DSGVO
DatenSchutz-GrundVerOrdnung
Chaos Computer Club (CCC) hackt erfolgreich Telematik-Infrastruktur
zeigt CCC, wie Gesundheitskarte, HBA-Karte, Praxis-Karte und Connector erfolgreich kompromittiert wurden.
Folge: Gematik stoppt Auslieferung.
Herzstück der digitalen Gesundheitsversorgung für 73 Millionen Versicherte ist die hochsichere, kritische Telematik-Infrastruktur mit bereits 115.000 angeschlossenen Arztpraxen. Nur berechtigte Teilnehmer haben über dieses geschlossene Netz Zugang zu unseren medizinischen Daten. Ein "Höchstmaß an Schutz" also, wie es das Gesundheitsministerium behauptet? Bewaffnet mit 10.000 Seiten Spezifikation und einem Faxgerät lassen
- Martin Tschirsich (Pentester u. geladen als Sachverständiger im Bundestag zu IT-Sicherheit in Apps)
- Dr.med. Christian Brodowski (Arzt u. Computerexperte Gesundheitswesen)
- Dr.André Zilch (geladen als Sachverständiger im Bundestag zum Thema Identivizierung)
die Illusionen platzen und stellen fest: Technik allein ist auch keine Lösung. Braucht es einen Neuanfang?
Schon in 12 Monaten können 73 Millionen gesetzlich Versicherte ihre Gesundheitsdaten in einer elektronischen Patientenakte speichern lassen. Dazu werden zurzeit alle Arztpraxen, Krankenhäuser und Apotheken Deutschlands über die neu geschaffene kritische Telematik-Infrastruktur verbunden.
Behauptungen:
Dieses hochverfügbare Netz genügt "militärischen Sicherheitsstandards", bietet ein "europaweit einzigartiges Sicherheitsniveau" und verspricht ein "Höchstmaß an Schutz für die personenbezogenen medizinischen Daten" wie Arztbriefe, Medikamentenpläne, Blutbilder und Chromosomenanalysen.
"Wir tun alles, damit Patientendaten sicher bleiben."
"Selbst dem Chaos Computer Club ist es nicht gelungen, sich in die Telematik-Infrastruktur einzuhacken."
"Nach den Lehren aus PC-Wahl, Ladesäulen und dem besonderen elektronischen Anwaltspostfach brauchen wir kein weiteres Exempel."
Auf seinem 36th Kongress von CCC am 29.12.2019 werden diese Behauptungen widerlegt.
Wegweiser durch die DSGVO
Arztpraxis oder mittelständisches Unternehmen
Datenschutz im medizinischen Umfeld spielt eine ganz besondere Rolle. Immer dann, wenn es um die Verarbeitung personenbezogener Daten geht, sind Arztpraxen damit konfrontiert, da es sich bei Gesundheitsdaten um besonders sensible personenbezogene Daten handelt. mehr...
Der Datenschutzbeauftragte in der Arzt-praxis:
Der Gesetzgeber sieht ein steigndes Risiko eines Datenschutzverstoßes mit ansteigender Zahl der Personen, die mit den Daten hantieren. Er schreibt daher erst ab der 20. Person im Praxisteam einen sogenannten "Datenschutzbeauftragten" vor, der sich um dieses Thema zu kümmern hat. Wer aber glaubt, das wäre eine Vereinfachung irrt. Der volle Umfang der Dokumentationspflichten und Erfüllung der Datensicherheit bleibt Bußgeld bewährt auch bei kleineren Praxen bestehen. Fehler die dabei gemacht werden ohne Datenschutzbeauftragten, aus Unkenntnis der Gesetzeslage, oder Fehleinschätzung der Datensicherheit, oder falschem Umgang mit Patienten-Rechten kann durch Bußgelder wesentlich teurer werden, als die Ausbildung eines Mitarbeiters zum internen Datenschutzbeauftragten, oder der Einsatz eines exterenen Datenschutzbeauftragten.
Wie er zu ernennen ist, welche Aufgaben er hat, welche Qualifikationen er haben muss, wird in der DSGVO und im BDSG(neu) umfangreich beschrieben und in Urteilen und Empfehlungen der Datenschutz-Aufsichtsbehörden manifestiert.
Dr.Thilo Weichert.
"Der Umstand, dass Hacker-Attacken nicht immer bekannt werden, ist kein Beleg dafür, dass diese nicht statt fänden und keinen Schaden für die Patienten verursachten." mehr...
Globale Hacker
Vernetzte Computer, virtuelle Speichermöglichkeit der Daten und die lasche Handhabung von Sicherheit erlauben es Kiddi-Hackern und Hacker-Organisationen ihr Unwesen zu treiben. mehr...
Warum tun die das..?
Geheimdienste tun es aus Gründen der Sicherheit, oder wegen der Wirtschafts-Spionage? Der Hacker tut es aus Spass an der Herausforderung, Schranken zu überwinden, oder als Geschäftsmodell? Angestellte tun es, um ihren Chef zu ärgern, oder um Daten an die Konkurenz zu verkaufen? mehr...
Wie schützen wir uns davor?
- Verarbeiten Sie nur Daten, die unbedingt nötig sind.
- Löschen Sie regelmäßig Daten deren Aufbewahrungsfristen abgelaufen sind.
- Trennen Sie E-Mail und Internet-Recherche von der Patienten-EDV
- Sichern Sie regelmäßig Ihre Daten und überprüfen Sie die Widerherstellbarkeit.
