AKTUELLES

Sicherheit bei Gesundheits-Apps etc.

07.01.2019

Vortrag auf der 35C3

Auf dem 35. Chaos Communication Congress (35C3), der in Leipzig stattfand, beschäftigte sich Martin Tschirsich, modzero GmbH (Deutschland), mit der Nutzung von Sicherheitsstandards digitaler Patientenakten, die außerhalb der Zertifizierungsvorgaben der Gesundheitsakten/Fallaktenstruktur stattfindet.

Auf Empfehlung des Bundesverbands der Krankenhaus-IT-Leiterinnen/Leiter hier der Bericht in Form einer Liveaufzeichnung des Forums Datenschutz am 27.12.2018 zur Sicherheit bei Gesundheits-Apps etc.

Wer sich auch nur im Entferntesten für IT-Sicherheit im Gesundheitswesen interessiert, sollte sich dieses Video bis zum Schluss (rund 60 Minuten) anschauen!

Die sicher spezifizierte Akte wird niemand nutzen, wenn er mit Lesegerät und Gesundheitskarte zugreifen muss. Die Werbung für die Handybasierte Gesundheitsdaten-App wird überzeugen. Doch Gefahr droht. Handy weg – Schlüssel zur Gesundheitskarte weg – oder Sicherheitsfunktionen werden durch Wiederherstellungskopie des Schlüssels als Barcode -Foto aufgegeben.

Sicher wäre Stand heute ggfs. eine verteilte Datenhaltung die mittels Masterpatientindex (MPI) gesteuert wird.

Bereits vier Minuten nach Vortragsbeginn lachte das Publikum einmal laut auf – es war der Moment, als der vortragende Fachmann für IT-Sicherheit, Martin Tschirsich, die Datenübermittlung bei einer der digitalen Patientenakte vorstellte.

Dafür nutzt die App eine „Fünfstellige-Session-ID“, die der Patient an den behandelnden Arzt schickt, um diesem ein Dokument zu zeigen. Das entspräche nicht unbedingt den gängigen Sicherheitsvorstellungen, urteilte Tschirsich.

Im weiteren Vortrag folgte noch eine lange Liste anderer gravierender Sicherheitsmängel – bei Vivy und anderen digitalen Patientenakten. Tschirsich urteilte: „Sicherheit ist ein Wettbewerbsnachteil“. Und er warnte, dass hier gerade ein langfristiger Schaden über Generationen hinweg entstünde. Eine Aufnahme des gesamten Vortrags finden Sie hier: Link zum Video

Kontaktinformationen / Impressum
Martin Tschirsich

modzero AG (Schweiz)
Technoparkstr. 2
CH-8406 Winterthur
Schweiz

Sitz der Gesellschaft: Winterthur
HR: CH-020.3.036.501-1
MwSt.Nr: CH-236.520.692 MWST

modzero GmbH (Deutschland)
Marienstr. 12
DE-10117 Berlin
Deutschland

Sitz der Gesellschaft: Berlin
Handelsregister: HRB 147824 B
USt.ID: DE288107996

Geschäftsführer:
Max Moser
Thorsten Schröder

Telefon:
+49.30.338.555.40 (DE)
+41.44.500.57.30 (CH)

0 Kommentare

Bildquelle: https://www.leipzig.de/news/news/35-chaos-communication-congress-35c3/

Stellungnahmen zu Patientenakten „Ein digitaler Zugang zu allen Leistungen des Staates“ Jens Spahn; https://www.crosssoft.de/jens-spahn-ueber-digitale-loesungen-und-gesundheitssystem/

Gematik:
Aufgabe ist nach § 291b SGB V auch, „1. die funktionalen und technischen Vorgaben einschließlich eines Sicherheitskonzepts zu erstellen, 2. Inhalt und Struktur der Datensätze für deren Bereitstellung und Nutzung festzulegen, 3. Vorgaben für den sicheren Betrieb der Telematikinfrastruktur zu erstellen und ihre Umsetzung zu überwachen, 4. …”

Quelle: https://www.gesetze-im-internet.de/sgb_5/__291b.html

TK -Akte:
TK vernetzt elektronische Gesundheitsakte
Quelle PM https://www.tk.de/tk/pressemitteilungen/bundesweite-pressemitteilungen/958400 erstellt am 17.08.2017

KBV:
Fordert einheitliche ePA
Quelle Positionspapier: www.kbv.de/html/33147.php

 

Sie haben Fragen hierzu?

Bitte kontaktieren Sie uns: Anfrage stellen