Nachrichten aus Deutschland

Doch ist das System rund um die elektronische Patientenakte nun wirklich sicher? Reichen die zusätzlichen Sicherheitsmaßnahmen tatsächlich aus?

Die Sicherheitsforscher Martin Tschirsich und Bianca Kastl, die im Dezember die Mängel öffentlich gemacht hatten, glauben das nicht. Sie haben die zusätzlich eingeführten Merkmale untersucht und erneut ausnutzbare Schwachstellen gefunden, die sie dem SPIEGEL live demonstrierten. Auf den letzten Schritt, den Zugriff auf konkrete Patientenakten, verzichteten sie – er wäre aber möglich gewesen.

Ihr alarmierender Befund: »Die ›elektronische Patientenakte für alle‹ erfüllt Stand heute nicht die vom BSI zur bundesweiten Nutzung vorgegebenen Sicherheitsanforderungen«. Ein zentraler neuer Sicherungsmechanismus sei »nachgewiesen wirkungslos«. Tschirsich sagt: »Man hat ein zusätzliches Vorhängeschloss an die Tür gemacht, doch der Schlüssel liegt weiterhin unter der Fußmatte.«
Die erfahrenen ethischen Hacker haben vor der Veröffentlichung dieses Artikels das zuständige Cert Bund beim Bundesamt für Sicherheit in der Informationstechnik über ihre neuerlichen Funde informiert. Noch vor Ablauf einer SPIEGEL-Konfrontationsfrist reagierte die Gematik am Mittwochnachmittag mit einer »ersten Sofortmaßnahme«. Nach Angaben des Gematik-Geschäftsführers gibt es »bislang keine Hinweise darauf, dass es einen unbefugten Zugriff auf die elektronische Patientenakte gegeben hat.«

[…]

Für den Abruf einer ePA braucht es demnach nun vier Dinge:

• den Zugang zur Telematik-Infrastruktur, also dem speziell gesicherten Netzwerk, in dem das System läuft,

• die Gesundheitskartennummer eines Patienten,

• seine ebenfalls auf der Karte ablesbare Krankenversichertennummer

• sowie einen Prüfwert, den sogenannten hash check value (hcv).

Dieser hcv-Wert wird nach einem öffentlich dokumentierten Verfahren errechnet aus dem Datum des Versicherungsbeginns und der Straße und Hausnummer der Wohnanschrift der versicherten Person. Die Idee dahinter ist offenbar, dass insbesondere das Datum des Versicherungsbeginns nirgendwo im offenen Internet und auch nicht aufgedruckt auf der Gesundheitskarte steht. Ein Angreifer müsste demnach den Chip der Gesundheitskarte auslesen können, um an dieses Datum heranzukommen.

Das allerdings ist offenbar eine Fehlannahme. Es geht es auch ohne, wie sich nun zeigt.

:glückliches_derkilla_gesicht:

Überrascht mich leider nicht und werde den Widerspruch auch nicht zurückziehen, bis die ihren scheiß auf die Reihe kriegen. Einfach nur nervig, da werden Millionen wieder an Beratergeldern geflossen sein aber für Entwickler die grundlegende it security implementieren können, reichts nicht

Gibt doch auch weiterhin keine Möglichkeit, dass du Befunde nur speziellen Ärzten zeigst. War eigentlich ja ein großes Feature, aber weiterhin nicht möglich (wird aber nicht kommuniziert, dass es nicht geht).

Dein Orthopäde hat also unbeschränkten Zugang zu allem.

Die Bezüge deutscher Top-Manager sind laut einer Analyse in den letzten Jahren deutlich gestiegen - 30-mal so stark wie die Löhne von Angestellten. Die stiegen nur um 0,7 Prozent.

Der Analyse zufolge verdienten die Vorstandsvorsitzenden 2024 im Mittel (Median) rund 4,4 Millionen Euro und damit inflationsbereinigt 21 Prozent mehr als noch 2019.

Der durchschnittliche Reallohn aller Beschäftigten in Deutschland hat zwischen 2019 und 2025 dagegen nur um 0,7 Prozent zugelegt, wie aus Zahlen der Internationalen Arbeitsorganisation (ILO) hervorgeht. Die Entwicklung des Reallohns gibt dabei die tatsächliche Kaufkraft an - die hohe Inflation der vergangenen Jahre wird dabei vom Anstieg der nominalen Löhne abgezogen.

Ja mega. Denke, dass wir auf jeden Fall die MwSt erhöhen sollten, den Soli streichen und die faulen Schweine, die nicht arbeiten, endlich bestrafen müssen. Den die sind das Problem!

Sei mal bitte nicht so neidisch auf die Top Manager! #fdpface
Die sollen endlich mal den Höchststeuersatz aber gleichzeitig auch die Beitragsbemessungsgrenze dafür anheben. Das jemand der Millionen verdient nur 3% höhere Steuern zahlt als jemand der 100k nach Hause bringt ist und bleibt ein Witz.

Die 3% Differenz sind ja nicht das Thema - eher wie früh die Grenze erreicht ist und Schlupflöcher an anderer Stelle.

In total zahlt der Millionär ja trotzdem mehr (regulär)

einkommenssteuern - ja.

aber wenn man sozialabgaben und alle geleisteten steuern einbezieht, haben die höchsten ~10-15% der haushalte tendenziell wieder eine niedrigere abgabenlast vom haushalteinkommen.

je höher man geht, sogar ziemlich viel weniger:

10 Jahre alte Quellen sind jetzt aber auch nicht das wahre.

Was hat sich denn an den Abgaben großartig geändert?

das was gorkinho sagt.

Deshalb meinte ich in total - nicht relativ…

Ziemlich erschreckend nochmal in der Deutlichkeit zu sehen, wie sich die Kinder oder Jugendlichen doch radikalisieren und dann entsprechend rechtsradikale Taten begehen wollen.

Folge 3 vom 05.05.2025 - stern Investigativ - Aktuelle Folge | RTL+

Mal wieder ein Ansatz den Messerhype in Deutschland zu verstehen. Wobei ich selber jetzt auch daraus noch nicht mitgenommen haben, warum die Leute ein Messer brauche und wieso man mit solchen Dingern ernsthaft durch die Stadt läuft, außer zum angeblichen Schutz…

Passend dazu auch ein Beitrag von report münchen, um zu schauen woran es auch liegen könnte. Was trotzdem auch zeigt, dass die Waffenverbotszonen nicht wirklich sinnvoll sind.

wer mitm messer rumläuft, um sich „zu schützen“, ist teil des problems.

Der Marketingdude von dem Unternehmen ist einfach nur zum Kopfschütteln…

Endlich hat das mal einer geklärt.

#dankefritz

Hat irgendein Rudolf wieder geklagt?

Bestimmt so ein Oberstudienrat mit ner Briefwaage

Aber auch die Chance verpasst, ihn mal kritisch anzusprechen. „Ob die YT-Vids auf cool so das richtige sind?“-Frage schön an die Zuschauer gestellt anstatt an ihn.

Unterrichtet Deutsch und Ethik. Ernährt sich vegan.