{"id":5752,"date":"2025-04-16T10:34:04","date_gmt":"2025-04-16T09:34:04","guid":{"rendered":"https:\/\/www.dirkhagen.eu\/WordPress_01\/?p=5752"},"modified":"2025-04-16T19:45:17","modified_gmt":"2025-04-16T18:45:17","slug":"epa","status":"publish","type":"post","link":"https:\/\/www.dirkhagen.eu\/WordPress_01\/?p=5752","title":{"rendered":"EPA"},"content":{"rendered":"

Die 3 Buchstaben EPA stehen f\u00fcr elektronische Patientenakte. Eigentlich eine coole Idee. Alle (Gesundheits)Daten eines Menschen an einem Ort. Digital. Von \u00fcberall abrufbar. Man k\u00f6nnte auch sagen, es sei ein Honeypot. Wobei das eigentlich nicht ganz korrekt ist. In der IT ist ein Honeypot ein Ort (Server) mit dem ein Angreifer von einem wichtigeren Ziel abgelenkt werden soll. Es soll sich dem unwichtigen Honeypot widmen und nicht den wichtigen Sachen, wie z.B. einer Cloud, in der die Gesundheitsdaten von 80.000.000 Menschen gespeichert sind. Also kann man die Cloud der EPA eigentlich auch als Jackpot bezeichnen. Zumindest f\u00fcr den \/die, die es schaffen, in die Cloud einzubrechen. Und das ist keine Frage des ob, sondern eine des wann. Denn alles, was menschlicher Geist erdenken kann, kann menschlicher Geist auch knacken. Die Akte soll zum 29.04.2025 scharf geschaltet werden. Dann wird sie f\u00fcr alle verpflichtend. \u00c4rzte und Patienten. Dann haben alle \u00c4rzte Zugriff auf die Cloud. Wir haben \u00fcber 100.000 private Arztpraxen in der Republik. wir haben ich wei\u00df nicht wie viele Krankenhaus\u00e4rzte. Wir haben Betriebs\u00e4rzte des BND und Verfassungsschutz. Und dann w\u00e4ren da auch noch die Apotheken. Es ist mir v\u00f6llig schleierhaft, wie man hier ein vern\u00fcnftiges Berechtigungskonzept erstellen will, da\u00df dem Wechsel von Praxisinhabern, der Fluktuation der Krankenhaus\u00e4rzte standh\u00e4lt. Aber selbst wenn man das in den Griff bekommen sollte, ist da immer noch die Technik. In allen IT-Produkten tun sich fr\u00fcher oder sp\u00e4ter Sicherheitsl\u00fccken auf, die meistens sp\u00e4ter gestopft werden. Aber es wird versichert: \u201cAlles sicher\u201d.  Mitglieder des CausComputerClubs f\u00fchrten die bestehenden Schwachstellen vor kurzem launig vor. Wor\u00fcber bis jetzt jedoch das Bundesministerium f\u00fcr Gesundheit \u00fcberhaupt nicht redet, ist das Sicherheitsrisiko, das vor dem Monitor sitzt. So wurde bspw. im Herbst 2023 ein IT-Dienstleister des Bundeslandes NRW erfolgreich angegriffen. Dem Vernehmen nach wurden keine Daten gestohlen, jedoch die Daten von ca. 70 Kommunen verschl\u00fcsselt. Diese Kommunen waren 9 (Neun) Monate offline. Der Zugriff wurde offensichtlich durch ein schwaches Pa\u00dfwort eines Mitarbeiters und fehlende 2-Faktor-Autorisierung m\u00f6glich.  Und ich w\u00fcrde hier gern eine pers\u00f6nliche Anekdote einbringen. Im vorigen Jahr hatte ich eine Untersuchung bei einem Facharzt. Meine Haus\u00e4rztin erhielt jedoch den Arztbrief mit der Auswertung nicht. Also rief ich irgendwann in der Facharztpraxis an und fragte, warum die \u00dcbermittlung so viel Zeit in Anspruch n\u00e4hme. Denn die Faxnummer<\/strong>, welche nach \u00fcbereinstimmenden Aussagen die einzig m\u00f6gliche Form der \u00dcbermittelung darstellte hatte ich ja angegeben. Darauf sagt die Praxishilfe: \u201c Wir haben den Brief gefaxt\u201d, worauf ich sage: \u201c Der ist aber nicht angekommen\u201d.. Daraufhin sinniert die Gute, da\u00df sich wahrscheinlich mal wieder jemand in der Faxnummer vertippt hat! Um es ganz klar zu sagen, meine Gesundheitsdaten sollen zum Teil von Menschen gepflegt, gesch\u00fctzt, gesichert und ausgewertet werden, die mit der Bedienung eines simplen Faxger\u00e4tes \u00fcberfordert sind.<\/font><\/p>\n


\n<\/font><\/p>\n

Ohne mich! Widerspruch ist m\u00f6glich.<\/font><\/p>\n","protected":false},"excerpt":{"rendered":"

Die 3 Buchstaben EPA stehen f\u00fcr elektronische Patientenakte. Eigentlich eine coole Idee. Alle (Gesundheits)Daten eines Menschen an einem Ort. Digital. Von \u00fcberall abrufbar. Man k\u00f6nnte auch sagen, es sei ein Honeypot. Wobei das eigentlich nicht ganz korrekt ist. In der IT ist ein Honeypot ein Ort (Server) mit dem ein Angreifer von einem wichtigeren Ziel abgelenkt werden soll. Es soll sich dem unwichtigen Honeypot widmen und nicht den wichtigen Sachen, wie z.B. einer Cloud, in der die Gesundheitsdaten von 80.000.000…<\/p>\n

Weiterlesen Weiterlesen<\/span><\/a><\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8,13,4],"tags":[],"class_list":["post-5752","post","type-post","status-publish","format-standard","hentry","category-krank","category-penner-on-tour","category-politik"],"_links":{"self":[{"href":"https:\/\/www.dirkhagen.eu\/WordPress_01\/index.php?rest_route=\/wp\/v2\/posts\/5752","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dirkhagen.eu\/WordPress_01\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dirkhagen.eu\/WordPress_01\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dirkhagen.eu\/WordPress_01\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dirkhagen.eu\/WordPress_01\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5752"}],"version-history":[{"count":4,"href":"https:\/\/www.dirkhagen.eu\/WordPress_01\/index.php?rest_route=\/wp\/v2\/posts\/5752\/revisions"}],"predecessor-version":[{"id":5762,"href":"https:\/\/www.dirkhagen.eu\/WordPress_01\/index.php?rest_route=\/wp\/v2\/posts\/5752\/revisions\/5762"}],"wp:attachment":[{"href":"https:\/\/www.dirkhagen.eu\/WordPress_01\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5752"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dirkhagen.eu\/WordPress_01\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5752"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dirkhagen.eu\/WordPress_01\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5752"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}