Sehe gerade die Bundespressekonferenz.
Ich würde das mal als eine Niederlage von Karl Lauterbach bezeichnen. Wenn du deine großen Worte erst mit "Wir fixen da noch rum, bevor das live geht" einleiten musst, dann ist das nicht "die neue Epoche" von der du noch philosophierst. #ePA
This entry was edited (3 months ago)
Bianca Kastl
in reply to Bianca Kastl • • •Start der Elektronischen Patientenakte (ePA) | Komplette BPK 15. Januar 2025
YouTubeBianca Kastl
in reply to Bianca Kastl • • •Vieles von dem, was Lauterbach erzählt ist Bullshit. Du kannst nicht nur nach ePA diagnostizieren, weil du immer tagesaktuell diagnostizieren musst, weil es immer um die Tagesform geht.
Nicht um die Aktenlage. Was ist denn das für eine Vorstellung.
Bianca Kastl
in reply to Bianca Kastl • • •"Die Sicherheit der ePA für alle hat für uns oberste Priorität"
Vergesst das. Lauterbach hat seit Ende Dezember nicht mehr mit uns gesprochen. Kein Kontakt mit "dem CCC" geschweige denn mit mir.
Ich bin nicht Teil des CCC, also fehlen mindestens meine Probleme. Versuch dich nicht mit Federn zu schmücken, die du nicht verstehst.
ClemensG reshared this.
Bianca Kastl
in reply to Bianca Kastl • • •Das "nach vorne bringen" von Projekten geht am schnellsten, wenn du den Scheiß einfach gleich richtig machst.
Wenn du wiederholt Murks machst, wird das nicht besser, wenn du lange drüber redest, dass du jetzt endlich vorwärts kommen müsstest. Mach deinen Scheiß einfach richtig.
Bianca Kastl
in reply to Bianca Kastl • • •Wir haben keine Akte unter Hoheit der Patient(*innen). Vergesst das.
Es geht nicht um perfekte Produkte, es geht um technsiches Handwerk aus dem letzten Jahrhundert. Abgehangene Technik.
Bianca Kastl
in reply to Bianca Kastl • • •Ihr beschäftigt euch nicht mal ansatzweise mit dem, bei wem ihr euch genau bedanken sollt.
"Dem CCC" danken geht sehr weit an der Konstellation der Leute vorbei, die an dem Thema mitgewirkt haben. Die EUREN Job gemacht haben, die EURE Qualitätssicherung gemacht haben.
Bianca Kastl
in reply to Bianca Kastl • • •Die Pilotphase ist nicht für die Prüfung von Sicherheitsaspekten da. Du kannst eine ePA für Modellregionen nicht mit echten Daten mit Sicherheitsmängeln auf die Bevölkerung loslassen.
Ab dem ersten echten Datensatz muss das sicher sein. Nicht nachher.
Bianca Kastl
in reply to Bianca Kastl • • •Zugegeben: Das einzige, wo sie sich wirklich Mühe gegeben haben, war bei der Tatsache, dass Krankenkassen die Daten der ePA nicht einsehen können*
* ausgenommen Abrechungsdaten etc.
Aber ansonsten sind alle Vektoren quasi egal.
Bianca Kastl
in reply to Bianca Kastl • • •"Die Daten werden nie von Unternehmen ausgewertet"
Strohmann Argument. Die Fragestellung wird neutral bewertet. Ob da Big Tech dahinter steckt, ist egal. "Gemeinwohl"
Bianca Kastl
in reply to Bianca Kastl • • •"Wurden schon mal alle Arztpraxen befragt, ob sie schon mal was auf Kleinanzeigen verkauft haben"
Kudos an Miriam Dahlinger vom SZ Dossier.
Bianca Kastl
in reply to Bianca Kastl • • •"Wir screenen nicht Ebay nach Angeboten für Kartenlesegeräte durch"
Ja genau das haben wir gemacht, literally.
Das ist das Problem.
Bianca Kastl
in reply to Bianca Kastl • • •"Es ist richtig, dass für eine einzelne ePA nie eine 100 % ige Sicherheit gegeben werden kann"
(Karl Lauterbach)
Das ist vielleicht wichtig. Der Mißbrauch einer ePA ist schlimmer, als nur einer Praxis, weil sie patientenindividuell alle Daten ALLER Praxen im Zugriff hat. Nicht die einzelnen Daten einer Praxis.
Bianca Kastl
in reply to Bianca Kastl • • •Die Schuld an Sicherheitsproblemen für die gesamte ePA für alle werden nicht die tragen, die architektonische Probleme erzeugt haben, sie wird diffundiert auf die schwächsten Glieder der Kette. Am Ende wird jede einzelne Arztpraxis, deren IT leckt (was sie wird) "schuld" sein, wenn mehr als eine Akte abfließt. "Die ePA ist sicher", so heißt es ja.
Weiß nicht, was davon die Ärzteschaft hält.
Stefan Münz
in reply to Bianca Kastl • • •Sabine Grützmacher
in reply to Stefan Münz • • •~n
in reply to Sabine Grützmacher • • •Sabine Grützmacher
in reply to ~n • • •Aber immerhin kann nicht viel passieren.
Einbruch ist ja Straftat. Bestenfalls kommt man nach Hause und Robert sitzt am Küchentisch🤷.
Thomas Fricke (he/him)
in reply to Sabine Grützmacher • • •@sabinegruetzmacher @nblr @StefanMuenz
Wir reden über 25 Jahre alte Lücken wie SQL Injection, 20 Jahre abgekündigte Algorithmen wie MD5 und Anfängerfehler wie Counter als IDs. Und nicht im Bild erratbare Passwörter auf der Karte.
23.social/@thomasfricke/113725…
Das wäre bei einem Scan oder einem Audit des Codes sofort aufgefallen.
Ich habe mal 200 SQL Injections an einem Nachmittag gefixt. 2007 oder so...
Thomas Fricke (he/him) (@thomasfricke@23.social)
23Stefan Münz
in reply to Thomas Fricke (he/him) • • •@sabinegruetzmacher @nblr @bkastl
Thomas Fricke (he/him)
in reply to Stefan Münz • • •Es gibt ja nicht mal eine brauchbare Bedrohungsanalyse. Wenn jemand einen Counter gefunden hat, ist es trivialst, den rauf und runterzuzählen. Das ist kein Webshop.
Das alles hätte gemacht werden müssen:
bmi.usercontent.opencode.de/op…
Disclaimer: dieser Teil der Sicherheitsarchitektur von #OpenDesk ist auf meinen Mist gewachsen. Deswegen dürfen in so betriebenen Umgebungen nicht nur Dokumente bis VsNFD sondern bis Geheim gespeichert werden.
Phase D - Technologiearchitektur - openDesk - Architekturkonzept
bmi.usercontent.opencode.deMartin Schröder
in reply to Stefan Münz • • •@bkastl
H.Lunke & Socke
in reply to Stefan Münz • • •Es ist richtig, dass immer ein Restrisiko bleibt.
Aber um bei deinem Bild zu bleiben: Meine Haustürschlüssel werden nicht bei ebay angeboten. Ja es gibt Lockpicking-Werkzeug, aber nicht meine Schlüssel.
Oliver Pfleiderer
in reply to Stefan Münz • • •Bricht jemand in eine Praxis ein, hat er Zugriff auf vielleicht 1.000 oder mehr unvollständige Akten. Bei der ePA sind es 70 Millionen.
Gemini
in reply to Stefan Münz • • •,"...wenn dieses massenhaft Leben retten kann."
Wie groß sind die Massen denn, kann man das quantifizieren?
M. E. wird der Nutzen geringer, je mehr Daten in der ePa gesperrt sind, was der Kunde machen kann.
Ich wäre sehr für die ePa, habe aber widersprochen. Ich würde auch kein Auto kaufen, wenn der Händler meint; ja, die Türen liefern wir evtl. nach. Bei der ePa ist es dabei eher so, dass die Bremsscheiben fehlen.
@bkastl
Bianca Kastl
in reply to Stefan Münz • • •@StefanMuenz point taken. Aber: wenn du jedes interview von Martin oder mir in der letzten Zeit verfolgen möchtest: Dort war nie die Rede von “alles stoppen, alle widersprechen”. Es war immer die Rede von einer Abwägung.
Kannste jetzt wegen einem Toot ignorieren, der einen spezifischen Kontext hat, aber hey 🤷♀️
Stefan Münz
in reply to Bianca Kastl • • •Fünf Schritte zu mehr Vertrauen in die ePA
www.inoeg.deDavid Weichert
in reply to Stefan Münz • • •Stefan Münz
in reply to David Weichert • • •@bkastl
David Weichert
in reply to Stefan Münz • • •