close
close

2025 when the Electronic Patient is activated, aber es gibt erhebliche Sicherheitsprobleme

Posted on by Sweet
2025 when the Electronic Patient is activated, aber es gibt erhebliche Sicherheitsprobleme


Ihr könnt der elektronischen Patientenakte optional Widesprechen. (Zerbor – Adobe Stock)

The electronic patient service (ePA) »for all« kommt. The ePA is a digital art organizer, which contains all health and knowledge information.

For the start of the deployment planned for January 15, 2025 and the storage crates were established automatically by an EPA for the implementation, which means that there is a wide selection possible.

Security Research allows us to benefit from significant security support, which will be planned for the 2020 Security Research Education.

Many security issues exist nach wie vor

Security researchers Bianca Kastl and Martin Tschirsich demonstrate, as they do with (zum Teil) aufwand Zugang zur ePA verschaffen können. A central point is intended for the use of credit cards. Here you will find all the following Vortrag services:

Relive: “Konnte bisher noch nie gehackt werden”: Die elektronische Patientenakte kommt – jetzt für alle!

Towards the background: For Zugang zur ePA, the person must enter the personal electronic device and a PIN code or the postcard with the indicated PIN code. The PIN code for the electronic card (eGK) is available from your Krankenkasse.

Im Mittelpunkt der Kritik stehen erneut Schwachstellen bei den Ausgabeprozessen, den Beantragungsportalen sowie der Handhabung ceser Karten in den Arztpraxen.

  • Die sicherheitsforscher erklären, wie schnell et vergleichsweise einfach die Beantragung von Gesundheitskarten auf fremde Namen geht (etwa 20 Minuten, so die Forscher).
  • Wie heise.de schreibt, si on den Chipkarten auch de kryptographischen Identitäten gespeichert, die den sicheren Zugang zur ePA gewährleisten sollen. This is not used for card authentication.
  • Die Forscher fanden zudem heraus, dass sie durch gezieltes Ausnutzen von Schwachstellen in der Lage waren, sogenannte Zugriffstoken für Arztpraxen zu generieren. Damit erhielten sie die Berechtigung, die Gesundheitsakten beliebiger Versicherter einzusehen, ohne zuvor physisch mit einer Gesundheitskarte interactieren zu müssen.

Deutlich aufwendiger, aber dennoch möglich, ist die Ausnutzung von Sicherheitslücken im Identitättsnachweisverfahren der ePA-Infrastruktur, un umfassenden Zugriff auf das System zu et some allen ePAs zu erlangen. Die Forscher beziffern den Zeitaufwand auf etwa monat.

Based on all these serious safety benefits, you should contact the chief researcher for more than 70 million patients..

»Das notwendige Verrauen lässt sich nicht verordnen«

Thanks to the Innovations Verbund Öffentliche Gesundheit schreibt, it is necessary that EPA safety is ensured for all bedless products within the framework of the use of the winning versions. The people who take advantage of the EPA are unaware of the risks involved, so the Forschers.

The experts formulate the three central services:

  • Safe and Harmless Safety Measures
  • Transparent communication of investment risks
  • Offener Entwicklungsprozess über den gesamten Lebenszyklus

Inzwischen hat sich die gematik, der Betreiber der ePA-Infrastruktur, zu Wort gemeldet. This fact is based on the situation, but it must be “the practice of reality” and “nicht sehr wahrscheinlich”. Immerhin bekräftigen sie den Austausch mit den zuständigen Sicherheitsbehörden.

EPA can achieve broader results

If you do not hesitate to contact us, you will be able to read them automatically in 2025 and have a patient electronic staff – so they don’t have broad speeches.

Die Nutzung der ePA is also a question of will. Here is the information on Widerspruch gibt is on the jeweiligen Krankenkasse.

The Krankenkassen are available online in a broader purchase form and allow you to obtain several European versions ausfüllen müsst.