Kongress des Chaos Computer Clubs

Chaos Communication Congress:
„Das Narrativ der sicheren elektronischen Patientenakte ist nicht mehr zu halten“.

Zwei Sicherheitsexperten demonstrieren auf dem CCC-Kongress, wie leicht sie auf verschiedenen Wegen auf elektronische Patientenakten zugreifen können.
Das Sicherheitskonzept der ePA ist aus ihrer Sicht gescheitert, kurz bevor diese bundesweit an den Start gehen soll.

📍 Im Februar 2025 kommt die elektronische Patientenakte (ePA) für all jene, die ihr nicht widersprechen.
In der Akte sollen langfristig sämtliche Gesundheitsinformationen aller rund 74 Millionen gesetzlich Versicherten jeweils zusammenfließen.
Eine solch gewaltige Datensammlung birgt Risiken.

🔥 Aus Gesundheitsdaten lassen sich sensible Informationen zu jedem einzelnen versicherten Menschen ableiten.
Diese Informationen gelten daher als besonders schützenswert und sind zugleich hoch begehrt – bei Forschenden und Kriminellen gleichermaßen.

Das weiß auch Bundesgesundheitsminister Karl Lauterbach (SPD). Mantraartig versichert er, dass die ePA 'sicher' sei.
„Der Datenschutz und die Datensicherheit waren uns zu jedem Zeitpunkt der Einführung das wichtigste Anliegen“, betont der Minister. Gleichzeitig setzte gerade Lauterbach sich dafür ein, dass die gesammelten Daten  im Rahmen des 'European Health Data Space' (EHDS) & des deutschen 'GesundheitsDatenNutzungsGesetzes' nutzbar sind von Konzernen wie Adobe, Google und Microsoft.

Die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, lobte die ePA als „so sicher wie nur irgend möglich“. „Unsere Leute sind da mit der Zahnbürste drübergegangen“, so Plattner.

Offenbar waren sie dabei nicht gründlich genug, wie die Sicherheitsexperten Bianca Kastl und Martin Tschirsich auf dem 38. Chaos Communication Congress in Hamburg zeigten. Kastl ist Vorsitzende des Innovationsverbunds Öffentliche Gesundheit e. V. und Kolumnistin bei netzpolitik.org. Tschirsich ist beim Chaos Computer Club aktiv und arbeitet im Bereich der Informationssicherheit.

‼️ Die beiden demonstrierten, wie sich Dritte mit geringem Aufwand und gleich auf mehreren Wegen Zugang zu den in jeder beliebigen ePA hinterlegten Gesundheitsdaten verschaffen können.
Das Sicherheitskonzept der ePA ist damit aus ihrer Sicht gescheitert – nur wenige Wochen, bevor die elektronische Patientenakte bundesweit an den Start gehen soll.

❗️Die ePA zu hacken, ist nicht schwer...

Die ePA für alle hat das Potenziell 70 Millionen digitale Patientenakten für Hacker zugänglich zu machen.

──────────────
CCC fordert Ende der ePA-Experimente am lebenden Bürger

👉🏽 Klicke hier & lese weiter 👀


──
#Hintergrundwissen #EU
#EuropeanHealthDataSpace #EHDS #ePA #BRD #Biometrie #Hinweise #Rückrufe #Dateschutz #GKV #PKV #Gesundheitsdaten #Arzt #BMG #BfArM #FDZ #KI #Lobbyismus #BigPharma #BigBrother #BigBrotherAward
#GesundheitsDatenNutzungsGesetz

📱 @AnleitungenTelegram

⚠️ Mache von Deinem WiderspruchsRecht gebrauch, wo immer es möglich ist!