All Your Gesundheitsakten Are Belong To Us

Video thumbnail (Frame 0) Video thumbnail (Frame 1343) Video thumbnail (Frame 2589) Video thumbnail (Frame 4098) Video thumbnail (Frame 6432) Video thumbnail (Frame 10015) Video thumbnail (Frame 11541) Video thumbnail (Frame 13321) Video thumbnail (Frame 15649) Video thumbnail (Frame 17100) Video thumbnail (Frame 18836) Video thumbnail (Frame 20297) Video thumbnail (Frame 21833) Video thumbnail (Frame 23762) Video thumbnail (Frame 25221) Video thumbnail (Frame 27065) Video thumbnail (Frame 28956) Video thumbnail (Frame 30448) Video thumbnail (Frame 31899) Video thumbnail (Frame 33470) Video thumbnail (Frame 37001) Video thumbnail (Frame 38587) Video thumbnail (Frame 40200) Video thumbnail (Frame 45263) Video thumbnail (Frame 46594) Video thumbnail (Frame 49181) Video thumbnail (Frame 50523) Video thumbnail (Frame 52500) Video thumbnail (Frame 55363) Video thumbnail (Frame 58488) Video thumbnail (Frame 60686) Video thumbnail (Frame 62012) Video thumbnail (Frame 63791) Video thumbnail (Frame 65692) Video thumbnail (Frame 67020) Video thumbnail (Frame 68377) Video thumbnail (Frame 70072) Video thumbnail (Frame 71330) Video thumbnail (Frame 72816) Video thumbnail (Frame 75375) Video thumbnail (Frame 77882) Video thumbnail (Frame 79769) Video thumbnail (Frame 81110) Video thumbnail (Frame 83402) Video thumbnail (Frame 85316) Video thumbnail (Frame 86728) Video thumbnail (Frame 88508) Video thumbnail (Frame 89791) Video thumbnail (Frame 91743)
Video in TIB AV-Portal: All Your Gesundheitsakten Are Belong To Us

Formal Metadata

Title
All Your Gesundheitsakten Are Belong To Us
Subtitle
"So sicher wie beim Online-Banking": Die elektronische Patientenakte kommt - für alle.
Title of Series
Author
License
CC Attribution 4.0 International:
You are free to use, adapt and copy, distribute and transmit the work or content in adapted or unchanged form for any legal purpose as long as the work is attributed to the author in the manner specified by the author or licensor.
Identifiers
Publisher
Release Date
2018
Language
German

Content Metadata

Subject Area
Abstract
Plötzlich geht alles ganz schnell: Online-Behandlungen und elektronische Gesundheitsakten sind dieses Jahr für Millionen Krankenversicherte Wirklichkeit geworden. Zu einem hohen Preis: Bereits einfache Angriffe lassen das Sicherheitskonzept der Apps und Plattformen zusammenbrechen. Warum das so ist, welche kritischen Fehler Vivy & Co. gemacht haben und wie das möglicherweise verhindert werden kann, das soll dieser Vortrag zeigen - denn in spätestens drei Jahren sollen auch die Gesundheitsdaten aller übrigen Versicherten zentral gespeichert und online abrufbar sein.
Keywords Security

Related Material

Video is cited by the following resource
Electronic data processing
Mobile app
Uniform resource locator Mobile app
Mobile app Link (knot theory) Forcing (mathematics)
Mobile app WEB Forcing (mathematics) Password
Authentication Code Authentication HTTP Android (robot) Factorization Factorization Metadata
Mobile app Link (knot theory)
Clef Firefox <Programm> Kooperatives Informationssystem RSA (algorithm)
Hacker (term)
Hacker (term)
Link (knot theory) EUMEL
Link (knot theory) Clef Computer worm Clef
Update
Update Gesundheitstelematik Microsoft Beta function Microsoft Computer Graphics Metafile
Microsoft Email PHON <Programm>
User interface World Wide Web Password SQL Cisco
Digitizing
Plane (geometry) Internetdienst Mainframe computer HTTP HTTP Backup Backup
Internetdienst Mobile app Beta function Typ Server (computing) QR code Password Backup Authorization
Computer Graphics Metafile Computer Graphics Metafile Code Authentication Factorization
Laptop Computer Graphics Metafile Computer Graphics Metafile Forcing (mathematics) Clef Password Code Drop (liquid) LARS <Programm>
Computer Graphics Metafile Information
Electronic data processing Computer Graphics Metafile Durchschnitt <Mengenlehre> Scalar potential
Mobile app
Mobile app Musical ensemble
Mobile app Data storage device
Mobile app Implementation Implementation Information privacy
Implementation Information privacy
Milan <Programmiersprache> Trans-European Networks
Service (economics)
Digitizing
Hand fan
Authentication USB <Schnittstelle>
World Wide Web Cube World Wide Web Taligent
World Wide Web Database Menu (computing) Multiplication
Data storage device
Database Data storage device
Code
WEB World Wide Web Variable (mathematics)
WEB User interface Menu (computing)
[Musik] er beschreibt sich selber als integrierter b?rger und kennt mit
kenntnissen in grafischer datenverarbeitung und die sicherheit und er wird euch jetzt mal sagen warum olio gesundheitsdaten nord belong to you [Applaus]
herzlichen dank dass so viele zu abendlicher stunde hier sind es geht um all ihre gesundheitsdaten belong to us sicherer als online banking haben sie
gesagt das wollen jetzt mal schauen ob das so stimmt wie davon hat vielleicht
einige von euch schon geh?rt wie wir es angetreten vor einigen monaten als elektronische gesundheitsakte in wie eine app kann man bilder austauschen man kann seinen impfpass f?hren man kann seine medikamente dort hinterlegen alles rund um die gesundheit kann man mit video machen und insbesondere bei kann seine dokumente an seinen arzt schicken der arzt kann befindet dort hinterlegen diagnosen hineinschreiben und so weiter hier sehen wir drei bildschirme von wie so sieht das aus eine app f?r ios android und wie wurde am 17 09
ver?ffentlicht gar nicht so alt hat ein gro?es medienecho in der tagespresse erzeugt und das liegt daran dass wie die
erste app ist die von so vielen privaten und gesetzlichen krankenkassen gleichzeitig finanziert wird das hei?t da stehen f?r 13 millionen inzwischen deutlich mehr versicherte die krankenkassen dahinter und bezahlen diese anwendung kostet normalerweise so um die f?nf euro im monat das ?bernehmen die krankenkassen damit ihr diese app nutzen k?nnt einen tag
nach dem release von wie gab es wieder ein medienecho diesmal andere art datenschutzm?ngel ein herz hat wie angeschaut und gesehen wie wir ?bertr?gt telemetriedaten also werde das benutzerverhalten aus und schickt die daten an verschiedene server in den usa sinkt das passt nicht so der gesundheits app besonders eine die von unserer ganzen krankenkassen finanziert wird und das war der aufh?nger da hab ich mir wieder herunter geladen da ich gedacht jetzt wird's interessant und hat sie mal angeschaut
das war das resultat mehr als ein monat sp?ter gab es dann nochmal medien-echo auch noch mal zum thema wie diesmal sicherheitsm?ngel es hie? dann patientendaten in gefahr wie wie gravierende sicherheitsm?ngel in krankenkassen app und das ganze habe ich dann zusammen mit thorsten schr?der ver?ffentlicht in einem bericht und ich will mir kurz vorstellen was ihr bei wiso alles schiefgegangen ist also wie
sie dient haupts?chlich dem austausch von dokumenten zwischen dem patient dem arzt das hei?t der patient hat sein smartphone hat da verschiedene r?ntgenbilder diagnosen berichte und m?chte die seinem neuen arzt senden das geht ?ber die videoplattform wie wir ist eine cloud-plattform ich schickte in die cloud wie erzeugt dann eine session es ist eine f?nfstellige session id bestehen aus kleinbuchstaben einige haben schon erfasst ich sehe ich mache trotzdem weiter f?r die anderen so und der arzt dem gibt man diesen link per e mail fax und telefon pers?nlich und er kann dann unter diesem link dass in dieser session gespeicherte dokumente einsehen so ja deswegen jetzt viele gelacht haben nat?rlich eine f?nfstellige session id entspricht nicht so ganz den sicherheits vorstellungen die einige hier wohl haben so eine session id f?nfstellig kann man man kann quasi alle session id es die aus kleinbuchstaben bestehen aus f?nf
kleinbuchstaben kann man in einem tag locker durch probieren also nicht h?ndisch da schreibt man sich dann zu einem skript und er l?uft das durch und dann hat man alle mal getestet ob ein dokument liegt und eventuell wird man f?ndig und wenn man f?ndig wird also
wenn man eine session id findet oder der tats?chlich jemand ein dokument gespeichert hat sieht man so was das sind metadaten also so etwas wie der name ist f?r sich hatten die 40 h?tten nun mal das bild adresse behandelnde arzt adresse des arztes spezialit?t des arztes alter geschlecht sprache also metadaten aber wir sehen diese daten die wir nicht ?ffentlich haben insbesondere wenn ich dann bei einem sensiblen thema zu einem arzt gehen sagen wir mal schwangerschaftsabbruch oder schwangerschaft allgemein oder psychologie ich gehe zum psychologen weil ich mich irgend einer behandlung unterziehen m?chte und das k?nnte dann ruhig jeder kann das einsehen wenn er m?chte wo er konnte das eins?en auf der videoplattform wenn ich die daten dann einsehen m?chte also das dokument was dar?ber transportiert wurde in dieser session dann muss ich eine vierstellige pin eingeben ok also ich sehe das wirklich erkl?ren vierstellige pin de sind wie viele versuche 1000 genau und dann habe ich die also ist kein hexenwerk und ich muss nur schneller sein als der arzt dann klappt das wie wir hatten noch mehr mail phishing war ein toller aspekt den man nicht erwarten w?rde den gesundheits app wie wir erlaubt es zwischen versicherten dokumente auszutauschen und auch dokumente vom arzt zu empfangen und hier sehen wir drei dokumente zweimal eine info ist eine rechnung und eine pritsche verschreibung ist ein arzt und wenn ich die untere info es ?ffne da muss ich mich neu einloggen das passiert bei wie sehr oft man muss sich sehr oft einloggen ist das sicherheitsfeature die session l?uft halt sehr schnell ab wenn ich mich allerdings hier einloggen das passwort nicht in wien sondern naja da ging es an mir liegt daran dass ich html code in ein web view in dieser app einstreichen konnte und mir dann basteln konnte was mir so gef?llt phishing das erwartet man im gesundheitsamt danke
sehr aber wenn ich das passwort geklaut habe
komme ich noch nicht rein es gibt zwei faktor authentifizierung klare die profis oder euch wissen phishing zwei-faktor-authentifizierung das geht auch aber sagen ich hab dir zweiter faktor nicht brauche ich aber wenn ich mich einloggen m?chte bei wie dann geht es ?ber folgen http requests username passwort und dieser code dieser code ist die zweite faktor 1 ttc den brauche ich bekomme ich nicht rein was mache ich wenn ich denn ich habe ja probieren wir halten also blut forcing ganz gro?es thema so simpel ist links damit lagen alle metadaten dieser plattform ?ber diese session id ist offen zweiter faktor authentifizierung komplett umgehen die dokumenten pin war nutzlos erwartet man so nicht
aber es geht noch weiter wie wir hat
eine ende zu ende verschl?sselung das hei?t wenn ich als benutzer dokument an den arzt schicken geht das nicht so direkt ?ber die leitung sondern der arzt er?ffnet ja diesen link in seinem browser und dann erzeugt der browser
instanzen f?r den arzt ein key kryptographischen schl?ssel in
javascript w?rde erzeugt und damit im browser gespeichert so der arzt beziehungsweise ein browser schickt diesen kindern an den patienten beziehungsweise an die app die app verschl?sselt damit das dokument und das verschl?sselte dokument geht dann an den arzt so weit so gut problem ist nur dieser schl?ssel liegt im browser der lag im local storage falls es jemand etwas sagt im browser und browser apps sind anf?llig gegen?ber cross site scripting h?ufig wie war anf?llig gegen?ber ich glaube drei pr?sidenten habe wir gefunden haben aufgeh?rt cross site scripting angriffe das hei?t ich musste dem arzt nur einen link schicken und das machen viele die schicken dem arzt ja links und klickt der arzt darauf
dann konnte ich den privaten rsa key auslesen
insgesamt ergeben sich dann so ?ber 15 befunde zur gro?en teil von aus meiner sicht hoher kreditqualit?t nat?rlich sieht das anders das habe ich zusammen mit thorsten schr?der ver?ffentlicht hat sich davis ich freue mich gestellt wegen der response mit das geh?use aber ganz herzlichen dank daf?r ?ffentlich kontinente das gr??er so sah
das aus also eigentlich ein aus meiner sicht so soll es laufen konnte discovery haben informiert 1 20 hat meine direkte telefonkonferenz wie geh?rt der allianz zu 70 prozent er kam der allianz die so hat sich das auch angeh?rt war sch?n ein kleiner runde um 11 nacht sa?en wir berlin haben dar?ber diskutiert finale bericht ging raus ein bisschen verl?ngert die frist und am 30 10 ver?ffentlicht und dann haben sich unsere meinung ein bisschen auseinander definiert reaktion von video auf unserer ver?ffentlichung ein reales risiko f?r die sicherheit der gesundheitsakten der nutzer bestand zu keinem zeitpunkt ja ich glaube ihr werdet das jetzt anders sehen netzpolitik hat dann ?ffentlich gemacht was im hintergrund passiert ist wie hatte magazin online berichterstattung
vorgeworfen falsch aussagen zu ver?ffentlichen hat angerufen in den redaktionen und gesagt es sind falschaussagen motive kann das nicht belegen das hei?t dass man mein arbeitgeber ich kann das nicht belegen das m?sst ihr zur?cknehmen m?sste ?ffentlich schreiben das ist alles wohl nicht wahr zum gl?ck gab es ein paar leute unter anderem netzpolitik.org die das den braten gerochen haben haben dann ver?ffentlicht was da im hintergrund passiert wie versucht die berichterstattung zu korrigieren der
thorsten schr?der von dem ich leben gerettet hatte hat dann sich noch anh?ren m?ssen dass der juristische konsequenzen geben soll und das ganze ging dann auf einer gesagt man auf eine nicht zu erwartende art wurde dieser streit dann fortgef?hrt die details erspare ich euch jetzt nur falls wir davon etwas mitbekommen habt zu w wie wissen jetzt die hintergr?nde also aus unserer sicht haben wirklich versucht die nette disclosure so
verantwortungsvoll wie m?glich zu machen und ich hoffe auch weiterhin dass ich werde es auch weiterhin zu machen das ist vielleicht auch bei baby angekommen ist dass das von unserer seite aus verantwortungsvoll laufen sollte und das ist nicht erwartet war
frage ist jetzt wie die hat gesagt innerhalb von 24 stunden habe ich alle fehler behoben wer glaubt ja ich habe f?r euch
nachgeschaut also offiziell nat?rlich nicht aber ich habe jetzt vor vier wochen noch mal nachgeschaut und es gibt
da einen lustigen angriff es wird lustig
n?mlich zur?ck das sollte mich nicht verwenden wie gesundheitsdaten dokument an den arzt schicken als versicherter als wie nutze ich kann jetzt nat?rlich
auch ein b?sartiges dokument schicken in diesem dokument ist javascript drin die ist javascript wird im browser formats ausgef?hrt und spielt dann alle dokumente auf diese art zugriff hat von allen versicherten und sendet sie an mich aus meiner sicht kritisch das war geschaut sondern
in der 25 stunden behoben da sehen wir auf der einen seite den angreifer er gibt sich als wie nutzer aus das ist sein wie bildschirm auf dem handy und im browser das ist der arzt er hat den browser offen und wartet dass er den link bekommt man eingehen kann ich muss jetzt kurz wechseln ich will n?mlich das als video zeigen so sieht
das aus der arzt gibt die session id 1
die wurde jetzt verl?ngert dieser streit ist nicht mehr f?nf stellen dass sie behoben so jetzt gibt der arzt seine pin ein als b?sartige nutzer gebe ich dir nat?rlich dem arzt jetzt l?dt der abschlussdokument das wird den schl?ssel und jetzt ?ffnet der arzt das dokument im browser
was passiert das dokument hatte da was crypt das skript ausgef?hrt das hat jetzt von anderen versicherten hier ist es der peter dem seine diagnose heruntergeladen und seine befunde und hat diese befunde an gesundheitsakten abitur s.com geschickt so was passiert jetzt alles im browser des arztes angriff funktioniert weiterhin nicht behoben
[Applaus]
das war auch geht dass eine sache sie
behoben man kann den key nicht mehr auslesen der ist lese gesch?tzt aber erst schreibgesch?tzt nat?rlich ?ber schreibe ich deine private key mit dem des
angreifers bzw und wenn ich dann zuk?nftig mal solche dokumente in die h?nde bekomme kann ich die alle mit meinem schl?ssel entschl?sseln ist das problem wenn ich ende zu ende auf die ende-zu-ende-verschl?sselung habe ohne dass sich eine identit?t f?r den arzt haben ohne dass ich den authentifizieren kann dann muss ich jeden schl?ssel akzeptieren ich kann es ja nicht verifizieren so bot ja es gibt
hunderttausende kaputte gesundheits apps wie interessant ist es relevant da muss
ich ganz kurz in das haus gesetz einsteigen das wurde 2015 verabschiedet
und sieht vor dass letztes jahr die video sprechstunde eingef?hrt wurde in baden-w?rttemberg ist es schon so weit da k?nnen gesetzlich versicherte per video arzt kontaktieren und mit dem arzt auch eine verhandlung durch verlassen 2018 also dieses jahr gab es einen bundeseinheitlichen medikationsplan und ab n?chstem jahr erst im januar soll er ist die elektronische patientenakte geben bis 2020 soll die fl?chendeckend eingef?hrt seien elektronische patientenakte elektronische gesundheitsakte gibt es das ist wie schon seit 2004 haben die krankenkassen die m?glichkeit das zu erstatten l?uft teilweise auf der telematikinfrastruktur mit anbindung geben an die telematikinfrastruktur ?rzte m?ssen sie aber nicht nutzen und die elektronische patientenakte die dann
n?chstes jahr kommen soll die setzung von der gematik spezifiziert teil zumindest die wird dann zwingend auf die telematikinfrastruktur laufen und wird auch zwingend gesch?tzt werden m?ssen von den ?rzten
es gab da ein update f?r dieses gesetz in diesem jahr weil telematikinfrastruktur gesundheitskarte so das ist ja alles l?uft nicht so richtig da m?ssen wir was machen dann hat sich unser gesundes gesundheitsminister gedacht ja tablet und smartphone dar?ber m?ssen wir auf diese patientenakte zugreifen k?nnen gesundheitskarte ist ein bisschen old fashioned das braucht nicht mehr online banking ist das vorbild deswegen auch das upside vor dem tor online banking soll als vorbild in sachen sicherheit dienen und diese ma?nahme dulde keinen aufschub das hei?t ab sofort ich glaube drei monaten will die gematik das fertig spezifiziert haben wie ich mich in diese patientenakte einlogge auf meinem smartphone ohne gesundheitskarte das ist also der hintergrund und wie ist
so etwas wie der testballon der krankenkassen f?r die akzeptanz ist elektronische patientenakte denn die krankenkassen gesetzlich und privat sind nat?rlich interessiert daran dass m?glichst viele diese akte nutzen wie
oder auch konkurrenten denn damit sich auch einsparungen verbunden das sieht auch vorteile verbunden f?r uns alle so wie immer halt
nicht wie ich hab mir eben gesagt es gibt auch konkurrenten ja es gibt einige zum beispiel von compugroup gibt cgm life es gewitter book es gibt einen ganz alten vertreter dieser dieser art das ist gesundheitsakte de von terror es gibt von der tk in der beta phase noch tk safe und auch was die videos
sprechstunde anbelangt da gibt es einige anbieter hier nur eine kleine auswahl teleclinic dass in baden w?rttemberg dieses experimentes doch direkt und von ?rzten selbst geschaffen gibt es mein arzt direktverhandlungen f?r alle so wer kann es besser wer macht's besser als wie das war die frage gestellt habe ich kann hier nicht nur mit wifi ankommen dann ist man ein bisschen mal quantitative analyse machen peter buck peter buck gibt es seit 2011 die haben schon erfahrung in dem thema weil die ersten kunden microsoft cloud in deutschland und gew?hrleisten
datensicherheit datenschutz und compliance auf h?chstem niveau
so sieht es aus das hier ist die susanne sind test konto von peter buck kann man bereits st?cke wie das aussieht dasselbe wie bei wie ich kann dokumente speichern hochladen mit dem arzt teil gesundheits eingaben machen notfalldaten hinterlegen passt eintragen und alles was ich bin also ich kann meine gesamte gesundheit damit verwalten das letztlich
gesundheits konto weil sie das girokonto f?r ihre gesundheit klingt erst mal gut
naja gut jetzt 2018 erwartet man das nicht aber es gelte die aktion erlauben zugriff auf unverschl?sselte gesundheitsdaten keine ende-zu-ende-verschl?sselung wir haben all star wars potash ist in diesem link massiven daten reichtum wohin man schaut kleines schmankerl wenn er sich in dieser susanne test konnte einloggt sind auch test dokumente und woher nimmt man test dokumente mal fotografiert sie vor seinem schreibtisch zum beispiel die mit vertraulichen e-mails die ausgedruckt auf dem schreibtisch bei wiederum liegen ?ber die letzte sicherheitsanalyse
hier wird irgendein befund aus einer it security analyse nicht anerkannt also wenn jetzt steht man wollte susanne hat es f?r euch peter buck flat lining also klinisch sicherheitstechnisch er mal besch?ftigen wird sich weiter mit interessant noch wie tabu weil die ersten die wie twitter naja wie schaut
mal er sollte man nicht machen das war auch nicht unsere intention wir wollten keine schadenfreude oder irgendwas aus high
tech startups war petersburg ist glaube ich ein ehemaliger cisco manager also nur vermutung typische lasst die ?rzte daran dass die ?rzte dann die wissen um diese selektivit?t dieser gesundheitsdaten bescheid die haften ja auch pers?nlich ein arzt wenn er die schweigepflicht
verletzt haftet er aber das kann teuer werden das kann auch freizeit zug bedeuten dass die ?rzte diese anwendung mitbetreuen mit entwickeln erstes beispiel mein arzt direkt.de es
ist ein hausarzt der das ins leben gerufen hat kein investor im nacken wenn wir ?rzte die digitalisierung nicht aktiv mitgestalten dann haben wir alle verloren also lassen wir die ?rzte mit gestalt und schauen sie mal an mein arzt direkt.de so sieht es aus hier
habe ich habe versucht auf eine rechnung zuzugreifen nat?rlich verboten und ich darf nicht auf andere rechnungen von aller leute zugreifen und mir anschauen was sie daf?r leistungen bezogen haben das geht nicht ich wollte mich anzeigen dass man sehen wie mein arzt direkt e invoice view id 1 was ist wenn ich diese daten drucken m?chte nicht als eigentlich wie seine print das
[Musik] nicht so sch?n das will man das wenn man gar nicht eigenbau eigenbau wir das ab
lasst die profis ran also arzt ist schon gut wenn er dabei ist ja aber m?ssen mit profis wissen professoren teleclinic
teleclinic im vorstand drei leute ein arzt ein informatiker viel geld dahinter ganz baden w?rttemberg daf?r blog direkt t?tig wenig nutzen da wird eine video versprechen hergestellt mit ?rzten in baden w?rttemberg wenden wenn einer von euch gesetzlich versicherten wird beck ist einfach mal doch direkt sich einloggen okay nicht mit den echten daten einloggen und konsumenten doktor sprechen arzt ?rztin und sicher diagnostizieren lassen dokumente austauschen oder auch eine von den versicherten hier arag dem gebiet das auch anschlie?end ins t?le klinik
bietet maximale datensicherheit und verhindert missbrauch auf jeder ebene ein vierstufiges sicherheitssystem bietet die h?chste der sicherheit deutschlands meine damen und herren die h?chste datensicherheit deutschlands applaus f?r die kritik
so wenn ich jetzt bei tele klinik mein passwort ?ndern m?chte dann sieht es so
aus da habe ich in roth einer user-id und in gelb bei passwort ein neues und ansehnlich da diesen http request aus meinem browser ab da habe ich mich gefragt was passiert dann wenn ich diese rote user-id ende h?tte ich da mal ein
das ist das ist nicht lustig das ist die h?chste datensicherheit deutschlands naja gut typisch kleine mittelst?ndige unternehmen lassen weil die profis ran die dieses wissen also die ganz gro?e die die wirklich die mittel daf?r haben die dies wirklich besser machen k?nnen wir k?nnen lachen ?ber die kleinen aber m?ssten auch die gro?e anzahl der fairness halber ticker safe ein beispiel ich habe es richtig gemacht ende-zu-ende verschl?sselt ich habe sie nicht weiter angeschaut aber hier sehen wir den schl?ssel der wird erzeugt in der app das ist der schl?ssel f?r den user wenn ihre schl?ssel verloren geht dann geht der zugang zu praktisch verloren wenn alles richtig gemacht wurde das hei?t wenn ich mein handy verliere dann hab ich mir den gesamten gesundheitsdaten verloren das will keiner deswegen willi und alle anderen die ende-zu-ende-verschl?sselung anbieten fordern eine auf diese schl?ssel zu exportieren allerdings sind wir mit schl?ssel ja noch gar nicht so vertraut was ist denn ein schl?ssel passw?rter das hat ziemlich lange gedauert bis wir wussten wie passw?rtern umgehen soll und die meisten immer noch nicht hin und diese schl?ssel wir m?ssen irgendwo sichern exportieren wie geht das wird als qr code gespeichert die schl?ssel einige einige sehens von der wird n?mlich in der galerie gespeichert und
zwar das ist jetzt ein android bildschirm wir sehen der qr-code der diesen schl?ssel darstellt den ich auch wieder einscannen kann der wird in der ?ffentlichen in der galerie auf meinem handy gespeichert da geht man bei google fotos hoch und ?berall alle apps an zugriff darauf das ein bisschen wenn wir jetzt hier schl?ssel durch passwort ersetzt und beide haben die gleiche funktion also wenn ich jetzt schl?ssel durch passwort ersetzt leistungs da bitte speichern sie haben passwort im klartext in ihre bildergalerie wenn man nicht in der bremer passwort-manager aber f?r schl?ssel also gibt es noch nicht da sehen wir auch wie schwer das ist sowas richtig zu implementieren gut ist halt tk saves und der beta phase die sind noch nicht live damit in der produktive phase also beta test ihr k?nnt also anmelden wenn ihr m?chtet aber fl?ssigkeit fehler passiert lasse
mir die erfahrung sprechen die die schon lange dabei sind wirklich seit sie hat auf dem markt sind das ist compugroup compugroups itm live 5000 mitarbeiter knapp 6 600 millionen jahresumsatz 5 50 l?ndern die m?ssen es wissen die haben die plattform zitierte sich und auf dieser
plattform das ist eine dicke medical cloud da laufen alle m?glichen anwendungen viele anwendungen die gesundheitsdaten austauschen wollen verkn?pfen sich einfach mit diesem cgm life und speichern da ihre daten und tauschen die auch so einige dieser anwendung sind
durch zwei faktor authentifizierung sch?tzt zum beispiel bei axa wenn ich mich bei der achse meine gesundheit einloggen m?chte welches privatversicherte axa nicht die hand heben aber wir sollten es wissen er brachte auch wenn die kirschen code als sonst komme ich da nicht rein und das ist diesmal richtig gemacht nicht wie bei wii da kann ich nichts gutes und das ist schnell sicher problem ist nur der der gesagt ist die plattform und ich kann entweder ?ber axel da reingehen da geht es nicht weil ich gehe direkt ?ber steam live f?r diese plattform da gibt es keine zweite faktor ist hatte ich ein bisschen doof wenn ich verschiedene zug?nge haben verschiedene t?ren zum haus die eine kamera ausgestattet die andere l?sst sich mit dem schl?ssel oder im hammer bringt nichts dasselbe wie bei wii ist ja auch
passieren sie werden von wem abgeschaut hat wahrscheinlich eher die wie von den bei diesen eltern ich kann aktuell austausche sechsstellige pin das sagt einigen jetzt vielleicht schon was ich kriege eine sechsstellige pin unter dieser pin die gebe ich meinem arzt dann kann der arzt und der aktien klick.de diese pin eingeben und auf eine komplette gesundheitsakte zugreifen ja gut sechsstellige pin ist es ziemlich leicht geburt forst und das geht ja auch und da kann ich wieder auf entweder auf die gesundheitsdaten komplett zu greifen oder zumindest ein paar meter informationen abgreifen erstaunliche parallele was w?re also was allerdings ist das gro?e problem ist dieser plattform das ist diese plattform macht alles richtig und versucht alles richtig zu machen man hat ein erlebte kaufoption hier implementiert mit einer sicheren elektrischen das mit client seitig alles verschl?sselt werden keine passw?rter ?ber den ?ther geschickt ich sende also nur meine e-mail-adresse an gm bekomme eine public key und ein secret zur?ck da habe ich ja gar sigrid bekomme ich zur?ck wenn ich der e mail adresse warum hei?t das secret der wii-version secret ich habe eine key der invasion falschen schl?ssel ab leitungsfunktion der gebe ich mein passwort plus dieses sigrid was ich da bekomme und dann kriege ich gleichzeitig offline dem private key also das wort der zugang zu dieser gesundheitsakte so wenn ich das richtige passwort gew?hlt habt dann passt diese private key zum public key von meyer etc punkte dann kann ich mich einloggen wenn er nicht stimmt das passwort muss halt immer weiter probieren wenn ich nicht da bin er probiert halt so lange bis es klappt und ich habe ja den public key oder secret offline verf?gbar da muss ich nicht mehr mit cgm mit dem server interagieren ich lade mir das rutte und startet einen wetter buch angriff oder etwas ?hnliches das ganze verfahren patentiert worden inklusive des fehlers also nicht nach baum kostet ja ich habe mal geschaut ob das ?berhaupt relevant ist dropbox der witz mit haupt der sich mit online-banking besch?ftigt hat letztes vorletztes jahr hat auch dropbox genommen weil ich gedacht das passt ja so thematisch online banking zu diesem tag als auch dropbox genommen die e mail adressen aller deutschen darunter geladen und mal geschaut wer da von buyvip angemeldet ist und dann mal gro?es w?rterbuch genommen und geschaut was das wort heraus fallen also finde gesundheits ab gesundheitsakte war jetzt nicht sehr kreativ also muss ich sagen h?tte ich von den deutschen mehr erwartet die einen datenschutz so gebildet sein sollen also gut drei prozent aller dropbox user aus deutschland war noch bei seeed wm angemeldet und auf meinem kleinen laptop von vor vier jahren habe ich drei prozent davon er richtet nat?rlich noch eine stichprobe so also
haben jetzt gezeigt so kleine rundumschlag er ist wohl nichts ja also das arzneimittel konto nrw basiert ?brigens auch auf cgm life w?re das so zur sollte wie gesundheitsakte die habe ich jetzt hier ausgeklammert aber wir haben auch ein paar probleme doch direkt cgm life click.to klinik cgm life eservices tk safe medizin gesundheit meiner direkt und sofort alle haben irgendwie dann doch nicht wir sind doch nicht mehr auf dem niveau vom online-banking hier ist schade
wir wissen alle es gibt keine perfekte sicherheit das werden wir nie erreichen ihr m?sst mit wahrscheinlichkeiten rechnen dann schauen wir wahrscheinlich kein so gro?er unternehmen icm die m?ssen risiko ver?ffentlichen finanzreport ich mal geschaut gibt es datenverarbeitungs risiken ist der finanzreport letzten jahr da steht die
kunden von uns nutzen unsere produkte um sehr vertrauliche informationen zur gesundheit zu speichern zu verarbeiten und zu ?bertragen sollte neben doch sicherheitsprobleme auftauchen dann k?nnte das zu schadenersatzanspr?chen bu?geldern geldstrafen und ?hnlichem f?hren die dann zitieren abf?hren muss und deswegen ist es ein risiko f?r ctm weil nat?rlich ein finanzieller schaden entstehe und jetzt schauen wir mal gegen?ber dem kunden sagt cgm paramount priority da gibt es nix security ist alles also
absolut sicher hier hei?t es wir erwarten im jahr vier millionen schaden im durchschnitt jahres h?chstes haben also mit 18 millionen und mit 5 prozent wahrscheinlichkeit tritt ein h?herer unerwarteter schaden in den datenverarbeitungs risiken hin das kann es jetzt aus marl das kann nat?rlich auch sein dass die ganze datenverarbeitung bach hinuntergeht aber es kann nat?rlich auch sein dass die ganzen daten offenlegen ja also f?r prozente wahrscheinlichkeit nehmen wir einfach mal diese f?nf prozent schauen wir was passiert also im ersten jahr 519 prozent wahrscheinlich h?tten wir sicher 2 90% drittel sogar bei 86 prozent das problem bei gesundheitsdaten ist die sind sehr langlebig nach 50 jahren sind meine gesundheitsdaten immer noch sehr wertvoll denn ich kann meine gesundheit nicht ?ndern also wenn ich damals erbkrankheit habe habe ich mit 50 jahren immer noch seidel die zukunft bringt eine l?sung neben bereich aber wir gehen davon aus dass 50 jahre habe ich acht prozent naja ich dass das will man nicht aber
vielleicht vielleicht ist diese f?nf prozent ja ?bertrieben oder nicht nur auf diese dass die daten ver?ffentlicht werden bezogen vielleicht ein fehler gemacht oder was anderes klein interpretiert sondern den usa letzten f?nf jahren in den usa wurden im durchschnitt 30 millionen patientenakten gestohlen gehackt verkauft und das sind nur die die ?ffentliche mail also die die meldepflicht ich war 30 prozent das sind knapp zehn prozent der us population war zehn prozent ich habe eben mit 5 prozent gesch?tzt kommentieren norwegen 2018 nicht dass wir sagen ist nur die die amerikaner erneut in europa mehr h?ren datenschutz in norwegen dieses jahr jeder dritte norweger ist jetzt einem unbekannten angreifer gegen?ber sehr bekannt wie seine gesundheit aussieht 3 millionen patientenakten wurden gestohlen d?nemark 2016 gab so lustigen
vorfall an dich lustig schon das wort muss ich wirklich sehr zur?cknehmen da wurden zwei cds mit allen fast allen gesundheit seine bev?lkerung aus versehen an dieser stelle hatte ich den sowieso stelle geschickt das passiert war was hier ich habe auch schon eine adresse falsch geschrieben [Applaus] ich wei? nicht ob sich die zur?ckgeschickt haben ist mir mal nachfragt ja gut aber wir sind hier deutschland er kann also sagen ja pr?fen lassen zertifizieren lassen kurzarbeiten
normann legen ja wir haben ja mittel dagegen helfen zertifikate diese
zertifikate stammen von den apps die ich eben gezeigt habe also wir sind hierbei einen m?glichen unter dem security trust privacy policy der datenschutz landesbeauftragte f?r datenschutz rheinland-pfalz hat oder im live gepr?ft meine gesundheit und f?r gut befunden und sofort aus weiter also zertifikate k?nnen das problem nicht beheben diese vielleicht ein indikator ein hinweis f?r etwas aber nicht daf?r dass diese apps frei sind von sicherheitsm?ngeln
wir schauen immer wieder mal ganz kurz an wie die hatte einen datenschutz
gutachten machen lassen und ein g?tesiegel bekommen eine sicherheitspr?fung und ein t?v zertifikat bekommen zwei panther ist von unterschiedlichen unternehmen durchf?hren lassen ich kann nicht sagen welche scope oder das wird ja nicht werfen ist nach diesem sicherheitsvorfall nochmal zwei komplette band ist und danach dann dieses beispiel eingangs gezeigte also nach diesem ganzen aufwand weil die endlich sicher und jetzt ich kenne es gibt grundlegende probleme bei allen elektronischen gesundheit selbst bei denen die einmal unsere gesundheitsdaten verwalten soll sicherheit ist ein wettbewerbsnachteil das haben wir solche wie sie gesehen wie wir hat penn tests zertifikat in bagdad ist erst nachher durchf?hren lassen zum gro?en teil auch vorher schon aber eben nicht in sichere architektur gesetzt das zeigte schon wenn der wenn von der allianz der die so kommen muss wenn man bei wien sicherheitsl?cke meldet dass dabei wie kein professioneller it security analyst aber das ist damit auskennt ist ein start up guten von all diesen apps die ich eben aufgez?hlt habe mit diesen apps laufen kontinente disclosure verfahren die sind schon seit zweieinhalb monaten oder so bekannt wenn ich das jetzt diesen report nicht mit twitter ver?ffentlicht h?tte h?tte keiner von euch davon geh?rt es gab hier keine meldungen an aufsichtsbeh?rden oder irgendwen dh mit k?mmert seine angreifer w?rde das nicht ?ffentlich machen und dann haben wir jetzt neue 2019 soll die patientenakte com die patientenakte soll wirklich sicher werden dies vom bsi mit der gematik zusammen ausgearbeitet waren spezifikation ist seit ein paar tagen online thematik de einfach mal anschauen
die spezifikation f?r den tablet- und mobilen zugang bekommt noch in drei monaten oder so sp?testens unbedingt mal anschauen was da drin steht f?r die die es interessiert die soll dann auch wirklich sicher sein also wer weiss aber dass auch gar nicht
so relevant weil wenn ich an anbieter bin warum soll ich deine patientenakte anbieten werde ich genauso gut eine gesundheitsakte anbieten kann und mit der gesundheitsakte auch an die telematikinfrastruktur gekoppelt werde und aber eben nicht diese ganzen standards einhalten muss wie ist die gesundheitsaktion keine patientenakte also ist ein sehr wichtiges wort spiel das wird aber wahrscheinlich keine ?ffentlichkeit wahrnehmen das ist ein gro?er unterschied gibt das hauptproblem
meinerseits ist aus meiner sicht ist gesundheitsdaten sind keine bankdaten ich kann hier keine finanzielle risiko analyse auf stellen und sagen wir haben jahresfrist von 18 millionen und damit hat sich das hat gesellschaftliche auswirkungen diese daten ?ffentlich sind wir k?nnen sich acht millionen zahlen und dann haben wir neue kreditkarte und das alles vergessen es geht nicht die daten sind dann irgendwie irgendwo dann als hiv infizierte darf ich dann eben nicht mehr in andere l?nder reisen weil die dann ganz genau wissen was ich da f?r ansteckende krankheiten habe dann kann ich mir das streichen oder falls ein deutscher politiker auf die idee kommt dass man infiziert damit bestimmte krankheiten also diese liegt kann man sich ausdenken wir sind jetzt nicht erfunden seehofer hatte mal dar?ber nachgedacht hiv-infizierte zukunft zu konzentrieren also das thema neuwahl oder gesundheitsakte patientenakte ist das kinderleicht also es entsteht hier nicht ein finanzieller schaden sondern gesellschaftliche schaden und langfristiger staat ?ber generationen hinweg quentry emi und so weiter die ganzen dna analyse services gab es ja schon vorf?lle aber so was richtig ist wohl noch nicht passiert wir wissen es nicht ja aber wenn ich meinen genommen dann sequenziert in der app speichert dann habe auch meine kinder noch was davon es gibt keine langfristige sichere datenspeicher der professor buchmann von der tu darmstadt hat jetzt erst vor zwei wochen eine markante logo dar?ber
ver?ffentlicht das wir in 20 jahren keine sicherheits gesundheits apps haben also nein keine speicher haben der f?r 20 jahre sichere speicherung garantieren kann mit 20 jahren sind wahrscheinlich alle jetzt auf h?chstem standard verschl?sselten daten ?ffentlich f?r jeden der sie jetzt ein sonne und das ganz gro?e problem ist wird nur gesprochen also wenn ich jetzt flei?ig daten sammele 20 jahren haben die noch denselben wert oder in viel h?heren wert und das ist anders als bankdaten wenn ich jetzt anfang der bank daten zu sammeln interessiert den 20 jahren keiner mehr gesundheitsdaten schon und das sagt er nicht ich das denkt johannes buchmann professor an der tu darmstadt und in der das so sieht dann vertraue ich nehme wie
sieht die zukunft aus na gut die welt hat das mal sch?n dargestellt angst vor datenmissbrauch hemd fortschritt im gesundheitswesen der patient muss wissen dass datenmissbrauch sowohl strafbar als auch enorm schwer durchzuf?hren ist enorm schwer wer sich der elektronischen gesundheitsakte bei erfolgreicher implementierung trotz jegliche sicherheitsvorkehrungen verweigert sollte zwar zun?chst keinen sp?rbaren qualit?tsverlust der behandlung per se erleiden kann aber auch nicht in den genuss eines schnellen und bequemen behandlungsablauf kommen und dann res?miert man bei der welt l?ngerfristig
muss man damit rechnen dass mangelndes vertrauen mit einbu?en in der behandlungsqualit?t vergolten wird und das dann muss ich zustimmen die patientenakte wird kommen das f?hrt zu vielen vorteilen das hat wirklich vorteile liegen auf der hand
es kann doppeluntersuchungen vermeiden ich kann viel medikation vermeiden weil ich die wechselwirkung automatisch erkennen ich kann patienten besser steuern ja ich kann sie anschreiben wenn irgendwo was aufgetaucht ist neue behandlungsmethode wechselwirkungen zu dem medikament irgend ein r?ckruf es geht alles ?ber die patientenakte hat sehr viele vorteile so und wenn jetzt jemand hier entscheidet seinen kindern keine akte anzulegen patientenakte tr?gt er dann das risiko daf?r dass die kinder eine h?here sterblichkeit haben oder schlechte behandlungsqualit?t oder
l?nger warten m?ssen 90 der bev?lkerung diese elektronische patientenakte nutzen und ihr seid die zehn prozent oder 23 prozent leidet er darunter beziehungsweise auch wir und das ist die realit?t
damit schlie?lich den talk hat jetzt mehr frage aufgeworfen ende genau das ist aber auch die intension
ich will aufzeigen wie es aussieht was kommt und wer jetzt die debatte ansto?en denn jetzt gehen wir noch beeinflussen jetzt aber noch die m?glichkeit auf das update f?r das gesetz das hei?t eigentlich termin irgendwas vorsorge gesetz einfluss zu nehmen noch k?nnen wir abgeordneten schreiben doch k?nnen wir dinge fordern oder uns gedanken machen und wir k?nnen uns ?berlegen wie eine gesellschaft aussieht in der alle unsere gesucht jetzt daten offenlegen und wir k?nnen sie belegen wie wir diese folgen davon absch?tzen wie wir sie vielleicht auch verhindern k?nnen und technikfolgenabsch?tzung damit besch?ftigen uns hier deswegen ganz herzlichen dank dass ihr alle zugeh?rt habt und wenn es fragen da sind anregungen diskussion freut mich sehr
[Musik] zu den fragen aus dem internet dann mach mal schnell eine [Musik] bei wie zum beispiel muss man ein video
von sich aufnehmen mit seinem personalausweis ich habe zwillingsbruder ich wollte es mal testen muss ja nur seinen namen austauschen und wird dann als der auf dem personalausweis identifizieren b?rger in wievielen hinterlegt und kann dann im namen dieses versichertendaten anfragen so sieht das bei live aus andere verfahren nutzen also gerade die privaten krankenversicherten andere methoden der verifikation aber nicht mit dem sicher du mir f?llt da gerade noch eine frage
ein f?r diese super toll geschriebene software wie viel geld haben die noch mal bekommen wie ja das ist von bismarck von dem dienstleister von 80 krankenkassen ausgeschrieben worden wie viel geld daf?r bekommen haben k?nnen bestimmt mal fragen sondern interessante frage frag den staat die mikrofon achte ich hatte ?berlegt nur
kommentar zu leben aber ich mache mir frage tauss der gang halten es letztens dem zweiten tag ging es um die wie sehen diese bilder dass es ein bisschen laut und da meinte der wii war sein name ich hab's vergessen er meinte wir m?ssten meiner daten schleudert dann die bilder von irgendeinem minister haben und ich denke eigentlich br?uchten wir die gesundheitsakte von minister das h?tte der schockwirkung ja also was meint ihr
aber w?rde das irgendwas bringen wahrscheinlich es w?re zumindest die aktionen die nicht den respekt der gesellschaft erbringt der erste m?gliche ?nderungen zu erk?mpfen aus meiner sicht aber da haben viele andere meinung das war vielleicht das was man pers?nlich diskutieren kann mikrofon vier bitte
den letzten tagen gegen einen meldungen durch die verschiedenen allen zeitungen dass der b?r staatsministerin gesagt habe das problem dass der die digitalisierung des gesundheitswesens bei uns so hintendran ist der cup so die oecd report wo wir auf vorletzten platz gelandet sind das l?ge an dem datenschutz und wir m?ssten dort abr?sten haben wir nicht schon l?ngst abger?stet ich meine wer k?nnte sich deutschland
sagen oder die gesamte europ?ische union zu vergleichen weil wir haben ja ?berall dieselbe datenschutz grundsatz verordnung und verstehe ich das argument als wenn ich das mit deutschland besonders besonders guten datenschutz haben dass ich mich das selbe wie in allen anderen l?nder der europ?ischen union und ich habe ein paar beispiele gezeigt bewegen und so weiter da hilft es ja auch nix also abr?sten glaube ich nicht die l?sung das ist gegenteil ist der fall das internet bitte nochmal inwiefern wurden
denn bei den fans bisher nur gesetzliche krankenkassen wurden denn betriebliche krankenkassen ?berpr?ft betriebliche krankenhaus ich hab da was
einige dabei die wir sind glaube ich oder bei tele klinik zum beispiel die stellen betriebs?rzte und so weiter also alle anbieter also wie tele klinik ctm peter buck diese sowohl privaten als auch gesetzliche krankenversicherung offen und die arbeiten auch sehr viel mit privaten krankenversicherung zusammen zum beispiel axa ihr wart jetzt betriebliche noch mit involvierten mikrofon drei bitte mich w?rde
interessieren ob es da nicht eine m?glichkeit gibt dass wenn da tats?chlich mit neuen mit dem leseger?t und der gesundheitskarte etwas macht ich verstehe nicht dass man da extern chip hat auf dem er m?glicherweise die private keys eben nur schreibt als zentral speichern kann und auf der basis nicht irgendwie ein sicheres authentifizierungs merkmal oder methode und daneben eine sehr gute frage also wir haben ja einen trust enkel dass
er die elektronische gesundheitskarte da haben wir einen privaten schl?ssel drauf warum nehmen wir den nicht ganz einfach keiner hat einen usb leseger?t was man sein smartphone stecken kann und die vision von unserem gesundheitsminister ist ja dass ?ber das smartphone wie onlinebanking genutzt werden soll denn bisher nutzt ja keiner ca das bringt dann den krankenkassen auch
nichts du kannst du einmal tief durch wenn wir richtig zeit noch zw?lf minuten gespielt da kann ich mal ganz kurz was dazu sagen wir haben n?mlich in dem aktuellen standard die der gematik verabschiedet hatte jetzt vor paar tagen vor einer woche glaube ich genau ist die elektronische patientenakte zu spezifizieren dass der zugang nur ?ber die elektronische gesundheitsakte m?glich ist problem ist dass wird niemanden au?er ein paar verstr?mende die halt ihren karts wieder an den pc anschlie?en und android ist simulator laufen lassen oder das ist vielleicht gleich hat das android ger?t stecken also es wird nicht genutzt und deswegen wurde jetzt auch schon gleich von der gematik gesagt sp?testens bis zum m?rz
ende m?rz 2009 10 kommt das update raus und zwar patientenakte 1.1 sind wir dann so weit und da wird dann spezifiziert wie wir ohne die gesundheitskarte darauf zugreifen und es bringt auch nichts zu sagen die patientenakte k?nnen wir nur
mit gesundheitskarte benutzen ja nur sicher damit gesundheitskarte denn dann kommen anbieter www und sagen bei uns geht das ohne kommt auch zu uns ist viel einfach und klar dann nutzen die mehrheit der versicherten nat?rlich die einfache variante das hei?t sie haben wir wirklich diese diese wettbewerbsnachteil ?ber den ich geredet habe die sicher spezifizierte akte wird niemand nutzen mikrofon sechs bitte ja also eine
anmerkung es wird wahrscheinlich sehr interessant sobald es quantencomputer gibt die genug f?r sie physikalische cubes haben um reale cupid fehlerfrei genug zu simulieren dass man tats?chlich auch anwendungen wie beispielsweise blut fonds an verschiedensten verschl?sselungsverfahren ausf?hren kann wird es sehr interessant genau solche daten eben geheim zu halten gerade wenn man so reaktionen sieht die langsam das dann abl?uft das muss ja sobald irgendwie bekannt wird dass es so ein quantencomputer gibt sofort auf andere algorithmen umgestellt werden die durch die ich beende das ja also man m?sste klar auf konten fotografie zur?ckgreifen also wird man die dort noch als sicher gelten im zweiten quartal gab es auch dieses einf?hrungstag ja alles da vielleicht k?nnen daher vielleicht jetzt
die frage beantworten also das problem ist dass wir in 20 jahren ich sagen k?nnen ob diese oder jene algorithmus heute dann noch sicherheit bietet auch mit fotografie deswegen wird vorgeschlagen es gibt vorschl?ge wie wir auch ?ber 20 uhr hinaus gesund jetzt
daten sicher speichern k?nnen und da setzen wir n?mlich auf kryptographie sondern auch verteilte speicherung das hei?t wir m?ssen die daten ein bisschen hier ein bisschen da diese dort speichern und versuchen diese zuordnung einer hand zu halten wie das genau geht das wei? ich nicht das hab ich nur kurz gelesen das ist der professor buchmann von dem ich viel geredet habe er hat sich da wohl er ist aber sehr kundig also es gibt ans?tze die wir auch ohne kryptographisch sichere algorithmen 20 jahren noch daten sicher halten k?nnen problem ist nur die gematik spezifiziert eine zentrale datenhaltung haltung also ist jetzt spezifiziert und das ?ndert sich schnell ins mikrofon f?nf bitte hat aus das sind einem tag die datenschutz grund verordnung und das finanzielle risiko der betreiber angesprochen wie viele betroffene oder potenziell betroffene m?ssten sich dann beschweren oder sich vertreten lassen beim beschweren durch sowas wie datenschutz damit es den wirklich weh tut damit die wirklich etwas daran ?ndern da es ist nicht mein gebiet soll eine sehr gute frage und ich gerne weitergeben vielleicht gibt's ja mein publikum habe das kind also problem ist ja auch wie beziffert zu dem staat dadurch entsteht also bislang hat der betreiber keine pers?nliche haftung daf?r dass er seine gesundheitsdaten ver?ffentlicht und dass du dein in zehn jahren keinen job bekommst du willst das
nachweisen ich glaube ich glaube das wird ganz schwer das ist etwas was wir vielleicht jetzt anregen sollten dar?ber nachzudenken also wie beziffert den schaden der entsteht wenn meine gesundheitsdaten komplett offenlegen meine gesundheit f?r die n?chsten 80 70 jahre je nachdem wie lange ich leben m?chte also auch die meiner kinder mikrofon 2 bei den dingen die ihre entdeckt habt an diesem an applikationen wird da wird es keine 20 jahre dauern bis die daten an ?ffentlich sind aber diese aussage es gibt keinen datenspeicher der also auf die n?chsten
20 jahre hat man sich es ist es jetzt auch einen zentralen datenspeicher bezugsrechte mal dar?ber nachgedacht wie es sei nicht aussieht mit den ganzen patienten management systemen wie wir jetzt so verstreut haben und dann muss es eigentlich eine sehr ?hnliche aussage geben und ich bin eigentlich erstaunt dar?ber dass man wirklich noch mit 20 jahren rechnet gibt's ja irgendwie daten zu also diese 20 jahre die habe ich aus einem zeitungsbericht oder interview von einem professor genommen da w?rde ich sagen soll man die literatur schauen was dahinter steht aber was die datenspeicherung an der geht momentan liegen die daten alle verstreut in arztinformationssystem klinik informationssystem
und nat?rlich wird hier und da schon mal was gelegt oder gestohlen problem ist halt nur wenn die daten auf einmal auch ausgetauscht werden k?nnen wenn es der zentrale datenhaltung gibt dann wird das ganze auf einmal angreifbarer und da muss ich nicht ?berall hingehen ein bisschen was claudio habicht und dann der winter viel eher genutzt dieser diese datenspeicherung und dann habe ich viel eher die m?glichkeit auch zentralrat abzuf?hren aber das so oder war steht die frage ob
die firma ctm wieder genannt worden ist hat mehrere konkurrenz unternehmen aufgekauft und bietet den ?rzten an dass dann die daten konvertiert werden weil sie diese produkte halt nicht mehr f?rdern aber eine eigene applikation haben die nat?rlich ganz wunderbar ist die sind den ?rzten dann gerne verkaufen und dann werden die daten konvertiert das hei?t also da gibt es schon so an einer gewissen stelle eine gewisse zentrale datenhaltung ja das problem ist
ich glaube vielleicht wissen wir auch vieles nicht vielleicht ist es auch noch nicht so dass ?ffentlichkeit in die ?ffentlichkeit gelangt wo ist ein stattliches gehabt also das was sie aus den usa gezeigt habe das waren halt meldepflichtige links oder da wo daten abhanden gekommen sind habe ich dazu gesundheitsdaten noch nicht viel gefunden mikrofon vier bitte die
gesundheit die sollen ja auch so am?siert f?r forschungszwecke verwendet werden d?rfen k?nntest du das vielleicht noch mit auszusehen ja also das habe ich jetzt nicht in
diesem tag eingebaut das war ein eigenes thema bis heute analysierte speicherung kann man kritisieren wie speichert auch pseudonyme schickt dann aber zum beispiel eine 2 faktor code mit oder wenn du dich in wie ein luchs loggt sich wie zeitgleich in dem pseudo visiert ist konnte und schickt dann die daten pseudonymisiert hoch das hei?t du bist in einem original konto eingeloggt und gleichzeitig mannschaften konto wer sich so prof das hei?t du bist immer gleich zwei mal angemeldet mit seinem ger?t mit einem t?rken und so weiter dh auf der seite der wie die plattform ist es eigentlich technisch machbar ich wieder zuzuordnen da muss man wirklich den anbieter vertrauen es gibt jetzt eine forderung dass man daten spenden einfordert das hei?t es gab politische die forderung dass die daten spende erzwungen werden muss um forschenden pharma unternehmen zugriff zu gew?hren mikrofon drei bitte ich
dachte eigentlich immer dass der austausch von verschl?sselten daten oder generell verantwortungsvollen daten gel?st sei also ich meine in den gremien de ich sitze schaffen ist leute auch wirklich sichere daten miteinander auszutauschen ich meinem einzelfall kann das warum kriegen ja als die ersten nicht hin gibt es eine alternative die wir den ?rzten vorschlagen k?nnten dies zumindest f?r die n?chsten zehn jahre benutzen k?nnten ob daneben mit post von kryptographie daten in nevada die mdc ausgewiesen werden dann dort gesch?ttelt werden wir sehen ob man eine andere debatte das problem ist spezifikationen ist
nicht immer das was implementiert wird also wie f?r video gibt es ein whitepaper des fraunhofer-instituts eis weg oder das alles sch?n spezifiziert ist aber was dann implementiert wurde ist nicht gerade das was hier entsteht das hei?t da gibt es eine kluft da wird nicht verifiziert oder validiert dass das auch so stimmt und dann wenn ich diese daten entschuldigung die frage was kommt gibt es eine alternative
die wir den ersten jetzt den ferien k?nnen um gemeinsam daten auszutauschen schwierig also wirklich sehr schwierig
immer m?glichst dezentral wirklich nicht im zentralen datenspeicher da kann ich jetzt nichts empfehlen also bislang geht das halt ausdrucken und mitnehmen es ist jetzt auch keine alternative f?r die die gro?e schlaks sind ja fakt ist
schlimm ist hat wahrscheinlich recht oder das gro?e problem ist wir haben halt keine wenn wir ende zu ende verschl?sselung wie bei pippi ja der
brauch ist ihm ausgetauscht haben eine verifiziert haben das muss endlich automatisiert gehen sonst l?uft im gro?en stil nicht und das fehlt halt wir haben halt auf seiten der ?rzte inzwischen die telematikinfrastruktur bei 4 da gibt es dann identit?t dar?ber k?nnen wir das lauf lassen auf seiten der patienten gibt die gesundheitskarte das ist genau das problem patientenakte wollen wir halt nicht mit der gesundheitskarte verkn?pften weil es keine nutzen so und jetzt die letzten drei fragen die
hier stehen die m?chte ich alle drei noch abschie?en ganz schnelle frage ganz schnelle antwort nummer vier was ist der unterschied zwischen gesundheitsdaten und patientendaten die
gesundheitsakte und patientenakte die zwei gesundheitsakte ist optional zu verwenden f?r die ?rzte patientenakte wenn du eine hat m?ssen die rcd arten darin speichern das ist quasi die funktionale einzige unterschied und patientenakte wird von
der gematik spezifiziert die nummer 8 sagt die haben den frontend irgendwie lese gesch?tzt wie soll denn das gehen im browser wenn du kriegst du es kannst es gibt diese webcrypt ap im browser und
die web crypto api da kannst du sagen export also kann sie sagen der kika nicht exportiert werden das hei?t dass ein objekt das objekt kapselt den zugriff und solange die taten script engine richtig implementiert ist kannst du dann auch nicht oft diesen internen privaten variable zu treffen also du deine daten rein der macht du du hast ein objekt mit der methode entwickelt die crypt aber den schl?ssel bekommst du nicht zu sehen last but not least nummer f?nf ich habe
keine frage ist wird noch kurz eine idee
mit anmerken die halt nicht auch nach technischen ebene ist aber wie schon angesprochen wurden alle gesundheitsdaten sind sensibel und besonders halt auch so sachen wie schwangerschaftsabbruch und hiv oder andere diagnose schizophrenie depression alles und ich werde sagen die ids hat auch sich mit den leuten und den interessenverb?nden jetzt schon mal auseinander zu setzen und was die jetzt schon ran forderungen haben zu versuchen umzusetzen weil technisch glaube ich werden die daten halt ?ffentlich zahlen und dann ist es sei wie gehen wir gesellschaftlich mit leuten um die schwierige diagnosen haben genau das ist
auch die aussage f?rdertopf ich kann die technischen probleme aufzeigen aber die gesellschaftliche antwort wird damit umgehen oder was die forderung daraus denn das m?ssen wir gemeinsam machen beziehungsweise auch mit den web professionals mit denen die sich wirklich damit ihr leben lang besch?ftigt haben doch noch eine frage
weil ihr seid nicht barrierefrei ich kann durch euch nicht durchschauen bitte einmal mikrofon drei dankesch?n 1 rangierte er unter anmerkungen ich habe vor etwas ?ber einem jahr die gm der mail geschickt die habe ich gerade mal rausgekramt da wurde von einem facharzt habe ich einen link gehabt http und da sollte ich dann meine pers?nlichen daten eingeben da habe ich gedacht okay das breche ich
jetzt ab habe den gemailt leuten https w?rme an der stelle lieber gewesen und hat dann die antwort bekommen zu ihrer anmerkung bez?glich der verschl?sselten verbindungen k?nnen wir sie beruhigen die ?bermittlung der daten erfolgt ?ber eine interne sichere leitung in verschl?sselter form das sei vorgeschrieben und toll [Applaus] interessanter beitrag
auf die qualit?t k?nnen wir uns in
zukunft freuen martin jersey [Musik]
Feedback