ePA mit schweren Sicherheitslücken

Unberechtigter Zugriff in 10-20 Minuten

74 Millionen gesetzlich Versicherte sollen in den nächsten Wochen eine "elektronische Patientenakte" (ePA) bekommen, wenn sie nicht bis zum 1. Februar diesem Ansinnen widersprochen haben. Wir von Aktion Freiheit statt Angst e.V. warnen schon seit Jahren vor dieser Datenkrake. Die weniger als 10 Millionen Privatversicherten dürfen, privilegiert wie immer, zunächst noch von außen zuschauen, bevor auch ihnen eine ePA übergeholfen werden soll.

Auch wir würden einen sinnvollen Datenaustausch zwischen verschiedenen Ärzten begrüßen und gern Doppeluntersuchungen vermeiden helfen. Doch wir sehen in diesem Datenmoloch unter dem Management der Gematik nicht die Lösung unserer Probleme in der Gesundheitsversorgung.

Nun zeigt sich, dass auch die Gematik mit den Schwierigkeiten nicht zurecht kommt. Die ePA wird deshalb (glücklicherweise) nicht zum Jahresanfang für alle angelegt, da diese zunächst nur in den "Modellregionen" Hamburg und Franken gestartet wird.

"Der Datenschutz und die Datensicherheit waren uns zu jedem Zeitpunkt der Einführung das wichtigste Anliegen" betonte Gesundheitsminister Lauterbach immer wieder. Doch nun zeigt sich, dass es damit - wie bei jeder zentralen Datensammlung mit Zehntausenden von Zugangsberechtigten - nicht weit her sein kann.

Die Sicherheitsexpert:innen Bianca Kastl und Martin Tschirsich zeigten nun auf dem 38. Chaos Communication Congress in Hamburg, dass sich Dritte mit geringem Aufwand (10-20 Minuten) und gleich auf mehreren Wegen Zugang zu den in jeder beliebigen ePA hinterlegten Gesundheitsdaten verschaffen können, wie Netzpolitik.org schreibt.

Den Beiden war es gelungen, an gültige Heilberufs- und Praxisausweise sowie an Gesundheitskarten von dritten Personen zu gelangen. So etwas ist bei Zehntausenden von Zugangsberechtigten jederzeit durch Mängel in den Ausgabeprozessen, bei den Kartenherausgeberportalen sowie in der praktischen Kartenhandhabung im Alltag möglich. Wir alle kennen von Arztbesuchen oder Krankenhausaufenthalten den Zeitdruck für die dort Beschäftigten, der immer wieder dazu führt, dass rechtlich Befugte ihre Arbeit "mal schnell" durch andere erledigen lassen. 

Zugriff auf 1000 Akten

In der Praxis führt das dazu, dass durch einen einzelnen kompromittierten Praxiszugang der Zugriff auf durchschnittlich rund 1.000 Patient:innen-Akten möglich wird. Bei einer Zahl von 74 Millionen Akten sollte man eigentlich annehmen, dass die Sicherheitsvorkehrungen bei der flächendeckenden ePA erhöht werden. Doch das Gegenteil ist der Fall, um die Arbeit mit der ePA für Ärzte und Gesundheitspersonal überhaupt durchführbar zu machen.

Während bisher alle Versicherten, die bisher freiwillig eine ePA nutzten, eine PIN - ähnlich wie bei einer Bankkarte - benötigten, fällt diese Sicherheitsvorkehrung bei der kommenden ePA-Version 3.0 weg. Auch eine bisherige Beschränkung des Fernzugriffs auf die ePA wird aufgeweicht. Netzpolitik.org berichtet von den Vorträgen beim 38C3, dass "der Angriff über den Versichertenstammdatendienst (VSDD) leichter wird, weil die Ausweisnummer der elektronischen Gesundheitskarte – die Integrated Circuit Card Serial Number (ICCSN) – unsigniert und ohne Sicherheitsschlüssel an den VSDD übermittelt wird. Die ICCSN reiche aus, um die Gesundheitsdaten beliebiger Versicherter einzusehen. Die Zahlenfolge lässt sich zudem beliebig manipulieren, weil sie fortlaufend vergeben wird."

Noch einmal ein Zitat von Netzpolitik.org: "Noch im Juni hatte der ehemalige Bundesdatenschutzbeauftragte Ulrich Kelber davor gewarnt, dass bei der ePA die Sicherheitsstandards gesenkt worden waren." Dem ist nichts mehr hinzuzufügen ... außer die weiteren Sicherheitslücken, die bisher vielleicht nicht so offensichtlich ins Auge gefallen sind.

Mehr dazu bei https://netzpolitik.org/2024/chaos-communication-congress-das-narrativ-der-sicheren-elektronischen-patientenakte-ist-nicht-mehr-zu-halten/ und https://www.rnd.de/wirtschaft/elektronische-patientenakte-offenbart-schwere-sicherheitsluecken-doch-besser-widersprechen-KCCWIEJDOBGFVPCCHMWI5SNPB4.html

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3EJ Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/9017-20250103-epa-mit-schweren-sicherheitsluecken.html

I've Discovered What I Believe Is A HUGE Development Pointing To Very NE...

Radio-Frequency Identification

RFID is comprised of two main components: Tags and Readers. Reader is a device that has one or more antennas that emit radio waves and receive signals back from the RFID tag. On the other end, tags use radio waves to communicate their identity and other information to nearby readers. For example, an object with an embedded RFID tag that is moving through a production line or a warehouse equipped with RFID readers, can be scanned at different production stations and thus its progress can be automatically tracked. RFID systems are most commonly used for livestock tracking, inventory management, supply chain, logistics, and vehicle tracking and are prevalent in industries such as Pharma, Healthcare, Manufacturing, Agriculture, Retail business, and even home use. Radio Frequency Identification (RFID) technology is at the core of FASTag, the flagship initiative of the Ministry of Road Transport and Highways of India (MoRTH) for implementing electronic toll collection across the National Highways (NH) in India. It is aimed to ensure cashless transactions at toll plazas resulting in a near non-stop movement of traffic and hence, decongesting and streamlining the entire operation of toll collection.

rabbi RFIDchip

Y’all #failed #miserably with the #slaughter 🐑 vaccine 💉

Will you #pass the test of the mark of #death 💀 #rfidchip 🤚🏾 @barackobama ☪️ 🕋

What an idiot!!!🤦‍♂️🤦‍♂️🤦‍♂️

Hot sale RFID Keyfobs. #keyfob #keyfobs #rfidchips #nfckeyfob #nfc #rzx #shirleyrfid #rfidkeyfob #rfidkeyfobs #tag #accesscontrol https://www.instagram.com/p/CUI4y_lPX1D/?utm_medium=tumblr

Streamlining Access Control: How RFID Card Readers in Dubai are Revolutionizing Security

The Advantage of using RFID Readers is it saves a lot of time, reduce manual intervention, and reduces error chances to Nil, for access and identification, they are accurate, more reliable can be used in demanding environment and even in crowded areas, there is no need to flash the card. These RFID readers have an inbuilt motion detector to allow only persons with a valid RFID tag or card to access the premises.

LogIT ME, a leading supplier of access control devices in Dubai, UAE, provide RFID card readers that capture data from an RFID tag and are used to identify, classify, and monitor any assets or items. XsPoint is one of the best card readers on the marketplace, including Wieg and output, as well as Bluetooth connectivity. This RFID Card Reader is designed to be a high-performance device.

Ultra High Temperature RFID Tag UHF On-Metal

Features:

Ultra high temperature resistant Acid and Alkaline resistant Fast speed of manufacturing and delivery Structure: RFID Chip+RFID Antenna+Basis Material Professional RFID supplier

Security Tracking Solutions for Students and Employes.

For a secure environment for children, Asset Telematics is providing GPS devices with RFID technology which can automatically capture a student’s attendance by flashing the card at the RFID card reader which sends a notification to the parent and the corresponding school management. This solution will be helpful to track the movement of the students which verifies if they have boarded or de-boarded the bus at the right location. . . Contact: Call:99516 00700 Email:[email protected]. Visit: www.assettl.com  

Seit 40 Tagen "ePA für alle"

Widersprüche liegen unter 5% Hürde

Für die elf AOKs wurden bereits knapp 26,4 Millionen ePAs angelegt, meldet der Bundesverband der AOK. Ähnlich hohe Zahlen sind bei den anderen Krankenkassen zu erwarten. Insgesamt wurden 69.895.552 elektronische Patientenakten (ePA) für alle gesetzlich Versicherten mit Stand 7. Februar 2025 angelegt. Die Widersprüche gegen eine ePA liegen im Durchschnitt bei 3,8 Prozent.

Also alles paletti?

Da in den meisten ePAs nichts drin steht, gab es dort auch keine Probleme ;-)

Das Deutsche Ärzteblatt berichtet von Problemen beim ePA-Aktensystem von IBM.

An der Schnittstelle zwischen Praxisverwaltungssystem und dem ePA-System sieht der AOK-Bundesverband Probleme.

Die beiden Aktensysteme von IBM und RISE scheinen nicht interoperabel zu sein und würden sich sehr unterschiedlich verhalten.

Die bundesweite Inbetriebnahme soll im April starten, wenn bis dahin die bekannt gewordenen Sicherheitslücken geschlossen sind.

In den Modellregionen Hamburg und Franken ist das Berechtigungskonzept zur Zeit durch eine "Whitelist" ersetzt. Damit können alle Ärzte dort auf alle ePAs in dieser Region (? oder alle 69 Millionen?) zugreifen.

Versicherte, die auf ihre ePA schauen wollen, benötigen die App, eine PIN für ihren elektronischen Personalausweis oder für ihre elektronische Gesundheitskarte sowie ein Kartenlesegerät, welches auch ein NFC-fähiges Smartphone sein kann.

Dann müssen sie sich eine GesundheitsID erstellen lassen, was bisher von den 69 Millionen nur 2,2 Millionen Versicherte gemacht haben.

"Endlich kostenloser Speicher für alle"

Also 2,2 Millionen können schon in ihre noch leere ePA schauen. Die muss aber nicht leer bleiben, denn in die ePA-Cloud kann jede/r Versicherte beliebig viele Dokumente hochladen. Dabei darf jede Datei maximal 25 MByte groß sein. Das hat "@TheDoctor512" ausprobiert und insgesamt 1 TByte an Daten in seiner elektronischen Patientenakte gespeichert, wie er auf Mastodon schrieb.

Ob seine Daten auf diesem nur scheinbar "kostenlosen" Speicher sicher sind, muss Jede/r selbst einschätzen, denn neben den Ärzten können die Daten in der ePA pseudonymisiert auch von der Forschung und den Pharma-Konzernen genutzt werden ...

Mehr dazu bei https://www.heise.de/news/Elektronische-Patientenakte-Fast-alle-gesetzlich-Versicherten-haben-eine-10272717.html

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Fo Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/9055-20250209-seit-40-tagen-epa-fuer-alle.html

Apparently there’s was a lot of people who got pissed off by me posting a NFC #implant in mid-procedure a couple of days ago, so here’s me doing a bunch of them for you to cry about. 😘 What it’s for and what it does? How about you google that, mkay? 🖖🏻 You might not like this, but there are us who do and are not afraid of technology because we understand it. Unfollowing? Good riddance! ❤️☀️ Go to my personal account @BRAVO33ALPHA @BRAVO33ALPHA for life outside of work. Thank you for viewing. #rfidchip #rfid #biohacking #bodyhacking #nfc (på/i CALM Bodymod - Piercings and Modifications) https://www.instagram.com/p/B4vgfccgwN_/?igshid=15jlhsgc9myof

The #fire 🔥 of #life 🤴🏿

They #burning 🔥 everything #down

The #collapse

☢️9/11☢️

One world #currency #RFIDCHIP

🗽 #Manhattan on fire 🔥 Babylon USA 🇺🇸 burns 🥵

The #PHONEIX 🦅 shall rise from the #ashes the ashes of that old city 🏙️ New #York City 🌆

#Babylon the great 🇺🇸 Donald J. Trump

THE SPEAR 🏹 OF #JUDGMENT ✊��

No Thank You! Credit from @the.god.azazel (@get_regrann) - Repost ♻️ @warlord_357_ AMAZING, AMAZING, AMAZING DAYS You know when the mainstream media is saying what in the Illuminati, Mark of the Beast is going on, you know it's at the door. #illuminati #killuminati #mediamanipulation #NoThankYou #brainwashing #wakeup #thesystem #exitthematrix #matrix #media #turnoffthetelevision #mediamanipulation #televisionprogramming #markofthebeast #endtimes #fullcontrol #rfidchip #IAm_MsJohnson 💞 - #regrann https://www.instagram.com/p/B1vbEpqBwHv/?igshid=iw1wbuug00iq

RFID book file tags. #rfid #rfidchips #label #tag #stickers #sticker #rfidsticker #uhf #reader #rzx #uhfreader #rfidprotection #file #book #bookdesign #iot #video #life #management #rfidtag #rfidtags #card #cardsofinstagram #cardio #nfc https://www.instagram.com/p/CRU7lWhDKmJ/?utm_medium=tumblr