Logbuch:Netzpolitik LNP522 Security by Hippocrates
34 snips
May 4, 2025 Bianca Kastl, Softwareentwicklerin im Bereich digitaler Gesundheitsprojekte, spricht über die Herausforderungen der Digitalisierung im Gesundheitswesen. Sie beleuchtet die Probleme der Telematik-Infrastruktur und die Sicherheitsrisiken, die mit elektronischen Patientenakten verbunden sind. Besonders spannend sind ihre kritischen Anmerkungen zur KI-gesteuerten Sicherheitsanalyse im Gesundheitswesen und den Schwierigkeiten beim Zugang zu Patientendaten. Zudem diskutiert sie die Notwendigkeit von Transparenz und die Rolle von Gremien wie der Gematik.
AI Snips
Chapters
Transcript
Episode notes
Zugriffsdesign-Einschätzung
- Die Zugriffsberechtigung des E-Rezepts wurde für niedrigschwelligen Zugang gestaltet.
- Das gleiche Konzept ist problematisch für die elektronische Patientenakte (EPA).
Schwacher Zugangsdienst erkannt
- Die Validierung des Zugangs zur Telematik-Infrastruktur läuft über einfache, nicht ausreichend geschützte Dienste.
- Man erhält mit der Kartennummer leicht Zugangstoken für E-Rezepte und EPA.
Serielle Kartennummern gefährden Datenschutz
- Gesundheitskartennummern sind seriell und vorhersehbar.
- Das ermöglicht Angreifern systematischen Zugriff auf viele Patientendaten.
