videoident ist ja remote durchführbar
    vom heimischen Sofa aus auch wieder
  • 14:30 - 14:33
    Vollzugriff auf eine beliebige Akte
    deiner Wahl.
  • 14:33 - 14:39
    Kastl: Ja bekannt übrigens seit 2017 dieser
    Angriff das BSI hat das schon einmal
  • 14:39 - 14:42
    schön demonstriert tatsächlich auch
    durchgeführt damals aber noch für den
  • 14:42 - 14:45
    Zugriff auf Bankkonten. Wir haben quasi
    daselbe genommen bisschen vereinfacht und
  • 14:45 - 14:50
    dann den Zugriff nicht auf Bankkonten
    sondern Aktenkonten da eingesetzt. Wurde
  • 14:50 - 14:56
    dann abgestellt als wir es demonstriert
    haben durch Anordnung des BfDI.
  • 14:56 - 15:00
    Kastl: Ok jetzt ist die Frage Frage warum
    erzählen wir euch diese ganzen
  • 15:00 - 15:05
    Geschichten. Na ja vieles davon wird sich
    vielleicht in gewisser Art und Weise
  • 15:05 - 15:09
    wiederholen, wir zeigen euch jetzt ein
    paar Sachen aus dem Stand von ca Mitte
  • 15:09 - 15:14
    Dezember 2024. Wir haben natürlich alle
    diese Dinge verantwortlich Menschen
  • 15:14 - 15:18
    mitgeteilt und geguckt wie reagiert wird.
    Dann wurde ein bisschen schneller
  • 15:18 - 15:21
    reagiert als wir gezeigt haben es ist
    dann doch mehr möglich als wir schon
  • 15:21 - 15:26
    angekündigt haben und das ist einfach
    eine Auflistung für verschiedene Dingen
  • 15:26 - 15:33
    die Mitte 24 so möglich sind oder möglich
    waren. Und wie gesagt 15. Januar Start
  • 15:33 - 15:37
    EPA für alle hier so in Hamburg und in
    Modellregion spannende Nummer was da
  • 15:37 - 15:44
    jetzt so alles zu finden ist es ist dann
    doch Einiges. Wir müssen dazu sagen dass
  • 15:44 - 15:48
    das Projekt eigentlich als eines der
    größten IT-Projekte der Bundesrepublik
  • 15:48 - 15:52
    gilt zumindest auch laut Florian Fuhmann
    von der gematik. Er sagt dazu auch noch
  • 15:52 - 15:56
    dass sein Mitgeschäftsführer der gematik
    Florian Hartge gesagt dass keiner dieser
  • 15:56 - 16:00
    Stats so gut vorbereitet gewesen wäre.
    Weiß ich nicht wer macht bei euch
  • 16:00 - 16:03
    irgendwie Telematik Sachen vielleicht ist
    es ein bisschen anstrengend in letzte
  • 16:03 - 16:09
    Zeit und Florian Fuhrmann hat das auch
    verglichen mit einem Basketballspiel
  • 16:09 - 16:14
    wo es dann in das letzte Viertel geht und
    es sei jetzt Crunch time damit die
  • 16:14 - 16:19
    Digitalisierung das Gesundheitswesen so
    wirklich vorwärts geht. Na ja guck mal ob
  • 16:19 - 16:24
    diese Sport Vergleiche wirklich so
    sinnvoll sind. Die gute Frau Osikowski
  • 16:24 - 16:29
    vom Bundesgesundheitsministerium meinte
    dazu aber auch dass die EPA die sicherste
  • 16:29 - 16:34
    in Europa sei in der Form wie sie am 15
    Januar kommen soll und weil wir euch
  • 16:34 - 16:39
    jetzt diese zete so nennen da werdet ihr
    feststellen vielleicht ist es nicht ganz
  • 16:39 - 16:45
    so wahr weil es dann doch noch paar
    Sachen gibt die man finden kann die ja
  • 16:45 - 16:51
    diese EPA angreifbar machen. Und dann
    beginnen wir mal vielleicht mit einfachen
  • 16:51 - 16:55
    Sachen so ein Klassiker oder auch kein
    Klassiker ich weiß nicht wer von euch
  • 16:55 - 16:59
    kennt noch sQL Injections?
    viele lachen
  • 16:59 - 17:04
    Ok ein paar. Also für die für die
    jüngeren Leute hier das früher musste man
  • 17:04 - 17:08
    noch aufpassen was man für Code in
    irgendwelche Formulare eintippt weil dann
  • 17:08 - 17:14
    wird es in der Datenbank ausgeführt. Das
    gibt's aber noch! Und ja.. viele lachen
  • 17:14 - 17:21
    Tschirsich: Genau. Das Einzige was ich auf der
    Folge geändert habe sind die Namen die
  • 17:21 - 17:27
    Bezeichner also Mitglied Passwort mit der
    Rest ist original SQL Statement so aus
  • 17:27 - 17:33
    einem dieser Karten Herausgeberportale. Da
    beantragt man nur die Identitäten von den
  • 17:33 - 17:37
    gesamten Gesundheitsinstitutionen in
    unserem Gesundheitswesen. Das heißt was
  • 17:37 - 17:42
    sich da machen kann also ich kann dort
    SQL Code also ich sag mal Statements
  • 17:42 - 17:47
    dieses SQL Statement kann ich
    manipulieren indem ich dort eigene
  • 17:47 - 17:51
    Befehle dort einbringe und kann z.B hier
    bei diesem Karten Herausgeber Portal
  • 17:51 - 17:59
    einer entsprechenden eines
    Kartenherausgebers neue Mitglieder also
  • 17:59 - 18:03
    Mitglieder durchiterieren z.B. Ich kann
    die Mitgliedsnummer dort beliebig
  • 18:03 - 18:06
    anpassen ich kann dort weitere SQL
    Statements anhängen neue Mitglieder
  • 18:06 - 18:09
    eintragen manipulieren und so weiter und
    so fort. Was man auch machen kann was man
  • 18:09 - 18:14
    hier sieht das ist noch ein klassischer
    MD5 hash Passwort man hat die komplette
  • 18:14 - 18:19
    passportdatenbank also will bedeuten wir
    haben hier die Möglichkeit uns diese
  • 18:19 - 18:27
    smc-b Karten diese Praxis Ausweise OMAs zu
    besorgen zu beschaffen sowohl auf
  • 18:27 - 18:32
    bestehende Mitglieder das auf bestehende
    praxenintitution als auch vielleicht ganz
  • 18:32 - 18:36
    neue zu schaffen. Das haben wir jetzt
    nicht ausprobiert und mit diesen Karten
  • 18:36 - 18:40
    habe ich dann wieder was habe ich damit?
    Kastl: Ja mit diesen Karten kann ich als
  • 18:40 - 18:44
    Leistungserbringer zumindest auf alles
    zugreifen was ich auf Leistungserbringer
  • 18:44 - 18:48
    Ebene Zugriff habe also ich kann es z.B
    versuchen irgendwie die Daten eines
  • 18:48 - 18:51
    Arztes oder eine Ärztin zu ändern die
    vielleicht schon Zugriff auf
  • 18:51 - 18:55
    elektronische Patientenakten hat. Das
    ganzes remote durchführbar und ergibt
  • 18:55 - 19:01
    uns quasi die Möglichkeiten die alle alle
    arbeitungsrechte die eine Ärztin oder
  • 19:01 - 19:06
    eine entsprechend personierte LEI hat
    durchzuführen. Das Ganze ist eigentlich
  • 19:06 - 19:10
    schon etwas länger bekannt und kann man
    eigentlich so über alle Jahre verteilt
  • 19:10 - 19:12
    immer wieder mal nachweisen.
    Tschirsich: Genau wir regelmäßig.
  • 19:12 - 19:18
    Kastl: Aber ja gut. Was man auch dazu sagen
    sollte vielleicht so von der Einschätzung
  • 19:18 - 19:21
    was hat denn so eine
    Leistungserbringerintitution so an
  • 19:21 - 19:27
    Patientenkontakt irgendwie im Jahr oder
    im Monat oder in 90 Tagen im Quartal? So
  • 19:27 - 19:32
    ca 1000 also Hausärzte haben ein bisschen
    mehr weil die natürlich mehr Versorgung
  • 19:32 - 19:38
    mit mit Patientinnen vor Ort haben.
    FachärztInnen haben weniger aber ja so
  • 19:38 - 19:42
    1500we s 800 also das heißt ihr habt dann
    wirklich tatsächlich wenn ihr wenn ihr es
  • 19:42 - 19:47
    auf eine von diesen Institutionen
    geschafft habt schon auch Zugriff auf
  • 19:47 - 19:51
    mehr als eine Aktie.
    Tschirsich: Und was halt bezeichnet ist das ist ja
  • 19:51 - 19:57
    jetzt hier so ein Zugang zu 1000 Akten
    gleichzeitig. Das ist Passwort MD5 hash,
  • 19:57 - 20:02
    sql-injection, irgendein modifiziertes
    WordPress. Wenn wir als versicherte auf
  • 20:02 - 20:05
    unsere eigene einzige Akte zugreifen
    wollen ist es ein sehr sehr kompliziertes
  • 20:05 - 20:06
    Verfahren.
    sehr viele lachen, Applaus.
  • 20:06 - 20:17
    Muss ich Postident multifaktor Applaus
    Authentisierung. Es ist sogar noch nicht
  • 20:17 - 20:21
    mal einige Zeit lang war es untersagt
    Biometrie zu verwenden am SM weil es
  • 20:21 - 20:24
    jetzt zu unsicher ist ja dass ich mich
    mit Biometrie als zweiten Faktor hier
  • 20:24 - 20:28
    haben wir ein Passwort als MD5hash. Also
    diese Relation diese diese diese
  • 20:28 - 20:33
    Unterschiede die begegnen uns sehr häufig
    auch im weiteren Verlauf des talks heute.
  • 20:33 - 20:38
    Kastl: Ja jetzt war bei 1000, jetzt müssen
    wir das Gelierung bisschen höher gehen.
  • 20:38 - 20:43
    Das was wir jetzt zeigen ist ein bisschen
    aufwendiger aber es wäre für angreifende
  • 20:43 - 20:48
    tatsächlich sehr lohnswert das zu tun,
    denn jetzt geht es um zentrale Dienste in
  • 20:48 - 20:52
    der telematikinrastruktur um den
    Versicherten stammdatendienst. Der
  • 20:52 - 20:57
    Versicherten stammdatendienst ermöglicht
    uns zumindest Zugriff für sehr sehr viele
  • 20:57 - 21:01
    elektronischen Patienten Akten zu
    erlangen und wie das genau geht wird
  • 21:01 - 21:06
    Martin jetzt erklären.
    Tschirsich: Sehr gerne. Also erstmal komplizierte
  • 21:06 - 21:09
    Folie erstmal noch mal nicht auf die
    Folie schauen sondern einen Schritt
  • 21:09 - 21:13
    zurück. Wir hatten mit der 1. EPA und
    auch der 2. EPA wir sind jetzt bei der
  • 21:13 - 21:16
    3.EPA für alle bei der 3.EPA, bei den
    ersten beiden hatten wir eine
  • 21:16 - 21:20
    Gesundheitskarte und eine PIN. Wer hat
    eine PIN für seine Gesundheitskarte bitte
  • 21:20 - 21:25
    einmal Handheben? Oh also deutschlandweit
    sind das 1%.
  • 21:25 - 21:29
    Kastl: Ich glaub das können wir hier toppen,
    vielleicht sind hier sogar 2%.
  • 21:29 - 21:30
    Gelächter.
  • 21:30 - 21:34
    Tschirsich: Also diese PIN und die
    Gesundheitskarte zusammen die ermöglichen
  • 21:34 - 21:38
    wenn ich dann bei in der Arztpraxis bin
    Zugriff freizugeben auf meine Akte. Also
  • 21:38 - 21:41
    ich stecke ja meine Karte sowieso immer
    das ist das sogenannte Versicherten
  • 21:41 - 21:45
    Stamdatenmanagement das muss ich machen
    um nachzuweisen dass ich hier
  • 21:45 - 21:49
    leistungsberechtigt bin und dann gebe ich
    meine PIN ein und kann dann eine Befugnis
  • 21:49 - 21:54
    erteilen vor Ort, wenn ich das nicht per
    App mache forort. Und jetzt hat man sich
  • 21:54 - 21:56
    gedacht lass wir doch einfach die PIN weg
    weil das Beantragen der PIN ist so
  • 21:56 - 22:01
    kompliziert gewesen damals. Dann wird es
    einfacher. Vor allen Dingen hat man sich
  • 22:01 - 22:06
    gedacht wenn ich zu einem Opt-Out gehen
    will dann kann ich nicht Jedem und Jeder
  • 22:06 - 22:10
    in der Bundesrepublik noch eine PIN zu
    schicken nachdem sie zwangsweise bei der
  • 22:10 - 22:14
    durch irgende identverfahren gelaufen
    sind wir lassen sie einfach weg. Das
  • 22:14 - 22:18
    heißt allein die Gesundheitskarte ist
    schon Nachweis wenn ich die
  • 22:18 - 22:22
    Gesundheitskarte stecke in eine
    Arztpraxis und zwar in ein solches
  • 22:22 - 22:26
    Lesegerät das kennen viele hier wird die
    Gesundheitskarte reingesteckt dann hat
  • 22:26 - 22:32
    die Praxis Zugang auf diese Akte für 90
    Tage. Das ist der sogenannte
  • 22:32 - 22:35
    behandlungskontext der nachgewiesen wird
    das auch im sogenannten Digitalgesetz
  • 22:35 - 22:39
    gesetzlich eingeführt und gefordert
    worden im behandlungskontext also wenn
  • 22:39 - 22:42
    ich nachweisen kann da legt auch eine
    Gesundheitskarte vor dann darf die
  • 22:42 - 22:47
    Arztpraxis auf diese Akte zugreifen. Wie
    funktioniert jetzt der Nachweis dass da
  • 22:47 - 22:51
    eine Gesundheitskarte vorliegt? Ja so
    eine Gesundheitskarte die hat ein Chip
  • 22:51 - 22:56
    drauf, Prozessorkarte und da sind ganz
    viele private Schlüssel, Zertifikate und
  • 22:56 - 23:01
    so weiter drauf. Und da steckt auch eine
    sogenannte iccsn in dieser Karte ist eine
  • 23:01 - 23:06
    Kartennummer einfach eine Kartennummer
    und anhand dieser Kartennummer diese
  • 23:06 - 23:11
    Kartennummer ist quasi das Merkmal was
    diese Karte identifiziert. Diese
  • 23:11 - 23:16
    Kartennummer steckt aber in mehreren
    Dateien auf dieser Karte einmal in dem
  • 23:16 - 23:21
    entsprechenden Zertifikat das ist dieses
    EFC eGK CVC Zertifikat dazu gibt's auch
  • 23:21 - 23:24
    ein privaten Schlüssel, den kriege ich
    auch nicht raus aus der Karte. Der weiß
  • 23:24 - 23:28
    mir kryptografisch sicher nach, dass da
    tatsächlich eine echte Karte ist. So ein
  • 23:28 - 23:32
    Biss wie die Chip authentication bei
    neuen Personalausweis. Also das ist eine
  • 23:32 - 23:37
    echte Karte und das heißt die behauptete
    iccsn die in dem Certifikat steckt die
  • 23:37 - 23:41
    entspricht auch tatsächlich der die auf
    dieser Karte aufgedruckt ist. Und dann
  • 23:41 - 23:48
    gibt noch zweite Fundort dieser iccsn auf
    der Karte das ist eine Datei efgdo global
  • 23:48 - 23:52
    data Object. Und die ist nicht
    authentisiert nicht signiert gar nichts.
  • 23:52 - 23:57
    Und mit dieser iccsn geht jetzt quasi die
    Arztpraxis zum sogenannten Versicherten
  • 23:57 - 24:01
    stammdatendienst h ccsn wird zum
    versicheren stammdatendienst geschickt
  • 24:01 - 24:04
    und zurück bekomme ich ein
    Prüfungsnachweis. Den Prüfungsnachweis
  • 24:04 - 24:08
    schicke ich dann zum Aktenkonto zur EPA
    und bekommen dann die Daten so
  • 24:08 - 24:12
    vereinfacht gesprochen. Welche iccsn wird
    jetzt zum vericherten stammdatendienst
  • 24:12 - 24:18
    geschickt die wo ich sicher den privaten
    Schlüssel Nachweise? gemurmel
  • 24:18 - 24:25
    Tschirsich: Nein nein Gelächter die andere so. Wo
    kann ich das Angreifen? Na ja an vielen
  • 24:25 - 24:29
    Stellen. Zum einen kann ich das ein Soap
    Aufruf zu diesem versicheren
  • 24:29 - 24:32
    Stammdeitendienst im sogenannten Update Flag
    Service kann ich direkt aufrufen. Der
  • 24:32 - 24:36
    einzige Parameter in diesem Soap Aufruf
    ist die iccsn kann ich mir frei
  • 24:36 - 24:41
    ausdenken. Problem ist ich muss diesen
    connektor irgendwie unter meine Kontrolle
  • 24:41 - 24:46
    bringen oder die Verbindung in dieses TI
    VPN selber aufbauen, weil der Connector
  • 24:46 - 24:49
    ist wie eine Firewall zwischen mir hinter
    dem Connector und diesem Update Flag
  • 24:49 - 24:53
    Service. Ist aber auch kein Problem, der
    Liebe flippke hatte das gemacht und
  • 24:53 - 24:57
    schätzt dafür eine Woche Zeit. Wenn ich
    mich direkt mit der TI verbinde ohne so
  • 24:57 - 25:01
    ein Connector zu knacken nehme ich mal
    Anst ein paar Tage. Wenn ich ein
  • 25:01 - 25:04
    virtuelles Kartenterminal programmiere
    was ich hinterm Konnektor anhänge, was
  • 25:04 - 25:08
    dann man in the middle Angriff auf die
    durchgeleitete iccsn macht was auch geht
  • 25:08 - 25:12
    da sind wir so bei Entwicklungszeiten
    einem zwei Monate. Was ich natürlich auch
  • 25:12 - 25:15
    machen kann ich kann auch vorne wenn ich
    die Karte stecke keine echte
  • 25:15 - 25:19
    Gesundheitskarte stecken sondern eine wo
    diese GDO Datei manipuliert ist. Ist auch
  • 25:19 - 25:24
    kommerziell erwerblich solche Kellen die
    ich dort stecken kann und da bin ich
  • 25:24 - 25:30
    dabei! Tja kleiner Fehler, große Wirkung.
    Was bedeutet das jetzt? Vielleicht noch
  • 25:30 - 25:32
    einmal hier, man sieht noch einmal
    virtualisiert haben wir natürlich
  • 25:32 - 25:35
    gemacht. Also alles was wir hier sagen
    haben wir für euch demonstriert. Wir
  • 25:35 - 25:39
    haben virtuelles kartenerminal damit
    haben wir diese iccsn ausgelesen, wir
  • 25:39 - 25:44
    haben auch entsprechend einen sogenannten
    prüfungsnachweis erzeugt für eine
  • 25:44 - 25:48
    beliebige iccsn allerdings in der
    sogenannen referenzumgebung weil
  • 25:48 - 25:51
    produktiv kommt diese Akte erst am 15.1
    ne? Eben genau.
  • 25:51 - 25:55
    Kastl: was man vielleicht dazu sagen sollte
    diese ICCsn sieht so schön aufgereiht, ja
  • 25:55 - 25:58
    die die sind quasi wirklich
    durchnummeriert, ihr könnt sie
  • 25:58 - 26:01
    hochzählen. erstaunliche laute Also ihr
    könnt über die Krankenkasse gehen
  • 26:01 - 26:07
    lachen, er sagt also Applaus. Wir
    verraten euch mal die die ersten fünf
  • 26:07 - 26:10
    Ziffern sind immer gleich. Deutschland
    Gesundheitswesen, dann nimmt ihr die
  • 26:10 - 26:14
    Krankenkasse und dann fangt ihr eben an
    den nummerraum hochzzählen je nachdem wie
  • 26:14 - 26:16
    groß die Krankenkasse ist kann es über
    ein paar Millionen gehen oder ein paar
  • 26:16 - 26:20
    tausend paar hundertausend, wie auch immer.
    Da steckt nicht so viel Logik dahinter
  • 26:20 - 26:25
    diesen Nummernraum irgendwie zu treffen
    und wie Martin schon sagte so viel
  • 26:25 - 26:29
    bzw jetzt kommt spannende daran glaube
    ich weil wir haben mal gesucht ob das
  • 26:29 - 26:33
    vielleicht irgendwie jemand schon mal
    aufgefallen wäre. Also der Fehler der ist
  • 26:33 - 26:35
    ja hier im Publikum sehr schnell
    aufgefallen ohne dass ich überhaupt sagen
  • 26:35 - 26:40
    muss was los war, die kennen auch die
    gematik. Spätestens seit 2016 ist er
  • 26:40 - 26:43
    bekannt steht in den Specks kann man
    nachlesen eine von der gesteckten
  • 26:43 - 26:48
    Gesundheitskarte abweichende iccsn deutet
    auf einen Fehler der dezentralen ti also
  • 26:48 - 26:52
    das das was in der Arztpraxis passiert
    hin oder einen Angriff. Ja Angriff das
  • 26:52 - 26:56
    haben wir jetzt hier deutet hin steht in
    der Speck dennoch hat man sich
  • 26:56 - 27:00
    entschieden genau dieses Verfahren für
    den Nachweis des Vorliegens ein echten
  • 27:00 - 27:05
    Gesundheitskarte zu wählen um Zugriff auf
    Akten freizugeben. Genau. Was noch?
  • 27:05 - 27:11
    Kastl: Ja was spannendes ist man macht es
    dann Jahr vorher anders weil man hat das
  • 27:11 - 27:16
    z.B im Thema des eHealth-CartdLinks wieder
    das sicher validiert? Das heißt wir haben
  • 27:16 - 27:18
    jetzt zwei verschiedene Verfahren das
    eine wird sicher validiert, das andere
  • 27:18 - 27:21
    wird nicht sicher validiert... Hm
    spannend genau .
  • 27:21 - 27:24
    Tschirsich: Also gerade letztes Jahr hatten wir
    das noch mal in der neuen Speck auch
  • 27:24 - 27:27
    extra sogar eine mitigation gegen diesen
    Angriff aber bei der EPA wurde es nicht
  • 27:27 - 27:31
    mitigiert.
    Kastl: Ja was heißt das jetzt wir haben einen
  • 27:31 - 27:34
    Angriff der ist ein bisschen aufwendiger
    er braucht vielleicht ein Monat um
  • 27:34 - 27:39
    irgendwie mal so in diesem Kontexten
    einfachen Prototypen zu haben, der ist
  • 27:39 - 27:42
    remote durchführbar und der ermöglicht
    Vollzugriff auf alle EPAs. Wenn wir sagen
  • 27:42 - 27:46
    alle EPAs meinen wir alle EPAs. Das heißt
    der braucht nur diese icssn und hab dann
  • 27:46 - 27:52
    Zugriff auf eine von den 70 Millionen
    EPAs mit eben der Leistungsbringer
  • 27:52 - 27:55
    Institution den rechten die diese
    Institution hat mit der man sich da quasi
  • 27:55 - 27:59
    in der TI anmeldet. Das ist die
    Einschenkung dazu also wir brauchen
  • 27:59 - 28:03
    irgendwie die Identität einer
    Leistungsbringer Institution um zumindest
  • 28:03 - 28:06
    diese Rechte zu haben und dann aber
    Vollzugriff zu haben.
  • 28:06 - 28:11
    Tschirsich: Genau wir brauchen so eine smcb also
    diese Karte die wir vorher bestellt haben
  • 28:11 - 28:17
    und über das kartenherausgeberportal mit
    der sql-injektion aber vielleicht wollen
  • 28:17 - 28:21
    wir die noch schneller vielleicht wollen
    wir da noch bisschen einfacher rankommen
  • 28:21 - 28:28
    weil SQL Injektion sind ja strafbar
    wahrscheinlich weiß ich jetzt nicht.
  • 28:28 - 28:30
    gemurmel, gelächter
  • 28:30 - 28:34
    Kastl: Genau deswegen haben wir uns
    angeschaut gibt's ja vielleicht einen Weg
  • 28:34 - 28:39
    der uns allen offen steht auch den
    ehrlichen heuteen unter uns und haben uns
  • 28:39 - 28:42
    einfach mal angeschaut ja was gibt's denn
    dann noch?
  • 28:43 - 28:50
    Tschirsich: Das eine ist gelächeter wobei wir
    haben jetzt gelernt wenn ich ein Passwort
  • 28:50 - 28:54
    öffentlich irgendwo finde z.B im Kompilat
    und das nehme und eingebe, dann ist das
  • 28:54 - 28:57
    doch nicht zulässig ja also vor den
    Gerichten wird das dennoch als strafbare
  • 28:57 - 29:01
    Handlung gesehen hab wir es leider
    gesehen. Das heißt auch das wir hatten
  • 29:01 - 29:03
    hier bei bestimmten
    Praxisverwaltungssystem also diese
  • 29:03 - 29:07
    Software die Arztpraxen einsetzen eine
    bestimmte Standardkonfiguration und
  • 29:07 - 29:15
    konnten übers Internet auf Akten
    zugreifen wenn wir da nicht responsible
  • 29:15 - 29:20
    disclosed hätten so. Das zweite ist man
    kann natürlich showdown anwerfen interest
  • 29:20 - 29:24
    of things Suchmaschine dort einfach mal
    Praxis eintippen und dann findet man
  • 29:24 - 29:27
    endlos endlos endlos wenn es auf
    Deutschland eingrenzt Zugänge zu allen
  • 29:27 - 29:31
    möglichen Gesundheitsinstitution.
    Gesundheitsinstitutionen in Deutschland
  • 29:31 - 29:34
    sind miserabel geschützt. Das ist auch
    nicht deren Aufgabe die haben oft nicht
  • 29:34 - 29:38
    die ich sag mal die die Ressourcen dafür
    sind e schon überlastet und natürlich
  • 29:38 - 29:41
    kommt man remote an so eine
    Gesundheitsinstitution ran und kann dann
  • 29:41 - 29:47
    die dort vorhandene it Connector smcb
    einfach mitnutzen. Ist alles schon
  • 29:47 - 29:51
    freigeschaltet alles schon da ist also
    sehr einfach aber vielleicht gibt's ja
  • 29:51 - 29:54
    noch ein einfachen Weg, jetzt schauen wir
    uns erstmal den an.
  • 29:54 - 29:57
    Kastl: Schauen wir uns erstmal den an dauert
    so zwei Stunden wenn man irgendwie suchen
  • 29:57 - 30:01
    lässt oder sucht das ganze ist remotfbar
    das Ganze das gleiche ihr kennt das
  • 30:01 - 30:05
    inzwischen zugri auf alle EPAs die für
    diese leistungserbringerinstitution
  • 30:05 - 30:09
    freigegeben sind. Das ganze ist
    eigentlich schon mal so ein bisschen
  • 30:09 - 30:12
    bekannt wurde gemeldet responsible
    disclose Wurde dann gefixt aber es gibt
  • 30:12 - 30:15
    wie viele Praxisverwaltungssysteme z.B
    200?
  • 30:15 - 30:18
    Tschirsich: Über 100.
    Kastl: Ja also irgendwie ein paar die find
  • 30:18 - 30:22
    vielleicht alle nicht so ganz proper und
    jetzt ist aber die Frage na ja so
  • 30:22 - 30:26
    irgendwie remote Zugriff vielleicht
    möchte man das doch irgendwie in die Hand
  • 30:26 - 30:37
    nehmen! Und ja z se Hand nehmen genau.
    Tschirsich: Genau wir haben uns noch einen Weg
  • 30:37 - 30:44
    angeschaut ein alten Bekannten. Da muss
    ich nur zum Telefonhörer greifen. Und
  • 30:44 - 30:46
    zwar haben wir uns angeschaut wie komme
    ich denn eigentlich an diese
  • 30:46 - 30:50
    Gesundheitskarte? Also das ja der
    Schlüssel für den jeweiligen Versicherten
  • 30:50 - 30:55
    für die Versicherte auf diese eine Akte.
    Wie komme ich daran? Na ja die
  • 30:55 - 31:02
    ausgabeprozesse wie schon demonstriert
    2014 2015 2016 2017 2017 2019 und auch
  • 31:02 - 31:07
    schon davor 2012 sind nicht sicher und es
    ist quasi so ein jährliches Ritual sich
  • 31:07 - 31:13
    eine neue Gesundheitskarte zu bestellen
    aber nicht die eigene lachen sondern ja
  • 31:13 - 31:18
    von jemand anderem. Mit Einwilligung
    natürlich. Also bei uns ich weiß nicht
  • 31:18 - 31:24
    wie ihr das Hand habtm wenn ihr jährlich
    Gesundheitskgarten bestellt. gelächter
  • 31:24 - 31:27
    Haben wir wieder gemacht, haben wieder
    Gesundheitskarte bestellt. Es waren
  • 31:27 - 31:31
    diesmal zwei Telefonate notwendig jeweils
    5 Minuten Aufwand 10 Minuten in etwa
  • 31:31 - 31:35
    würde ich schätzen und dann kam sie frei
    Haus. Heutzutage brauche ich ja die PIN
  • 31:35 - 31:39
    nicht mehr, das heißt da gibt's auch kein
    ident kommt die Gesundheitskarte und
  • 31:39 - 31:42
    Gesundheitskarte ist ja der
    Zugangsschlüssel zu meiner Akte ich muss
  • 31:42 - 31:45
    da nur an den Kiosk gehen und kann dann
    in meine Akte rumwülen.
  • 31:45 - 31:52
    Kastl: Ja jetzt ist die Frage also 20 Minuten
    kann man remote machen lösch-,
  • 31:52 - 31:55
    lesenzugriff weil ihr könnt ja quasi auch
    in eurer EPA Dinge löschen auch lesen und
  • 31:55 - 32:00
    so weiter. Hat das irgendjemand schon mal
    gemerkt dass es vielleicht irgendwas ist
  • 32:00 - 32:03
    was man fixen hätte sollte ja? Jetzt
    kommt leider das was Karl Lauterbach
  • 32:03 - 32:07
    nicht gefallen wird. Ulrich Kelber hat
    angemerkt 2023 dass die elektronischen
  • 32:07 - 32:10
    Gesundheitskarten eGK müssen persönlich
    zugestellt werden oder eine
  • 32:10 - 32:15
    nachidentifizierung muss stattfinden
    bevor die eGK als Zugangsmittel zur it
  • 32:15 - 32:21
    eingesetzt wird. Ja er hat halt recht.
    bekannt aus Funk und Fernsehen
  • 32:21 - 32:28
    tatsächlich seit 2012 Kelber hat es noch
    mal auf Punkt gebracht.
  • 32:28 - 32:32
    Applaus
  • 32:32 - 32:39
    So jetzt waren wir eine beliebige
    Patienttin jetzt hatten wir Zugriff auf
  • 32:39 - 32:43
    theoretisch alle EPAs aber irgendwie
    vielleicht braucht man noch mal so ein so
  • 32:43 - 32:46
    eine so ein SNCB?
    B lächelt
  • 32:46 - 32:51
    Tschirsich: Man kann nie genug haben lächelt
    Kastl: lächelt Ja wo findet man sowas denn?
  • 32:51 - 32:57
    Kastl: Ja weiß nicht Internet irgendwo ne
    ebay? Nee.
  • 32:57 - 33:00
    Tschirsich: Kleinanzeige ist jetzt nicht mehr ebay
    ist jetzt getrennt.
  • 33:00 - 33:08
    Kastl: Ok. zeig mal kleiner zeigen.
    Tschirsich: Genau Kleinanzeige genau. Was haben
  • 33:08 - 33:15
    Kleinanzeige gemacht smcb nein wir haben
    kartenerminals bestellt. Solche. Die sind
  • 33:15 - 33:20
    Orga 6141 gute Teile gute Teile haben
    sehr viele Kartenslots ein für die
  • 33:20 - 33:26
    Gesundheitskarte ein für
    heillberufausweise und zwei einmal für
  • 33:26 - 33:31
    eine kleine Chipkarte im Kartenterminal
    selbst und dann für die sogenannte smcb.
  • 33:31 - 33:35
    Und ja wir haben uns mal ein paar
    bestellt und haben dann auch ein paar
  • 33:35 - 33:39
    smcb frei hausgeliefert bekommen
    gelächter, einzelne applaus teilweise
  • 33:39 - 33:44
    teilweise waren ja auch noch versiegelt
    original also schön sicher. Auch die Pins
  • 33:44 - 33:49
    lagen teilweise dabei also. Wenn man net
    gefragt hat vorher bei Kleinanzeige gibt
  • 33:49 - 33:51
    eine Chatfunktion dann kriegt man auch
    die PIN.
  • 33:51 - 33:51
    Gelächter
  • 33:51 - 33:59
    Weil ja Restlaufzeit ausnutzen
    Gebrauchtmarkt Zweitverwertung ist
  • 33:59 - 34:03
    ökologisch. Genau was wir gemacht haben
    wir haben die dann mal in so eine Karte
  • 34:03 - 34:08
    eingelassen also diese smcbs das so
    kleine Dinger wenn man die entsprechend
  • 34:08 - 34:11
    präpariert dann kriegt man die auch ein
    klassisches reiner SCT Kartenterminal da
  • 34:11 - 34:17
    braucht man das auch nicht mehr und ja
    nicht nur das wir haben auch gedacht wenn
  • 34:17 - 34:21
    kleiner zeig schon so ein gutes Hacker
    Tool ist schauen was es noch her gibt wir
  • 34:21 - 34:25
    haben uns als Dienstleister auf
    Kleinanzeigen mal ein paar Anzeigen
  • 34:25 - 34:29
    rausgesucht und da gibt's tatsächlich
    einige die aus ärzlicher Sicht Probleme
  • 34:29 - 34:32
    mit demem connektor haben mit der
    Installation das ist wirklich kompliziert
  • 34:32 - 34:34
    und haben wir gerne unseren Support
    angeboten und hat dann auch remote
  • 34:34 - 34:38
    Zugriff auf eine freigeschalte
  • 34:38 - 34:38
    Applaus
  • 34:38 - 34:51
    Kastl: Ja so wie lange dauert so eine
    Internetrecherche na ja 4er Stunden
  • 34:51 - 34:55
    remote über ist Inter
    Tschirsich: Ja manchmal ist das das so ein
  • 34:55 - 34:58
    bisschen haklig oder so aber kriegt man
    auch irgendwie hin also response time bei
  • 34:58 - 35:01
    Kleinanzeigen ist nicht immer ideal ne?
  • 35:01 - 35:01
    viele lachen
  • 35:01 - 35:06
    Gibt schlechte Bewertung ja lächelt?
    Und was hat man damit hat Zugriff auf
  • 35:06 - 35:10
    diese für die Leihe freigegebene EPAs das
    kann unterschiedlich sein was da so
  • 35:10 - 35:15
    freigegeben ist aber ja man hat dann
    zumindest halt den ordentlichen Zugriff
  • 35:15 - 35:19
    in die TI ja.
    Kastl: Jetzt reicht langsam würde ich sagen
  • 35:19 - 35:24
    ja jetzt haben wir so glaube ich im im im
    Gesamtfeld eigentlich alles was wir
  • 35:24 - 35:29
    brauchen um auf alle EPAs zuzugreifen im
    wahrsten Sinne das Wortes und was ist
  • 35:29 - 35:32
    jetzt unser Fazit? hm
    Tschirsich: Ja also erstmal kann man noch mal
  • 35:32 - 35:37
    aufmalen was wir uns alles angeschaut
    haben ne? Also überall wo hier rot
  • 35:37 - 35:39
    eingekreist ist das haben wir uns
    angeschaut und da war auch irgendwas,
  • 35:39 - 35:43
    also wir haben auf verschiedensten Wegen
    uns die Identitäten der Patientinnen
  • 35:43 - 35:47
    Patienten besorgt, Gesundheitskarten. Wir
    haben auf verschiedensten Wegen uns die
  • 35:47 - 35:52
    Praxisidentitäten besorgt sei es über den
    Zugang von außen über das Thema der
  • 35:52 - 35:59
    Konfiguration it, oder Gebrauchtmarkt
    oder IT support. Wir haben uns dann auf
  • 35:59 - 36:03
    diesen verschiedenen Wegen unter Anderem
    auch über die Karten Hererausgeber ganz
  • 36:03 - 36:06
    oben die in rot markiert sind bei den
    Portalen mal umgeschaut haben gesehen da
  • 36:06 - 36:11
    ist vielleicht noch einfacher und damit
    hatten wir wirklich alles zusammen um auf
  • 36:11 - 36:16
    individuelle Akten beliebige zuzugreifen,
    um auf alle für eine Praxis freigegebenen
  • 36:16 - 36:22
    Akten zuzugreifen, um auf alle 70
    Millionen Praxis Akten zuzugreifen
  • 36:22 - 36:22
    viele Applaus
  • 36:22 - 36:34
    genau.
    Kastl: Ja so und weil diese ganzen Timelines
  • 36:34 - 36:36
    vielleicht ein bisschen verwirrend war
    haben wir noch mal eine schöne Übersicht
  • 36:36 - 36:42
    gemacht was den eigentlich so seit dem
    36C3 um den 36C3 passiert ist paar
  • 36:42 - 36:47
    Sachen. Also wir haben z.B in Zugangsweg
    für die Patientinnen in Reihe
  • 36:47 - 36:49
    kompromittiert, wir haben den Zugriff
    über die Leistungsverbringer
  • 36:49 - 36:52
    kompromittiert und wir haben jetzt noch
    dazu warum die Sache noch schlimmer zu
  • 36:52 - 36:59
    machen einen systematischen Fehler im
    versicherten Stammdatenmanagement. Ja und
  • 36:59 - 37:02
    jetzt haben wir eine Opt-Out EPA für alle
    die nicht widersprechen. Das ist
  • 37:02 - 37:10
    irgendwie doof, weil es erzeugt sowas wie
    Opportunitätskosten. Früher wurde gesagt
  • 37:10 - 37:15
    na ja die EPA ist zu sicher deswegen
    nutzt die niemand einzelne Gelächter.
  • 37:15 - 37:20
    Ja ich glaube so sicher war sie auch eine
    Historie nicht wir haben jetzt aber
  • 37:20 - 37:24
    natürlich durch das Thema EPA für alle
    ein wesentlich gesteigertes
  • 37:24 - 37:30
    Schadensausmaß. Jetzt ist tatsächlich ein
    sagen wir mal Implementierungsdetail im
  • 37:30 - 37:34
    versicherten Stammdatenmanagement
    ursächlich für einen Massendaten Abfluss
  • 37:34 - 37:40
    theoretischen was (wir hoffen mal) dass
    noch gefixt wird in der EPA für alle für
  • 37:40 - 37:44
    70 Millionen, die nicht widersprochen
    haben und das kostet natürlich in der
  • 37:44 - 37:51
    Gesamtbetrachtung das Vertrauen in das
    digitale Gesundheitswesen und dieses
  • 37:51 - 37:55
    Vertrauen kann man glaube ich auch nicht
    so wirklich in Zahlen aufwiegen. Es ist
  • 37:55 - 37:59
    aber am Ende unser aller Gesundheitswesen
    unser Digitalisierung des
  • 37:59 - 38:02
    Gesundheitswesens und eigentlich sollten
    wir Interesse daran haben dass das
  • 38:02 - 38:08
    entsprechend vertrauenswürdig und sicher
    ist damit es eben auch genutzt wird. Ja
  • 38:08 - 38:12
    aber dazu vielleicht mal wir versuchen
    ein bisschen weiterzuhelfen.
  • 38:12 - 38:15
    Tschirsich: Wir versuchen jetzt haben wir Symptome
    gesehen, ziemlich viele Symptome sogar
  • 38:15 - 38:19
    leider und auch quasi in in jährlicher
    Sukzession immer wiederholt dieselben
  • 38:19 - 38:23
    oder ähnliche Symptome, gibt irgendwie
    Gemeinsamkeiten um rauszufinden was die
  • 38:23 - 38:26
    Ursache da was liegt eigentlich dahinter
    warum ist das so warum können wir uns
  • 38:26 - 38:30
    darauf nicht verlassen dass jetzt lich
    Maline EPA kommt die dann sicher ist? Na
  • 38:30 - 38:33
    ja also erstens was man sehr schnell
    feststellt wenn man sich damit
  • 38:33 - 38:38
    beschäftigt da können ja einige ein Lied
    von Singen das ist Vertrauensräume diese
  • 38:38 - 38:41
    Komplexität auch der vielen Beteiligten
    in der Selbstverwaltung des
  • 38:41 - 38:45
    Gesundheitwesen, wie gesagt 100 Kassen
    100 Karten Herausgeber. Das sind alles
  • 38:45 - 38:48
    außentäterszenarien die wir gezeigt haben
    die wirklich nur außen an der Oberfläche
  • 38:48 - 38:53
    von dieser Komplexität kratzen ne? Hier
    gibt's ein großer Gutachter von TI
  • 38:53 - 38:58
    Anwendungen und das Zitat dort ist also
    das System ist zwischen so komplex dass
  • 38:58 - 39:01
    kaum noch Jemand vollständig durchtrinkt.
    Frauenhofer SIT hat sich dort mal
  • 39:01 - 39:09
    versucht mit einem gematic GPT also das
    auf diesem Wege daran zu kommen aber auch
  • 39:09 - 39:13
    das kann diese Komplexität in der Größe
    nicht durchdringen.
  • 39:13 - 39:17
    Kastl: Ja
    Tschirsich: Genau was leiten wir daraus ab? Also
  • 39:17 - 39:20
    was sehen wir das ist so ein bisschen so
    die die Oberfläche der wir gekratzt haben
  • 39:20 - 39:24
    dann sind wir ein bisschen tiefer
    gegangen und jetzt haben wir scharf
  • 39:24 - 39:29
    überlegt und uns ein paar Kern
    Forderungen zurecht geschrieben die
  • 39:29 - 39:32
    umgesetzt werden müssen damit wir dieses
    Vertrauen wieder zurückgewinnen was hier
  • 39:32 - 39:37
    verloren gegangen ist. Zunächst einmal
    das ist die wichtigste Forderung brauchen
  • 39:37 - 39:41
    wir eine unabhängige und belastbare
    Bewertung von Sicherheitsrisiken. Es kann
  • 39:41 - 39:44
    nicht sein dass ehrenamtlich von außen
    immer wieder und wieder und wieder
  • 39:44 - 39:47
    zugetragen wird und irgendwo ad HoCK
    gefixt wird! Nein wir brauchen
  • 39:47 - 39:52
    unabhängige belastbare Bewertung von den
    in diesem System inherenten Risiken
  • 39:52 - 39:56
    dieser Datenverarbeitung und das kann
    nicht die gematik oder das BMG machen
  • 39:56 - 39:56
    Applaus
  • 39:56 - 40:08
    das muss eine unabhängige Stelle sein.
    Dann muss das kommuniziert werden was
  • 40:08 - 40:13
    hier als Entscheidung als Risiko
    Akzeptanzkriterium als in in dieser
  • 40:13 - 40:18
    Risikobewertung einfließendes Kriterium
    was dort niedergeschrieben worden ist was
  • 40:18 - 40:21
    dort vereinbart worden ist das muss
    transparent kommuniziert werden. Also
  • 40:21 - 40:24
    transparente Kommunikation von Risiken
    gegenüber Betroffenen und wir sind alle
  • 40:24 - 40:27
    betroffen weil das ist die EPA für alle.
  • 40:27 - 40:27
    wachsende Applaus
  • 40:27 - 40:40
    Dann brauch es ein anderen Prozess, einen
    anderen Entwicklungsprozess, denn wenn
  • 40:40 - 40:44
    wir immer das Gleiche tun kommt auch am
    Ende immer dasselbe raus und es es
  • 40:44 - 40:47
    irwitzig zu erwarten dass jetzt auf
    einmal ein sicheres Produkt kommt nachdem
  • 40:47 - 40:50
    die EP 1 die EP 2 und die EP 3 mit
    derartigen Mängeln versehen war. Wir
  • 40:50 - 40:53
    brauchen einen offenen
    Entwicklungsprozess open development und
  • 40:53 - 40:57
    zwar über den gesamten Lebenszyklus
    hinweg.
  • 40:57 - 41:04
    Applaus
  • 41:04 - 41:08
    Kastl: Ja was wir aber gleich dazu sagen
    sollten weil vielleicht irgendwelche
  • 41:08 - 41:10
    Leute wieder auf die Ideen kommen das
    musssen man irgendwie privatisieren, das
  • 41:10 - 41:13
    macht noch viel schlimmer. Ich glaube wir
    brauchen eine sinnvolle digitale
  • 41:13 - 41:19
    staatliche Lösung die auch sinnvoll als
    öffentliche Infrastruktur funktioniert
  • 41:19 - 41:23
    weil ich glaube niemand will irgendwie
    Doctorlib oder sonst irend was seine EPA
  • 41:23 - 41:30
    maintainen lassen. Wir merken dass diese
    intransparenten risobetrachtung im
  • 41:30 - 41:34
    digitalen Gesundheitswesen Vertrauen
    zerstören ja das geht dann wieder dazu
  • 41:34 - 41:37
    dass natürlich Menschen die besonders von
    EPA profitieren würden diese nicht
  • 41:37 - 41:41
    nutzen. Denkt an Menschen mit HIV
    Erkrankungen. Denkt an Menschen mit
  • 41:41 - 41:45
    psychischen Erkrankungen. Denkt an
    Menschen die irgendwie häusliche Gewalt
  • 41:45 - 41:50
    ausgesetzt sind. All diese Menschen haben
    eigentlich durch Digitalisierung
  • 41:50 - 41:53
    Gesundheitswesen vielleicht auch noch die
    bessere Möglichkeit ja an
  • 41:53 - 41:56
    Gesundheitsleistungen zu kommen aber die
    haben natürlich ein sehr sehr viel
  • 41:56 - 42:04
    stärkeres Sicherheits ja Bedürfnis was
    aber natürlich durch solche Aktionen die
  • 42:04 - 42:07
    von der gematik ausgehen die wir nur
    zeigen sondern machen es nicht kaputt
  • 42:07 - 42:12
    sondern wir zeigen nur was kaputt ist
    nicht unbedingt vertrauen aufbauen. Das
  • 42:12 - 42:16
    ist leider so ein teufelskreis in dem wir
    uns gerade befinden und ich glaube ohne
  • 42:16 - 42:20
    wirklichen Ändern des Prozesses wird da
    auch zukünftig nichts anders
  • 42:20 - 42:24
    herauskommen. Ich meine wir stehen zwar
    gern hier aber irgendwann wird's auch ein
  • 42:24 - 42:30
    bisschen langweilig sorry und na ja.
    Deswegen ist es eigentlich wichtig dass
  • 42:30 - 42:34
    wir eine vertrauenswürdige Lösung auch
    für jeden Sicherheitsbedarf schaffen. Es
  • 42:34 - 42:36
    gibt natürlich Menschen die haben
    vielleicht chronische Erkrankungen die
  • 42:36 - 42:41
    haben ganz anderes Verständnis zu wie
    sicher muss das sein den ist irgendwie
  • 42:41 - 42:44
    die medizinische Leistung wichtiger aber
    es gibt auch Menschen die haben sehr sehr
  • 42:44 - 42:48
    hohen Bedarf an nach sicheren Lösungen
    und ich glaube da ist auch dieser Gedanke
  • 42:48 - 42:51
    mit ja ich nehme nur eine eGK um
    irgendwie hinzugehen und irgendwo meine
  • 42:51 - 42:56
    Karte zu stecken vielleicht für manche
    nicht ausreichend. Ja jetzt ist es aber
  • 42:56 - 43:00
    so, jetzt stehen wir und erklagen wieder
    an hat vielleicht nicht irgendjemand das
  • 43:00 - 43:07
    schon mal artikuliert. Ja schon z.B Alena
    Buyx ehemalige Vorsitzende des Deutschen
  • 43:07 - 43:12
    Ethikrates sagt z.B es geht Lösungen zu
    finden die es möglich machen dass alle
  • 43:12 - 43:18
    glücklich sind ja das würden wir auch
    gerne haben und Susanne Ozegowski ihres
  • 43:18 - 43:23
    Zeichens im Bundesgesundheitsministerium
    sagte selbst das Sicherheit dass A und O
  • 43:23 - 43:28
    für die EPA sei und das Vertrauen der
    Menschen in die EPA so wichtig sein. Wir
  • 43:28 - 43:35
    merken davon nicht so viel aber zumindest
    ist Erkenntnis da und ja wir gucken mal
  • 43:35 - 43:40
    wo wir in ein paar Monaten Jahren wo auch
    immer stehen vielleicht hoffentlich nicht
  • 43:40 - 43:44
    auf dieser Bühne vielleicht wird's besser
    vielleicht wird's auch genauso bleiben
  • 43:44 - 43:47
    schauen wir mal.
    Tschirsich: Vielleicht noch ein Schlusssatz um das
  • 43:47 - 43:52
    ganze zu fassen. Also vertrauenswürdige
    Digitalisierung Gesundheitswesen das ist
  • 43:52 - 43:55
    das was wir wünschen vertrauenswürdige
    Entwicklung und Produkte und
  • 43:55 - 43:58
    elektronische Patientenakten für die die
    sind nutzen wollen und können und die
  • 43:58 - 44:03
    davon profitieren das ist unser an unser
    ansinn unser Ziel. Aber dafür braucht es
  • 44:03 - 44:08
    einen vertrauenswürdigen Prozess der
    Vertrauen ermöglicht und dieses Vertrauen
  • 44:08 - 44:11
    das ist irgendwo verloren gegangen und
    das muss sehr hart wieder
  • 44:11 - 44:14
    zurückgearbeitet werden und wir hoffen
    dass unsere Forderung Gehör finden.
  • 44:14 - 44:32
    Herald: Jo und in diesem Sinne
  • 44:32 - 44:41
    ausgiebige Applaus, Wows
  • 44:41 - 44:45
    Vielen Dank Martin, Bianca. Es war wieder
    ein Fest. Ich muss mich leider
  • 44:45 - 44:50
    entschuldigen es war nicht der 32C3 war
    natürlich der 36C3. Bin schon bisschen
  • 44:50 - 44:54
    älter da vergisst man Sachen tut mir
    leid. Bevor wir zur Fragerunde kommen wir
  • 44:54 - 44:57
    haben dafür jetzt noch 15 Minuten Zeit
    lass mich noch mal kurz eins fragen.
  • 44:57 - 45:01
    Fragen Ihr habt vorhin gefragt gesagt
    Ehrenamt das heißt alles was wir jetzt
  • 45:01 - 45:03
    gerade gesehen haben sind ehrenamtliche
    Recherchen.
  • 45:03 - 45:16
    Kastl: Ja
    Herald: Das ist ziemlich cool!
  • 45:16 - 45:16
    ausgiebige Applaus
  • 45:16 - 45:21
    Das führt nämlich dazu dass wir zum einen
    natürlich mit als Ehrenamt sei rotes
  • 45:21 - 45:26
    Kreuz sei es sonst wo aber eben auch als
    IT-spezialisten tatsächlich auch was für
  • 45:26 - 45:30
    die Gesellschaft tun können das ziemlich
    wirklich ziemlich gut. Wie gesagt wir
  • 45:30 - 45:34
    kommen zur Fragerunde wenn ihr Fragen
    habt dann bitte an die Mikros stehen es
  • 45:34 - 45:39
    gibt hier nummerierte Mikros die stehen
    auch in den Mittelgängen ich meine oben
  • 45:39 - 45:47
    gäbe es auch noch welche auf den Rängen.
    Wink mal jemand wenn dem so ist. Da oben
  • 45:47 - 45:52
    ja da hinten winkt jemand sehr gut. Dann
    gehen wir Mikrofon für Mikrofon durch
  • 45:52 - 45:55
    Signal Angel hat auch schon eine Frage
    hervorragend.
  • 45:55 - 46:00
    Mikrofon 1 bitte da: Ja ihr habt vorhin
    mit der Größen Übersicht da gezeigt an
  • 46:00 - 46:04
    welchen Stellen in dem großen
    Zusammenhang ihr überall gepokt habt und
  • 46:04 - 46:09
    an Informationen gekommen seid. Die
    Krankenkassen waren nicht dabei. Droht
  • 46:09 - 46:13
    uns da noch was?
    Kastl: Jetzt wir ein bisschen politisch die
  • 46:13 - 46:18
    Krankenkassen dürfen inzwischen mit den
    ihn vorliegenden Daten Lauch
  • 46:18 - 46:23
    Gesundheitsdaten nutzungsgesetz Paragraph
    25 SGB 25b sgb5 Entschuldigung für den
  • 46:23 - 46:29
    ganzen rechtsplan Applaus dabei von
    daher kenne ich das noch die
  • 46:29 - 46:33
    Krankenkassen können mit den
    Abbrechnungsdaten zumindest bestimmte
  • 46:33 - 46:37
    Krankheitsbilder oder
    Behandlungsszenarien auswerten das ist
  • 46:37 - 46:42
    inzwischen schon per Design auch wieder
    per Opt-Out widersprechbar. Aber das ist
  • 46:42 - 46:48
    tatsächlich so die erste Stufe wo
    Krankenkassen auch etwas mehr ja sagen
  • 46:48 - 46:53
    wir mal in in Behandlungsverläufe
    Einsicht bekommen was da politisch
  • 46:53 - 46:58
    passiert ist da natürlich eine
    Entscheidung die könnt ihr auch mit eurer
  • 46:58 - 47:02
    Wahl bei der anstehenden Bundestagswahl
    ein bisschen beeinflussen. Fragt doch mal
  • 47:02 - 47:07
    einfach eure Wahlkandidatinnen dazu was
    sie davon halten wie die Trennung von
  • 47:07 - 47:13
    Krankenkassen und diesem System
    eigentlich sein sollte. Das kann man so
  • 47:13 - 47:17
    und so politisch Regeln.
    F1: Aber ihr habt noch keinen Zugangsweg
  • 47:17 - 47:20
    dort ausprobiert?
    Tschirsich: Also Kassen sind ja die Herausgeber
  • 47:20 - 47:24
    von Gesundheitskarten und dieser Prozess
    ist halt teilweise angreifbar gewesen und
  • 47:24 - 47:28
    ist auch weiterhin angreifbar. Das heißt
    wir müssen damit leben dass diese
  • 47:28 - 47:32
    Prozesse auch dauerhaft nicht richtig
    sicher sein können. Wenn wir nicht das
  • 47:32 - 47:35
    umsetzen was eine sehr strickte
    Sicherheitsforderung ist. Das zweite ist
  • 47:35 - 47:38
    Kassen betreiben auch zum Teil diese
    versicheren stammdatendien selber aber
  • 47:38 - 47:41
    ansonst haben Kassen natürlich nur ein
    schreibbrecht in die elektronische
  • 47:41 - 47:44
    ptientenakte. Das muss man mal ganz klar
    sagen also Kassen auch mit einer SMC
  • 47:44 - 47:48
    Karte oder bzw dieser Identität einer
    Kasse kann ich nur schreiben auf das in
  • 47:48 - 47:52
    diese Akte zugreifen und das ist sollte
    man vielleicht noch mal hervorheben.
  • 47:52 - 47:55
    F1: Danke.
    Herald: Das Internet hat eine Frage.
  • 47:55 - 47:58
    Bitte.
    Signal Angel: Was wäre denn eure
  • 47:58 - 48:03
    Empfehlung für so den 081 Patienten und
    wie kann man aus der elektronischen
  • 48:03 - 48:06
    Krankheit elektronischen Patientenakte
    Opt-Outen.
  • 48:06 - 48:11
    Tschirsich: Opt-Out ist vielfach möglich man kann
    komplett optouten man kann auch später
  • 48:11 - 48:15
    wieder einwilligen dass man oder ich sag
    mal sagen ich nehme den optout zurück.
  • 48:15 - 48:19
    Man kann auch die Akte grundsätzlich
    erstmal haben und dann gegen einzelne
  • 48:19 - 48:22
    verarbeitungsvorgänge wiedersprechen das
    ist alles auf den Seiten der gematik sehr
  • 48:22 - 48:25
    schön dargelegt wie das geht.
    Grundsätzliche Empfehlung sprechen wir
  • 48:25 - 48:28
    eigentlich nicht aus weil wir sagen jeder
    hat unterschiedlichen Sicherheitsbedarf.
  • 48:28 - 48:31
    Manche die würden sehr schon davon
    profitieren und haben aber jetzt kein
  • 48:31 - 48:35
    Bedürfnis ein sehr vertraulichen Umgang
    mit diesen Daten zu pflegen und da würde
  • 48:35 - 48:38
    ich sagen ok. Wenn jemand sagt nein ich
    möchte nicht dass diese Daten in Hände
  • 48:38 - 48:43
    von Familienangehörigen oder von Dritten
    gelangen und mir ist ein Aufwand von vier
  • 48:43 - 48:48
    Stunden da zu gering für ein Angreifer
    dann würde ich sagen dann erstmal optout
  • 48:48 - 48:51
    und schauen ob sich das vielleicht
    grundlegend mit der EP4 ändert ja? Man
  • 48:51 - 48:54
    kann auch das optout wie gesagt jederzeit
    zurücknehmen. Aber das muss jeder selber
  • 48:54 - 49:00
    für sich oder jede selber für sich
    entscheiden. Herald: Vielen Dank Mikrofon
  • 49:00 - 49:05
    2 hat noch eine Frage.
    Mic 2: Könntet ihr einen Grund dafür
  • 49:05 - 49:12
    finden warum da ein statische ID
    verwendet wird statt die signierte. Ist
  • 49:12 - 49:15
    das irgendwie fixbar ohne die Spec zu
    verändern?
  • 49:15 - 49:21
    Tschirsich: Jetzt beim Versicherten standamard
    Management warum die iccsn verwendet wird
  • 49:21 - 49:25
    statt die signierte? Das ist historisch
    gewachsen dass dieser Prüfungsnachweis
  • 49:25 - 49:31
    der dort erzeugt wird der wo ist
    eigentlich nur Nachweis darüber dass eine
  • 49:31 - 49:36
    eine Ärztin ein Arzt die Stammdaten auf
    Aktualität geprüft hat und soll nie
  • 49:36 - 49:39
    nachweisen dass eine echte
    Gesundheitskarte vorlag. Das hat man dann
  • 49:39 - 49:44
    später als das einzige was da war
    genutzt. Es gibt ein was diesen Mangel
  • 49:44 - 49:49
    angeht also ist ja wie gesagt nur einer
    von vielen 2026 neuen Dienst der das dann
  • 49:49 - 49:55
    richtig machen soll.
  • 49:55 - 49:55
    Gelächter
  • 49:55 - 50:01
    Mic 2: Danke schön ja
    Herald: Problem für future it.
  • 50:01 - 50:07
    Mic 3: Guten Tag meine Frage richtet sich
    daran ihr hatt jetzt über Jahre
  • 50:07 - 50:14
    kommuniziert mit den Verantwortlichen wie
    seht ihr diese Kommunikation was
  • 50:14 - 50:19
    funktioniert was funktioniert nicht wie
    herzlich oder wie ehrlich ist die
  • 50:19 - 50:23
    Kommunikation was hat euch was motiviert
    euch weiterzum machen und wo sagt ihr da
  • 50:23 - 50:30
    sind ganz klare Wände gegen die man rennt.
    Kastl: Also wir haben ja schon ein bisschen
  • 50:30 - 50:34
    auch vorher mit Menschen gesprochen
    Menschen draf vorbereitet was kommen wird
  • 50:34 - 50:37
    und ich glaube auch dieses wie auch die
    gematik selbst diese Security Prozesse
  • 50:37 - 50:41
    aufnimmt das ist schon auch irgendwie wie
    man das so vom Prozessen erwarten würde
  • 50:41 - 50:48
    auch freundlich kollegial so ein bisschen
    Security do nennen wir es mal so. Ich
  • 50:48 - 50:51
    sehe das aber halt mit politischen
    Prämissen die dann irgendwie sagen mit
  • 50:51 - 50:55
    datenschätzen und so weiter und so fort
    die gemati auch immer ein bisschen so
  • 50:55 - 50:58
    einer so einer ungünstigen Rolle von das
    sind die politischen Forderungen die
  • 50:58 - 51:02
    erfüllt werden müssen und das ist das was
    man auf der Arbeitsebene noch noch regeln
  • 51:02 - 51:08
    kann. Wenn halt eine Timeline sagt am 15
    Januar müssen wir mit diesem Ding online
  • 51:08 - 51:11
    gehen und dann sagt jemand ja
    securitymäßig müssen wir da vielleicht
  • 51:11 - 51:14
    noch was fixen weil es ist vielleicht
    doch ein Risiko ist natürlich auch der
  • 51:14 - 51:19
    Handlungsspielraum den man da hat
    vielleicht eher dazu da um das politische
  • 51:19 - 51:23
    Ziel zu erreichen und ich glaube das ist
    der das Problem in dem sich dieses ganze
  • 51:23 - 51:26
    kon dieser ganze Kontext befindet und das
    Z mein Eindruck davon.
  • 51:26 - 51:28
    Tschirsich: Vielleicht kann man auf den Satz
    zusammenbringen also alle mit denen wir
  • 51:28 - 51:33
    zusammenarbeiten auf fachlicher Ebene
    insbesondere die auch hier in
  • 51:33 - 51:38
    beispielsweise bei der gematik versuchen
    alle versuchen unter den Voraussetzung
  • 51:38 - 51:41
    das Beste zu erreichen was sie können.
    Aber selbst wenn alle zehn Mal besser
  • 51:41 - 51:44
    arbeiten würden dann hätten wir die
    elektronische Patientenakte in den
  • 51:44 - 51:49
    letzten 5 Jahren eben nicht zehn sondern
    einmal gehackt und bei einer Lebensdauer
  • 51:49 - 51:57
    von 100 Jahren werden das halt dann nur
    na ja zehnmal. Ich weiß nicht wie wie oft
  • 51:57 - 51:59
    das erwartet wie oft darf so eine Akte in
    der Lebenszeit gehackt werden ich glaube
  • 51:59 - 52:02
    diese Rechnung W wir nicht anstellen und
    das führt auch zu nichts man muss
  • 52:02 - 52:06
    erkennen dass dieser Prozess in dem diese
    Akte entsteht nicht zu einer sicheren
  • 52:06 - 52:10
    vertrauenswürdigen digitalen
    Gesundheitsakte führen kann und dass es
  • 52:10 - 52:14
    da grundlegende Änderung braucht. Es ist
    nicht es liegt nicht an den Menschen es
  • 52:14 - 52:17
    liegt vielleicht an der ich sag mal der
    Entscheidungsebene die vorgibt dass
  • 52:17 - 52:20
    gewisse Ziele eingehalten werden müssen
    zu gewissen Terminen das kann natürlich
  • 52:20 - 52:24
    sein.
    Mic2: Danke für diese ausführliche
  • 52:24 - 52:27
    Einsicht.
    Herald: ich danke auch ich hatte vorher
  • 52:27 - 52:30
    nach den Reng gefragt ich kann die Nummer
    leider nicht sehen steht da jemand und
  • 52:30 - 52:36
    hat eine Frage?
    Mic 0: Ja sind euch nech weitere Stellen
  • 52:36 - 52:40
    bekannt in das spec in den die gematik
    festgestellt hat dass Angreifer eventuell
  • 52:40 - 52:47
    Lücken ausnutzen können.
    Mic: Also wie gesagt wir haben von außen
  • 52:47 - 52:50
    drauf geschaut aus einer
    außentäterperspektive und das sind die
  • 52:50 - 52:53
    Lücken die wir heute vorgestellt haben
    aus der außentäterperspektive weil das
  • 52:53 - 52:58
    die sind die auch am ehesten begreifbar
    sind und auch vorstell sind. Das System
  • 52:58 - 53:04
    hat weitere Mängel die betreffen weitere
    sicherheitsannahmen organisatorisch und
  • 53:04 - 53:08
    auf der Ebene unter den also mit
    entsprechend privilegierten Positionen
  • 53:08 - 53:11
    und das was wir gemacht haben ist auch
    längst nicht vollständig also wir haben
  • 53:11 - 53:13
    keine vollständige Sicherheitsanalyse
    gemacht sondern wir haben das angeschaut
  • 53:13 - 53:17
    was un irgendwie untergekommen ist als
    erstes. Das heißt da ist durchaus der
  • 53:17 - 53:21
    Bedarf da das weiterzuführen diese
    Arbeit.
  • 53:21 - 53:30
    Signal Engel: Ja was soll man sich unter
    transparenter Kommunikation der Risiken
  • 53:30 - 53:34
    für Betroffene vorstellen weil für Leien
    ist ja relativ schwer zu erklären was die
  • 53:34 - 53:39
    Risikofaktoren für die EPA sind.
    Tschirsich: Also wir können sagen wie man sich es
  • 53:39 - 53:42
    nicht vorstellt und das so wie es
    gelaufen ist und zwar zu sagen von der
  • 53:42 - 53:48
    Sicherheit her besonders sicher die EPA
    ist die sicherste die wir haben in Europa
  • 53:48 - 53:53
    Gutachten bestätigt ist sicher sicher
    sicher sicher nein das nicht sondern so
  • 53:53 - 53:57
    begreifbar machen dass es
    unterschiedliche Risikoprofile gibt und
  • 53:57 - 54:01
    das für manche Menschen geeigneter ist
    und für andere weniger und wir haben das
  • 54:01 - 54:04
    versucht heute greifbar zu machen auf ein
    Foli den wir sagen okay Aufwand den
  • 54:04 - 54:09
    angreif einsetzen muss und dann der
    Schaden der daraus entsteht also z.B in
  • 54:09 - 54:13
    Stunden angegeben es gibt da sicher
    Bedarf darüber nachzudenken und da ein
  • 54:13 - 54:17
    etwas zu finden was für die Betroffenen
    gut greifbar ist wir würden uns wünschen
  • 54:17 - 54:21
    dass man das versucht und eben nicht sagt
    ist sicher verlasst euch drauf und dann
  • 54:21 - 54:26
    ist wieder nicht sicher das führt nicht
    zum Ziel.
  • 54:26 - 54:35
    Mik 4: ja hallo vielen Dank für den Talk.
    Ich habe eine Frage zu einem Ding das ihr
  • 54:35 - 54:41
    vorhin angeschnitten habt und zwar wenn
    ich Daten in meiner Akte stehen habe die
  • 54:41 - 54:49
    ich nicht jedem Arzt und erst recht nicht
    jeder Person in der Welt geben möchte wie
  • 54:49 - 54:55
    kann ich dafür sorgen oder gibt es da
    Mechanismen dass ich solche verschleiern
  • 54:55 - 55:00
    kann oder mit besonderen
    Sicherheitsmerkmalen praktisch belegen
  • 55:00 - 55:04
    kann.
    Kastl: Ja jetzt kommt das Thema mit dem nicht
  • 55:04 - 55:09
    so freien granuralen
    berichtigungsmanagement. Also EPA Zugriff
  • 55:09 - 55:13
    heißt erstmal Zugriff oder nicht Zugriff
    du kannst in de elektronischen Patienten
  • 55:13 - 55:19
    Akte 3.0 für dich selbst Dokumente so
    verschatten damit du nur damit du nur sie
  • 55:19 - 55:23
    nur selbst einsehen kannst das geht aber
    du kannst jetzt z.B nicht sagen für ein
  • 55:23 - 55:27
    Dokument das darf z.B jetzt nur meine
    Zahnärztin sehen und das andere Dokument
  • 55:27 - 55:33
    darf noch mein mein Immunologe sehen oder
    sonstige Dinge sondern es gibt Zugriff
  • 55:33 - 55:37
    oder nicht Zugriff das ist auch etwas was
    z.B die aktuelle BFD auch immer wieder
  • 55:37 - 55:45
    kritisiert immer wieder mal aber ja gut
    und das ist das aktuell in dem
  • 55:45 - 55:50
    zugangsberechtigungsmanagement wirklich
    vielleicht noch nicht der Use Case den du
  • 55:50 - 55:54
    bräuchtest um alle Szenarien abzubilden.
    Tschirsich: Genau also auf Betreiben von Herrn
  • 55:54 - 55:58
    Kelber unseren BfDI insbesondere wurde in
    feingranulares Berechtigungsmanagement
  • 55:58 - 56:03
    eingeführt in die EPA 2 und mit der EPA 3
    ist wieder ausgebaut.
  • 56:03 - 56:08
    Mik 4: ja noch kurz als Folge könnte das
    ein Problem für transmenschen werden
  • 56:08 - 56:14
    deswegen die Frage genau vielen Dank.
    Kastl: Das ist natürlich ein Problem für z.B
  • 56:14 - 56:18
    für transmchen auch für Menschen mit HIV
    Diagnosen für Menschen mit sonstigen
  • 56:18 - 56:21
    Diagnosen Depression
    Schwangerschaftsabbrüche es gibt im
  • 56:21 - 56:25
    Gesetz mus den Hinweis dass man auf
    bestimmte Dinge hinweisen muss achtung
  • 56:25 - 56:29
    wir stellen das jetzt in deine EPA
    möchtest du das? das ist aber praktisch
  • 56:29 - 56:33
    so umgesetzt dass in der Arztpraxis und
    Umständen am Plakat hängt das drüber
  • 56:33 - 56:37
    informiert und dann war die
    Informationspflicht erfüllt das ist
  • 56:37 - 56:45
    wirklich so und ja ihr merkt das Problem.
    Herald: Danke vielmals auch für die gute
  • 56:45 - 56:52
    Erklärung.
    Mikrofon sechs: Ja vielen Dank für den
  • 56:52 - 56:55
    Vortrag meine Frage schließt sich glaube
    ich gut an die Vorfrage an nämlich kann
  • 56:55 - 57:00
    ich zumindest ein Schränken welche
    Leistungserbringer Zugriff auf meine EPA
  • 57:00 - 57:03
    bekommen ich glaube eure eigene Folge hat
    da bisschen drauf hingewiesen.
  • 57:03 - 57:08
    Tschirsich: Ja das geht also man kann
    Leistungserbringer auf so eine denylist
  • 57:08 - 57:11
    setzen dazu müssen die Leistungserbringer
    aber bekannt sein und ich muss sie suchen
  • 57:11 - 57:16
    über die App ja das heißt 1% haben
    derzeit eine App die 99% die sie nicht
  • 57:16 - 57:20
    haben da soll es eine Möglichkeit geben
    über eine ombutstelle bei der
  • 57:20 - 57:26
    Krankenkasse anzurufen aber vielleicht
    schauen wir uns das an wenn es da ist
  • 57:28 - 57:41
    Mik 5: Vielen dank euch für eure Arbeit.
    Wie Realistisch ist es das als Postbox
  • 57:41 - 57:47
    als Inbox zu nutzen. Ich ziehe mir das
    Zeug da rein was ich tecker krieg von den
  • 57:47 - 57:55
    entsprechenden Institutionen Ärzten und
    so weiter und löscht das das sofort raus
  • 57:55 - 58:01
    manuell oder vielleicht gibt's da API wo
    ich mal Scripten kann, ist sowas Realist
  • 58:01 - 58:05
    realistisch?
    Tschirsich: Also das das ging man kann in der EPA
  • 58:05 - 58:08
    Dokumente für sich selber runterladen und
    dann auch aus der EPA löschen das geht
  • 58:08 - 58:12
    nur wenn man sie dann wieder in die
    andere Richtung kommunizieren möchte die
  • 58:12 - 58:17
    Dokumente haben keine beispielsweise
    Signatur durch ein Arztausweis sondern
  • 58:17 - 58:19
    sie werden allein dadurch authentisch
    dass sie in ein bestimmten Fach in der
  • 58:19 - 58:21
    EPA einsortiert sind wen einmal
    rausgeholt hat krieg ich n wieder rein
  • 58:21 - 58:24
    aus dem arztfach beispielsweise wenn ich
    nicht selber Arzt bin das ist so ein
  • 58:24 - 58:27
    bisschen das Problem.
    Kastl: Ja was auch nicht geht ist in dem
  • 58:27 - 58:30
    Kontext dass du bestimmte Funktionen die
    z.B in der EPA 3 komm elektronische
  • 58:30 - 58:35
    Medikationsliste oder elektrische
    medikationsplan später dass du das
  • 58:35 - 58:40
    natürlich nur benutzen kannst wenn es z.B
    ein legitimes e-rezept ist was dort
  • 58:40 - 58:43
    eingestellt wurde.
    Tschirsich: Und dann diese Medikationsliste
  • 58:43 - 58:45
    generiert genau und aus der
    Medikationsliste kann man auch nicht
  • 58:45 - 58:50
    individuell löschen das heißt Dokumente
    ja aber da wo es spannt wird semantische
  • 58:50 - 58:52
    Daten da muss ich alles oder gar nichts
    nehmen ich kann da nicht einzelne Daten
  • 58:52 - 58:55
    nachdem ich sie empfangen habe dann
    löschen das geht nicht.
  • 58:55 - 59:01
    Herald: ich danke auch wir sind am Ende
    unserer Zeit angekommen es war wieder ein
  • 59:01 - 59:02
    hervorragender Vortrag mit einer sehr
    sehr spannenden Fragerunde vielen vielen
  • 59:02 - 59:11
    Dank Bianca und Martin.
  • 59:11 - 59:13
    Ausgiebige Applaus
  • 59:13 - 59:16
    38C3 Abschlussmusik
  • 59:16 - 59:23
    Untertitel von vielen vielen Freiwilligen und dem
    C3Subtitles Team erstellt. Mach mit und hilf uns!
Title:
38C3 - „Konnte bisher noch nie gehackt werden“: Die elektronische Patientenakte kommt
Description:

more » « less
Video Language:
German
Duration:
59:23

German subtitles

Revisions Compare revisions