ag-gesundheitswesen AT lists.piratenpartei.de
Betreff: AG Gesundheit
Listenarchiv
- From: DS Lawfox <dslawfox AT googlemail.com>
- To: AG Gesundheit <ag-gesundheitswesen AT lists.piratenpartei.de>
- Subject: Re: [AG-Gesundheit] eGK
- Date: Sat, 15 Oct 2011 01:48:27 +0200
- List-archive: <https://service.piratenpartei.de/pipermail/ag-gesundheitswesen>
- List-id: AG Gesundheit <ag-gesundheitswesen.lists.piratenpartei.de>
Hallo ML-Gesundheit (eGK),
ergänzend zu den bereits geäußerten, teils bewerteten bzw. gewichteten Fakten und Bedenken ist selbstverständlich zu erwähnen, dass der derzeitige Rollout der Karten KEINEN PIN-Einsatz erfordert.
Die PIN-Eingabe wird erst dann erforderlich, wenn es an die "eingemachten" Daten und Applikationen des Projekts geht. Derzeit gilt es seitens der Ausgabeinstitutionen eine Art "emotionale Sicherheit" zu produzieren, die mit einem Gewöhnungseffekt an die eGK einhergehen soll.
Erst im nächsten Schritt werden dann die PIN-Anwendungen eine Rolle spielen. Man fährt hier auch aus Gründen der derzeit technischen und insbesondere sicherheitstechnischen Unausgereiftheit eine gewisse Salami-Taktik. Dies ist jedenfalls unverkennbar.
Dennoch ist nicht ohne Grund festzuhalten, dass im Juni d.J. bereits PIN-Terminals (Lesegeräte) infiltriert und geknackt wurden. Die mafiösen und sicher außerinstitutionell, also außerhalb des Verbunds der GKVen und Leistungserbringer agierenden kriminellen Kreise scheinen sich also bereits zu formieren, was zu erhöhtem Augenmerk auf die Sicherheitsaspekte um die eGK ermahnt.
Hierauf machte - was Wunder - bereits im Juni die Deutsche Krankenhausgesellschaft aufmerksam, was vermittels einer Anfrage dazu führte, dass sich das Bundesamt für Sicherheit in der Informationstechnik befleißigt sah, aufgrund der Anforderung seitens der Krankenhausgesellschaft hierzu eine Stellungsnahme gegenüber dem Bundesministerium für Gesundheit abzugeben.
Insgesamt und keineswegs nur subsidiär darf nicht vergessen werden - nachdem wir uns im laufenden Thread ausgiebig mit den Server-Sicherheits-Fragen befassten, dass auch die Online-Anbindungen sämtlicher Leistungserbringer betroffen sind und die Sicherheitsstandards dort garantiert andere (geringere) sein werden, als bei der Gematik GmbH; also als beim Serviceerbringer der Projektführer. Die Standards sind mehr als lapidar und so heißt es: "Das Primärsystem ist durch geeignete Schutzmaßnahmen schad-SW-frei zu halten." Jau ! ... sowas entspricht auch der Empfehlung der Computer-Bild für jeden privaten Internet-Nutzer.
Es bleibt also zu verfolgen, dass die Schwachstellenanalyse seitens der Projektführer im Vorfeld des Rollouts keineswegs als auch nur ansatzweise befriedigend bezeichnet werden kann.
Alleine dies schon wäre ein Grund, die eGK rundheraus vorläufig abzulehnen und den Rollout zu stoppen.
Gruß
Dietmar
- Re: [AG-Gesundheit] eGK, (fortgesetzt)
- Re: [AG-Gesundheit] eGK, Thorsten Wagner, 13.10.2011
- Re: [AG-Gesundheit] eGK, Robert Stein, 13.10.2011
- Re: [AG-Gesundheit] eGK, haarbrandt, 14.10.2011
- Re: [AG-Gesundheit] eGK, Robert Stein, 15.10.2011
- Re: [AG-Gesundheit] eGK, mb, 14.10.2011
- Re: [AG-Gesundheit] eGK, haarbrandt, 14.10.2011
- Re: [AG-Gesundheit] eGK, mb, 14.10.2011
- Re: [AG-Gesundheit] eGK, haarbrandt, 14.10.2011
- Re: [AG-Gesundheit] eGK, DS Lawfox, 14.10.2011
- Re: [AG-Gesundheit] eGK, haarbrandt, 14.10.2011
- Re: [AG-Gesundheit] eGK, DS Lawfox, 15.10.2011
- [AG-Gesundheit] eGK, Dieter Schlierf, 15.10.2011
- Re: [AG-Gesundheit] eGK, mb, 15.10.2011
- Re: [AG-Gesundheit] eGK, haarbrandt, 14.10.2011
- Re: [AG-Gesundheit] eGK, haarbrandt, 14.10.2011
- Re: [AG-Gesundheit] eGK, Robert Stein, 13.10.2011
- Re: [AG-Gesundheit] eGK, DS Lawfox, 14.10.2011
- Re: [AG-Gesundheit] eGK, Thorsten Wagner, 14.10.2011
- Re: [AG-Gesundheit] eGK, Thorsten Wagner, 13.10.2011
Archiv bereitgestellt durch MHonArc 2.6.19.