Neuer Ärger mit der digitalen Patientenakte: 170.000 Datensätze mit Ausweis- und Geburtsdaten von Ärzten waren mit wenig Aufwand auffindbar. Ärztekammern warnen.
Diese Praxisausweise, auch SMC-B Karten genannt, spielen eine zentrale Rolle bei der Frage, wieso diese Sicherheitslücke nicht sofort geschlossen wurde: Weil die Verantwortlichen den beiden Sicherheitsforschern nicht glaubten, dass es möglich sei, dass Unbefugte sich diese Karten beschaffen. Deshalb blieb die Sicherheitslücke über Monate offen. Die Gematik, eine Tochterfirma des Bundes und verantwortlich für die ePA, erklärte gegenüber ZEIT ONLINE noch am 10. Januar 2025 in Bezug auf die Praxisausweise: Wichtig sei, “dass ein sicherer Herausgabeprozess die Karten bestmöglichst schützt.” Im weiteren Verlauf der Recherche stellte sich heraus, dass die Gematik offenbar davon ausging, dass der Herausgabeprozess der Praxisausweise tatsächlich sicher sei.
Ernsthaft? Ohje. Warum auch überprüfen, wenn man einfach auf Basis von Annahmen handeln kann.
Die Gematik, eine Tochterfirma des Bundes und verantwortlich für die ePA
Nie vergessen:
das Gesundheitsministerium hat sich 2019 einfach die Mehrheit (51%) der Gematik-Anteile zugewiesen und dadurch faktisch die Kontrolle übernommen. Minister war damals Spahn. Direkt danach wurde mit Markus Leyck Dieken ein neuer Geschäftsführer bestellt. Spahn und er kennen sich nicht nur privat, 2017 hat Spahn sogar eine Wohnung von ihm gekauft. Für Leute wie Spahn ist das ganze ein reiner Selbstbedienungsladen.
Leider keine Seltenheit. Eine Firma die großzügig in einer gammeligen Webanwendungen Kreditkartendaten in logs, DB und per Email verschickt hat meinte auch das das kein Problem sei, weil sie ja Norton einsetzen und noch nie gehackt wurden.
Ernsthaft? Ohje. Warum auch überprüfen, wenn man einfach auf Basis von Annahmen handeln kann.
Profis am Werk.
Nie vergessen: das Gesundheitsministerium hat sich 2019 einfach die Mehrheit (51%) der Gematik-Anteile zugewiesen und dadurch faktisch die Kontrolle übernommen. Minister war damals Spahn. Direkt danach wurde mit Markus Leyck Dieken ein neuer Geschäftsführer bestellt. Spahn und er kennen sich nicht nur privat, 2017 hat Spahn sogar eine Wohnung von ihm gekauft. Für Leute wie Spahn ist das ganze ein reiner Selbstbedienungsladen.
Leider keine Seltenheit. Eine Firma die großzügig in einer gammeligen Webanwendungen Kreditkartendaten in logs, DB und per Email verschickt hat meinte auch das das kein Problem sei, weil sie ja Norton einsetzen und noch nie gehackt wurden.
“1+1=2”
“Das glaube ich nicht. Es bleibt alles wie es ist.”