< Return to Video

38C3 - „Konnte bisher noch nie gehackt werden“: Die elektronische Patientenakte kommt

  • 0:05 - 0:21
    38C3 Vorspannmusik
  • 0:21 - 0:25
    Herald: Willkommen zur Fortsetzung von
    nem ziemlich spannenden Datenkrimi! Wir
  • 0:25 - 0:30
    sind jetzt in der Staffel zwei der
    elektronischen Patientenakte. Jetzt
  • 0:30 - 0:34
    gibt's seit neuestem auch noch das Opt-Out
    und die elektronische Patientenakte wird
  • 0:34 - 0:40
    alle wird für alle verpflichtend. In den
    Hauptrollen von unserer zweiten Staffel
  • 0:40 - 0:45
    haben wir Martin und Bianca, die ich hier-
    mit sehr sehr herzlich willkommen heiße.
  • 0:45 - 0:48
    Martin und Bianca beschäftigen sich
    schon seit einiger Zeit damit.
  • 0:48 - 0:55
    Applaus
  • 0:55 - 1:01
    und bringen heute euch Updates von
    eurem letzten talk vom 32C3. An dieser
  • 1:01 - 1:05
    Stelle noch mal herzlich willkommen und
    einen sehr sehr großen Applaus.
  • 1:05 - 1:12
    Applaus
  • 1:12 - 1:17
    Kastl: Ja hallo grüß euch Hamburg. Willkommen
    zum Talk konnte bisher noch nie gehackt
  • 1:17 - 1:22
    werden die elektronische Patientenakte
    kommt jetzt für alle. Es geht ein
  • 1:22 - 1:27
    bisschen um ältere Probleme es geht um
    das was in den letzten Jahren passiert
  • 1:27 - 1:29
    ist wie sich das jetzt auf die
    elektrischen Patientenakte für alle
  • 1:29 - 1:35
    auswirkt. Martin und ich machen das Thema
    mit Gesundheit und Digitalisierung schon
  • 1:35 - 1:39
    bisschen länger. Dieses Zitat was ihr
    seht konnte bisher noch nicht gehackt
  • 1:39 - 1:42
    werden ist tatsächlich aber sehr neu, es
    kommt aus dem Jahr 2023 von Karl
  • 1:42 - 1:47
    Lauterbach als er die Gesetze für die
    elektronische Patientenakte beschlossen
  • 1:47 - 1:51
    hat. Und das ist ein Talk aus dem Track
    Security der allerdings eigentlich gar
  • 1:51 - 1:55
    nicht mal so technisch ist. Weil ich glaub
    vieles davon kann man auch mit wenigen
  • 1:55 - 2:00
    einfachen Mitteln die gar nicht so tief
    technisch sind vielleicht nachstellen,
  • 2:00 - 2:06
    gucken wir mal. Genau ich bin Bianca, das
    ist Martin. Wir stehen hier schon mal
  • 2:06 - 2:11
    wieder noch so ein paar Congress talks ab
    und so sprechen wir auch mit Leuten in
  • 2:11 - 2:13
    verschiedenen Bundestagsausschüssen
    das Thema Digitalisierung des
  • 2:13 - 2:17
    Gesundheitswesens. Dass wir jetzt
    wiederstehen hier und über Probleme
  • 2:17 - 2:21
    sprechen ist vielleicht kein so gutes
    Zeichen, wir werden sehen was dabei
  • 2:21 - 2:25
    rauskommt und wir sollten vielleicht
    erstmal kurz sagen worüber wir eigentlich
  • 2:25 - 2:29
    genau sprechen, nämlich über die
    sogenannte elektronische Patientenakte
  • 2:29 - 2:34
    für alle. Diese elektronische
    Patientenakte für alle ist wirklich eine
  • 2:34 - 2:39
    elektronische Patientenakte für alle, denn
    es ist eine elektronische Patientenakte
  • 2:39 - 2:44
    die im Opt-Out Verfahren auf die gesamte
    Bevölkerung ausgerollt wird. Ihr könnt im
  • 2:44 - 2:48
    Ganzen auch widersprechen, ihr könnt
    mehreren Ebenen widersprechen ihr könnt
  • 2:48 - 2:53
    widersprechen, dass diese Akte angelegt
    wird. Ihr könnt widersprechen, dass in
  • 2:53 - 2:56
    dieser Akte bestimmte Zugriffe möglich
    sind, ihr könnt widersprechen dass Daten
  • 2:56 - 3:00
    an ein Forschungsdatenzentrum ausgeleitet
    werden, ihr könnt widersprechen, daß
  • 3:00 - 3:05
    Krankenkassenabrechnungsdaten einstellen
    und so weiter und so fort. Vom Zeitplan
  • 3:05 - 3:11
    her ist es so, wir sind am 15.1 an dem
    Punkt wahrscheinlich oder auch nicht mal
  • 3:11 - 3:16
    gucken das ist z.B in Hamburg hier in
    Testregionen und in Franken und in Teilen
  • 3:16 - 3:23
    Nordernwestfalens eine gewisse ja Testung
    geben wird nicht ein in der gesamten
  • 3:23 - 3:27
    Region aber mit der ausgewählten Anzahl
    von sogenannten Leistungserbringern also
  • 3:27 - 3:32
    ÄrztInnen und anderen Beteiligten des
    Gesundheitswesens und das ganze soll so
  • 3:32 - 3:37
    der ursprüngliche Plan ich weiß nicht ob
    der noch zu halten ist aber soll am 15.2
  • 3:37 - 3:41
    deutschlandweit für euch alle zur
    Verfügung stehen. Diese elektronische
  • 3:41 - 3:47
    Patientenakte für alle ist die Version
    3.0 der elektronischen Patientenakte und
  • 3:47 - 3:51
    die erste Version gab es eigentlich schon
    im Jahr 2020. Da hatte Martin damals auf
  • 3:51 - 3:55
    dem 36C3 schon so ein paar Sachen vorher
    gefunden die wir nachher auch noch mal
  • 3:55 - 4:01
    aufgreifen werden und aktuell sind wir
    bei einer Version 2.6 die migriert werden
  • 4:01 - 4:06
    wird auf eine EPA 3.0. Und falls ihr euch
    fragt was in dieser EPA drin stehen wird,
  • 4:06 - 4:12
    na ja natürlich so Sachen wie E-Rezepte
    aber auch also die Information aus den
  • 4:12 - 4:17
    E-Rezepten bzw auch die Information
    welche Medikamente euch ausgegeben wurden
  • 4:17 - 4:22
    aber z.B auch Arztbriefe. Es wird Befunde
    geben anfangs noch als PDF. Es wird
  • 4:22 - 4:26
    vielleicht auch Bilddaten geben anfangs
    noch als PDF und es gibt vielleicht auch
  • 4:26 - 4:30
    Abrechnungsdaten von Kassen die euch
    automatisch in diese elektronischen
  • 4:30 - 4:35
    Patientenakte übermittelt werden außer
    Ihr widerspricht im Ganzen. Das was ist
  • 4:35 - 4:40
    das um was es fachlich geht, also ein
    sehr sehr großes Projekt mit eigentlich
  • 4:40 - 4:45
    sehr sehr vielen Daten. Das ganze auch im
    Opt-Out Verfahren und jetzt gehen wir ein
  • 4:45 - 4:48
    bisschen die Technik rein und das macht
    am besten, der Martin der kann es
  • 4:48 - 4:59
    vielleicht ein bisschen besser als ich.
    Kastl lächelt, Applaus
  • 4:59 - 5:02
    Tschirsich: Genau schauen wir uns doch
    mal an zusammen was diese elektronische
  • 5:02 - 5:07
    Patientenakte ist und beginnen wir mal
    bei uns das am Einfachsten. Wir das sind
  • 5:07 - 5:11
    Versicherte Krankenversicherte gesetzlich
    aber auch privat. Bei den Privaten ist es
  • 5:11 - 5:14
    tatsächlich eine freiwillige
    Angelegenheit, bei den gesetzlichen ist
  • 5:14 - 5:22
    es ein Opt-Out, wer nichts tun hat so eine
    Akte ab nächstem Jahr. Und hier als Pat
  • 5:22 - 5:27
    Patientinnen bezeichnet da stehen wir in
    der Ecke und halten eine Gesundheitskarte
  • 5:27 - 5:32
    in der Hand oder eine App Smartphone. Und
    das ist unser Zugangsschlüssel zu dieser
  • 5:32 - 5:36
    elektronischen Patientenakte. Über eine
    App wenn ich mich dort mit der digitalen
  • 5:36 - 5:41
    Identität registriert habe kann ich diese
    Akte auch schön verwalten. Derzeit sind
  • 5:41 - 5:45
    1% aller Nutzer tatsächlich mit so einer
    App ausgestattet an einer digitalen
  • 5:45 - 5:49
    Gesundheitsid, die das ermöglicht
    vielleicht werden es noch ein paar mehr.
  • 5:49 - 5:53
    Der große Masse wird über die
    Gesundheitskarte diese elektronische
  • 5:53 - 6:00
    Patientenakte ich sag mal freigeben und
    zwar immer dann wenn Patientinnen und
  • 6:00 - 6:04
    Patienten zum Arzt, zum Krankenhaus in
    eine Pflegeeinrichtung in eine
  • 6:04 - 6:08
    Gesundheitsinstitution gehen, dann
    stecken wir dort als gesetzliche
  • 6:08 - 6:13
    Versicherte unsere Gesundheitskarte in
    ein Lesegerät und dadurch wird zusammen
  • 6:13 - 6:20
    dann mit einer ähnlichen Karte die diese
    Gesundheitsinstitution authentisiert eine
  • 6:20 - 6:24
    Freigabe erstellt ein sogenannte
    behandlungskontext nachgewiesen und auch
  • 6:24 - 6:29
    dann hat die Praxis die Gesundheits
    Institution für 90 Tage lang Zugriff auf
  • 6:29 - 6:33
    diese elektronische Akte der versicherten
    Person, die da gerade in die Praxis
  • 6:33 - 6:38
    reingelaufen ist. Genau das heißt
    Gesundheitskarte stecken in einer
  • 6:38 - 6:42
    Institution das Gesundheitwesen
    ermöglicht dieser Institution für 90 Tage
  • 6:42 - 6:46
    Zugriff lesend und schreibend auf alle
    Daten die in dieser Akte eingetragen sind
  • 6:46 - 6:51
    die nicht speziell verschattet sind, da
    können wir auch noch drauf kommen. Was es
  • 6:51 - 6:53
    noch gibt bei dieser elektronischen
    Patientenakte es gibt eine
  • 6:53 - 6:57
    Datenausleitung. Alle Daten die dort
    reinfließen in dieser Akte das sind nicht
  • 6:57 - 6:59
    nur Daten aus den
    Leistungserbringintitutionen oder die wir
  • 6:59 - 7:02
    selber reinstellen sondern das sind
    automatisch auch alle Abrechnungsdaten
  • 7:02 - 7:07
    und E-Rezeptdaten die fließen in ein
    Forschungs Datenzentrum Gesundheit und
  • 7:07 - 7:11
    Krankenversicherung also Krankenkassen
    oder die privaten Versicherung haben auch
  • 7:11 - 7:16
    noch Zugriff auf die Akte. Das ist jetzt
    hier die Person mit Schlips die können
  • 7:16 - 7:21
    Daten aber nur schreiben. Was wir dann
    haben ist natürlich eine technische
  • 7:21 - 7:24
    Infrastruktur. Ein bisschen darüber da
    haben wir ein paar verschiedene
  • 7:24 - 7:28
    Fachdienste die sehen wir gleich noch im
    im Laufe dieses talks vielleicht ein
  • 7:28 - 7:31
    bisschen genauer IDP identity Provider
    Versicherten Stammdatendienst des
  • 7:31 - 7:35
    Aktensystem, die werden betrieben und was
    wir dann noch haben haben das ist der
  • 7:35 - 7:38
    sogenannte Vertrauensraum in der
    Telematik Infrastruktur also diesem
  • 7:38 - 7:43
    gesamten Netz was wir hier sehen und das
    wird ganz schön kompliziert. Da haben wir
  • 7:43 - 7:47
    z.B alle Kassen wir haben knapp 100
    gesetzliche Krankenversicherung Kassen
  • 7:47 - 7:52
    und jede dieser Kassen gibt
    Gesundheitskarten an ihre Mitglieder aus.
  • 7:52 - 7:57
    Und auch die GesundheitsID wird durch
    diese Kassen ausgegeben. Das sind die
  • 7:57 - 8:02
    Zugriffsschlüssel zur Akte. Dann haben
    wir die gematik in der Mitte, die legt die
  • 8:02 - 8:07
    Spezifikation fest aber auch die gematik
    selbst ist Kartenherausgeber für
  • 8:07 - 8:12
    Institutionsidentitäten für bestimmte z.B
    bestimmte eine privatärztlich tätige
  • 8:12 - 8:18
    Institution. Dann haben wir die ganzen
    Kartenherausgeber, die die gesetzlich oder
  • 8:18 - 8:24
    die ich sag mal Kassenärzte oder
    Kassenarztpraxen Praxissitze mit
  • 8:24 - 8:27
    Identitäten versehen also Zugangskarten
    zu diesem System für die ganzen
  • 8:28 - 8:35
    Krankenhäuser oder ambulanttätigen Praxen
    die Kassensitze haben und dann haben wir
  • 8:35 - 8:42
    natürlich auch noch ganz am Ende alle
    möglichen Betreiber in dem Fall von den
  • 8:42 - 8:46
    sogenannten Versicherten
    Stammdatendienste die dort symmetrische
  • 8:46 - 8:50
    Schlüssel initiieren. Das sind auch alles
    da kommen wir später noch im Detail drauf
  • 8:50 - 8:56
    alles zentrale sagen wir mal
    Zugangsschlüssel zu dem Gesamtsystem. Was
  • 8:56 - 9:00
    vielleicht deutlich werden sollte ist, es
    ist ein sehr komplexes System. Nicht nur
  • 9:00 - 9:05
    wir und LeistungserbringerInnen und
    Kassen haben dort unterschiedliche Arten
  • 9:05 - 9:10
    von Zugriffen sondern die der gesamte
    Vertrauensraum die Ausstattung mit
  • 9:10 - 9:13
    Identitäten spielt ja eine wesentliche
    Rolle und da haben wir hunderte von
  • 9:13 - 9:20
    Beteiligten in diesem System. Genau.
    Kastl: Gut damit wir ein bisschen besser
  • 9:20 - 9:24
    verstehen was wir gleich zeigen sollten
    wir vielleicht mal kurz zeigen was in den
  • 9:24 - 9:26
    letzten Jahren passiert ist in der
    Telematik Infrastruktur und auf dem
  • 9:26 - 9:34
    Kongress. Beim 36c3 und dazwischen wurden
    paar Sachen gezeigt. Wir haben jetzt für
  • 9:34 - 9:40
    den 36C3 gesehen man kann da bestimmte
    Teile mit den Herausgabeprozessen von
  • 9:40 - 9:45
    Karten und Vertrauensdiensten angreifen
    auf eine eher sehr soziale Art und Weise:
  • 9:45 - 9:51
    man benutzt irgendwelche Formulare, man
    man versucht Informationen zu bekommen um
  • 9:51 - 9:55
    solche Prozesse anzustoßen hat dann eben
    unter Umständen einen gewissen Zugriff
  • 9:55 - 10:00
    auf für diese Institutionen freigegebenen
    elektronischen Patientenakten. Zu den
  • 10:00 - 10:02
    Details aber vielleicht noch mal kurz
    Martin.
  • 10:02 - 10:06
    Tschirsich: Genau. Wir haben uns unter anderem
    Konnektoren bestellt wie man sie hier
  • 10:06 - 10:11
    sehen das sind Zugriffs sag mal Geräte
    Komponenten die man braucht um an dieses
  • 10:11 - 10:16
    VPN dieses weite deutschlandweite Netz
    angeschlossen zu werden. Wir haben aber
  • 10:16 - 10:21
    damals auch geschafft uns die Identitäten
    für die Praxen also die Institution zu
  • 10:21 - 10:25
    beschaffen. Wir haben auch
    Gesundheitskarten uns beschaffen können
  • 10:25 - 10:29
    natürlich immer auf den Namen Dritter und
    das waren alles sehr sehr einfache
  • 10:29 - 10:33
    Angriffe, die sind auch schon bekannt
    seit mindestens 2012. Unter Anderem das
  • 10:33 - 10:37
    regelmäßige Bestellen von von
    Gesundheitskarten auf anderem Namen das
  • 10:37 - 10:42
    hat der Andrè Zilch der auch beim
    letzten talk auf 36C3 hier stand
  • 10:42 - 10:47
    demonstriert wieder und wieder und wieder.
    Und das ist auch zum 36C3 haben das
  • 10:47 - 10:50
    erneut demonstriert und auch die
    Praxisidentitäten.
  • 10:50 - 10:56
    Kastl: Ja und wie aufwendig war das so?
    Tschirsich: Ja das waren würde ich mal sagen eine
  • 10:56 - 11:00
    Stunde maximal ne? Oft war es einfach nur
    ein Telefonat führen oder eine E-Mail
  • 11:00 - 11:05
    absenden und dann hat man die
    Zugangsschlüssel zu Akten und zwar remote
  • 11:05 - 11:10
    das heißt vom heimischen PC aus wo auch
    immer der steht ob in Deutschland ob
  • 11:10 - 11:14
    weltweit, das war völlig gleich und man
    hatte damit Vollzugriff auf eine
  • 11:14 - 11:19
    Patientenakte. Und wenn man sich eine
    Praxisidentität besorgt hat Vollzugriff
  • 11:19 - 11:23
    auf alle Akten auf denen diese Praxis
    Zugriff hatte das sind dann immer so bis
  • 11:23 - 11:27
    zu 1000 Stück oder mehr je nachdem wie
    viele Patienten wie groß der
  • 11:27 - 11:31
    Patientenstamm ist dieser Praxis und wie
    viele Patienten da pro Quartal
  • 11:31 - 11:36
    durchgeschlust werden.
    Kastl: Ja dann gibt es natürlich Dinge die
  • 11:36 - 11:41
    zwischen den auch passiert sind nach dem
    36c3. Wir haben dann vielleicht
  • 11:41 - 11:46
    Möglichkeiten dass man zwischen sieht na
    ja dieses ganze Netz der Telematik
  • 11:46 - 11:51
    Infrastruktur ist vielleicht an den
    Endpunkten etwas offen und ja da war die
  • 11:51 - 11:56
    Konnektorenfalschung.
    Tschirsich: Genau. Christoph Saatjohann seinerseits
  • 11:56 - 12:01
    Professor für itsicherheit hat
    demonstriert damals schon dass sehr sehr
  • 12:01 - 12:03
    viele dieser Konnektoren die ich ja
    gerade gezeigt habe also die
  • 12:03 - 12:07
    Verbindungsstücke in dieses Netz falsch
    ruminalliert sind. Also nicht so sondern
  • 12:07 - 12:13
    so. Also das bedeutet das lansseitige Ende
    das innen Ende nach außen gekehrt s dass
  • 12:13 - 12:16
    man aus dem öffentlichen Internet auf
    diese Konnektoren zugreffen konnte und
  • 12:16 - 12:21
    darüber dann auf die gesamten für diese
    jeweilige Praxis freigegebenen Patienten.
  • 12:21 - 12:27
    War auch eine sehr einfache Sache vom
    Aufwand her was meinst Du?
  • 12:27 - 12:34
    Kastl: Ja ich sag mal so ein Tag lächelt
    Tschirsich: Und zum Glück war das tatsächlich auch
  • 12:34 - 12:39
    noch ein Projekt was vor der
    Veröffentlichung der EPA 1.0 sehr
  • 12:39 - 12:43
    verantwortungsbewusst disclosed wurde.
    Wäre die EPA zu dem Zeitpunkt da gewesen
  • 12:43 - 12:48
    hätte man natürlich Vollzugriff gehabt.
    Genau ist schon länger bekannt
  • 12:48 - 12:53
    tatsächlich ich glaube Ärzteblatt hat
    schon getitelt. Telematik Infrastruktur
  • 12:53 - 12:57
    unsachgemäße Installation, keine
    fehlerhafte Technik also nicht die
  • 12:57 - 13:01
    Technik sondern wie wird diese Technik
    eingebracht das das Problem und auch
  • 13:01 - 13:05
    wieder remote wäre das durchführbar oder
    war remote durchführbar und ermöglichte
  • 13:05 - 13:09
    Vollzugriff auf eben wieder alle Akten
    die für eine leistungserbringen Situation
  • 13:09 - 13:14
    freigegeben waren.
    Kastl: Gut dann ist Martin und die Künstler
  • 13:14 - 13:17
    gegangen.
    Tschirsich: Genau was haben wir dann noch gemacht
  • 13:17 - 13:23
    so um die zwischenzeiträume ein bisschen
    zu füllen bis so EPA für alle? Na gut wir
  • 13:23 - 13:26
    haben uns angeschaut wie werden denn
    diese digitalen Identitäten ausgegeben
  • 13:26 - 13:31
    oder damals zum Teil auch diese Zugänge
    zu diesen Kassen eröffnet über die ich
  • 13:31 - 13:35
    dann alle möglichen Dinge bekomme nicht
    nur neue Gesundheitskarte sondern auch
  • 13:35 - 13:38
    diese digitalen Identitäten. Und
    tatsächlich wir haben das
  • 13:38 - 13:42
    Videoidentverfahren was damals ich glaube
    29 der 30 größten Kassen haben Videoident
  • 13:42 - 13:46
    eingesetzt. Eine Kasse hat komplett auf
    ident verzichtet, da kann man einfach
  • 13:46 - 13:51
    anrufen lautes gemurmel und das haben
    wir überwunden. Man sieht hier noch
  • 13:51 - 13:55
    seitlich so die Reste von dem markerboard
    da haben wir unser Ausweisdokument
  • 13:55 - 14:01
    gescannt und dann mit den Techniken ich
    sag mal der in ein Art Augmented Reality
  • 14:01 - 14:06
    vor der Kamera gezaubert und haben uns
    dann eine Zugang zu einer elektronischen
  • 14:06 - 14:10
    Patientenakte eröffnet.
    Kastl: Ja das klingt jetzt so ein bisschen
  • 14:10 - 14:14
    aufwendig in den Zeiten vor KI und Deep
    Fakes aber wie aufig war es
  • 14:14 - 14:16
    wahrscheinlich?
    Tschirsich: Na ja der erste Zugang so eine Woche
  • 14:16 - 14:21
    bis zwei Vorbereitungszeit aber dann das
    Wiederholen vom ersten zum zweiten zum
  • 14:21 - 14:25
    dritten Dokument also das wäre dann sehr
    einfach gewesen das wäre dann maximal
  • 14:25 - 14:29
    noch ein Tag weiter Aufwand gewesen.
    Genau auch schon wieder remote klar weil
  • 14:29 - 14:35
    wir videoident ist ja remote durchführbar
    vom heimischen Sofa aus auch wieder
  • 14:35 - 14:38
    Vollzugriff auf eine beliebige Akte
    deiner Wahl.
  • 14:38 - 14:44
    Kastl: Ja bekannt übrigens seit 2017 dieser
    Angriff das BSI hat das schon einmal
  • 14:44 - 14:47
    schön demonstriert tatsächlich auch
    durchgeführt damals aber noch für den
  • 14:47 - 14:50
    Zugriff auf Bankkonten. Wir haben quasi
    daselbe genommen bisschen vereinfacht und
  • 14:50 - 14:55
    dann den Zugriff nicht auf Bankkonten
    sondern Aktenkonten da eingesetzt. Wurde
  • 14:55 - 15:01
    dann abgestellt als wir es demonstriert
    haben durch Anordnung des BfDI.
  • 15:01 - 15:05
    Kastl: Ok jetzt ist die Frage Frage warum
    erzählen wir euch diese ganzen
  • 15:05 - 15:10
    Geschichten. Na ja vieles davon wird sich
    vielleicht in gewisser Art und Weise
  • 15:10 - 15:14
    wiederholen, wir zeigen euch jetzt ein
    paar Sachen aus dem Stand von ca Mitte
  • 15:14 - 15:19
    Dezember 2024. Wir haben natürlich alle
    diese Dinge verantwortlich Menschen
  • 15:19 - 15:23
    mitgeteilt und geguckt wie reagiert wird.
    Dann wurde ein bisschen schneller
  • 15:23 - 15:26
    reagiert als wir gezeigt haben es ist
    dann doch mehr möglich als wir schon
  • 15:26 - 15:31
    angekündigt haben und das ist einfach
    eine Auflistung für verschiedene Dingen
  • 15:31 - 15:38
    die Mitte 24 so möglich sind oder möglich
    waren. Und wie gesagt 15. Januar Start
  • 15:38 - 15:42
    EPA für alle hier so in Hamburg und in
    Modellregion spannende Nummer was da
  • 15:42 - 15:49
    jetzt so alles zu finden ist es ist dann
    doch Einiges. Wir müssen dazu sagen dass
  • 15:49 - 15:53
    das Projekt eigentlich als eines der
    größten IT-Projekte der Bundesrepublik
  • 15:53 - 15:57
    gilt zumindest auch laut Florian Fuhmann
    von der gematik. Er sagt dazu auch noch
  • 15:57 - 16:01
    dass sein Mitgeschäftsführer der gematik
    Florian Hartge gesagt dass keiner dieser
  • 16:01 - 16:05
    Stats so gut vorbereitet gewesen wäre.
    Weiß ich nicht wer macht bei euch
  • 16:05 - 16:08
    irgendwie Telematik Sachen vielleicht ist
    es ein bisschen anstrengend in letzte
  • 16:08 - 16:14
    Zeit und Florian Fuhrmann hat das auch
    verglichen mit einem Basketballspiel
  • 16:14 - 16:19
    wo es dann in das letzte Viertel geht und
    es sei jetzt Crunch time damit die
  • 16:19 - 16:24
    Digitalisierung das Gesundheitswesen so
    wirklich vorwärts geht. Na ja guck mal ob
  • 16:24 - 16:29
    diese Sport Vergleiche wirklich so
    sinnvoll sind. Die gute Frau Osikowski
  • 16:29 - 16:34
    vom Bundesgesundheitsministerium meinte
    dazu aber auch dass die EPA die sicherste
  • 16:34 - 16:39
    in Europa sei in der Form wie sie am 15
    Januar kommen soll und weil wir euch
  • 16:39 - 16:44
    jetzt diese zete so nennen da werdet ihr
    feststellen vielleicht ist es nicht ganz
  • 16:44 - 16:50
    so wahr weil es dann doch noch paar
    Sachen gibt die man finden kann die ja
  • 16:50 - 16:56
    diese EPA angreifbar machen. Und dann
    beginnen wir mal vielleicht mit einfachen
  • 16:56 - 17:00
    Sachen so ein Klassiker oder auch kein
    Klassiker ich weiß nicht wer von euch
  • 17:00 - 17:04
    kennt noch sQL Injections?
    viele lachen
  • 17:04 - 17:09
    Ok ein paar. Also für die für die
    jüngeren Leute hier das früher musste man
  • 17:09 - 17:13
    noch aufpassen was man für Code in
    irgendwelche Formulare eintippt weil dann
  • 17:13 - 17:19
    wird es in der Datenbank ausgeführt. Das
    gibt's aber noch! Und ja.. viele lachen
  • 17:19 - 17:26
    Tschirsich: Genau. Das Einzige was ich auf der
    Folge geändert habe sind die Namen die
  • 17:26 - 17:32
    Bezeichner also Mitglied Passwort mit der
    Rest ist original SQL Statement so aus
  • 17:32 - 17:38
    einem dieser Karten Herausgeberportale. Da
    beantragt man nur die Identitäten von den
  • 17:38 - 17:42
    gesamten Gesundheitsinstitutionen in
    unserem Gesundheitswesen. Das heißt was
  • 17:42 - 17:47
    sich da machen kann also ich kann dort
    SQL Code also ich sag mal Statements
  • 17:47 - 17:52
    dieses SQL Statement kann ich
    manipulieren indem ich dort eigene
  • 17:52 - 17:56
    Befehle dort einbringe und kann z.B hier
    bei diesem Karten Herausgeber Portal
  • 17:56 - 18:04
    einer entsprechenden eines
    Kartenherausgebers neue Mitglieder also
  • 18:04 - 18:08
    Mitglieder durchiterieren z.B. Ich kann
    die Mitgliedsnummer dort beliebig
  • 18:08 - 18:11
    anpassen ich kann dort weitere SQL
    Statements anhängen neue Mitglieder
  • 18:11 - 18:14
    eintragen manipulieren und so weiter und
    so fort. Was man auch machen kann was man
  • 18:14 - 18:19
    hier sieht das ist noch ein klassischer
    MD5 hash Passwort man hat die komplette
  • 18:19 - 18:24
    passportdatenbank also will bedeuten wir
    haben hier die Möglichkeit uns diese
  • 18:24 - 18:32
    smc-b Karten diese Praxis Ausweise OMAs zu
    besorgen zu beschaffen sowohl auf
  • 18:32 - 18:37
    bestehende Mitglieder das auf bestehende
    praxenintitution als auch vielleicht ganz
  • 18:37 - 18:41
    neue zu schaffen. Das haben wir jetzt
    nicht ausprobiert und mit diesen Karten
  • 18:41 - 18:45
    habe ich dann wieder was habe ich damit?
    Kastl: Ja mit diesen Karten kann ich als
  • 18:45 - 18:49
    Leistungserbringer zumindest auf alles
    zugreifen was ich auf Leistungserbringer
  • 18:49 - 18:53
    Ebene Zugriff habe also ich kann es z.B
    versuchen irgendwie die Daten eines
  • 18:53 - 18:56
    Arztes oder eine Ärztin zu ändern die
    vielleicht schon Zugriff auf
  • 18:56 - 19:00
    elektronische Patientenakten hat. Das
    ganzes remote durchführbar und ergibt
  • 19:00 - 19:06
    uns quasi die Möglichkeiten die alle alle
    arbeitungsrechte die eine Ärztin oder
  • 19:06 - 19:11
    eine entsprechend personierte LEI hat
    durchzuführen. Das Ganze ist eigentlich
  • 19:11 - 19:15
    schon etwas länger bekannt und kann man
    eigentlich so über alle Jahre verteilt
  • 19:15 - 19:17
    immer wieder mal nachweisen.
    Tschirsich: Genau wir regelmäßig.
  • 19:17 - 19:23
    Kastl: Aber ja gut. Was man auch dazu sagen
    sollte vielleicht so von der Einschätzung
  • 19:23 - 19:26
    was hat denn so eine
    Leistungserbringerintitution so an
  • 19:26 - 19:32
    Patientenkontakt irgendwie im Jahr oder
    im Monat oder in 90 Tagen im Quartal? So
  • 19:32 - 19:37
    ca 1000 also Hausärzte haben ein bisschen
    mehr weil die natürlich mehr Versorgung
  • 19:37 - 19:43
    mit mit Patientinnen vor Ort haben.
    FachärztInnen haben weniger aber ja so
  • 19:43 - 19:47
    1500we s 800 also das heißt ihr habt dann
    wirklich tatsächlich wenn ihr wenn ihr es
  • 19:47 - 19:52
    auf eine von diesen Institutionen
    geschafft habt schon auch Zugriff auf
  • 19:52 - 19:56
    mehr als eine Aktie.
    Tschirsich: Und was halt bezeichnet ist das ist ja
  • 19:56 - 20:02
    jetzt hier so ein Zugang zu 1000 Akten
    gleichzeitig. Das ist Passwort MD5 hash,
  • 20:02 - 20:07
    sql-injection, irgendein modifiziertes
    WordPress. Wenn wir als versicherte auf
  • 20:07 - 20:10
    unsere eigene einzige Akte zugreifen
    wollen ist es ein sehr sehr kompliziertes
  • 20:10 - 20:11
    Verfahren.
    sehr viele lachen, Applaus.
  • 20:11 - 20:22
    Muss ich Postident multifaktor Applaus
    Authentisierung. Es ist sogar noch nicht
  • 20:22 - 20:26
    mal einige Zeit lang war es untersagt
    Biometrie zu verwenden am SM weil es
  • 20:26 - 20:29
    jetzt zu unsicher ist ja dass ich mich
    mit Biometrie als zweiten Faktor hier
  • 20:29 - 20:33
    haben wir ein Passwort als MD5hash. Also
    diese Relation diese diese diese
  • 20:33 - 20:38
    Unterschiede die begegnen uns sehr häufig
    auch im weiteren Verlauf des talks heute.
  • 20:38 - 20:43
    Kastl: Ja jetzt war bei 1000, jetzt müssen
    wir das Gelierung bisschen höher gehen.
  • 20:43 - 20:48
    Das was wir jetzt zeigen ist ein bisschen
    aufwendiger aber es wäre für angreifende
  • 20:48 - 20:53
    tatsächlich sehr lohnswert das zu tun,
    denn jetzt geht es um zentrale Dienste in
  • 20:53 - 20:57
    der telematikinrastruktur um den
    Versicherten stammdatendienst. Der
  • 20:57 - 21:02
    Versicherten stammdatendienst ermöglicht
    uns zumindest Zugriff für sehr sehr viele
  • 21:02 - 21:06
    elektronischen Patienten Akten zu
    erlangen und wie das genau geht wird
  • 21:06 - 21:11
    Martin jetzt erklären.
    Tschirsich: Sehr gerne. Also erstmal komplizierte
  • 21:11 - 21:14
    Folie erstmal noch mal nicht auf die
    Folie schauen sondern einen Schritt
  • 21:14 - 21:18
    zurück. Wir hatten mit der 1. EPA und
    auch der 2. EPA wir sind jetzt bei der
  • 21:18 - 21:21
    3.EPA für alle bei der 3.EPA, bei den
    ersten beiden hatten wir eine
  • 21:21 - 21:25
    Gesundheitskarte und eine PIN. Wer hat
    eine PIN für seine Gesundheitskarte bitte
  • 21:25 - 21:30
    einmal Handheben? Oh also deutschlandweit
    sind das 1%.
  • 21:30 - 21:34
    Kastl: Ich glaub das können wir hier toppen,
    vielleicht sind hier sogar 2%.
  • 21:34 - 21:35
    Gelächter.
  • 21:35 - 21:39
    Tschirsich: Also diese PIN und die
    Gesundheitskarte zusammen die ermöglichen
  • 21:39 - 21:43
    wenn ich dann bei in der Arztpraxis bin
    Zugriff freizugeben auf meine Akte. Also
  • 21:43 - 21:46
    ich stecke ja meine Karte sowieso immer
    das ist das sogenannte Versicherten
  • 21:46 - 21:50
    Stamdatenmanagement das muss ich machen
    um nachzuweisen dass ich hier
  • 21:50 - 21:54
    leistungsberechtigt bin und dann gebe ich
    meine PIN ein und kann dann eine Befugnis
  • 21:54 - 21:59
    erteilen vor Ort, wenn ich das nicht per
    App mache forort. Und jetzt hat man sich
  • 21:59 - 22:01
    gedacht lass wir doch einfach die PIN weg
    weil das Beantragen der PIN ist so
  • 22:01 - 22:06
    kompliziert gewesen damals. Dann wird es
    einfacher. Vor allen Dingen hat man sich
  • 22:06 - 22:11
    gedacht wenn ich zu einem Opt-Out gehen
    will dann kann ich nicht Jedem und Jeder
  • 22:11 - 22:15
    in der Bundesrepublik noch eine PIN zu
    schicken nachdem sie zwangsweise bei der
  • 22:15 - 22:19
    durch irgende identverfahren gelaufen
    sind wir lassen sie einfach weg. Das
  • 22:19 - 22:23
    heißt allein die Gesundheitskarte ist
    schon Nachweis wenn ich die
  • 22:23 - 22:27
    Gesundheitskarte stecke in eine
    Arztpraxis und zwar in ein solches
  • 22:27 - 22:31
    Lesegerät das kennen viele hier wird die
    Gesundheitskarte reingesteckt dann hat
  • 22:31 - 22:37
    die Praxis Zugang auf diese Akte für 90
    Tage. Das ist der sogenannte
  • 22:37 - 22:40
    behandlungskontext der nachgewiesen wird
    das auch im sogenannten Digitalgesetz
  • 22:40 - 22:44
    gesetzlich eingeführt und gefordert
    worden im behandlungskontext also wenn
  • 22:44 - 22:47
    ich nachweisen kann da legt auch eine
    Gesundheitskarte vor dann darf die
  • 22:47 - 22:52
    Arztpraxis auf diese Akte zugreifen. Wie
    funktioniert jetzt der Nachweis dass da
  • 22:52 - 22:56
    eine Gesundheitskarte vorliegt? Ja so
    eine Gesundheitskarte die hat ein Chip
  • 22:56 - 23:01
    drauf, Prozessorkarte und da sind ganz
    viele private Schlüssel, Zertifikate und
  • 23:01 - 23:06
    so weiter drauf. Und da steckt auch eine
    sogenannte iccsn in dieser Karte ist eine
  • 23:06 - 23:11
    Kartennummer einfach eine Kartennummer
    und anhand dieser Kartennummer diese
  • 23:11 - 23:16
    Kartennummer ist quasi das Merkmal was
    diese Karte identifiziert. Diese
  • 23:16 - 23:21
    Kartennummer steckt aber in mehreren
    Dateien auf dieser Karte einmal in dem
  • 23:21 - 23:26
    entsprechenden Zertifikat das ist dieses
    EFC eGK CVC Zertifikat dazu gibt's auch
  • 23:26 - 23:29
    ein privaten Schlüssel, den kriege ich
    auch nicht raus aus der Karte. Der weiß
  • 23:29 - 23:33
    mir kryptografisch sicher nach, dass da
    tatsächlich eine echte Karte ist. So ein
  • 23:33 - 23:37
    Biss wie die Chip authentication bei
    neuen Personalausweis. Also das ist eine
  • 23:37 - 23:42
    echte Karte und das heißt die behauptete
    iccsn die in dem Certifikat steckt die
  • 23:42 - 23:46
    entspricht auch tatsächlich der die auf
    dieser Karte aufgedruckt ist. Und dann
  • 23:46 - 23:53
    gibt noch zweite Fundort dieser iccsn auf
    der Karte das ist eine Datei efgdo global
  • 23:53 - 23:57
    data Object. Und die ist nicht
    authentisiert nicht signiert gar nichts.
  • 23:57 - 24:02
    Und mit dieser iccsn geht jetzt quasi die
    Arztpraxis zum sogenannten Versicherten
  • 24:02 - 24:06
    stammdatendienst h ccsn wird zum
    versicheren stammdatendienst geschickt
  • 24:06 - 24:09
    und zurück bekomme ich ein
    Prüfungsnachweis. Den Prüfungsnachweis
  • 24:09 - 24:13
    schicke ich dann zum Aktenkonto zur EPA
    und bekommen dann die Daten so
  • 24:13 - 24:17
    vereinfacht gesprochen. Welche iccsn wird
    jetzt zum vericherten stammdatendienst
  • 24:17 - 24:23
    geschickt die wo ich sicher den privaten
    Schlüssel Nachweise? gemurmel
  • 24:23 - 24:30
    Tschirsich: Nein nein Gelächter die andere so. Wo
    kann ich das Angreifen? Na ja an vielen
  • 24:30 - 24:34
    Stellen. Zum einen kann ich das ein Soap
    Aufruf zu diesem versicheren
  • 24:34 - 24:37
    Stammdeitendienst im sogenannten Update Flag
    Service kann ich direkt aufrufen. Der
  • 24:37 - 24:41
    einzige Parameter in diesem Soap Aufruf
    ist die iccsn kann ich mir frei
  • 24:41 - 24:46
    ausdenken. Problem ist ich muss diesen
    connektor irgendwie unter meine Kontrolle
  • 24:46 - 24:51
    bringen oder die Verbindung in dieses TI
    VPN selber aufbauen, weil der Connector
  • 24:51 - 24:54
    ist wie eine Firewall zwischen mir hinter
    dem Connector und diesem Update Flag
  • 24:54 - 24:58
    Service. Ist aber auch kein Problem, der
    Liebe flippke hatte das gemacht und
  • 24:58 - 25:02
    schätzt dafür eine Woche Zeit. Wenn ich
    mich direkt mit der TI verbinde ohne so
  • 25:02 - 25:06
    ein Connector zu knacken nehme ich mal
    Anst ein paar Tage. Wenn ich ein
  • 25:06 - 25:09
    virtuelles Kartenterminal programmiere
    was ich hinterm Konnektor anhänge, was
  • 25:09 - 25:13
    dann man in the middle Angriff auf die
    durchgeleitete iccsn macht was auch geht
  • 25:13 - 25:17
    da sind wir so bei Entwicklungszeiten
    einem zwei Monate. Was ich natürlich auch
  • 25:17 - 25:20
    machen kann ich kann auch vorne wenn ich
    die Karte stecke keine echte
  • 25:20 - 25:24
    Gesundheitskarte stecken sondern eine wo
    diese GDO Datei manipuliert ist. Ist auch
  • 25:24 - 25:29
    kommerziell erwerblich solche Kellen die
    ich dort stecken kann und da bin ich
  • 25:29 - 25:35
    dabei! Tja kleiner Fehler, große Wirkung.
    Was bedeutet das jetzt? Vielleicht noch
  • 25:35 - 25:37
    einmal hier, man sieht noch einmal
    virtualisiert haben wir natürlich
  • 25:37 - 25:40
    gemacht. Also alles was wir hier sagen
    haben wir für euch demonstriert. Wir
  • 25:40 - 25:44
    haben virtuelles kartenerminal damit
    haben wir diese iccsn ausgelesen, wir
  • 25:44 - 25:49
    haben auch entsprechend einen sogenannten
    prüfungsnachweis erzeugt für eine
  • 25:49 - 25:53
    beliebige iccsn allerdings in der
    sogenannen referenzumgebung weil
  • 25:53 - 25:56
    produktiv kommt diese Akte erst am 15.1
    ne? Eben genau.
  • 25:56 - 26:00
    Kastl: was man vielleicht dazu sagen sollte
    diese ICCsn sieht so schön aufgereiht, ja
  • 26:00 - 26:03
    die die sind quasi wirklich
    durchnummeriert, ihr könnt sie
  • 26:03 - 26:06
    hochzählen. erstaunliche laute Also ihr
    könnt über die Krankenkasse gehen
  • 26:06 - 26:12
    lachen, er sagt also Applaus. Wir
    verraten euch mal die die ersten fünf
  • 26:12 - 26:15
    Ziffern sind immer gleich. Deutschland
    Gesundheitswesen, dann nimmt ihr die
  • 26:15 - 26:19
    Krankenkasse und dann fangt ihr eben an
    den nummerraum hochzzählen je nachdem wie
  • 26:19 - 26:21
    groß die Krankenkasse ist kann es über
    ein paar Millionen gehen oder ein paar
  • 26:21 - 26:25
    tausend paar hundertausend, wie auch immer.
    Da steckt nicht so viel Logik dahinter
  • 26:25 - 26:30
    diesen Nummernraum irgendwie zu treffen
    und wie Martin schon sagte so viel
  • 26:30 - 26:34
    bzw jetzt kommt spannende daran glaube
    ich weil wir haben mal gesucht ob das
  • 26:34 - 26:38
    vielleicht irgendwie jemand schon mal
    aufgefallen wäre. Also der Fehler der ist
  • 26:38 - 26:40
    ja hier im Publikum sehr schnell
    aufgefallen ohne dass ich überhaupt sagen
  • 26:40 - 26:45
    muss was los war, die kennen auch die
    gematik. Spätestens seit 2016 ist er
  • 26:45 - 26:48
    bekannt steht in den Specks kann man
    nachlesen eine von der gesteckten
  • 26:48 - 26:53
    Gesundheitskarte abweichende iccsn deutet
    auf einen Fehler der dezentralen ti also
  • 26:53 - 26:57
    das das was in der Arztpraxis passiert
    hin oder einen Angriff. Ja Angriff das
  • 26:57 - 27:01
    haben wir jetzt hier deutet hin steht in
    der Speck dennoch hat man sich
  • 27:01 - 27:05
    entschieden genau dieses Verfahren für
    den Nachweis des Vorliegens ein echten
  • 27:05 - 27:10
    Gesundheitskarte zu wählen um Zugriff auf
    Akten freizugeben. Genau. Was noch?
  • 27:10 - 27:16
    Kastl: Ja was spannendes ist man macht es
    dann Jahr vorher anders weil man hat das
  • 27:16 - 27:21
    z.B im Thema des eHealth-CartdLinks wieder
    das sicher validiert? Das heißt wir haben
  • 27:21 - 27:23
    jetzt zwei verschiedene Verfahren das
    eine wird sicher validiert, das andere
  • 27:23 - 27:26
    wird nicht sicher validiert... Hm
    spannend genau .
  • 27:26 - 27:29
    Tschirsich: Also gerade letztes Jahr hatten wir
    das noch mal in der neuen Speck auch
  • 27:29 - 27:32
    extra sogar eine mitigation gegen diesen
    Angriff aber bei der EPA wurde es nicht
  • 27:32 - 27:36
    mitigiert.
    Kastl: Ja was heißt das jetzt wir haben einen
  • 27:36 - 27:39
    Angriff der ist ein bisschen aufwendiger
    er braucht vielleicht ein Monat um
  • 27:39 - 27:44
    irgendwie mal so in diesem Kontexten
    einfachen Prototypen zu haben, der ist
  • 27:44 - 27:47
    remote durchführbar und der ermöglicht
    Vollzugriff auf alle EPAs. Wenn wir sagen
  • 27:47 - 27:51
    alle EPAs meinen wir alle EPAs. Das heißt
    der braucht nur diese icssn und hab dann
  • 27:51 - 27:57
    Zugriff auf eine von den 70 Millionen
    EPAs mit eben der Leistungsbringer
  • 27:57 - 28:00
    Institution den rechten die diese
    Institution hat mit der man sich da quasi
  • 28:00 - 28:04
    in der TI anmeldet. Das ist die
    Einschenkung dazu also wir brauchen
  • 28:04 - 28:08
    irgendwie die Identität einer
    Leistungsbringer Institution um zumindest
  • 28:08 - 28:11
    diese Rechte zu haben und dann aber
    Vollzugriff zu haben.
  • 28:11 - 28:16
    Tschirsich: Genau wir brauchen so eine smcb also
    diese Karte die wir vorher bestellt haben
  • 28:16 - 28:22
    und über das kartenherausgeberportal mit
    der sql-injektion aber vielleicht wollen
  • 28:22 - 28:26
    wir die noch schneller vielleicht wollen
    wir da noch bisschen einfacher rankommen
  • 28:26 - 28:33
    weil SQL Injektion sind ja strafbar
    wahrscheinlich weiß ich jetzt nicht.
  • 28:33 - 28:35
    gemurmel, gelächter
  • 28:35 - 28:39
    Kastl: Genau deswegen haben wir uns
    angeschaut gibt's ja vielleicht einen Weg
  • 28:39 - 28:44
    der uns allen offen steht auch den
    ehrlichen heuteen unter uns und haben uns
  • 28:44 - 28:47
    einfach mal angeschaut ja was gibt's denn
    dann noch?
  • 28:48 - 28:55
    Tschirsich: Das eine ist gelächeter wobei wir
    haben jetzt gelernt wenn ich ein Passwort
  • 28:55 - 28:59
    öffentlich irgendwo finde z.B im Kompilat
    und das nehme und eingebe, dann ist das
  • 28:59 - 29:02
    doch nicht zulässig ja also vor den
    Gerichten wird das dennoch als strafbare
  • 29:02 - 29:06
    Handlung gesehen hab wir es leider
    gesehen. Das heißt auch das wir hatten
  • 29:06 - 29:08
    hier bei bestimmten
    Praxisverwaltungssystem also diese
  • 29:08 - 29:12
    Software die Arztpraxen einsetzen eine
    bestimmte Standardkonfiguration und
  • 29:12 - 29:20
    konnten übers Internet auf Akten
    zugreifen wenn wir da nicht responsible
  • 29:20 - 29:25
    disclosed hätten so. Das zweite ist man
    kann natürlich showdown anwerfen interest
  • 29:25 - 29:29
    of things Suchmaschine dort einfach mal
    Praxis eintippen und dann findet man
  • 29:29 - 29:32
    endlos endlos endlos wenn es auf
    Deutschland eingrenzt Zugänge zu allen
  • 29:32 - 29:36
    möglichen Gesundheitsinstitution.
    Gesundheitsinstitutionen in Deutschland
  • 29:36 - 29:39
    sind miserabel geschützt. Das ist auch
    nicht deren Aufgabe die haben oft nicht
  • 29:39 - 29:43
    die ich sag mal die die Ressourcen dafür
    sind e schon überlastet und natürlich
  • 29:43 - 29:46
    kommt man remote an so eine
    Gesundheitsinstitution ran und kann dann
  • 29:46 - 29:52
    die dort vorhandene it Connector smcb
    einfach mitnutzen. Ist alles schon
  • 29:52 - 29:56
    freigeschaltet alles schon da ist also
    sehr einfach aber vielleicht gibt's ja
  • 29:56 - 29:59
    noch ein einfachen Weg, jetzt schauen wir
    uns erstmal den an.
  • 29:59 - 30:02
    Kastl: Schauen wir uns erstmal den an dauert
    so zwei Stunden wenn man irgendwie suchen
  • 30:02 - 30:06
    lässt oder sucht das ganze ist remote durch
    führbar das Ganze das gleiche ihr kennt das
  • 30:06 - 30:10
    inzwischen Zugriff auf alle EPAs die für
    diese Leistungserbringerinstitution
  • 30:10 - 30:14
    freigegeben sind. Das ganze ist
    eigentlich schon mal so ein bisschen
  • 30:14 - 30:17
    bekannt wurde gemeldet responsible
    disclose. Wurde dann gefixt aber es gibt
  • 30:17 - 30:20
    wie viele Praxisverwaltungssysteme z.B
    200?
  • 30:20 - 30:23
    Tschirsich: Knapp über 100.
    Kastl: Ja also irgendwie ein paar die find
  • 30:23 - 30:27
    vielleicht alle nicht so ganz proper und
    jetzt ist aber die Frage na ja so
  • 30:27 - 30:31
    irgendwie remote Zugriff vielleicht
    möchte man das doch irgendwie in die Hand
  • 30:31 - 30:42
    nehmen! Und ja sie an die Hand nehmen genau.
    Tschirsich: Genau wir haben uns noch einen Weg
  • 30:42 - 30:49
    angeschaut ein alten Bekannten. Da muss
    ich nur zum Telefonhörer greifen. Und
  • 30:49 - 30:51
    zwar haben wir uns angeschaut wie komme
    ich denn eigentlich an diese
  • 30:51 - 30:55
    Gesundheitskarte? Also das ja der
    Schlüssel für den jeweiligen Versicherten
  • 30:55 - 31:00
    für die Versicherte auf diese eine Akte.
    Wie komme ich daran? Na ja die
  • 31:00 - 31:07
    ausgabeprozesse wie schon demonstriert
    2014 2015 2016 2017 2017 2019 und auch
  • 31:07 - 31:12
    schon davor 2012 sind nicht sicher und es
    ist quasi so ein jährliches Ritual sich
  • 31:12 - 31:18
    eine neue Gesundheitskarte zu bestellen
    aber nicht die eigene lachen sondern ja
  • 31:18 - 31:23
    von jemand anderem. Mit Einwilligung
    natürlich. Also bei uns ich weiß nicht
  • 31:23 - 31:29
    wie ihr das Hand habt wenn ihr jährlich
    Gesundheitskgarten bestellt. gelächter
  • 31:29 - 31:32
    Haben wir wieder gemacht, haben wieder
    Gesundheitskarte bestellt. Es waren
  • 31:32 - 31:36
    diesmal zwei Telefonate notwendig jeweils
    5 Minuten Aufwand 10 Minuten in etwa
  • 31:36 - 31:40
    würde ich schätzen und dann kam sie frei
    Haus. Heutzutage brauche ich ja die PIN
  • 31:40 - 31:44
    nicht mehr, das heißt da gibt's auch kein
    ident kommt die Gesundheitskarte und
  • 31:44 - 31:47
    Gesundheitskarte ist ja der
    Zugangsschlüssel zu meiner Akte ich muss
  • 31:47 - 31:50
    da nur an den Kiosk gehen und kann dann
    in meine Akte rumwülen.
  • 31:50 - 31:57
    Kastl: Ja jetzt ist die Frage also 20 Minuten
    kann man remote machen lösch-,
  • 31:57 - 32:00
    lesenzugriff weil ihr könnt ja quasi auch
    in eurer EPA Dinge löschen auch lesen und
  • 32:00 - 32:05
    so weiter. Hat das irgendjemand schon mal
    gemerkt dass es vielleicht irgendwas ist
  • 32:05 - 32:08
    was man fixen hätte sollte ja? Jetzt
    kommt leider das was Karl Lauterbach
  • 32:08 - 32:12
    nicht gefallen wird. Ulrich Kelber hat
    angemerkt 2023 dass die elektronischen
  • 32:12 - 32:15
    Gesundheitskarten eGK müssen persönlich
    zugestellt werden oder eine
  • 32:15 - 32:20
    nachidentifizierung muss stattfinden
    bevor die eGK als Zugangsmittel zur it
  • 32:20 - 32:26
    eingesetzt wird. Ja er hat halt recht.
    bekannt aus Funk und Fernsehen
  • 32:26 - 32:33
    tatsächlich seit 2012 Kelber hat es noch
    mal auf Punkt gebracht.
  • 32:33 - 32:37
    Applaus
  • 32:37 - 32:44
    So jetzt waren wir eine beliebige
    Patienttin jetzt hatten wir Zugriff auf
  • 32:44 - 32:48
    theoretisch alle EPAs aber irgendwie
    vielleicht braucht man noch mal so ein so
  • 32:48 - 32:51
    eine so ein SNCB?
    B lächelt
  • 32:51 - 32:56
    Tschirsich: Man kann nie genug haben lächelt
    Kastl: lächelt Ja wo findet man sowas denn?
  • 32:56 - 33:02
    Kastl: Ja weiß nicht Internet irgendwo ne
    ebay? Nee.
  • 33:02 - 33:05
    Tschirsich: Kleinanzeige ist jetzt nicht mehr ebay
    ist jetzt getrennt.
  • 33:05 - 33:13
    Kastl: Ok. zeig mal kleiner zeigen.
    Tschirsich: Genau Kleinanzeige genau. Was haben
  • 33:13 - 33:20
    Kleinanzeige gemacht smcb nein wir haben
    kartenerminals bestellt. Solche. Die sind
  • 33:20 - 33:25
    Orga 6141 gute Teile gute Teile haben
    sehr viele Kartenslots ein für die
  • 33:25 - 33:31
    Gesundheitskarte ein für
    heillberufausweise und zwei einmal für
  • 33:31 - 33:36
    eine kleine Chipkarte im Kartenterminal
    selbst und dann für die sogenannte smcb.
  • 33:36 - 33:40
    Und ja wir haben uns mal ein paar
    bestellt und haben dann auch ein paar
  • 33:40 - 33:44
    smcb frei hausgeliefert bekommen
    gelächter, einzelne applaus teilweise
  • 33:44 - 33:49
    teilweise waren ja auch noch versiegelt
    original also schön sicher. Auch die Pins
  • 33:49 - 33:54
    lagen teilweise dabei also. Wenn man net
    gefragt hat vorher bei Kleinanzeige gibt
  • 33:54 - 33:56
    eine Chatfunktion dann kriegt man auch
    die PIN. Gelächter
  • 33:56 - 34:04
    Weil ja Restlaufzeit ausnutzen
    Gebrauchtmarkt Zweitverwertung ist
  • 34:04 - 34:08
    ökologisch. Genau was wir gemacht haben
    wir haben die dann mal in so eine Karte
  • 34:08 - 34:13
    eingelassen also diese smcbs das so
    kleine Dinger wenn man die entsprechend
  • 34:13 - 34:16
    präpariert dann kriegt man die auch ein
    klassisches reiner SCT Kartenterminal da
  • 34:16 - 34:22
    braucht man das auch nicht mehr und ja
    nicht nur das wir haben auch gedacht wenn
  • 34:22 - 34:26
    kleiner zeig schon so ein gutes Hacker
    Tool ist schauen was es noch her gibt wir
  • 34:26 - 34:30
    haben uns als Dienstleister auf
    Kleinanzeigen mal ein paar Anzeigen
  • 34:30 - 34:34
    rausgesucht und da gibt's tatsächlich
    einige die aus ärzlicher Sicht Probleme
  • 34:34 - 34:37
    mit demem connektor haben mit der
    Installation das ist wirklich kompliziert
  • 34:37 - 34:39
    und haben wir gerne unseren Support
    angeboten und hat dann auch remote
  • 34:39 - 34:43
    Zugriff auf eine freigeschalte Zms
  • 34:43 - 34:43
    Applaus
  • 34:43 - 34:56
    Kastl: Ja so wie lange dauert so eine
    Internetrecherche na ja 4er Stunden
  • 34:56 - 35:00
    remote über ist Inter
    Tschirsich: Ja manchmal ist das das so ein
  • 35:00 - 35:03
    bisschen haklig oder so aber kriegt man
    auch irgendwie hin also response time bei
  • 35:03 - 35:06
    Kleinanzeigen ist nicht immer ideal ne?
  • 35:06 - 35:06
    viele lachen
  • 35:06 - 35:11
    Gibt schlechte Bewertung ja lächelt?
    Und was hat man damit hat Zugriff auf
  • 35:11 - 35:15
    diese für die Leihe freigegebene EPAs das
    kann unterschiedlich sein was da so
  • 35:15 - 35:20
    freigegeben ist aber ja man hat dann
    zumindest halt den ordentlichen Zugriff
  • 35:20 - 35:24
    in die TI ja.
    Kastl: Jetzt reicht langsam würde ich sagen
  • 35:24 - 35:29
    ja jetzt haben wir so glaube ich im
    Gesamtfeld eigentlich alles was wir
  • 35:29 - 35:34
    brauchen um auf alle EPAs zuzugreifen im
    wahrsten Sinne das Wortes und was ist
  • 35:34 - 35:37
    jetzt unser Fazit? hm
    Tschirsich: Ja also erstmal kann man noch mal
  • 35:37 - 35:42
    aufmalen was wir uns alles angeschaut
    haben ne? Also überall wo hier rot
  • 35:42 - 35:44
    eingekreist ist das haben wir uns
    angeschaut und da war auch irgendwas,
  • 35:44 - 35:48
    also wir haben auf verschiedensten Wegen
    uns die Identitäten der Patientinnen
  • 35:48 - 35:52
    Patienten besorgt, Gesundheitskarten. Wir
    haben auf verschiedensten Wegen uns die
  • 35:52 - 35:57
    Praxisidentitäten besorgt sei es über den
    Zugang von außen über das Thema der
  • 35:57 - 36:04
    Konfiguration it, oder Gebrauchtmarkt
    oder IT support. Wir haben uns dann auf
  • 36:04 - 36:08
    diesen verschiedenen Wegen unter Anderem
    auch über die Karten Hererausgeber ganz
  • 36:08 - 36:11
    oben die in rot markiert sind bei den
    Portalen mal umgeschaut haben gesehen da
  • 36:11 - 36:16
    ist vielleicht noch einfacher und damit
    hatten wir wirklich alles zusammen um auf
  • 36:16 - 36:21
    individuelle Akten beliebige zuzugreifen,
    um auf alle für eine Praxis freigegebenen
  • 36:21 - 36:29
    Akten zuzugreifen, um auf alle 70
    Millionen Praxis Akten zuzugreifen
  • 36:29 - 36:37
    genau. viele Applaus
    Kastl: Ja so und weil diese ganzen Timelines
  • 36:37 - 36:41
    vielleicht ein bisschen verwirrend war
    haben wir noch mal eine schöne Übersicht
  • 36:41 - 36:47
    gemacht was den eigentlich so seit dem
    36C3 um den 36C3 passiert ist paar
  • 36:47 - 36:52
    Sachen. Also wir haben z.B in Zugangsweg
    für die Patientinnen in Reihe
  • 36:52 - 36:54
    kompromittiert, wir haben den Zugriff
    über die Leistungsverbringer
  • 36:54 - 36:57
    kompromittiert und wir haben jetzt noch
    dazu warum die Sache noch schlimmer zu
  • 36:57 - 37:04
    machen einen systematischen Fehler im
    versicherten Stammdatenmanagement. Ja und
  • 37:04 - 37:07
    jetzt haben wir eine Opt-Out EPA für alle
    die nicht widersprechen. Das ist
  • 37:07 - 37:15
    irgendwie doof, weil es erzeugt sowas wie
    Opportunitätskosten. Früher wurde gesagt
  • 37:15 - 37:20
    na ja die EPA ist zu sicher deswegen
    nutzt die niemand einzelne Gelächter.
  • 37:20 - 37:25
    Ja ich glaube so sicher war sie auch eine
    Historie nicht wir haben jetzt aber
  • 37:25 - 37:29
    natürlich durch das Thema EPA für alle
    ein wesentlich gesteigertes
  • 37:29 - 37:35
    Schadensausmaß. Jetzt ist tatsächlich ein
    sagen wir mal Implementierungsdetail im
  • 37:35 - 37:39
    versicherten Stammdatenmanagement
    ursächlich für einen Massendaten Abfluss
  • 37:39 - 37:45
    theoretischen was (wir hoffen mal) dass
    noch gefixt wird in der EPA für alle für
  • 37:45 - 37:49
    70 Millionen, die nicht widersprochen
    haben und das kostet natürlich in der
  • 37:49 - 37:55
    Gesamtbetrachtung das Vertrauen in das
    digitale Gesundheitswesen und dieses
  • 37:55 - 38:00
    Vertrauen kann man glaube ich auch nicht
    so wirklich in Zahlen aufwiegen. Es ist
  • 38:00 - 38:04
    aber am Ende unser aller Gesundheitswesen
    unser Digitalisierung des
  • 38:04 - 38:07
    Gesundheitswesens und eigentlich sollten
    wir Interesse daran haben dass das
  • 38:07 - 38:13
    entsprechend vertrauenswürdig und sicher
    ist damit es eben auch genutzt wird. Ja
  • 38:13 - 38:17
    aber dazu vielleicht mal wir versuchen
    ein bisschen weiterzuhelfen.
  • 38:17 - 38:20
    Tschirsich: Wir versuchen jetzt haben wir Symptome
    gesehen, ziemlich viele Symptome sogar
  • 38:20 - 38:24
    leider und auch quasi in in jährlicher
    Sukzession immer wiederholt dieselben
  • 38:24 - 38:28
    oder ähnliche Symptome, gibt irgendwie
    Gemeinsamkeiten um rauszufinden was die
  • 38:28 - 38:31
    Ursache da was liegt eigentlich dahinter
    warum ist das so? Warum können wir uns
  • 38:31 - 38:35
    darauf nicht verlassen dass jetzt lich
    Maline EPA kommt die dann sicher ist? Na
  • 38:35 - 38:38
    ja also erstens was man sehr schnell
    feststellt wenn man sich damit
  • 38:38 - 38:41
    beschäftigt da können ja einige ein Lied
    von Singen
  • 38:41 - 38:45
    Das ist ein sehr komplexes Thema diese
    Gesamte Spezifikationslandschaft
  • 38:45 - 38:47
    Die Vertrauensräume diese
  • 38:47 - 38:49
    Komplexität auch der vielen Beteiligten
    in der Selbstverwaltung des
  • 38:49 - 38:54
    Gesundheitwesen, wie gesagt 100 Kassen
    100 Karten Herausgeber. Das sind alles
  • 38:54 - 38:57
    außentäterszenarien die wir gezeigt haben
    die wirklich nur außen an der Oberfläche
  • 38:57 - 39:02
    von dieser Komplexität kratzen ne? Hier
    gibt's ein großer Gutachter von TI
  • 39:02 - 39:07
    Anwendungen und das Zitat dort ist also
    das System ist zwischen so komplex dass
  • 39:07 - 39:11
    kaum noch Jemand vollständig durchtrinkt.
    Frauenhofer SIT hat sich dort mal
  • 39:11 - 39:17
    versucht mit einem gematic GPT also das
    auf diesem Wege daran zu kommen aber auch
  • 39:17 - 39:23
    das kann diese Komplexität in der Größe
    nicht durchdringen.
  • 39:23 - 39:24
    Kastl: Ja
    Tschirsich: Genau was leiten wir daraus ab? Also
  • 39:24 - 39:30
    was sehen wir das ist so ein bisschen so
    die die Oberfläche der wir gekratzt haben
  • 39:30 - 39:33
    dann sind wir ein bisschen tiefer
    gegangen und jetzt haben wir scharf
  • 39:33 - 39:36
    überlegt und uns ein paar Kern
    Forderungen zurecht geschrieben die
  • 39:36 - 39:42
    umgesetzt werden müssen damit wir dieses
    Vertrauen wieder zurückgewinnen was hier
  • 39:42 - 39:46
    verloren gegangen ist. Zunächst einmal
    das ist die wichtigste Forderung brauchen
  • 39:46 - 39:50
    unabhängige belastbare Bewertung von Sicherheitsrisiken
    den in diesem System inherenten Risiken
  • 39:50 - 39:54
    Es kann nicht sein, dass ehrenamtlich von
    draußen immer wieder und wieder zugetragen
  • 39:54 - 39:58
    wird, wo ad hock gefixt wird. Nein. Wir brauchen
    unabhängige blastbare Bewertung
  • 39:58 - 40:01
    von dem in diesem System inherenten
    Risiken
  • 40:01 - 40:06
    dieser Datenverarbeitung und das kann
    nicht die gematik oder das BMG machen.
  • 40:06 - 40:15
    Das muss eine unabhängige Stelle sein.
    Applaus
  • 40:15 - 40:17
    Dann muss das kommuniziert werden was
  • 40:17 - 40:22
    hier als Entscheidung als Risiko
    Akzeptanzkriterium als in in dieser
  • 40:22 - 40:25
    Risikobewertung einfließendes Kriterium
    in diese Risiko Bewertung einfließen.
  • 40:25 - 40:29
    dort vereinbart worden ist das muss
    transparent kommuniziert werden. Also
  • 40:29 - 40:32
    transparente Kommunikation von Risiken
    gegenüber Betroffenen und wir sind alle
  • 40:32 - 40:44
    betroffen weil das ist die EPA für alle.
    Dann wachsende Applaus
  • 40:44 - 40:48
    brauch es ein anderen Prozess, einen
    anderen Entwicklungsprozess, denn wenn
  • 40:48 - 40:52
    wir immer das Gleiche tun kommt auch am
    Ende immer dasselbe raus und es es
  • 40:52 - 40:55
    irwitzig zu erwarten dass jetzt auf
    einmal ein sicheres Produkt kommt nachdem
  • 40:55 - 40:58
    die EP 1 die EP 2 und die EP 3 mit
    derartigen Mängeln versehen war. Wir
  • 40:58 - 41:02
    brauchen einen offenen
    Entwicklungsprozess open development und
  • 41:02 - 41:05
    zwar über den gesamten Lebenszyklus
    hinweg.
  • 41:05 - 41:14
    Applaus
  • 41:14 - 41:15
    Kastl: Ja was wir aber gleich dazu sagen
    sollten weil vielleicht irgendwelche
  • 41:15 - 41:18
    Leute wieder auf die Ideen kommen das
    musssen man irgendwie privatisieren, das
  • 41:18 - 41:22
    macht noch viel schlimmer. Ich glaube wir
    brauchen eine sinnvolle digitale
  • 41:22 - 41:24
    staatliche Lösung die auch sinnvoll als
    öffentliche Infrastruktur funktioniert
  • 41:24 - 41:32
    weil ich glaube niemand will irgendwie
    Doctorlib oder sonst irend was seine EPA
  • 41:32 - 41:39
    maintainen lassen. Wir merken dass diese
    intransparenten risobetrachtung im
  • 41:39 - 41:42
    digitalen Gesundheitswesen Vertrauen
    zerstören ja das geht dann wieder dazu
  • 41:42 - 41:45
    dass natürlich Menschen die besonders von
    EPA profitieren würden diese nicht
  • 41:45 - 41:50
    nutzen. Denkt an Menschen mit HIV
    Erkrankungen. Denkt an Menschen mit
  • 41:50 - 41:53
    psychischen Erkrankungen. Denkt an
    Menschen die irgendwie häusliche Gewalt
  • 41:53 - 41:57
    ausgesetzt sind. All diese Menschen haben
    eigentlich durch Digitalisierung
  • 41:57 - 42:02
    Gesundheitswesen vielleicht auch noch die
    bessere Möglichkeit ja an
  • 42:02 - 42:06
    Gesundheitsleistungen zu kommen aber die
    haben natürlich ein sehr sehr viel
  • 42:06 - 42:08
    stärkeres Sicherheits ja Bedürfnis was
    aber natürlich durch solche Aktionen die
  • 42:08 - 42:11
    von der gematik ausgehen die wir nur
    zeigen sondern machen es nicht kaputt
  • 42:11 - 42:17
    sondern wir zeigen nur was kaputt ist
    nicht unbedingt vertrauen aufbauen. Das
  • 42:17 - 42:21
    ist leider so ein teufelskreis in dem wir
    uns gerade befinden und ich glaube ohne
  • 42:21 - 42:25
    wirklichen Ändern des Prozesses wird da
    auch zukünftig nichts anders
  • 42:25 - 42:28
    herauskommen. Ich meine wir stehen zwar
    gern hier aber irgendwann wird's auch ein
  • 42:28 - 42:35
    bisschen langweilig sorry und na ja.
    Deswegen ist es eigentlich wichtig dass
  • 42:35 - 42:39
    wir eine vertrauenswürdige Lösung auch
    für jeden Sicherheitsbedarf schaffen. Es
  • 42:39 - 42:41
    gibt natürlich Menschen die haben
    vielleicht chronische Erkrankungen die
  • 42:41 - 42:46
    haben ganz anderes Verständnis zu wie
    sicher muss das sein den ist irgendwie
  • 42:46 - 42:49
    die medizinische Leistung wichtiger aber
    es gibt auch Menschen die haben sehr sehr
  • 42:49 - 42:53
    hohen Bedarf an nach sicheren Lösungen
    und ich glaube da ist auch dieser Gedanke
  • 42:53 - 42:56
    mit ja ich nehme nur eine eGK um
    irgendwie hinzugehen und irgendwo meine
  • 42:56 - 43:01
    Karte zu stecken vielleicht für manche
    nicht ausreichend. Ja jetzt ist es aber
  • 43:01 - 43:05
    so, jetzt stehen wir und erklagen wieder
    an hat vielleicht nicht irgendjemand das
  • 43:05 - 43:12
    schon mal artikuliert. Ja schon z.B Alena
    Buyx ehemalige Vorsitzende des Deutschen
  • 43:12 - 43:16
    Ethikrates sagt z.B es geht Lösungen zu
    finden die es möglich machen dass alle
  • 43:16 - 43:22
    glücklich sind ja das würden wir auch
    gerne haben und Susanne Ozegowski ihres
  • 43:22 - 43:28
    Zeichens im Bundesgesundheitsministerium
    sagte selbst das Sicherheit dass A und O
  • 43:28 - 43:32
    für die EPA sei und das Vertrauen der
    Menschen in die EPA so wichtig sein. Wir
  • 43:32 - 43:40
    merken davon nicht so viel aber zumindest
    ist Erkenntnis da und ja wir gucken mal
  • 43:40 - 43:45
    wo wir in ein paar Monaten Jahren wo auch
    immer stehen vielleicht hoffentlich nicht
  • 43:45 - 43:48
    auf dieser Bühne vielleicht wird's besser
    vielleicht wird's auch genauso bleiben
  • 43:48 - 43:52
    schauen wir mal.
    Tschirsich: Vielleicht noch ein Schlusssatz um das
  • 43:52 - 43:57
    ganze zu fassen. Also vertrauenswürdige
    Digitalisierung Gesundheitswesen das ist
  • 43:57 - 44:00
    das was wir wünschen vertrauenswürdige
    Entwicklung und Produkte und
  • 44:00 - 44:03
    elektronische Patientenakten für die die
    sind nutzen wollen und können und die
  • 44:03 - 44:08
    davon profitieren das ist unser an unser
    ansinn unser Ziel. Aber dafür braucht es
  • 44:08 - 44:13
    einen vertrauenswürdigen Prozess der
    Vertrauen ermöglicht und dieses Vertrauen
  • 44:13 - 44:15
    das ist irgendwo verloren gegangen und
    das muss sehr hart wieder
  • 44:15 - 44:19
    zurückgearbeitet werden und wir hoffen
    dass unsere Forderung Gehör finden.
  • 44:19 - 44:46
    Herald: Jo und in diesem Sinne
    ausgiebige Applaus, Wows
  • 44:46 - 44:50
    Vielen Dank Martin, Bianca. Es war wieder
    ein Fest. Ich muss mich leider
  • 44:50 - 44:54
    entschuldigen es war nicht der 32C3 war
    natürlich der 36C3. Bin schon bisschen
  • 44:54 - 44:59
    älter da vergisst man Sachen tut mir
    leid. Bevor wir zur Fragerunde kommen wir
  • 44:59 - 45:02
    haben dafür jetzt noch 15 Minuten Zeit
    lass mich noch mal kurz eins fragen.
  • 45:02 - 45:06
    Fragen Ihr habt vorhin gefragt gesagt
    Ehrenamt das heißt alles was wir jetzt
  • 45:06 - 45:08
    gerade gesehen haben sind ehrenamtliche
    Recherchen.
  • 45:08 - 45:11
    Kastl: Ja
    Herald: Das ist ziemlich cool!
  • 45:11 - 45:21
    ausgiebige Applaus
  • 45:21 - 45:26
    Das führt nämlich dazu dass wir zum einen
    natürlich mit als Ehrenamt sei rotes
  • 45:26 - 45:30
    Kreuz sei es sonst wo aber eben auch als
    IT-spezialisten tatsächlich auch was für
  • 45:30 - 45:35
    die Gesellschaft tun können das ziemlich
    wirklich ziemlich gut. Wie gesagt wir
  • 45:35 - 45:39
    kommen zur Fragerunde wenn ihr Fragen
    habt dann bitte an die Mikros stehen es
  • 45:39 - 45:44
    gibt hier nummerierte Mikros die stehen
    auch in den Mittelgängen ich meine oben
  • 45:44 - 45:52
    gäbe es auch noch welche auf den Rängen.
    Wink mal jemand wenn dem so ist. Da oben
  • 45:52 - 45:57
    ja da hinten winkt jemand sehr gut. Dann
    gehen wir Mikrofon für Mikrofon durch
  • 45:57 - 46:00
    Signal Angel hat auch schon eine Frage
    hervorragend.
  • 46:00 - 46:05
    Mikrofon 1 bitte da: Ja ihr habt vorhin
    mit der Größen Übersicht da gezeigt an
  • 46:05 - 46:09
    welchen Stellen in dem großen
    Zusammenhang ihr überall gepokt habt und
  • 46:09 - 46:14
    an Informationen gekommen seid. Die
    Krankenkassen waren nicht dabei. Droht
  • 46:14 - 46:18
    uns da noch was?
    Kastl: Jetzt wir ein bisschen politisch die
  • 46:18 - 46:23
    Krankenkassen dürfen inzwischen mit den
    ihn vorliegenden Daten Lauch
  • 46:23 - 46:28
    Gesundheitsdaten nutzungsgesetz Paragraph
    25 SGB 25b sgb5 Entschuldigung für den
  • 46:28 - 46:34
    ganzen rechtsplan Applaus dabei von
    daher kenne ich das noch die
  • 46:34 - 46:38
    Krankenkassen können mit den
    Abbrechnungsdaten zumindest bestimmte
  • 46:38 - 46:42
    Krankheitsbilder oder
    Behandlungsszenarien auswerten das ist
  • 46:42 - 46:47
    inzwischen schon per Design auch wieder
    per Opt-Out widersprechbar. Aber das ist
  • 46:47 - 46:53
    tatsächlich so die erste Stufe wo
    Krankenkassen auch etwas mehr ja sagen
  • 46:53 - 46:58
    wir mal in in Behandlungsverläufe
    Einsicht bekommen was da politisch
  • 46:58 - 47:03
    passiert ist da natürlich eine
    Entscheidung die könnt ihr auch mit eurer
  • 47:03 - 47:07
    Wahl bei der anstehenden Bundestagswahl
    ein bisschen beeinflussen. Fragt doch mal
  • 47:07 - 47:12
    einfach eure Wahlkandidatinnen dazu was
    sie davon halten wie die Trennung von
  • 47:12 - 47:18
    Krankenkassen und diesem System
    eigentlich sein sollte. Das kann man so
  • 47:18 - 47:22
    und so politisch Regeln.
    F1: Aber ihr habt noch keinen Zugangsweg
  • 47:22 - 47:25
    dort ausprobiert?
    Tschirsich: Also Kassen sind ja die Herausgeber
  • 47:25 - 47:29
    von Gesundheitskarten und dieser Prozess
    ist halt teilweise angreifbar gewesen und
  • 47:29 - 47:33
    ist auch weiterhin angreifbar. Das heißt
    wir müssen damit leben dass diese
  • 47:33 - 47:37
    Prozesse auch dauerhaft nicht richtig
    sicher sein können. Wenn wir nicht das
  • 47:37 - 47:40
    umsetzen was eine sehr strickte
    Sicherheitsforderung ist. Das zweite ist
  • 47:40 - 47:43
    Kassen betreiben auch zum Teil diese
    versicheren stammdatendien selber aber
  • 47:43 - 47:46
    ansonst haben Kassen natürlich nur ein
    schreibbrecht in die elektronische
  • 47:46 - 47:49
    patientenakte. Das muss man mal ganz klar
    sagen also Kassen auch mit einer SMC
  • 47:49 - 47:53
    Karte oder bzw dieser Identität einer
    Kasse kann ich nur schreiben auf das in
  • 47:53 - 47:57
    diese Akte zugreifen und das ist sollte
    man vielleicht noch mal hervorheben.
  • 47:57 - 48:00
    F1: Danke.
    Herald: Das Internet hat eine Frage.
  • 48:00 - 48:03
    Bitte.
    Signal Angel: Was wäre denn eure
  • 48:03 - 48:08
    Empfehlung für so den 081 Patienten und
    wie kann man aus der elektronischen
  • 48:08 - 48:11
    Krankheit elektronischen Patientenakte
    Opt-Outen.
  • 48:11 - 48:16
    Tschirsich: Opt-Out ist vielfach möglich man kann
    komplett optouten man kann auch später
  • 48:16 - 48:20
    wieder einwilligen dass man oder ich sag
    mal sagen ich nehme den optout zurück.
  • 48:20 - 48:24
    Man kann auch die Akte grundsätzlich
    erstmal haben und dann gegen einzelne
  • 48:24 - 48:27
    verarbeitungsvorgänge wiedersprechen das
    ist alles auf den Seiten der gematik sehr
  • 48:27 - 48:30
    schön dargelegt wie das geht.
    Grundsätzliche Empfehlung sprechen wir
  • 48:30 - 48:33
    eigentlich nicht aus weil wir sagen jeder
    hat unterschiedlichen Sicherheitsbedarf.
  • 48:33 - 48:36
    Manche die würden sehr schon davon
    profitieren und haben aber jetzt kein
  • 48:36 - 48:40
    Bedürfnis ein sehr vertraulichen Umgang
    mit diesen Daten zu pflegen und da würde
  • 48:40 - 48:43
    ich sagen ok. Wenn jemand sagt nein ich
    möchte nicht dass diese Daten in Hände
  • 48:43 - 48:48
    von Familienangehörigen oder von Dritten
    gelangen und mir ist ein Aufwand von vier
  • 48:48 - 48:53
    Stunden da zu gering für ein Angreifer
    dann würde ich sagen dann erstmal optout
  • 48:53 - 48:56
    und schauen ob sich das vielleicht
    grundlegend mit der EP4 ändert ja? Man
  • 48:56 - 48:59
    kann auch das optout wie gesagt jederzeit
    zurücknehmen. Aber das muss jeder selber
  • 48:59 - 49:05
    für sich oder jede selber für sich
    entscheiden. Herald: Vielen Dank Mikrofon
  • 49:05 - 49:10
    2 hat noch eine Frage.
    Mic 2: Könntet ihr einen Grund dafür
  • 49:10 - 49:17
    finden warum da ein statische ID
    verwendet wird statt die signierte. Ist
  • 49:17 - 49:20
    das irgendwie fixbar ohne die Spec zu
    verändern?
  • 49:20 - 49:26
    Tschirsich: Jetzt beim Versicherten standamard
    Management warum die iccsn verwendet wird
  • 49:26 - 49:30
    statt die signierte? Das ist historisch
    gewachsen dass dieser Prüfungsnachweis
  • 49:30 - 49:36
    der dort erzeugt wird der wo ist
    eigentlich nur Nachweis darüber dass eine
  • 49:36 - 49:41
    eine Ärztin ein Arzt die Stammdaten auf
    Aktualität geprüft hat und soll nie
  • 49:41 - 49:44
    nachweisen dass eine echte
    Gesundheitskarte vorlag. Das hat man dann
  • 49:44 - 49:49
    später als das einzige was da war
    genutzt. Es gibt ein was diesen Mangel
  • 49:49 - 49:54
    angeht also ist ja wie gesagt nur einer
    von vielen 2026 neuen Dienst der das dann
  • 49:54 - 50:00
    richtig machen soll.
  • 50:00 - 50:00
    Gelächter
  • 50:00 - 50:06
    Mic 2: Danke schön ja
    Herald: Problem für future it.
  • 50:06 - 50:12
    Mic 3: Guten Tag meine Frage richtet sich
    daran ihr hatt jetzt über Jahre
  • 50:12 - 50:19
    kommuniziert mit den Verantwortlichen wie
    seht ihr diese Kommunikation was
  • 50:19 - 50:24
    funktioniert was funktioniert nicht wie
    herzlich oder wie ehrlich ist die
  • 50:24 - 50:28
    Kommunikation was hat euch was motiviert
    euch weiterzum machen und wo sagt ihr da
  • 50:28 - 50:35
    sind ganz klare Wände gegen die man rennt.
    Kastl: Also wir haben ja schon ein bisschen
  • 50:35 - 50:39
    auch vorher mit Menschen gesprochen
    Menschen draf vorbereitet was kommen wird
  • 50:39 - 50:42
    und ich glaube auch dieses wie auch die
    gematik selbst diese Security Prozesse
  • 50:42 - 50:46
    aufnimmt das ist schon auch irgendwie wie
    man das so vom Prozessen erwarten würde
  • 50:46 - 50:53
    auch freundlich kollegial so ein bisschen
    Security do nennen wir es mal so. Ich
  • 50:53 - 50:56
    sehe das aber halt mit politischen
    Prämissen die dann irgendwie sagen mit
  • 50:56 - 51:00
    datenschätzen und so weiter und so fort
    die gemati auch immer ein bisschen so
  • 51:00 - 51:03
    einer so einer ungünstigen Rolle von das
    sind die politischen Forderungen die
  • 51:03 - 51:07
    erfüllt werden müssen und das ist das was
    man auf der Arbeitsebene noch noch regeln
  • 51:07 - 51:13
    kann. Wenn halt eine Timeline sagt am 15
    Januar müssen wir mit diesem Ding online
  • 51:13 - 51:16
    gehen und dann sagt jemand ja
    securitymäßig müssen wir da vielleicht
  • 51:16 - 51:19
    noch was fixen weil es ist vielleicht
    doch ein Risiko ist natürlich auch der
  • 51:19 - 51:24
    Handlungsspielraum den man da hat
    vielleicht eher dazu da um das politische
  • 51:24 - 51:28
    Ziel zu erreichen und ich glaube das ist
    der das Problem in dem sich dieses ganze
  • 51:28 - 51:31
    kon dieser ganze Kontext befindet und das
    Z mein Eindruck davon.
  • 51:31 - 51:33
    Tschirsich: Vielleicht kann man auf den Satz
    zusammenbringen also alle mit denen wir
  • 51:33 - 51:38
    zusammenarbeiten auf fachlicher Ebene
    insbesondere die auch hier in
  • 51:38 - 51:43
    beispielsweise bei der gematik versuchen
    alle versuchen unter den Voraussetzung
  • 51:43 - 51:46
    das Beste zu erreichen was sie können.
    Aber selbst wenn alle zehn Mal besser
  • 51:46 - 51:49
    arbeiten würden dann hätten wir die
    elektronische Patientenakte in den
  • 51:49 - 51:54
    letzten 5 Jahren eben nicht zehn sondern
    einmal gehackt und bei einer Lebensdauer
  • 51:54 - 52:02
    von 100 Jahren werden das halt dann nur
    na ja zehnmal. Ich weiß nicht wie wie oft
  • 52:02 - 52:04
    das erwartet wie oft darf so eine Akte in
    der Lebenszeit gehackt werden ich glaube
  • 52:04 - 52:07
    diese Rechnung W wir nicht anstellen und
    das führt auch zu nichts man muss
  • 52:07 - 52:11
    erkennen dass dieser Prozess in dem diese
    Akte entsteht nicht zu einer sicheren
  • 52:11 - 52:15
    vertrauenswürdigen digitalen
    Gesundheitsakte führen kann und dass es
  • 52:15 - 52:19
    da grundlegende Änderung braucht. Es ist
    nicht es liegt nicht an den Menschen es
  • 52:19 - 52:22
    liegt vielleicht an der ich sag mal der
    Entscheidungsebene die vorgibt dass
  • 52:22 - 52:25
    gewisse Ziele eingehalten werden müssen
    zu gewissen Terminen das kann natürlich
  • 52:25 - 52:29
    sein.
    Mic2: Danke für diese ausführliche
  • 52:29 - 52:32
    Einsicht.
    Herald: ich danke auch ich hatte vorher
  • 52:32 - 52:35
    nach den Reng gefragt ich kann die Nummer
    leider nicht sehen steht da jemand und
  • 52:35 - 52:41
    hat eine Frage?
    Mic 0: Ja sind euch nech weitere Stellen
  • 52:41 - 52:45
    bekannt in das spec in den die gematik
    festgestellt hat dass Angreifer eventuell
  • 52:45 - 52:52
    Lücken ausnutzen können.
    Mic: Also wie gesagt wir haben von außen
  • 52:52 - 52:55
    drauf geschaut aus einer
    außentäterperspektive und das sind die
  • 52:55 - 52:58
    Lücken die wir heute vorgestellt haben
    aus der außentäterperspektive weil das
  • 52:58 - 53:03
    die sind die auch am ehesten begreifbar
    sind und auch vorstell sind. Das System
  • 53:03 - 53:09
    hat weitere Mängel die betreffen weitere
    sicherheitsannahmen organisatorisch und
  • 53:09 - 53:13
    auf der Ebene unter den also mit
    entsprechend privilegierten Positionen
  • 53:13 - 53:16
    und das was wir gemacht haben ist auch
    längst nicht vollständig also wir haben
  • 53:16 - 53:18
    keine vollständige Sicherheitsanalyse
    gemacht sondern wir haben das angeschaut
  • 53:18 - 53:22
    was un irgendwie untergekommen ist als
    erstes. Das heißt da ist durchaus der
  • 53:22 - 53:26
    Bedarf da das weiterzuführen diese
    Arbeit.
  • 53:26 - 53:35
    Signal Engel: Ja was soll man sich unter
    transparenter Kommunikation der Risiken
  • 53:35 - 53:39
    für Betroffene vorstellen weil für Leien
    ist ja relativ schwer zu erklären was die
  • 53:39 - 53:44
    Risikofaktoren für die EPA sind.
    Tschirsich: Also wir können sagen wie man sich es
  • 53:44 - 53:47
    nicht vorstellt und das so wie es
    gelaufen ist und zwar zu sagen von der
  • 53:47 - 53:53
    Sicherheit her besonders sicher die EPA
    ist die sicherste die wir haben in Europa
  • 53:53 - 53:58
    Gutachten bestätigt ist sicher sicher
    sicher sicher nein das nicht sondern so
  • 53:58 - 54:02
    begreifbar machen dass es
    unterschiedliche Risikoprofile gibt und
  • 54:02 - 54:06
    das für manche Menschen geeigneter ist
    und für andere weniger und wir haben das
  • 54:06 - 54:09
    versucht heute greifbar zu machen auf ein
    Foli den wir sagen okay Aufwand den
  • 54:09 - 54:14
    angreif einsetzen muss und dann der
    Schaden der daraus entsteht also z.B in
  • 54:14 - 54:18
    Stunden angegeben es gibt da sicher
    Bedarf darüber nachzudenken und da ein
  • 54:18 - 54:22
    etwas zu finden was für die Betroffenen
    gut greifbar ist wir würden uns wünschen
  • 54:22 - 54:26
    dass man das versucht und eben nicht sagt
    ist sicher verlasst euch drauf und dann
  • 54:26 - 54:31
    ist wieder nicht sicher das führt nicht
    zum Ziel.
  • 54:31 - 54:40
    Mik 4: ja hallo vielen Dank für den Talk.
    Ich habe eine Frage zu einem Ding das ihr
  • 54:40 - 54:46
    vorhin angeschnitten habt und zwar wenn
    ich Daten in meiner Akte stehen habe die
  • 54:46 - 54:54
    ich nicht jedem Arzt und erst recht nicht
    jeder Person in der Welt geben möchte wie
  • 54:54 - 55:00
    kann ich dafür sorgen oder gibt es da
    Mechanismen dass ich solche verschleiern
  • 55:00 - 55:05
    kann oder mit besonderen
    Sicherheitsmerkmalen praktisch belegen
  • 55:05 - 55:09
    kann.
    Kastl: Ja jetzt kommt das Thema mit dem nicht
  • 55:09 - 55:14
    so freien granuralen
    berichtigungsmanagement. Also EPA Zugriff
  • 55:14 - 55:18
    heißt erstmal Zugriff oder nicht Zugriff
    du kannst in de elektronischen Patienten
  • 55:18 - 55:24
    Akte 3.0 für dich selbst Dokumente so
    verschatten damit du nur damit du nur sie
  • 55:24 - 55:28
    nur selbst einsehen kannst das geht aber
    du kannst jetzt z.B nicht sagen für ein
  • 55:28 - 55:32
    Dokument das darf z.B jetzt nur meine
    Zahnärztin sehen und das andere Dokument
  • 55:32 - 55:38
    darf noch mein mein Immunologe sehen oder
    sonstige Dinge sondern es gibt Zugriff
  • 55:38 - 55:42
    oder nicht Zugriff das ist auch etwas was
    z.B die aktuelle BFD auch immer wieder
  • 55:42 - 55:50
    kritisiert immer wieder mal aber ja gut
    und das ist das aktuell in dem
  • 55:50 - 55:55
    zugangsberechtigungsmanagement wirklich
    vielleicht noch nicht der Use Case den du
  • 55:55 - 55:59
    bräuchtest um alle Szenarien abzubilden.
    Tschirsich: Genau also auf Betreiben von Herrn
  • 55:59 - 56:03
    Kelber unseren BfDI insbesondere wurde in
    feingranulares Berechtigungsmanagement
  • 56:03 - 56:08
    eingeführt in die EPA 2 und mit der EPA 3
    ist wieder ausgebaut.
  • 56:08 - 56:13
    Mik 4: ja noch kurz als Folge könnte das
    ein Problem für transmenschen werden
  • 56:13 - 56:19
    deswegen die Frage genau vielen Dank.
    Kastl: Das ist natürlich ein Problem für z.B
  • 56:19 - 56:23
    für transmchen auch für Menschen mit HIV
    Diagnosen für Menschen mit sonstigen
  • 56:23 - 56:26
    Diagnosen Depression
    Schwangerschaftsabbrüche es gibt im
  • 56:26 - 56:30
    Gesetz mus den Hinweis dass man auf
    bestimmte Dinge hinweisen muss achtung
  • 56:30 - 56:34
    wir stellen das jetzt in deine EPA
    möchtest du das? das ist aber praktisch
  • 56:34 - 56:38
    so umgesetzt dass in der Arztpraxis und
    Umständen am Plakat hängt das drüber
  • 56:38 - 56:42
    informiert und dann war die
    Informationspflicht erfüllt das ist
  • 56:42 - 56:50
    wirklich so und ja ihr merkt das Problem.
    Herald: Danke vielmals auch für die gute
  • 56:50 - 56:57
    Erklärung.
    Mikrofon sechs: Ja vielen Dank für den
  • 56:57 - 57:00
    Vortrag meine Frage schließt sich glaube
    ich gut an die Vorfrage an nämlich kann
  • 57:00 - 57:05
    ich zumindest ein Schränken welche
    Leistungserbringer Zugriff auf meine EPA
  • 57:05 - 57:08
    bekommen ich glaube eure eigene Folge hat
    da bisschen drauf hingewiesen.
  • 57:08 - 57:13
    Tschirsich: Ja das geht also man kann
    Leistungserbringer auf so eine denylist
  • 57:13 - 57:16
    setzen dazu müssen die Leistungserbringer
    aber bekannt sein und ich muss sie suchen
  • 57:16 - 57:21
    über die App ja das heißt 1% haben
    derzeit eine App die 99% die sie nicht
  • 57:21 - 57:25
    haben da soll es eine Möglichkeit geben
    über eine ombutstelle bei der
  • 57:25 - 57:31
    Krankenkasse anzurufen aber vielleicht
    schauen wir uns das an wenn es da ist
  • 57:33 - 57:46
    Mik 5: Vielen dank euch für eure Arbeit.
    Wie Realistisch ist es das als Postbox
  • 57:46 - 57:52
    als Inbox zu nutzen. Ich ziehe mir das
    Zeug da rein was ich tecker krieg von den
  • 57:52 - 58:00
    entsprechenden Institutionen Ärzten und
    so weiter und löscht das das sofort raus
  • 58:00 - 58:06
    manuell oder vielleicht gibt's da API wo
    ich mal Scripten kann, ist sowas Realist
  • 58:06 - 58:10
    realistisch?
    Tschirsich: Also das das ging man kann in der EPA
  • 58:10 - 58:13
    Dokumente für sich selber runterladen und
    dann auch aus der EPA löschen das geht
  • 58:13 - 58:17
    nur wenn man sie dann wieder in die
    andere Richtung kommunizieren möchte die
  • 58:17 - 58:22
    Dokumente haben keine beispielsweise
    Signatur durch ein Arztausweis sondern
  • 58:22 - 58:24
    sie werden allein dadurch authentisch
    dass sie in ein bestimmten Fach in der
  • 58:24 - 58:26
    EPA einsortiert sind wen einmal
    rausgeholt hat krieg ich n wieder rein
  • 58:26 - 58:29
    aus dem arztfach beispielsweise wenn ich
    nicht selber Arzt bin das ist so ein
  • 58:29 - 58:32
    bisschen das Problem.
    Kastl: Ja was auch nicht geht ist in dem
  • 58:32 - 58:35
    Kontext dass du bestimmte Funktionen die
    z.B in der EPA 3 komm elektronische
  • 58:35 - 58:40
    Medikationsliste oder elektrische
    medikationsplan später dass du das
  • 58:40 - 58:45
    natürlich nur benutzen kannst wenn es z.B
    ein legitimes e-rezept ist was dort
  • 58:45 - 58:48
    eingestellt wurde.
    Tschirsich: Und dann diese Medikationsliste
  • 58:48 - 58:50
    generiert genau und aus der
    Medikationsliste kann man auch nicht
  • 58:50 - 58:55
    individuell löschen das heißt Dokumente
    ja aber da wo es spannt wird semantische
  • 58:55 - 58:57
    Daten da muss ich alles oder gar nichts
    nehmen ich kann da nicht einzelne Daten
  • 58:57 - 59:00
    nachdem ich sie empfangen habe dann
    löschen das geht nicht.
  • 59:00 - 59:06
    Herald: ich danke auch wir sind am Ende
    unserer Zeit angekommen es war wieder ein
  • 59:06 - 59:07
    hervorragender Vortrag mit einer sehr
    sehr spannenden Fragerunde vielen vielen
  • 59:07 - 59:16
    Dank Bianca und Martin.
  • 59:16 - 59:18
    Ausgiebige Applaus
  • 59:18 - 59:21
    38C3 Abschlussmusik
  • 59:21 - 59:28
    Untertitel von vielen vielen Freiwilligen und dem
    C3Subtitles Team erstellt. Mach mit und hilf uns!
Title:
38C3 - „Konnte bisher noch nie gehackt werden“: Die elektronische Patientenakte kommt
Description:

more » « less
Video Language:
German
Duration:
59:23

German subtitles

Revisions Compare revisions