Geheimdienste? “Nicht relevant” | Die digitale Patientenakte wurde nicht darauf geprüft, ob Geheimdienste sie knacken können. Hoch fragwürdig, sagen Experten. Denn mit den Daten kann man Leute erpressen.
https://www.zeit.de/digital/datenschutz/2024-12/elektronische-patientenakte-it-sicherheit-datenschutz-geheimdienste/komplettansicht
10 Comments
Wenn man bedenkt, dass gerade Gespräche zwischen Gesundheitsminister und Meta, Google und Apple laufen, wie diese auf die Daten zugreifen können – dann sollten Geheimdienste, gerade auch deutsche Geheimdienste, unsere kleinere Sorge sein.
Nachdem Geheimdienste es jetzt vermutlich sogar deutlich einfacher haben indem sie nur in die Arztpraxen einbrechen müssen und keine Computersysteme hacken, scheint das Thema tatsächlich irrelevant zu sein.
Völlig irrelevant, wenn auf der anderen Seite überall Backdoors eingeplant werden.
Die Wahrheit, die niemand ausspricht, ist, dass Privatsphäre einfach unmöglich sicherzustellen ist. Die komplette Transparenz wird kommen, ob man will oder nicht.
Ob?
Glaubt hier ernsthaft jemand, es gäbe gängige PC Systeme die man nicht knacken könnte?
Habe gelacht.
So ein Quatsch 😀 ein Geheimdienst der was von dir braucht scheitert sicher nicht an deiner Patientenakte …
Wenn wir Krankheiten enttabuisieren, kann man niemanden damit erpressen
Zahnarzt hier.
Der IT Sicherheits Zustand der meisten Arzt- und Zahnarztpraxen ist lausig. Das liegt zum einen an den ganzen grottenschlecht programmieren Praxissoftwares (da kann dann der Betreiber der Praxis nix für), andererseits daran, dass in kleinen Unternehmen – und nichts anderes sind Arztpraxen – kein Budget vorhanden ist um echte IT Profis zu bezahlen.
Meist macht die IT halt dein Großhändler wo du sowieso alles einkaufst oder du hast einen freien ITler der dein Netzwerk managed (meist besser). Als ich damals die Praxis übernommen hatte, war unsere IT quasi so ausgebaut: Proprietäre Hardwarwfirewall vor das Netzwerk, dahinter alle Firewalls abgeschaltet und für die Compliance zur separat verkauften „Cyberversicherung“ noch ein (sinnloses) Antivirus.
Wenn du also diese Firewall überwunden hattest, war alles möglich. Daten alle unverschlüsselt weil mir keine Praxissoftware bekannt wäre in D, die Daten verschlüsselt speichert. Verschlüsselung des Servers bringt nichts wenn er angeschaltet ist.
Dann ist da noch das Netzwerk selber – die meisten Praxen haben einfach überall Netzwerkdosen die frei zugänglich sind. Absolut wild.
Dann kommt da die Telematik mit der ePA drüber. Der deutsche Staat ist aber völlig unfähig was IT Sicherheit angeht. Das meiste ist „als sicher deklariert“, aber dann sind doch wieder die üblichen Verdächtigen wie T systems, gematik und CGM dahinter, die seit Jahrzehnten räudigen Kram programmieren.
Tldr:
Gesundheitsdaten gehören NIE in eine Cloud und schon gar nicht staatlich gemanaged zentral gespeichert. Jeder sollte meiner Meinung nach sofort sein Opt Out zur ePA erklären. Das Ding ist ein Datenschutz-Alptraum, der nur darauf wartet, einzutreten. Dafür brauchst du nicht mal Geheimdienste – der Staat kriegt das auch von selbst durch Inkompetenz hin, dass die Daten einfach so im Netz landen.
Mit was wollen die mich dann erpressen?
Ein sprechender Elch mit Schlapphut hat mir gerade Zahnersatz gegen Geschäftsgeheimnisse angeboten. Als ich gelacht habe, hat er sich angewidert weggedreht.