Gesundheitsminister Lauterbach hatte zur Einführung der elektronischen Patientenakte versichert, dass diese sicher sei. Nun ist es Hackern offenbar gelungen, auch die verbesserten Schutzvorkehrungen auszuhebeln.
Eine Patientenakte nach dem Prinzip “Hardware-Wallet”. Die Daten werden auf einem USB-Stick-ähnlichen Speicher gelagert, wobei der Patient die Daten physisch besitzt und nur er die Entschlüsselung authorisieren kann
Die Mehrheit der Patienten wäre nicht in der Lage das ordentlich zu benutzen. Da werden sehr viele Daten verloren gehen. Ein automatisches Backup in einer Cloud ist unerlässlich.
natürlich verschlüsselte) Backups bei den Krankenkassen
Dann kannst du dir den lokalen Speicher gleich sparen und nur den Schlüssel auf der Karte speichern.
Das ganze System gut zu verschlüsseln wäre mit Zertifikatsketten gut machbar. Krankenkasse signiert den Schlüssel des Patienten. Der Patient signiert ein Zertifikat für den Arzt, usw. Wiederrufliste für Zertifikate dazu und der Patient kann Ärzten Zugriffsrechte auch wieder entziehen.
Es wäre auch sehr praktisch, wenn der Patient nach einem Verlust seiner Karte Zugriff auf seine Daten bekommen könnte. Also sowas wie ein ausgedruckter Mnemonischer Seed für Crypto-Wallets.
Die Mehrheit der Patienten wäre nicht in der Lage das ordentlich zu benutzen.
Wir sind mittlerweile an dem Punkt, an dem man es für zumutbar hält, dass ältere Leute oder körperlich Beeinträchtigte ihr Rechtemanagement auf dem Smartphone regeln können und es auch tatsächlich tun. Auf der anderen Seite scheint eine PIN-Eingabe unzumutbar und zu kompliziert zu sein. Das ist für mich Cherry-Picking.
Wenn also schon technisches Know-How abverlangt wird, wieso nicht auf diese Weise?
Dann kannst du dir den lokalen Speicher gleich sparen und nur den Schlüssel auf der Karte speichern.
Nicht ganz. Der Hokuspokus bis zu den Servern und darüber hinaus bietet ja mehr zusätzliche Angriffsfläche. Geheimdienste finden Server bestimmt auch schöner als irgendwelche Offline-Lösungen (nebenbei sei angemerkt, dass Geheimdienste auch keine Transparenzpflichten haben). Solche Unsicherheiten könnte man so effektiv herauskürzen.
Mit dem automatischen verschlüsselten Backup könnte man es erst lokal verschlüsseln und in einem zweiten Schritt auf einen Server jagen.
Will die Polizei in Bayern nicht ein Register für psychisch Kranke erstellen? Da bist du ganz schnell auf deren Kieker ohne etwas dafür zu können. Ok du kannst vll einfach nicht zum Psychiater gehen und dich halt suizidieren oder deinen Wahn einfach ausleben… /s
Die meisten Leute sind nicht auf dem Kieker von Geheimdiensten und haben trotzdem eine abschließbare Wohnungstür.
Außerdem, wie gesagt, wenn man schon derartiges Technik-Verständnis voraussetzt, wäre mein Vorschlag wohl auch nicht als maximal komplizierte Lösung anzusehen.
Die werden ständig verloren und ersetzt ohne dass wichtige Daten dabei verloren gehen. Keiner deiner genannten Gegenstände ist ein Unikat, das vertrauliche Daten speichert.
Und dann? Wenn ich in ne neue Stadt umziehe und kein Meganerd bin, was meine Ärzte angeht, dann starten auch alle Ärzte mit Null Backgroundinfo über meine Krankengeschichte. Verschlechtert es meine Gesundheitsversorgung? Vermutlich. Kommen wir seit Jahrzehnten trotzdem damit klar? Auch ja.
Man kann ja verschlüsselte lokale Backups ermöglichen oder sogar einfach alles ausdrucken. Und dann geht halt immer noch bissi was verloren, who cares?
Alles besser als die Gesundheitsdaten vertickern, klauen lassen, oder dass die AfD auf Knopfdruck wie Trump einen Autistenregister bauen kann.
Die Mehrheit der Patienten wäre nicht in der Lage das ordentlich zu benutzen. Da werden sehr viele Daten verloren gehen. Ein automatisches Backup in einer Cloud ist unerlässlich.
Dann kannst du dir den lokalen Speicher gleich sparen und nur den Schlüssel auf der Karte speichern.
Das ganze System gut zu verschlüsseln wäre mit Zertifikatsketten gut machbar. Krankenkasse signiert den Schlüssel des Patienten. Der Patient signiert ein Zertifikat für den Arzt, usw. Wiederrufliste für Zertifikate dazu und der Patient kann Ärzten Zugriffsrechte auch wieder entziehen.
Es wäre auch sehr praktisch, wenn der Patient nach einem Verlust seiner Karte Zugriff auf seine Daten bekommen könnte. Also sowas wie ein ausgedruckter Mnemonischer Seed für Crypto-Wallets.
Wir sind mittlerweile an dem Punkt, an dem man es für zumutbar hält, dass ältere Leute oder körperlich Beeinträchtigte ihr Rechtemanagement auf dem Smartphone regeln können und es auch tatsächlich tun. Auf der anderen Seite scheint eine PIN-Eingabe unzumutbar und zu kompliziert zu sein. Das ist für mich Cherry-Picking.
Wenn also schon technisches Know-How abverlangt wird, wieso nicht auf diese Weise?
Nicht ganz. Der Hokuspokus bis zu den Servern und darüber hinaus bietet ja mehr zusätzliche Angriffsfläche. Geheimdienste finden Server bestimmt auch schöner als irgendwelche Offline-Lösungen (nebenbei sei angemerkt, dass Geheimdienste auch keine Transparenzpflichten haben). Solche Unsicherheiten könnte man so effektiv herauskürzen.
Mit dem automatischen verschlüsselten Backup könnte man es erst lokal verschlüsseln und in einem zweiten Schritt auf einen Server jagen.
Die meisten Menschen sind nicht auf dem Kieker von Geheimdiensten und brauchen keine maximal kompliziert zu bedienende Sicherheitstechnik.
Will die Polizei in Bayern nicht ein Register für psychisch Kranke erstellen? Da bist du ganz schnell auf deren Kieker ohne etwas dafür zu können. Ok du kannst vll einfach nicht zum Psychiater gehen und dich halt suizidieren oder deinen Wahn einfach ausleben… /s
Die meisten Leute sind nicht auf dem Kieker von Geheimdiensten und haben trotzdem eine abschließbare Wohnungstür.
Außerdem, wie gesagt, wenn man schon derartiges Technik-Verständnis voraussetzt, wäre mein Vorschlag wohl auch nicht als maximal komplizierte Lösung anzusehen.
Menschen haben Autoschlüssel, Fahrzeugscheine, Haustürschlüssel, Ausweise, Bankkarten etc.
Aber n USB Stick als physischen Gegenstand, auf den sie aufpassen müssen ist verrückt?
Die werden ständig verloren und ersetzt ohne dass wichtige Daten dabei verloren gehen. Keiner deiner genannten Gegenstände ist ein Unikat, das vertrauliche Daten speichert.
Und dann? Wenn ich in ne neue Stadt umziehe und kein Meganerd bin, was meine Ärzte angeht, dann starten auch alle Ärzte mit Null Backgroundinfo über meine Krankengeschichte. Verschlechtert es meine Gesundheitsversorgung? Vermutlich. Kommen wir seit Jahrzehnten trotzdem damit klar? Auch ja.
Man kann ja verschlüsselte lokale Backups ermöglichen oder sogar einfach alles ausdrucken. Und dann geht halt immer noch bissi was verloren, who cares?
Alles besser als die Gesundheitsdaten vertickern, klauen lassen, oder dass die AfD auf Knopfdruck wie Trump einen Autistenregister bauen kann.