created by moseldrache on 03/02/2025 at 11:27 UTC
376 upvotes, 19 top-level comments (showing 19)
Comment by moseldrache at 03/02/2025 at 11:29 UTC
152 upvotes, 2 direct replies
Besonders brisant: Bei den Daten handelte es sich auch um Antragsdaten für Praxisausweise. D-Trust stellt solche Ausweise für Ärzte aus, die sie benötigen, um sich für die Telematikinfrastruktur anzumelden. Das ist ein IT-System für den Gesundheitssektor, das die sensiblen Gesundheitsdaten von Patientinnen besonders gut schützen soll, und auf dem auch die elektronische Patientenakte (ePA) läuft. Die Ausweise sind Grundlage dafür, dass Ärztinnen und medizinisches Personal digital auf die Patientenakte zugreifen können.
[...]
Der erneute Vorfall bei D-Trust ist **vermutlich** nicht ganz so gefährlich. Denn die Daten, die bei D-Trust zugänglich waren, reichen allein **vermutlich** nicht aus, damit sich Unbefugte Zugang zum System hinter der elektronischen Patientenakte verschaffen könnten. Der Vorfall verdeutlicht aber, wie wackelig das Sicherheitsversprechen der Bundesregierung in Bezug auf die elektronische Patientenakte ist – und wie leichtfertig Unternehmen wie D-Trust Vertrauen verspielen.
Oh du süßes Sommerkind ...
Comment by pyth2_0 at 03/02/2025 at 11:35 UTC
88 upvotes, 2 direct replies
Da kommt Merz Vorschlag mit 10% Rabatt bei der KK für die Nutzung der ePA ja genau richtig xD
Comment by Ok_Breadfruit4176 at 03/02/2025 at 11:47 UTC*
93 upvotes, 4 direct replies
Und Merz fordert heute noch man soll seine Daten bereitstellen um 10% KK-Gebühr zu sparen... Kein Bock wegen solchen Rando CDU-Ideen auch noch Identitäsdiebstahl zu erleben.
Die Merkel-CDU hatte die Digitalisierung jahrelang verschleppt, das Projekt ist wesentlich älter als die Ampel.
Comment by Mazzle5 at 03/02/2025 at 11:47 UTC
51 upvotes, 1 direct replies
Deutschland:
Wo man Digitalisierung massivst verpennt, dann alles rusht, sich tierisch über die bösen Datenschützer aufregt (und dann doch gekonnt ignoriert), nur um dann in solch einer Scheiße zu landen.
Man hätte es richtig machen können, aber man ist hierzulande in den Behörden und bei an Anbietern die man für nen Appel und Ei anheuert zu inkompetent. Plus man muss ja als Politiker zeigen, dass man irgendwas gemacht hat und Tür und Angel für alle Unternehmen bei so etwas öffnen.
Comment by First-Actuator6405 at 03/02/2025 at 11:29 UTC
49 upvotes, 1 direct replies
Wir sind alle verloren.
Comment by EleasarChriso at 03/02/2025 at 11:41 UTC
47 upvotes, 1 direct replies
Ich bin ja wirklich ein Fan von Digitalisierung und schaue immer neidisch nach Estland was dort alles digital möglich ist. Aber hier bei uns habe ich die ePA auch abgelehnt - das mit der Sicherheit ist wirklich katastrophal was auch der CCC schon aufgedeckt hatte.
Comment by somniator_ at 03/02/2025 at 11:46 UTC
20 upvotes, 2 direct replies
Jap, hab 2 schreiben bekommen, dass meine Daten durch D-Trust, zugänglich gewesen seien.
Die kacke hat nicht nur 500€ gekostet (Ausweis beantragen). Ich hab den Ausweis seit Sommer 2024, weil MUSS und ich kann diesen nicht mal im Krankenhaus nutzen, weil sie das nicht gebacken bekommen.
Aber es war Pflicht/Zwang diesen zu beantragen.
Comment by Panzerschlaubitze at 03/02/2025 at 11:44 UTC
10 upvotes, 0 direct replies
Ich würde sagen ich bin überrascht, aber ich höre Logbuch Netzpolitik.
Comment by Philipp at 03/02/2025 at 12:56 UTC
9 upvotes, 1 direct replies
Meine Erwartungen sind niedrig: Ich gehe fest davon aus, dass Geheimdienste so oder so alles einsehen können und mit digitaler Akte noch einfacher, hoffe aber, dass die Daten nicht für wirklich alle Internetuser zu haben sind.
Sind meine Erwartungen aktuell trotzdem schon unterboten?
Comment by Dev1nius at 03/02/2025 at 15:18 UTC
5 upvotes, 0 direct replies
Das schlimme ist ja, dass die eHBAs für alle Dienste innerhalb der TI genutzt werden... Nicht nur ePA. Auch eRezept, KIM, eAU,...
Comment by Comfortable_Use_2945 at 03/02/2025 at 12:26 UTC
4 upvotes, 3 direct replies
Wie ist das eigentlich in anderen Ländern, die super digitalisiert sind? Man schwärmt ja in Deutschland immer von den tollen skandinavischen Ländern. Ist es dort besser gelöst oder gibt es da auch solche Probleme?
Comment by RiverKey9096 at 03/02/2025 at 13:56 UTC
3 upvotes, 0 direct replies
Dann hätte ich gerne 100 Prozent von Merz wenn ich die Daten öffentlich ausstelle.
Comment by no_nice_names_left at 03/02/2025 at 15:06 UTC
6 upvotes, 1 direct replies
Hauptproblem mit der ePA ist, dass die Ärzte auch nachts und am Wochenende wenn der Patient nicht ansprechbar ist, sofortigen Zugriff auf sämtliche Daten haben wollen. Sowas kann prinzipbedingt nicht sicher sein.
Hätte man sich mal auf Zugriffsmöglichkeiten beschränkt, die die aktive Mitwirkung des Patienten erfordern, dann wäre das alles viel einfacher abzusichern.
Comment by showtime1987 at 03/02/2025 at 14:32 UTC
2 upvotes, 0 direct replies
Und dann rief mich neulich meine Sachbearbeiterin von der SBK an und wollte wissen, warum ich der ePA sofort widersprochen habe?
Comment by throwaway1337257 at 03/02/2025 at 14:22 UTC
1 upvotes, 0 direct replies
Mit Faxgeräten wäre sowas nicht passiert 🙄
Comment by IBeatMyGlied at 03/02/2025 at 20:33 UTC
1 upvotes, 0 direct replies
Vielen Vielen Dank an mein lokales medizinisches Personal, welches mir dazu geraten hat dem ganzen zu widersprechen. Hätte echt nicht gedacht was das für ne shitshow wird
Comment by Latenitehype0190 at 03/02/2025 at 13:17 UTC
0 upvotes, 0 direct replies
Merz ist Schuld!
Comment by TheFumingatzor at 03/02/2025 at 17:53 UTC
0 upvotes, 0 direct replies
r/tja
Comment by semechki3 at 03/02/2025 at 14:08 UTC
-1 upvotes, 0 direct replies
Deutschland kriegt nicht hin, was in anderen Ländern Standard ist. Experten warnen. Tell me more about it.