ÄrzteTag

ÄrzteTag

Transkript

Zurück zur Episode

00:00:00: Music.

00:00:13: Bekommt zum ÄrzteTag den Podcast der Ärztezeitung.

00:00:16: Ich habe mir einen Gast geschnappt der gerade viel Interessantes hier auf dem Jugendforum zu erzählen hatte Martin schier sich von Chaos Computer Club automatisiert sich.

00:00:25: Der kaut Computerclub hatte ja kürzlich Sicherheitslücken beim Bestellprozess von E Arztausweis praxisausweis und ekat aufgedeckt.

00:00:32: Wo waren die maschinistin am einfachsten zu umgehen,

00:00:35: tatsächlich waren die Schwachstellen die am einfachsten es ermöglicht haben an solche Ausweise oder Schlüssel zukommen werde Ausgabe der institutionsausweis also der Praxis Ausweise,

00:00:44: normalerweise muss man ja wenn man neuen Ausweis beantragt sich einmal identifizieren lassen sei mal sein Gesicht in die Kamera halten oder einmal abgleichen lass uns man auch der ist immer vorgibt zu sein.

00:00:53: Und bei diesen Karten money beantragt hat wohl vollständig auf diese Identifizierung verzichtet das erstmal kommt einfach online beantragen auf der Seite 34 Daten die man sich so ein Google-Konto und schon hat man das Kärtchen 3-4 Wochen später in Hand gehalten,

00:01:04: das war tatsächlich eine Schwester also hätten ein unscharfer Begriff in dem Fall war es ja quasi keine technischen Know-how dass man dafür brauchte.

00:01:13: Genau der Hacker ist ja ein sehr kreativer Mensch und er sucht immer den einfachsten Weg um an sein Ziel zu erlangen.

00:01:19: Und in dem Fall ist das kein technische Schwachstelle dir bei der ausnutzen muss sondern er muss einfach eine Schwachstelle im Prozess aus der Prozess ich keine Idee Navigation vor das ist ein ganz klarer ganz grober Mangel der wird da aus der brauche gar nicht hacken und schon hat er dann den Zugang in dieser,

00:01:32: der Telematikinfrastruktur.

00:01:34: Jetzt hat uns ja Jens Spahn im Januar damit überrascht dass er gesagt hat die Eva sollte gehackt werden auf dem guten Äckern also sprich den Chaos Computer Club jetzt habe ich gerade in der Pause Nation gehört,

00:01:44: damit hat man den CTC ein bisschen überrannt oder jetzt hat man die Hand quasi wieder weggezogen das Problem ist es sind ja aus eingefallen wir lassen die Hecke auf der Eva los,

00:01:53: immer wenn der der Titel Thesen und sehr freiheitsliebende individuelle Organisation der EM,

00:01:57: sag mal sich nicht einspannen lässt oder Volk entspannen ist von irgendeinem Projekt was zu rauchen ich sag mal sehr ambitionierten Datum jetzt fertig sein soll.

00:02:04: Der cccs unabhängigkeits Unabhängigkeit ist auf der Werth in der TTT repräsentiert auch Länder,

00:02:09: Politikberatung macht das macht der CCC der versucht die erkannten gesellschaftlichen Risiken auch gesagt mal da der Hebel anzusetzen und das geht auch über Politikberatung aber nicht im Auftrag eines hätte sparen der dann sag mal,

00:02:22: etwas abgesprochen diese Einladung ausgesprochen hat,

00:02:25: in einer Art und Weise dir das aussehen lassen kann als wäre der CCC im Auftrag unterwegs um dieses Projekt noch erfolgreichen Abschluss zu führen und als würde der CCC dann auch für diese Sicherheit einstellen,

00:02:34: das ist natürlich etwas das kann sich das hier zu sehen ich weiß das will sich auch nicht leisten,

00:02:37: und wir die wir das Projekt ja im Namen des 14. gemacht haben noch im Rahmen des TTC auf der Bühne des TTC stehen dadurch zwischen stillen und können dann nicht sagen ja gut wir machen damit ja und,

00:02:49: kann das nicht im Namen des TTC sagen dass das war dann sag mal ein ein ein Schritt zu weit apropos ambitionierter start 2021 starte elektronische Patientenakte ist das realistisch.

00:03:01: Das ist realistisch weil die Akte selber,

00:03:03: schon fertig spezifiziert ist sie wird weiterentwickelt nur was man dann als Patientenakte bezeichnet ist nicht das was wir uns versprechen von einer Patientenakte sondern sehr abgespeckte erste Version ist das Minimum.

00:03:17: MBP bei Verdacht dass noch nicht den Nutzen verspricht den das später dann der zweite oder dritte Ausbaustufe haben soll und es ist auch eine Frage die ich mir persönlich Stelle,

00:03:25: die Mängel die wir aufgezeigt haben die sich jetzt Mängel die sind strukturell bedingt das heißt die Ursachen für diese Mängel die liegen tiefer die hätte ich doch sehr gerne angepackt gesehen bevor dann auch mit der ersten Version heraus gegangen wird denn selbst der ersten Version werden schon Patientendaten drinne gespeichert.

00:03:41: Und auch eine erste Version muss man dieser Verantwortung gerecht werden das wenn man Sicherheit verspricht dass man auch Sicherheit bietet.

00:03:47: Was müsste die Thematik in ein Brunnen um die Sonne noch mal zu 99% sicher zu machen zumindest.

00:03:53: Mir geht es gar nicht 100% Angabe zu haben wie sich ja die Akte ist sondern ich möchte erstmal offene Kommunikation dass dir gerade gesagt ja wir sind so sicher weil wir folgendes tun.

00:04:03: Und wenn wir aber einmal eine Schwachstelle haben und es nicht sicher ist dann tun wir folgendes um diese Schäden oder folgen ab zu mindern davon diese offene Kommunikation ist noch nicht da die gab es bisher nicht die soll es die soll es künftig geben dann muss man sich überraschen lassen.

00:04:15: Was aber die gematik tatsächlich nach meinem Auffassung nach tun muss es sich fragen wie hat die aktuelle Struktur der gewartet dazu geführt.

00:04:23: Dass diese bestehenden Lücken der wirklich so grundlegend sind dass sie nicht aufgedeckt.

00:04:28: Worden sind bisher sondern das ist da ein externes input brauchte um diese Lücken überhaupt der gemalte gegenüber bekanntzumachen und.

00:04:35: Wieso konntest du überhaupt entstehen und so lange schon viele Jahre auch in anderen Bereichen bei der Gesundheitskarte beispielsweise schon über zehn Jahre mit derselben Lücke wie konnten diese dort ich habe mal erhalten bleiben die Lücken.

00:04:46: Und wieso wurden die nicht behoben das hat eine SMS strukturelle Ursachen da muss man sich selber ein bisschen Infragestellen ja so eine existenzielle Fragestellung und die muss ausgefochten werden und es muss da ein Ergebnis ein sichtbares Ergebnis.

00:05:00: Abgesehen von dem unkoordinierten Vorstoß von Jens Spahn wird in der CTC generell bereits dieses externe input zu liefern.

00:05:07: Der CCC liefert gerne zu allem seinen extern input der CCC sagt aber nicht wir unterstützen dieses eine Projekt oder das bei euch dtcc definiert sich ja als die Summe der Mitglieder und haben teilweise sehr unterschiedliche Interessen und ich,

00:05:18: bitte nicht sagen das werden wir bei den CCC Mitglieder Interview und das Wetter zu einem positiven Wochen kommen wollen wir die Patientenakte Karte da ist meine über diese riesigen die damit verbunden sind sehr,

00:05:27: ich sag mal aufgeklärt und dann weiß auch um die Gefahren solcher staatlicher Großprojekte und die Teile marienfeldschule ist ein solches.

00:05:33: Oder ist mein sehr gerne auch eher auf der Seite der sag mal Varna bzw Mana die sagen lass uns das lieber einmal unabhängig unter die Lupe nehmen und erzählt sie macht genau das sind Dinge komplett neutral unter die Lupe und nimmt sie auseinander.

00:05:46: Ohne Rücksicht auf Befindlichkeiten das macht der CCC an der CCC wird daneben.

00:05:51: Das auch tun müssen aber Mitglieder werden das auch tun wann und ob das ist dann in als mit denen verlassen die zukünftigen sind Admins der vielen Dank.

00:05:59: Music.

Über diesen Podcast

ÄrzteTag - der tägliche Podcast der "Ärzte Zeitung". Wir blicken kommentierend und persönlich auf den Tag, wichtige Ereignisse und Meilensteine. Wir laden Gäste ein, mit denen wir über aktuelle Ereignisse aus Medizin, Gesundheitspolitik, Versorgungsforschung und dem ärztlichen Berufsalltag reden.

von und mit Ärzte Zeitung

Abonnieren

Follow us

Springer Medizin Verlag GmbH