close
close

2025 when the Electronic Patient is activated, aber es gibt erhebliche Sicherheitsprobleme

Posted on by Sweet
2025 when the Electronic Patient is activated, aber es gibt erhebliche Sicherheitsprobleme


Ihr könnt der elektronischen Patientenakte optional Widesprechen. (Zerbor – Adobe Stock)

The electronic patient service (ePA) »for all« kommt. The ePA is a digital art organizer, which contains all health and knowledge information.

For the start of the deployment scheduled for January 15, 2025, the cash funds have been automatically set up by an ePA for the implementation, which means that there is a wide selection possible.

Security Research allows us to benefit from significant security support, which will be planned for the 2020 Security Research Education.

Many security issues exist nach wie vor

Security researchers Bianca Kastl and Martin Tschirsich demonstrate, as if it were the case with (zum Teil) aufwand Zugang zur ePA verschaffen können. A central point is intended for the use of credit cards. Here you will find all the following Vortrag services:

Relive: “Konnte bisher noch nie gehackt werden”: Die elektronische Patientenakte kommt – jetzt für alle!

Towards the background: For the Zugang zur EPA benötigt man between personal electronic devices and a PIN code or a postcard with the indicated PIN code. The PIN code for the electronic card (eGK) is available from your Krankenkasse.

Im Mittelpunkt der Kritik stehen erneut Schwachstellen bei den Ausgabeprozessen, den Beantragungsportalen sowie der Handhabung ceser Karten in den Arztpraxen.

  • Die sicherheitsforscher erklären, wie schnell et vergleichsweise einfach die Beantragung von Gesundheitskarten auf fremde Namen geht (etwa 20 Minuten, so die Forscher).
  • Wie heise.de schreibt, l’est auf den Chipkarten auch de kryptographischen Identitäten gespeichert, die den sicheren Zugang zur ePA gewährleisten sollen. This is not used for card authentication.
  • Die Forscher fanden zudem heraus, dass sie durch gezieltes Ausnutzen von Schwachstellen in der Lage waren, sogenannte Zugriffstoken für Arztpraxen zu generieren. Damit erhielten sie die Berechtigung, die Gesundheitsakten beliebiger Versicherter einzusehen, ohne zuvor physisch mit einer Gesundheitskarte interactieren zu müssen.

Deutlich aufwendiger, aber dennoch möglich, ist die Ausnutzung von Sicherheitslücken im Identitättsnachweisverfahren der ePA-Infrastruktur, un umfassenden Zugriff auf das System zu et some allen ePAs zu erlangen. Die Forscher beziffern den Zeitaufwand auf etwa monat.

Based on all these serious safety benefits, you should contact the chief researcher for more than 70 million patients..

»Das notwendige Verrauen lässt sich nicht verordnen«

Thanks to the Innovations Verbund Öffentliche Gesundheit schreibt, it is necessary that EPA safety is ensured for all bedless products within the framework of the use of the winning versions. The people who take advantage of the EPA are unaware of the risks involved, so the Forschers.

The experts formulate the three central services:

  • Safe and Harmless Safety Measures
  • Transparent communication of investment risks
  • Offener Entwicklungsprozess über den gesamten Lebenszyklus

Inzwischen hat sich die gematik, der Betreiber der ePA-Infrastruktur, zu Wort gemeldet. This fact is based on the situation, but it must be “the practice of reality” and “nicht sehr wahrscheinlich”. Immerhin bekräftigen sie den Austausch mit den zuständigen Sicherheitsbehörden.

EPA can achieve broader results

If you do this, you will receive automatic versions of the 2025 version to a patient electronic staff – so far without broad speech.

Die Nutzung der ePA is also a question of will. Here is the information on Widerspruch gibt is on the jeweiligen Krankenkasse.

The Krankenkassen are available online in a broader purchase form and allow you to obtain several European versions ausfüllen müsst.