Schlagwort: Martin Tschirsich

Ein offenes Schloss mit einer Metalkette an einer rostigen Halterung.

Die elektronische Patientenakte sei sicher, versichert die Bundesregierung. Doch ihre Antworten auf eine Kleine Anfrage lassen die Zweifel an diesem Versprechen wachsen. Versicherte sollen der ePA offenbar blind vertrauen – selbst wenn ihre Gesundheitsdaten bei US-Behörden landen könnten.

Karl Lauterbach von der Seite und vor grauem Hintergrund

Vor einer Woche fanden IT-Fachleute erneut gravierende Sicherheitslücken in der elektronischen Patientenakte. Bislang wollen aber weder das Gesundheitsministerium noch die Gematik dafür die Verantwortung übernehmen. Unklar ist damit auch, wie sich ähnliche Fehler künftig vermeiden lassen.

Bundesgesundheitsminister Karl Lauterbach (SPD) gestikuliert bei einer Pressekonferenz vor blauem Hintergrund

In genau zwei Wochen geht die elektronische Patientenakte im Rahmen einer „Hochlaufphase“ landesweit an den Start. Den Termin hat das Bundesgesundheitsministerium heute in einem Brief der gematik mitgeteilt. Demnach sei die ePA einsatzbereit, Sicherheitsprobleme seien gelöst. Wir veröffentlichen das Schreiben im Wortlaut.

Bundesgesundheitsminister Karl Lauterbach (SPD) mit gefalteten Händen

Der bundesweite Rollout der elektronischen Patientenakte wird erneut verschoben. Auf die erste Testphase soll nun eine gestaffelte Hochlaufphase folgen. Zugleich versichert Bundesgesundheitsminister Karl Lauterbach, dass die erste Testphase zufriedenstellend verlaufe und Sicherheitsprobleme behoben seien. Expert:innen haben daran jedoch ihre Zweifel.

Black and white image of a young woman having her eyes examined by a doctor.

In der neuen Folge „Off/On“ geht es um Gesundheitsdigitalisierung, genauer um die elektronische Patientenakte. Eigentlich sollte jede:r gesetzlich Versicherte mit dem heutigen Tag eine bekommen. Doch der Rollout verzögert sich. Über die Aussichten für die ePA und unsere Daten sprechen wir mit Bianca Kastl und Manuel Hofmann.

Viele Ärzt:innen mit Masken schauen auf einen OP-Tisch herab, im Hintergrund eine OP-Lampe.

Die elektronische Patientenakte befindet sich derzeit im Testlauf. Und noch bevor sie bundesweit ausgerollt wird, wachsen die Begehrlichkeiten von sicherheitspolitischer und wirtschaftlicher Seite. Das Risiko sollen derweil die Versicherten tragen. Eine Zwischenbilanz und ein Ausblick, was nach der Bundestagswahl droht.

Gesundheitsminister Karl Lauterbach und Florian Fuhrmann, Geschäftsführer der gematik, stehen vor Mikrofonen.

In wenigen Tagen beginnt die Pilotphase für die elektronische Patientenakte. Gesundheitsminister Lauterbach versichert, dass bis zu ihrem bundesweiten Start sämtliche Sicherheitsprobleme gelöst sind. Mit Gewissheit überprüfen lässt sich das nicht. Derweil wächst die Kritik aus der Ärzt:innenschaft.

Bianca Kastl und Martin Tschirsich auf dem 38. Chaos Communication Congress

Zwei Sicherheitsexpert:innen demonstrieren auf dem CCC-Kongress, wie leicht sie auf verschiedenen Wegen auf elektronische Patientenakten zugreifen können. Das Sicherheitskonzept der ePA ist aus ihrer Sicht gescheitert, kurz bevor diese bundesweit an den Start gehen soll.

Einfach die eigene Identität vor der Kamera bestätigen? Der Hack des CCC im Zusammenhang mit der elektronischen Patientenakte hat gezeigt: Das Prinzip Video-Ident ist kaputt. Jetzt weiter daran rumzudoktern, ist der falsche Weg. Ein Kommentar.

Viele Bundesländer wollen den steigenden Corona-Inzidenzen besonders bei Ungeimpften mit 2G-Regelungen entgegenwirken. Doch die Probleme mit gefälschten Impfnachweisen sind weiter ungelöst.

Smartphone mit digitalem Impfnachweis in der Corona-Warn-App liegt auf einem gelben Impfpass mit Comirnaty-Aufklebern.

Hacker haben sich mit einer erfundenen Apotheke in das Zertifikat-System eingeschlichen und echte Impfnachweise erstellt. Sie wollten auf Sicherheitsmängel hinweisen. Der Apothekerverband hat das Portal erstmal komplett abgeschaltet.

Smartwatch mit Coronaviren im Hintergrund

Der Chaos Computer Club hat bei der Datenspende-App des Robert Koch-Instituts einige Probleme gefunden. Die IT-Sicherheitsexperten fordern mehr Transparenz, auch was bisher verborgene Teile der Infrastruktur angeht. Ein Interview mit Martin Tschirsich, Co-Autor der Analyse.

Unsere Berichterstattung über Sicherheitslücken bei der App Vivy hat bei den Verantwortlichen zu einer harschen Reaktion geführt: Der Redaktion von netzpolitik.org werden Falschaussagen vorgeworfen. Bei einer Prüfung stellte sich allerdings heraus, dass nicht alle Angaben von Vivy der Wahrheit entsprechen. Die App-Macher widersprechen den eigenen Aussagen ihrer Stellungnahme.

100.000 Versicherte haben eine neue Gesundheits-App heruntergeladen, um mit ihren Ärzten digital und sicher Dokumente auszutauschen. IT-Sicherheitsforscher sahen sich das Prestigeprojekt einiger Krankenkassen und der Allianz-Versicherung genauer an. Sie fanden eine große Anzahl an Lücken und Lecks, die teils auch Laien ausnutzen könnten. Auch die Verschlüsselung konnten sie umgehen.

Martin Tschirsich

Elektronische Patientenakte: Keine Verantwortung, nirgends

Bundesgesundheitsministerium: Elektronische Patientenakte kann ab 29. April bundesweit genutzt werden

Elektronische Patientenakte: Fachleute zweifeln weiterhin an Sicherheitsversprechen

#291 On The Record: „Eine Patientenakte für die 60 Prozent“

Gesundheitsdaten: Fünf Thesen zur elektronischen Patientenakte

Elektronische Patientenakte : Lauterbach verspricht einen Start „ohne Restrisiko“

Chaos Communication Congress: „Das Narrativ der sicheren elektronischen Patientenakte ist nicht mehr zu halten“

Video-Ident: Eingestürzte Brückentechnologie

Digitale Zertifikate: Staat hat gefälschten Impfnachweisen wenig entgegenzusetzen

System gehackt: Falsche Apotheke kann echte Impfzertifikate erstellen

CCC-Analyse zu Corona-App: Die Datenspende-App braucht mehr Transparenz

Gesundheits-App Vivy: Macher versuchen, Berichterstattung zu korrigieren

Prestigeprojekt mit Macken: Forscher fanden schwere Sicherheitslücken in Gesundheits-App Vivy