Sehe gerade die Bundespressekonferenz.
Ich würde das mal als eine Niederlage von Karl Lauterbach bezeichnen. Wenn du deine großen Worte erst mit "Wir fixen da noch rum, bevor das live geht" einleiten musst, dann ist das nicht "die neue Epoche" von der du noch philosophierst. #ePA
Dieser Beitrag wurde bearbeitet. (3 Monate her)
Bianca Kastl
Als Antwort auf Bianca Kastl • • •Start der Elektronischen Patientenakte (ePA) | Komplette BPK 15. Januar 2025
YouTubeBianca Kastl
Als Antwort auf Bianca Kastl • • •Vieles von dem, was Lauterbach erzählt ist Bullshit. Du kannst nicht nur nach ePA diagnostizieren, weil du immer tagesaktuell diagnostizieren musst, weil es immer um die Tagesform geht.
Nicht um die Aktenlage. Was ist denn das für eine Vorstellung.
Bianca Kastl
Als Antwort auf Bianca Kastl • • •"Die Sicherheit der ePA für alle hat für uns oberste Priorität"
Vergesst das. Lauterbach hat seit Ende Dezember nicht mehr mit uns gesprochen. Kein Kontakt mit "dem CCC" geschweige denn mit mir.
Ich bin nicht Teil des CCC, also fehlen mindestens meine Probleme. Versuch dich nicht mit Federn zu schmücken, die du nicht verstehst.
ClemensG hat dies geteilt.
Bianca Kastl
Als Antwort auf Bianca Kastl • • •Das "nach vorne bringen" von Projekten geht am schnellsten, wenn du den Scheiß einfach gleich richtig machst.
Wenn du wiederholt Murks machst, wird das nicht besser, wenn du lange drüber redest, dass du jetzt endlich vorwärts kommen müsstest. Mach deinen Scheiß einfach richtig.
Bianca Kastl
Als Antwort auf Bianca Kastl • • •Wir haben keine Akte unter Hoheit der Patient(*innen). Vergesst das.
Es geht nicht um perfekte Produkte, es geht um technsiches Handwerk aus dem letzten Jahrhundert. Abgehangene Technik.
Bianca Kastl
Als Antwort auf Bianca Kastl • • •Ihr beschäftigt euch nicht mal ansatzweise mit dem, bei wem ihr euch genau bedanken sollt.
"Dem CCC" danken geht sehr weit an der Konstellation der Leute vorbei, die an dem Thema mitgewirkt haben. Die EUREN Job gemacht haben, die EURE Qualitätssicherung gemacht haben.
Bianca Kastl
Als Antwort auf Bianca Kastl • • •Die Pilotphase ist nicht für die Prüfung von Sicherheitsaspekten da. Du kannst eine ePA für Modellregionen nicht mit echten Daten mit Sicherheitsmängeln auf die Bevölkerung loslassen.
Ab dem ersten echten Datensatz muss das sicher sein. Nicht nachher.
Bianca Kastl
Als Antwort auf Bianca Kastl • • •Zugegeben: Das einzige, wo sie sich wirklich Mühe gegeben haben, war bei der Tatsache, dass Krankenkassen die Daten der ePA nicht einsehen können*
* ausgenommen Abrechungsdaten etc.
Aber ansonsten sind alle Vektoren quasi egal.
Bianca Kastl
Als Antwort auf Bianca Kastl • • •"Die Daten werden nie von Unternehmen ausgewertet"
Strohmann Argument. Die Fragestellung wird neutral bewertet. Ob da Big Tech dahinter steckt, ist egal. "Gemeinwohl"
Bianca Kastl
Als Antwort auf Bianca Kastl • • •"Wurden schon mal alle Arztpraxen befragt, ob sie schon mal was auf Kleinanzeigen verkauft haben"
Kudos an Miriam Dahlinger vom SZ Dossier.
Bianca Kastl
Als Antwort auf Bianca Kastl • • •"Wir screenen nicht Ebay nach Angeboten für Kartenlesegeräte durch"
Ja genau das haben wir gemacht, literally.
Das ist das Problem.
Bianca Kastl
Als Antwort auf Bianca Kastl • • •"Es ist richtig, dass für eine einzelne ePA nie eine 100 % ige Sicherheit gegeben werden kann"
(Karl Lauterbach)
Das ist vielleicht wichtig. Der Mißbrauch einer ePA ist schlimmer, als nur einer Praxis, weil sie patientenindividuell alle Daten ALLER Praxen im Zugriff hat. Nicht die einzelnen Daten einer Praxis.
Bianca Kastl
Als Antwort auf Bianca Kastl • • •Die Schuld an Sicherheitsproblemen für die gesamte ePA für alle werden nicht die tragen, die architektonische Probleme erzeugt haben, sie wird diffundiert auf die schwächsten Glieder der Kette. Am Ende wird jede einzelne Arztpraxis, deren IT leckt (was sie wird) "schuld" sein, wenn mehr als eine Akte abfließt. "Die ePA ist sicher", so heißt es ja.
Weiß nicht, was davon die Ärzteschaft hält.
Stefan Münz
Als Antwort auf Bianca Kastl • • •Sabine Grützmacher
Als Antwort auf Stefan Münz • • •~n
Als Antwort auf Sabine Grützmacher • • •Sabine Grützmacher
Als Antwort auf ~n • • •Aber immerhin kann nicht viel passieren.
Einbruch ist ja Straftat. Bestenfalls kommt man nach Hause und Robert sitzt am Küchentisch🤷.
Thomas Fricke (he/him)
Als Antwort auf Sabine Grützmacher • • •@sabinegruetzmacher @nblr @StefanMuenz
Wir reden über 25 Jahre alte Lücken wie SQL Injection, 20 Jahre abgekündigte Algorithmen wie MD5 und Anfängerfehler wie Counter als IDs. Und nicht im Bild erratbare Passwörter auf der Karte.
23.social/@thomasfricke/113725…
Das wäre bei einem Scan oder einem Audit des Codes sofort aufgefallen.
Ich habe mal 200 SQL Injections an einem Nachmittag gefixt. 2007 oder so...
Thomas Fricke (he/him) (@thomasfricke@23.social)
23Stefan Münz
Als Antwort auf Thomas Fricke (he/him) • • •@sabinegruetzmacher @nblr @bkastl
Thomas Fricke (he/him)
Als Antwort auf Stefan Münz • • •Es gibt ja nicht mal eine brauchbare Bedrohungsanalyse. Wenn jemand einen Counter gefunden hat, ist es trivialst, den rauf und runterzuzählen. Das ist kein Webshop.
Das alles hätte gemacht werden müssen:
bmi.usercontent.opencode.de/op…
Disclaimer: dieser Teil der Sicherheitsarchitektur von #OpenDesk ist auf meinen Mist gewachsen. Deswegen dürfen in so betriebenen Umgebungen nicht nur Dokumente bis VsNFD sondern bis Geheim gespeichert werden.
Phase D - Technologiearchitektur - openDesk - Architekturkonzept
bmi.usercontent.opencode.deMartin Schröder
Als Antwort auf Stefan Münz • • •@bkastl
H.Lunke & Socke
Als Antwort auf Stefan Münz • • •Es ist richtig, dass immer ein Restrisiko bleibt.
Aber um bei deinem Bild zu bleiben: Meine Haustürschlüssel werden nicht bei ebay angeboten. Ja es gibt Lockpicking-Werkzeug, aber nicht meine Schlüssel.
Oliver Pfleiderer
Als Antwort auf Stefan Münz • • •Bricht jemand in eine Praxis ein, hat er Zugriff auf vielleicht 1.000 oder mehr unvollständige Akten. Bei der ePA sind es 70 Millionen.
Gemini
Als Antwort auf Stefan Münz • • •,"...wenn dieses massenhaft Leben retten kann."
Wie groß sind die Massen denn, kann man das quantifizieren?
M. E. wird der Nutzen geringer, je mehr Daten in der ePa gesperrt sind, was der Kunde machen kann.
Ich wäre sehr für die ePa, habe aber widersprochen. Ich würde auch kein Auto kaufen, wenn der Händler meint; ja, die Türen liefern wir evtl. nach. Bei der ePa ist es dabei eher so, dass die Bremsscheiben fehlen.
@bkastl
Bianca Kastl
Als Antwort auf Stefan Münz • • •@StefanMuenz point taken. Aber: wenn du jedes interview von Martin oder mir in der letzten Zeit verfolgen möchtest: Dort war nie die Rede von “alles stoppen, alle widersprechen”. Es war immer die Rede von einer Abwägung.
Kannste jetzt wegen einem Toot ignorieren, der einen spezifischen Kontext hat, aber hey 🤷♀️
Stefan Münz
Als Antwort auf Bianca Kastl • • •Fünf Schritte zu mehr Vertrauen in die ePA
www.inoeg.deDavid Weichert
Als Antwort auf Stefan Münz • • •Stefan Münz
Als Antwort auf David Weichert • • •@bkastl
David Weichert
Als Antwort auf Stefan Münz • • •