Re: [AG-Gesundheit] eGK

["mb" <michaela_bach AT web.de>]

Hallo,

 

ich stimme Dietmar voll zu.

Sollten wir nicht umgehend versuchen, unsere kritische Stellungnahme auch offensiv nach außen zu vertreten?

 

Derzeit werden in ganz Deutschland die Praxen geködert  auf Kosten der Krankenkasse mit neuen Chipkartenlesern ausgestattet. Jede  einzelne Praxis erhält dafür einen (unglaublich hohen) Betrag von ca. 600,--900,- Euro. Haben erstmal alle Ärzte die neuen Lesegeräte, will die Kasse natürlich auch, dass  sich die Geräte amortisieren (die derzeitige Funktion bringt der Kasse keinen nennenswerten finanziellen Nutzen). Als nächstes kommt die Onlineanbindung mit der Krankenkasse und dann??? 

Nur wenn der „Rollout“ gestoppt wird, besteht eine Chance, die salamiweise Einführung der eCard zu stoppen.

 

Michaela

 

 

Von: ag-gesundheitswesen-bounces AT lists.piratenpartei.de [mailto:ag-gesundheitswesen-bounces AT lists.piratenpartei.de] Im Auftrag von DS Lawfox
Gesendet: Samstag, 15. Oktober 2011 01:48
An: AG Gesundheit
Betreff: Re: [AG-Gesundheit] eGK

 

Hallo ML-Gesundheit (eGK),

ergänzend zu den bereits geäußerten, teils bewerteten bzw. gewichteten Fakten und Bedenken ist selbstverständlich zu erwähnen, dass der derzeitige Rollout der Karten KEINEN PIN-Einsatz erfordert.

Die PIN-Eingabe wird erst dann erforderlich, wenn es an die "eingemachten" Daten und Applikationen des Projekts geht. Derzeit gilt es seitens der Ausgabeinstitutionen eine Art "emotionale Sicherheit" zu produzieren, die mit einem Gewöhnungseffekt an die eGK einhergehen soll.

Erst im nächsten Schritt werden dann die PIN-Anwendungen eine Rolle spielen. Man fährt hier auch aus Gründen der derzeit technischen und insbesondere sicherheitstechnischen Unausgereiftheit eine gewisse Salami-Taktik. Dies ist jedenfalls unverkennbar.

Dennoch ist nicht ohne Grund festzuhalten, dass im Juni d.J. bereits PIN-Terminals (Lesegeräte) infiltriert und geknackt wurden. Die mafiösen und sicher außerinstitutionell, also außerhalb des Verbunds der GKVen und Leistungserbringer agierenden kriminellen Kreise scheinen sich also bereits zu formieren, was zu erhöhtem Augenmerk auf die Sicherheitsaspekte um die eGK ermahnt.

Hierauf machte - was Wunder - bereits im Juni die Deutsche Krankenhausgesellschaft aufmerksam, was vermittels einer Anfrage dazu führte, dass sich das Bundesamt für Sicherheit in der Informationstechnik befleißigt sah, aufgrund der Anforderung seitens der Krankenhausgesellschaft hierzu eine Stellungsnahme gegenüber dem Bundesministerium für Gesundheit abzugeben.

Insgesamt und keineswegs nur subsidiär darf nicht vergessen werden - nachdem wir uns im laufenden Thread ausgiebig mit den Server-Sicherheits-Fragen befassten, dass auch die Online-Anbindungen sämtlicher Leistungserbringer betroffen sind und die Sicherheitsstandards dort garantiert andere (geringere) sein werden, als bei der Gematik GmbH; also als beim Serviceerbringer der Projektführer. Die Standards sind mehr als lapidar und so heißt es: "Das Primärsystem ist durch geeignete Schutzmaßnahmen schad-SW-frei zu halten." Jau ! ... sowas entspricht auch der Empfehlung der Computer-Bild für jeden privaten Internet-Nutzer.

Es bleibt also zu verfolgen, dass die Schwachstellenanalyse seitens der Projektführer im Vorfeld des Rollouts keineswegs als auch nur ansatzweise befriedigend bezeichnet werden kann.

Alleine dies schon wäre ein Grund, die eGK rundheraus vorläufig abzulehnen und den Rollout zu stoppen.

Gruß

Dietmar