1
00:00:00,000 --> 00:00:18,889
36C3 Vorspannmusik
2
00:00:18,889 --> 00:00:25,529
Herald: Unser 3. Vortrag in diesem Block an
Tag 3 des 36. Chaos Communication
3
00:00:25,529 --> 00:00:33,680
Congress. Wir erfahren über 15 Jahre
deutsche Telematikinfrastruktur.
4
00:00:33,680 --> 00:00:37,870
Irgendwann wurde die elektronische
Gesundheitskarte eingeführt mit
5
00:00:37,870 --> 00:00:42,760
Versprechungen und Plänen darauf, nicht
nur persönliche Daten zu speichern,
6
00:00:42,760 --> 00:00:50,239
sondern auch Rezepte, Diagnosen,
möglicherweise sogar Dokumente. Wie viel
7
00:00:50,239 --> 00:00:54,579
davon tatsächlich heute umgesetzt wurde,
wie sich die Technik in letzter Zeit
8
00:00:54,579 --> 00:00:58,400
entwickelt hat in den letzten Jahren. Ob
die vollmundigen Versprechen eingehalten
9
00:00:58,400 --> 00:01:02,559
wurden, ob die überhaupt eine gute Idee
waren? Das wird uns jetzt Christoph
10
00:01:02,559 --> 00:01:11,069
erklären. Er ist Mitarbeiter an der FH
Münster und wird uns einen Überblick über
11
00:01:11,069 --> 00:01:14,970
die Entwicklung der letzten Jahre der
Technologie. Herzlich willkommen,
12
00:01:14,970 --> 00:01:16,330
Christoph!
13
00:01:16,330 --> 00:01:22,640
Applaus
14
00:01:22,640 --> 00:01:27,250
Christoph: Ja, Dankeschön und willkommen
hier. Jetzt zu der fortgeschrittenen Zeit,
15
00:01:27,250 --> 00:01:30,120
möchte ich noch einmal kurz über die
Telematikinfrastruktur reden. Wir hatten
16
00:01:30,120 --> 00:01:34,520
vor 2 Tagen schon einen kleinen Talk über
die EPA. Was ich heute Abend machen
17
00:01:34,520 --> 00:01:38,910
möchte, ist, ein bisschen über den
technischen Spezifikationen zu reden, das
18
00:01:38,910 --> 00:01:43,970
heißt ich möchte einen kleinen Überblick
euch geben. Das kann auch nur ein kleiner
19
00:01:43,970 --> 00:01:47,580
sein, weil wenn man sich anschaut, wenn
man sich die Spezifikationen mal anschaut,
20
00:01:47,580 --> 00:01:51,619
man kann die runterladen. Auf dem
Fachportal gematik.de findet man so ZIP-
21
00:01:51,619 --> 00:01:57,180
Dateien. Es sind aktuell 97. Das sind 8000
PDF-Seiten. Dazu kommen noch ein/zwei
22
00:01:57,180 --> 00:02:01,100
Tausend Seiten Konzepte und
Feldtestdokumente und ähnliches. Das
23
00:02:01,100 --> 00:02:04,009
heißt, hier kann man wirklich nur einen
kleinen Überblick geben und ich möchte
24
00:02:04,009 --> 00:02:08,070
anregen, zu einer informierten Diskussion
über die Telematikinfrastruktur,
25
00:02:08,070 --> 00:02:12,651
allerdings auch eine objektive und eine
faktenbasierte. Und ich werde später
26
00:02:12,651 --> 00:02:16,310
nochmal kurz drauf eingehen. Es gibt
relativ viele Berichte, aktuell oder in
27
00:02:16,310 --> 00:02:20,970
den letzten Monaten, im letzten Jahr
vor allem, über die EPA,
28
00:02:20,970 --> 00:02:25,600
Telematikinfrastruktur. Aber meines
Erachtens war nicht alles so ganz korrekt,
29
00:02:25,600 --> 00:02:30,209
vom Technischen her, dass da halt einige
Halbwahrheiten teilweise herum schwirren.
30
00:02:30,209 --> 00:02:33,940
Und da möchte ich ein bisschen informieren
heute. Das heißt, fangen wir an. Die
31
00:02:33,940 --> 00:02:38,830
Telematikinfrastruktur: Worüber reden wir
da eigentlich? Und hier sieht man links
32
00:02:38,830 --> 00:02:42,899
sind die IT-Systeme Heilberufler. Das ist
quasi die Praxis, das ist das
33
00:02:42,899 --> 00:02:47,530
Praxisnetzwerk. Meistens ist es ja ein
bestehendes Netzwerk. Viele Ärzte sind ja
34
00:02:47,530 --> 00:02:51,639
schon vernetzt oder haben zumindest
digitale Systeme. Und was kommt jetzt dazu
35
00:02:51,639 --> 00:02:56,029
durch die TI? Wir haben die
Kartenterminals, damit die
36
00:02:56,029 --> 00:02:59,120
Versichertenkarte gesteckt werden können.
Wir haben dann auch noch natürlich
37
00:02:59,120 --> 00:03:02,959
verschiedene andere Karten, wie z.B. den
Heilberufsausweis und wir haben diesen
38
00:03:02,959 --> 00:03:08,870
Konnektor. Dieser Konnektor verbindet das
bestehende Netz, der Ärztin oder des
39
00:03:08,870 --> 00:03:13,849
Arztes, über das Internet mit dem
zentralen TI-Netzwerk. Das ist diese
40
00:03:13,849 --> 00:03:17,690
zentrale Zone. Dort finden wir
verschiedene Dienste wie beispielsweise
41
00:03:17,690 --> 00:03:23,090
PKI-Dienste. Wir haben da eine eigene CA
für die Telematikinfrastruktur. Wir haben
42
00:03:23,090 --> 00:03:25,820
noch weitere zentrale Dienste wie
beispielsweise so ein Zeitserver, DNS
43
00:03:25,820 --> 00:03:29,289
Auflösung.Wir haben auch ein
Verzeichnisdienst, also sprich einen LDAP-
44
00:03:29,289 --> 00:03:34,000
Server. Und was man hier auch sieht, es
ist kein transparentes Netz. Es ist ein
45
00:03:34,000 --> 00:03:38,060
bisschen abgeschottet. Also es ist kein
eigenes separates Netz hier, sondern es
46
00:03:38,060 --> 00:03:43,320
ist trotzdem noch so ein bisschen getrennt
durch Sicherheitsmaßnahmen. Und dann haben
47
00:03:43,320 --> 00:03:49,489
die Provider-Zone. Das ist diese Zone, wo
beispielsweise die Hersteller, wenn wir
48
00:03:49,489 --> 00:03:52,440
später über die elektronische
Patientenakte reden, dort wird sie
49
00:03:52,440 --> 00:03:55,580
gehostet werden, das heißt in diese Zone
kommen dann die Hersteller mit ihrem
50
00:03:55,580 --> 00:03:59,870
Fachanwendungsdiensten und ganz interessant
ist noch, ganz rechts das sind, da steht
51
00:03:59,870 --> 00:04:04,560
jetzt nur Bestandssystem, das ist so, die
Telematikinfrastruktur ist nicht das Erste
52
00:04:04,560 --> 00:04:09,260
und auch nicht die Einzige medizinische
Vernetzung in Deutschland. Es gibt schon
53
00:04:09,260 --> 00:04:13,550
weitere Netze, wie beispielsweise das
sichere Netz der KVK. Das wird aktuell
54
00:04:13,550 --> 00:04:17,840
benutzt. Ich glaube seit 2015 ist es
Pflicht, wenn die Vertragsärzte abrechnen.
55
00:04:17,840 --> 00:04:22,470
Das heißt ihre Honorarforderung geltend
machen. Dann rechnen Sie das durch dieses
56
00:04:22,470 --> 00:04:26,440
sichere Netz der KVK ab. Das geht
beispielsweise durch einen VPN-Konnektor,
57
00:04:26,440 --> 00:04:30,500
das heißt viele Praxen haben heutzutage
schon einen VPN-Konnektor und haben das
58
00:04:30,500 --> 00:04:33,660
schon jahrelang in ihrem Netzwerk
drinstehen. Was man sich überlegt hat für
59
00:04:33,660 --> 00:04:36,729
die TI. Nun wir wollen jetzt nicht
verschiedene Konnektoren und verschiedene
60
00:04:36,729 --> 00:04:41,530
Zugänge machen, deswegen koppeln wir die
alle an die Telematikinfrastruktur, dass
61
00:04:41,530 --> 00:04:48,189
wir nur noch ein Konnektor brauchen. Wenn
wir uns mal auf die Akteure, wenn wir mal
62
00:04:48,189 --> 00:04:53,000
gucken, wer macht überhaupt was? Wo kommt
die Telematikinfrastruktur her? Haben wir
63
00:04:53,000 --> 00:04:57,360
natürlich das Bundesministerium für
Gesundheit. Das ist mir mit dem aktuellen
64
00:04:57,360 --> 00:05:02,030
Minister Jens Spahn seit dem Mai
dieses Jahres ist das BMG auch
65
00:05:02,030 --> 00:05:10,090
Mehrheitsgesellschafter mit 51 Prozent an
dieser Gematik GmbH. Gleichzeitig mit dem
66
00:05:10,090 --> 00:05:15,810
Gesetz zu diesen 51 Prozent wurde
verabschiedet, dass für Entscheidungen nur
67
00:05:15,810 --> 00:05:19,700
noch eine einfache Mehrheit nötig ist. Das
war früher anders. Da brauchte man mehr,
68
00:05:19,700 --> 00:05:23,260
das heißt früher mussten sich nicht
wirklich alle KVK Gesellschafter zusammen
69
00:05:23,260 --> 00:05:28,521
setzen. Man braucht einen gemeinsamen
Konsens. Das wurde geändert, das heißt
70
00:05:28,521 --> 00:05:32,360
jetzt kann das BMG, wenn es will, wirklich
bei der Gematik quasi hart durchgreifen
71
00:05:32,360 --> 00:05:37,610
und Sachen voranpushen. Das hat man
gemacht und insbesondere Jens Spahn wollte
72
00:05:37,610 --> 00:05:40,770
das Ganze, Telematikinfrastruktur, ein
bisschen verschnellern und hat das dadurch
73
00:05:40,770 --> 00:05:47,789
gemacht. Die Gematik in der Mitte
spezifiziert die Telematikinfrastruktur an
74
00:05:47,789 --> 00:05:52,360
sich, die Dienste, die Komponenten, die
Fachanwendungen. Das macht sie nicht
75
00:05:52,360 --> 00:05:55,290
alleine. Das macht sie in enger
Kooperation mit dem Bundesamt für
76
00:05:55,290 --> 00:06:00,909
Sicherheit in der Informationstechnik. Das
BSI überprüft die Spezifikation nochmal
77
00:06:00,909 --> 00:06:05,159
oder schreibt auch technische Richtlinien,
das heißt die Gematik handelt da nicht
78
00:06:05,159 --> 00:06:12,360
alleine. Das BSI macht da mit. Die Gematik
stellt allerdings keine Komponenten her,
79
00:06:12,360 --> 00:06:14,640
sie betreibt auch keine Dienste oder
Server. Das wird dann durch die
80
00:06:14,640 --> 00:06:18,569
Privatwirtschaft abgebildet. Und hier
sehen wir zum Beispiel die großen Player:
81
00:06:18,569 --> 00:06:23,360
T-Systems, arvato Bertelsmann oder die CGM
Group sind dabei. Diese Hersteller
82
00:06:23,360 --> 00:06:28,639
betreiben die Dienste, Server oder
erstellen oder produzieren die Konnektoren
83
00:06:28,639 --> 00:06:32,630
zum Beispiel. Dafür brauchen Sie eine
Zulassung. Für diese Zulassung brauchen
84
00:06:32,630 --> 00:06:37,610
Sie eine Zertifizierung wieder vom BSI.
Das BSI wiederum prüft allerdings auch
85
00:06:37,610 --> 00:06:42,319
nicht selber, sondern hat verschiedene
Prüfstellen, wie zum Beispiel TÜViT. Und
86
00:06:42,319 --> 00:06:46,800
dafür gibt es diese Evaluierung,
beispielsweise Common Criteria.
87
00:06:46,800 --> 00:06:50,009
Interessant, wenn es vielleicht nur die
Dienstleister können sich normalerweise
88
00:06:50,009 --> 00:06:53,370
die Prüfstellen aussuchen und müssen diese
Prüfstellen nachher auch noch zahlen. Das
89
00:06:53,370 --> 00:06:57,220
muss man bei der Common Criteria
wissen. Es gibt da so ein kleines
90
00:06:57,220 --> 00:07:02,780
Abhängigkeitsverhältnis zwischen den
Prüfstellen und den Dienstleistern. Um das
91
00:07:02,780 --> 00:07:06,820
so ein bisschen geradezurücken, gibt es
die Auditierung und die Anerkennung des
92
00:07:06,820 --> 00:07:10,910
BSIs. Die Prüfstellen müssen sich
anerkennen lassen durch so einen
93
00:07:10,910 --> 00:07:17,110
Prüfungsprozess durch und sich auch wieder
reevaluieren lassen. Kommen wir zu den
94
00:07:17,110 --> 00:07:20,319
Fachanwendungen, das heißt, dass sind die
Anwendungen, die später vom Patienten und
95
00:07:20,319 --> 00:07:25,069
Ärzten benutzt werden sollen. Das Ding
mit dem langen Wort nennt sich
96
00:07:25,069 --> 00:07:32,360
Versichertenstammdatenmanagement, kurz
VSDM. Und was wir hier haben, ist
97
00:07:32,360 --> 00:07:36,410
eigentlich nur ein Online Update der
Versichertendaten, das heißt früher war es
98
00:07:36,410 --> 00:07:40,040
so: "Ich bin umgezogen. Ich habe eine neue
Adresse bekommen." Ich habe der
99
00:07:40,040 --> 00:07:43,920
Krankenkasse gesagt: "Ja, ich wohne jetzt
woanders. Ich brauche eine neue Karte."
100
00:07:43,920 --> 00:07:48,299
Dann habe ich eine neue Karte bekommen.
Das soll wegfallen. Und zwar durch dieses
101
00:07:48,299 --> 00:07:51,710
Online Update, das heißt ich sag der
Krankenkasse Bescheid. Ich kriege eine
102
00:07:51,710 --> 00:07:55,419
neue Adresse und gehe dann zum Arzt hin.
Steckt die Karte rein und mit diesem
103
00:07:55,419 --> 00:07:57,940
einstecken der Karte wird eine
Onlineverbindung aufgebaut zum
104
00:07:57,940 --> 00:08:02,460
Krankenkassen-Server und die Daten werden
dann über das Internet geschoben und auf
105
00:08:02,460 --> 00:08:07,499
der Karte aktualisiert. Bis jetzt, so nach
15 Jahren Entwicklung ist das auch quasi
106
00:08:07,499 --> 00:08:12,829
die einzige produktive Anwendung in der TI
die wir soweit haben. Immerhin. Immerhin.
107
00:08:12,829 --> 00:08:17,180
Applaus
Ja das dachte ich auch, da haben wir
108
00:08:17,180 --> 00:08:19,939
schonmal ne Anwendung, da kann ich das mal
ausprobieren. Ich bin vor ein paar Monaten
109
00:08:19,939 --> 00:08:24,280
umgezogen, dachte mir Cool, kann ich mal
gucken, was passiert. Hab meiner Kasse
110
00:08:24,280 --> 00:08:27,139
geschickt: Hier ich habe eine neue
Adresse. Ich brauch eine neue Karte oder
111
00:08:27,139 --> 00:08:31,470
bzw. ich brauche Online Update. Und ja
aber Pustekuchen. 3 Tage später hatte ich
112
00:08:31,470 --> 00:08:36,390
die neue Karte im Briefkasten. Also es
wird aktuell noch gar nicht richtig
113
00:08:36,390 --> 00:08:40,730
benutzt. Und zwar folgender Weise, und
zwar aus folgendem Grund. Es gibt noch
114
00:08:40,730 --> 00:08:45,740
nicht genug Praxen, die angeschlossen
sind. Wir haben in Deutschland 177.000
115
00:08:45,740 --> 00:08:52,200
Arztpraxen, davon sind aktuell, glaube
ich, angeschlossene, so ungefähr 122.000,
116
00:08:52,200 --> 00:08:56,180
das heißt die Kasse kann nur sichergehen,
dass die Karte wirklich upgedatet wird.
117
00:08:56,180 --> 00:08:59,840
Daher wird's aktuell noch gar nicht
benutzt. Also zumindest nicht zum Update
118
00:08:59,840 --> 00:09:04,210
der Karte benutzt. Könnte dann
wahrscheinlich nächstes Jahr irgendwann
119
00:09:04,210 --> 00:09:08,040
kommen. Aber jetzt habe wir hier natürlich
diese personenbezogenen Daten. Wir haben
120
00:09:08,040 --> 00:09:12,870
Stammdaten. Wir haben noch ein, zwei
kritische Daten wie spezielle
121
00:09:12,870 --> 00:09:15,590
Kennzeichnung für Disease-Management-
Programme, das heißt wir haben so ein
122
00:09:15,590 --> 00:09:18,979
teilweise medizinische Daten, das heißt
wir brauchen hier gute Sicherheit. Jetzt
123
00:09:18,979 --> 00:09:23,620
gucken wir uns mal in der Spezifikation
um. Was haben wir da? Wie gesagt mein Talk
124
00:09:23,620 --> 00:09:26,440
ist jetzt so ein bisschen technischer,
also die Spezifikation, die Prozesse
125
00:09:26,440 --> 00:09:29,600
hatten wir vor zwei Tagen und da haben
gesehen, da gibts viel aufzuholen. Aber
126
00:09:29,600 --> 00:09:34,630
was haben wir bei der Technik? Hier haben
wir wirklich echtes Ende zu Ende, das
127
00:09:34,630 --> 00:09:37,919
heißt wir haben ganz rechts einen
Versicherungsserver VSDD hier in der
128
00:09:37,919 --> 00:09:43,270
Spezifikation und ganz links ist die
Karte. In der Mitte haben wir das VPN. Das
129
00:09:43,270 --> 00:09:46,580
ist hier der VPN Konnektor im Internet.
Dann haben wir noch zwischen dem
130
00:09:46,580 --> 00:09:52,880
Kartenterminal und dem Krankenkassenserver
eine Eins-zu-Eins TLS-Verbindung. Und auch
131
00:09:52,880 --> 00:09:56,560
das letzte Gap noch so zu schließen
zwischen dem Terminal und der eGK Karte
132
00:09:56,560 --> 00:10:00,920
nutzt man hier das Secure Messaging
Verfahren. Das ist ein Verfahren aus dem
133
00:10:00,920 --> 00:10:04,909
ISO-Standard aus dem ISO-Smartcard-
Standard und ist in diesem Fall wirklich
134
00:10:04,909 --> 00:10:09,600
eine symmetrische Verschlüsselung mit AES
und einem anschließenden MAC. Das heißt,
135
00:10:09,600 --> 00:10:13,280
sie haben wirklich echtes Ende-zu-Ende.
Zwischen den Krankenkassenserver und der
136
00:10:13,280 --> 00:10:17,999
Karte, das heißt die Daten werden wirklich
erst auf der Karte auf dem Sicherheitschip
137
00:10:17,999 --> 00:10:24,809
entschlüsselt. Gucken wir uns die zweite
Anwendung an: Kommunikation
138
00:10:24,809 --> 00:10:29,950
Leistungserbringer, kurz KOM-LE. Und was
wir hier haben, ist eine sichere Email-
139
00:10:29,950 --> 00:10:32,990
Kommunikation zwischen den
Leistungserbringern, also beispielsweise
140
00:10:32,990 --> 00:10:36,529
Ärzte oder Apothekern. Das Ganze basiert
auf Zertifikaten, das heißt, ich habe
141
00:10:36,529 --> 00:10:41,470
diesen Adressdienst, den LDAP-Server. Dort
sind dann die Ärzte später, also nächstes
142
00:10:41,470 --> 00:10:46,729
Jahr irgendwann, das startet bald. Haben
wir diese die registrierten E-Mail-
143
00:10:46,729 --> 00:10:51,459
Adressen der Ärzte samt Zertifikaten und
Public Keys, das heißt als Arzt oder
144
00:10:51,459 --> 00:10:55,430
Apotheker oder Psychotherapeut kann ich
später einfach jeden Arzt suchen, den ich
145
00:10:55,430 --> 00:10:58,370
anschreiben möchte und ihm dann
verschlüsselt und signiert die Daten
146
00:10:58,370 --> 00:11:03,620
zukommen zu lassen, also die Email. Wenn
man sie jetzt anschaut PGP oder S/MIME ist
147
00:11:03,620 --> 00:11:06,260
ein bisschen anders, weil hier hat man
sich überlegt: Okay, wir wollen im Betreff
148
00:11:06,260 --> 00:11:10,810
auf jeden Fall mit sichern und wir wollen
auf jeden Fall moderne Krypto, das heißt
149
00:11:10,810 --> 00:11:14,270
wir wollen wirklich auch MAC dabei und
deshalb haben sie überlegt, man macht das
150
00:11:14,270 --> 00:11:19,360
Ganze noch ein bisschen anders. Man nimmt
im Betreff mit in die Krypto mit rein und
151
00:11:19,360 --> 00:11:23,639
nutzt auch AES-GCM. Wenn man sich jetzt
S/MIME nochmal in Erinnerung ruft oder
152
00:11:23,639 --> 00:11:28,540
PGP, dort haben wir halt kein GCM und
haben dann meistens CBC mit einem MAC oder
153
00:11:28,540 --> 00:11:33,530
sowas ähnliches bei PGP. Und wenn man sich
jetzt noch 1 Jahr zurückerinnert, Efail
154
00:11:33,530 --> 00:11:36,660
war ein großes Problem oder ist auch noch
ein großes Problem. Das haben wir hier gar
155
00:11:36,660 --> 00:11:41,060
nicht. Das ist hier rausgenommen, weil wir
halt eine andere Krypto haben. Im Genauen
156
00:11:41,060 --> 00:11:45,570
sieht so aus, wir haben hier links den
Client, dass kann der Thunderbird sein
157
00:11:45,570 --> 00:11:49,070
oder Outlook oder auch das
Praxisverwaltungssystem vom Arzt, wo dann
158
00:11:49,070 --> 00:11:52,810
per Klick einfach Röntgenbilder
verschicken kann beispielsweise und die
159
00:11:52,810 --> 00:11:57,279
Originalnachricht. Diese sehr
schützenswerte Nachricht wird dann
160
00:11:57,279 --> 00:12:03,180
verpackt in eine neue Nachricht und die
die Originalnachricht, die dann gekapselt
161
00:12:03,180 --> 00:12:07,109
wird, die wir verschlüsselt und signiert
und zwar in der Praxis. Jetzt steht hier
162
00:12:07,109 --> 00:12:11,550
die dezentrale Plattform. Das ist der
Konnektor, das heißt in der Praxis an sich
163
00:12:11,550 --> 00:12:17,180
wird das Ganze eingepackt und dann über
den Email-Server zum Arzt hingeschickt.
164
00:12:17,180 --> 00:12:20,459
Also auch hier haben wir eine echte Ende-
zu-Ende Verschlüsselung zwischen einer
165
00:12:20,459 --> 00:12:28,379
Praxis und der Praxis Empfänger zwischen dem
einen Konnektor und dem anderen Konnektor.
166
00:12:28,379 --> 00:12:32,941
Dann kommen wir zu dem ePA. Das ist die
elektronische Patientenakte und das soll
167
00:12:32,941 --> 00:12:39,210
so das Meisterstück werden. Es soll quasi
die Killeranwendung in der TI werden. Was
168
00:12:39,210 --> 00:12:44,220
haben wir hier? Wir haben eine freiwillige
patientengeführte Akte. Freiwillig heißt,
169
00:12:44,220 --> 00:12:47,720
es ist ein echtes Opt-in als Patient muss
ich zu meiner Versicherung hingehen und
170
00:12:47,720 --> 00:12:52,080
sagen: Ich möchte die ePA haben. Ich
möchte das Antragsformular haben und muss
171
00:12:52,080 --> 00:12:57,470
anschließend nochmal zum Arzt gehen oder
eine Karte stecken, um das zu bestätigen.
172
00:12:57,470 --> 00:13:01,019
Und es ist patientengeführt, das heißt
der Patient muss dem Arzt explizit
173
00:13:01,019 --> 00:13:04,930
einwilligen, dass er dort Zugriff hat. Es
wird auch keine Leere ePA erstellt oder
174
00:13:04,930 --> 00:13:08,620
ähnliches für die Patienten. Sie wird
wirklich erst beim Arzt erstellt und der
175
00:13:08,620 --> 00:13:12,370
Zugangsschlüssel auch erst beim Arzt
freigegeben, für diesen einen Arzt. Das it
176
00:13:12,370 --> 00:13:17,840
zeitlich limitiert, kann man sagen 7 Tage
bis zu 18 Monate geht's. Und weil es
177
00:13:17,840 --> 00:13:21,010
patientengeführt ist, kann der Patient
selber Daten lesen. Da kann er was
178
00:13:21,010 --> 00:13:24,289
schreiben. Kann beispielsweise ein
Krankheitstagebuch führen? Er kann aber
179
00:13:24,289 --> 00:13:28,230
auch Sachen löschen, das heißt falls er
mal den Psychotherapeuten Zugriff gegeben
180
00:13:28,230 --> 00:13:31,790
hat und er dort eine Diagnose reingestellt
hat und man möchte jetzt, ein Jahr später,
181
00:13:31,790 --> 00:13:35,949
das raus haben, kann der Patient das
löschen. Das heißt natürlich auch ein Arzt
182
00:13:35,949 --> 00:13:38,560
kann sich nicht darauf verlassen, dass
wirklich alle Daten drin sind. Das muss
183
00:13:38,560 --> 00:13:41,670
man wissen, dass es einen
patientengeführte Akte. Ist quasi wie
184
00:13:41,670 --> 00:13:48,070
heute, wo ich meine Auskünfte vom Arzt
sammeln kann, per CD, DVD oder per Brief
185
00:13:48,070 --> 00:13:52,740
oder Post. Hier kann ich es digital
speichern. Die Daten liegen dann bei dem
186
00:13:52,740 --> 00:13:56,739
patientengewählten Dienstleister, also
einer dieser privatwirtschaftlichen
187
00:13:56,739 --> 00:14:00,750
Hersteller, nicht auf der eGK, auch nicht
bei der Krankenkasse udn sie werden beim
188
00:14:00,750 --> 00:14:05,940
Arzt verschlüsselt oder im Handy. Jetzt
haben wir ein Problem. Wir haben gute
189
00:14:05,940 --> 00:14:09,470
Krypto. Was passiert denn, wenn der
Schlüssel verloren geht? Die erste Idee
190
00:14:09,470 --> 00:14:13,400
war, man kann den Schlüssel speichern auf
der eGK. Da er relativ fest. Da kann man
191
00:14:13,400 --> 00:14:17,960
ihn nicht exportierbar markieren. Das
kriegen wir gut hin, aber wenn die Karte
192
00:14:17,960 --> 00:14:21,500
verloren geht, was anscheinend relativ
häufig passiert, dann haben wir das
193
00:14:21,500 --> 00:14:25,489
Problem, dass die ePA wertlos ist. Die
Daten werden weg, das selbst geschriebene
194
00:14:25,489 --> 00:14:28,300
Buch wäre weg und ich müsste zu allen
Ärzten wiederum und die Daten wieder
195
00:14:28,300 --> 00:14:32,699
sammeln, wenn ich diese ePA nutzen möchte.
Jetzt kommt die Lösung dieses Schlüssel-
196
00:14:32,699 --> 00:14:35,300
Backup. Das haben wir vor zwei Tagen schon
mal kurz gehört, oder wer dabei war beim
197
00:14:35,300 --> 00:14:40,529
Talk. Der Aktenschlüssel wird genauso
hochgeladen wie die ePA. Da denkt man
198
00:14:40,529 --> 00:14:45,750
natürlich: Okay, das klingt gefährlich.
Deswegen hat man den Schlüssel noch einmal
199
00:14:45,750 --> 00:14:49,330
verschlüsselt. Das sieht jetzt hier so
aus. Das kann man am besten nochmal
200
00:14:49,330 --> 00:14:54,889
nachlesen. Die Spezifikation liest sich
sehr gut, es ist relativ gut erklärt. Aber
201
00:14:54,889 --> 00:14:58,850
im Grunde genommen geht es so, dass der
Client, also beispielsweise die Handy-App
202
00:14:58,850 --> 00:15:02,730
lädt sich dann vom
Schlüsselgenerierungsdienst 1 einen
203
00:15:02,730 --> 00:15:07,970
Schlüssel und vom SGD 2 auch nochmal und
verschlüsselt diesen Masterschlüssel und
204
00:15:07,970 --> 00:15:12,170
damit wird die ePA dann verschlüsselt und
mit diesem Masterschlüssel der wird auch
205
00:15:12,170 --> 00:15:17,170
nochmal verschlüsselt. Und zwar zweimal
mit Key 1 und 2. Zweimal, weil wir haben
206
00:15:17,170 --> 00:15:23,009
SGD 1 und 2 sind strikt getrennt,
personell, juristisch zwei Firmen, auch
207
00:15:23,009 --> 00:15:27,050
nicht der gleiche Konzern, auch nicht die
gleichen Administratoren. Man möchte hier
208
00:15:27,050 --> 00:15:32,259
ein bisschen so eine Art Knowledge sharing
oder das Secret sharing einführen, dass
209
00:15:32,259 --> 00:15:38,050
ich nicht als einzelner Angreifer, quasi
die ePA rausholen kann, das heißt das
210
00:15:38,050 --> 00:15:41,920
sieht dann so aus: Wenn wir einen
Angreifer haben, ohne Autorisierung.
211
00:15:41,920 --> 00:15:46,050
Nochmal zurück, 2 Tage. Wir haben bei der
Autorisierung ein Problem. Technisch ist
212
00:15:46,050 --> 00:15:50,209
es aber so, ich bräuchte jetzt ein Key-
Backup. Ich bräuchte die verschlüsselte
213
00:15:50,209 --> 00:15:55,300
ePA und dann müsste ich halt die beiden
Schlüssel vom SGD 1 und 2 mir irgendwie
214
00:15:55,300 --> 00:16:00,930
besorgen, das heißt hier hat man versucht,
eine nutzbare Möglichkeit zu erschaffen
215
00:16:00,930 --> 00:16:05,230
vom ePA, das auch falls der Schlüssel mal
verloren geht, das sie trotzdem noch
216
00:16:05,230 --> 00:16:09,510
ankommen, aber das die Sicherheit
möglichst hoch zu haben. Weiterer
217
00:16:09,510 --> 00:16:14,949
Knackpunkt ist die App. Das heißt, der
Patient soll ja über sein Smartphone die
218
00:16:14,949 --> 00:16:18,620
ganzen Sachen steuern können. Hier wird
der Hersteller auditiert und zugelassen,
219
00:16:18,620 --> 00:16:21,960
wie wir es am Anfang gesehen haben mit
einer Common Criteria Überprüfung.
220
00:16:21,960 --> 00:16:26,279
Allerdings es wird nicht jedes Update
nicht neu zertifiziert. Ist der Hersteller
221
00:16:26,279 --> 00:16:30,709
einmal zertifiziert und zugelassen, kann
er weitere Updates quasi in dem Google
222
00:16:30,709 --> 00:16:34,909
Play Store reinpushen, ohne dass diese neu
zertifiziert werden müssen. Die Hersteller
223
00:16:34,909 --> 00:16:39,740
mussten Erklärung abgeben, er hat alles
gut getestet, aber es wird nicht von einer
224
00:16:39,740 --> 00:16:42,960
unabhängigen Stelle überprüft, das heißt
hier muss noch mal nachgucken, in der
225
00:16:42,960 --> 00:16:47,229
Praxis. Wie sieht das aus? Wir haben ja
letztes Jahr gesehen auf dem 35C3
226
00:16:47,229 --> 00:16:51,060
Gesundheits-Apps sehen nicht immer ganz
gut aus. Da bin ich mal gespannt, wie die
227
00:16:51,060 --> 00:16:57,430
Updates aussehen. Jetzt bin ich neben
meiner Arbeit an der FH Münster, betreue
228
00:16:57,430 --> 00:17:00,930
ich noch eine kleine Zahnarztpraxis IT-
Technik mit, das heißt ich habe das Ganze
229
00:17:00,930 --> 00:17:06,480
auch live gesehen und weiß wie es so
abläuft manchmal. Oftmals ist es wirklich
230
00:17:06,480 --> 00:17:10,980
unverschlüsselt, man arbeitet viel mit
Faxen. Röntgenbilder werden meistens per
231
00:17:10,980 --> 00:17:15,760
Email verschickt und das ist oft
unverschlüsselt. Seit der DSGVO Einführung
232
00:17:15,760 --> 00:17:20,060
da gab es relativ viele Diskussionen: Was
kann man machen? Da gibt es ein paar
233
00:17:20,060 --> 00:17:22,940
Empfehlungen, teilweise von den
Zahnärztekammer, das ist ein CryptFile
234
00:17:22,940 --> 00:17:26,080
oder CryptShare, die haben aber auch so
ein paar Probleme. Bei CryptFile ist die
235
00:17:26,080 --> 00:17:29,950
Usability nicht so toll. Bei CryptShare
habe ich das Problem: Ich muss meine Daten
236
00:17:29,950 --> 00:17:33,531
im Klartext auf einem Server schicken,
wieder außerhalb der Praxis, das heißt
237
00:17:33,531 --> 00:17:43,539
hier DSGVO auch mindestens bedenklich.
Gucken wir weiter, wenn man noch so
238
00:17:43,539 --> 00:17:46,280
Empfehlung, sich heraussucht hier aus dem
Handbuch von CryptFile. Was soll man
239
00:17:46,280 --> 00:17:50,510
machen? Man muss ein Passwort wählen. Dann
verschickt man die verschlüsselte Datei
240
00:17:50,510 --> 00:17:53,360
per E-Mail und soll dann eine zweite Email
hinterher schicken mit dem Klartext-
241
00:17:53,360 --> 00:17:57,640
Passwort. Dann kann man sich dies auch
sparen. Diese Sicherheitsmodell, dass der
242
00:17:57,640 --> 00:18:02,970
Angreifer nur eine E-Mail kriegt. Ich weiß
nicht, ob das so valide ist. Was passiert,
243
00:18:02,970 --> 00:18:07,210
wenn ich jetzt die Praxis anschließen
möchte? Ich brauche Kartenterminal. Dann
244
00:18:07,210 --> 00:18:13,600
lese ich das Handbuch und dann sehe ich
so, dass um das Gerät im Umkreis von einem
245
00:18:13,600 --> 00:18:17,650
Meter darf keine Kamera sein, kein
Festnetztelefon, auch kein Mobiltelefon.
246
00:18:17,650 --> 00:18:20,640
Und da überlegt man sich jetzt. Später
soll der Patient ja auch die Pin
247
00:18:20,640 --> 00:18:23,900
eintippen, das heißt er muss aufpassen,
dass das Smartphone mindestens einen Meter
248
00:18:23,900 --> 00:18:26,770
weit weg ist und sich so ein bisschen
verrenkten, damit das wirklich im
249
00:18:26,770 --> 00:18:32,970
zugelassenen Betrieb läuft. Weiterhin darf
ich natürlich nicht zu nah an einer Wand
250
00:18:32,970 --> 00:18:36,570
das Gerät aufstellen, weil dahinter könnte
eine EM-Sonde sein und die
251
00:18:36,570 --> 00:18:41,140
elektromagnetische Abstrahlung
herausfischen und durch
252
00:18:41,140 --> 00:18:47,260
Seitenkanalangriffen die PIN rauskriegen.
Dann betreibe ich das Gerät. Ich habe also
253
00:18:47,260 --> 00:18:51,630
meinen sicheren Standort gefunden und muss
dann vor Inbetriebnahme, das heißt morgens
254
00:18:51,630 --> 00:18:54,759
und auch nach dem Mittagessen nochmal kurz
mein Gerät überprüfen, das heißt in die
255
00:18:54,759 --> 00:18:58,489
Hand nehmen, schauen ob es irgendwelche
neuen Löcher drin sind, oder sowas, ob da
256
00:18:58,489 --> 00:19:01,620
ein Angreifer in der Mittagspause ein Loch
reingebohrt hat und Geräte manipuliert
257
00:19:01,620 --> 00:19:07,070
hat. Ich muss die Siegel überprüfen. Das
Gerät hat 3 Siegel. Ich habe mir natürlich
258
00:19:07,070 --> 00:19:10,850
vorher alle Siegelnummern auf meine Liste
geschrieben und kontrolliere die.
259
00:19:10,850 --> 00:19:13,730
Anschließend öffne ich dann meine
Schreibtischschublade, hole meine UV-
260
00:19:13,730 --> 00:19:17,240
Schwarzlichlampe raus und überprüfe die
ganzen Siegel, ob ich diese Hologramme
261
00:19:17,240 --> 00:19:20,410
auch alle sehen kann. Ich habe mal ein
bisschen rumgefragt. Ich habe einfach
262
00:19:20,410 --> 00:19:26,010
keinen Arzt gefunden, der das wirklich
macht. In der Praxis wird das alles ...
263
00:19:26,010 --> 00:19:29,671
funktioniert so nicht. Das sind hier diese
4 Seiten Allgemeine Regeln und
264
00:19:29,671 --> 00:19:33,571
Anforderungen. Die muss man alle natürlich
gut beachten. Das ist allerdings leider
265
00:19:33,571 --> 00:19:37,900
natürlich realitätsfremd. Zur
Erklärung das Ganze kommt aus diesem
266
00:19:37,900 --> 00:19:42,909
Common Criteria Schutzprofil. Wir haben
hier die Stufe 5 bei dem Angriffspotenzial
267
00:19:42,909 --> 00:19:46,350
und das ist auch die höchste Stufe, das
heißt sie haben ein Angreiferpotenzial,
268
00:19:46,350 --> 00:19:50,380
irgendwo kurz unter Geheimdienst. Kann man
sich überlegen, ob das wirklich der
269
00:19:50,380 --> 00:19:54,500
leichteste Angriff ist. Ob ich mit der EM-
Sonde durch die Wand, ein Meter weiter die
270
00:19:54,500 --> 00:19:58,970
PIN abfische oder ich frag mal kurz den
Arzt oder jemand aus dem Praxis-Team, ob
271
00:19:58,970 --> 00:20:04,530
das nicht schneller geht. Wahrscheinlich
nähmlich. Dann habe ich dem VPN-Konnektor,
272
00:20:04,530 --> 00:20:09,080
den muss ich mir auch in meine Praxis
stellen. Da gab es dieses Jahr auch viele
273
00:20:09,080 --> 00:20:13,450
Diskussionen über diesen Anschluss. Da
gibt es seriell, das heißt ich steckten
274
00:20:13,450 --> 00:20:18,059
VPN-Konnektor zwischen meiner Praxis und
dem Internetanschluss. Wenn ich Internet
275
00:20:18,059 --> 00:20:20,400
haben möchte, geht das auch noch über die
gestrichelte Linie hab ich so
276
00:20:20,400 --> 00:20:25,950
eingezeichnet. Das geht dann über den
sicheren Internetzugang, das heißt der
277
00:20:25,950 --> 00:20:29,750
VPN-Zuganganbieter bietet mir ein Internet
an. Allerdings geht das dann natürlich
278
00:20:29,750 --> 00:20:34,180
durch den VPN-Dienst nochmal durch, das
heißt wenn ich das so mache, habe ich
279
00:20:34,180 --> 00:20:37,460
meinen kompletten Internet-Traffic einmal
durch, beispielsweise arvato Bertelsmann,
280
00:20:37,460 --> 00:20:40,909
nun mal durchgeroutet. Kann man machen,
sollte man sich mal überlegen, ob man das
281
00:20:40,909 --> 00:20:45,220
wirklich machen möchte. Andere Möglichkeit
ist, ich habe das parallele
282
00:20:45,220 --> 00:20:49,560
Installationsmodell. Ich habe meine
Praxisnetzwerk ganz normal wie immer,
283
00:20:49,560 --> 00:20:54,330
Internet und ich habe den VPN-Konnektor
parallel angeschaltet, das heißt die TI-
284
00:20:54,330 --> 00:20:58,409
Anfragen gehen durch den VPN-Konnektor.
Die normalen Anfragen ans Internet gehen
285
00:20:58,409 --> 00:21:02,330
hingegen parallel. Diese beiden
Möglichkeiten gibts im Grunde genommen.
286
00:21:02,330 --> 00:21:07,510
Der Anschluss selber läuft meistens durch
den sogenannten Dienstleister vor Ort. Es
287
00:21:07,510 --> 00:21:12,240
gab einen vertraulichen Bericht dieses
Jahr von der Gematik. Dort wurde gesagt 90
288
00:21:12,240 --> 00:21:15,970
Prozent der Praxen sind parallel
angeschlossen. Wenn man das Google 90
289
00:21:15,970 --> 00:21:20,450
Prozent Telematik Gematik findet man gerne
90 Prozent der Arztpraxen sind unsicher
290
00:21:20,450 --> 00:21:23,520
angeschlossen. Möchte ich auch kurz
erwähnen, weil das ist nicht automatisch
291
00:21:23,520 --> 00:21:26,929
unsicher, wenn ich sowieso schon ein
Netzwerk habe, was im Internet drin ist.
292
00:21:26,929 --> 00:21:31,190
Ich habe eine gute Firewall. Ich habe mir
Gedanken gemacht und ich habe ein paar
293
00:21:31,190 --> 00:21:34,120
Dienste. Ich hab einen Email-Client zum
Beispiel. Dann bin ich eventuell im
294
00:21:34,120 --> 00:21:38,700
Internet und dann möchte ich den Konnektor
anschließen. Dann würde ich persönlich
295
00:21:38,700 --> 00:21:41,220
auch parallel machen. Ich möchte nicht
meinen kompletten Traffic einmal über
296
00:21:41,220 --> 00:21:46,070
arvato routen, wenn ich eh schon Internet
habe. Problem ist allerdings, wenn ich die
297
00:21:46,070 --> 00:21:49,570
Praxis noch nicht am Internet habe, dann
habe ich wirklich Probleme und wenn dann
298
00:21:49,570 --> 00:21:53,179
so ein externer Dienstleister kommt und
der wird meistens pauschal bezahlt, das
299
00:21:53,179 --> 00:21:56,660
heißt er möchte schnell wieder raus aus
der Praxis?. Der wird sich nicht viele
300
00:21:56,660 --> 00:21:59,950
Gedanken machen. Der stöpselt das Gerät
parallel ein und verschwindet wieder und
301
00:21:59,950 --> 00:22:03,930
was bleibt, ist dieses Netzwerk, das nie
im Internet war, plötzlich im Internet
302
00:22:03,930 --> 00:22:08,000
drin ist, das heißt das ist wirklich
problematisch. Aber diese 90 Prozent sind
303
00:22:08,000 --> 00:22:15,090
nicht per se unsicher. Aber was passiert
denn, wenn der DVO da ist? Nun der hat ein
304
00:22:15,090 --> 00:22:18,770
Technikerhandbuch, dass geht er durch.
Guckt sich seine Beispielkonfiguration an
305
00:22:18,770 --> 00:22:22,500
und das erste oder das elfte was er macht
ist dann TLS und Authentifizierung
306
00:22:22,500 --> 00:22:26,230
ausschalten, weil das macht ja nur
Probleme. Da steht halt so live in diesen
307
00:22:26,230 --> 00:22:30,049
vertraulichen Technikerhandbuch drin, ist
aber nur zur LAN-Seite, aber trotzdem
308
00:22:30,049 --> 00:22:33,221
immerhin. Warum macht man es pauschal aus?
Wenn es drinsteht, wird es der Techniker
309
00:22:33,221 --> 00:22:38,200
machen! Anschließend. Es gibt noch einen
akustischen Pinschutz, dass ist auch
310
00:22:38,200 --> 00:22:42,690
wieder so Geheimdienstniveau. Das Gerät
rauscht wie Hulle, wenn ich es anmache,
311
00:22:42,690 --> 00:22:46,240
wenn ich eine PIN eintippen muss. Das wird
erst einmal ausgemacht. In Absprache mit
312
00:22:46,240 --> 00:22:49,600
dem Arzt. Der Arzt wird sagen: Ich habe
keine Ahnung! Was machst du da? Mach doch
313
00:22:49,600 --> 00:22:53,980
einfach! Ist ja ganz schön laut, mach's
aus! Gucken wir wieder ins Handbuch. Ja,
314
00:22:53,980 --> 00:23:04,080
das darf ich. Kann ich machen. Ich arbeite
dann gegen die Spezifikation. Noch kurz
315
00:23:04,080 --> 00:23:08,680
ein, zwei Punkte zu der TI in der
Öffentlichkeit. Dieses Jahr war die
316
00:23:08,680 --> 00:23:13,620
Telematikinfrastruktur relativ häufig
dort. Was haben wir gesehen? Zum Beispiel
317
00:23:13,620 --> 00:23:18,201
haben wir diesen ZDF Zoom-Beitrag gesehen.
Was dort passiert ist oder was dort
318
00:23:18,201 --> 00:23:22,549
gemacht wurde, das war ein Szenario. Ich
hätte einen Trojaner auf dem Praxissystem
319
00:23:22,549 --> 00:23:25,960
und dann wurde gezeigt, wenn der Trojaner
auf dem Praxissystem ist, dann kann ich
320
00:23:25,960 --> 00:23:31,449
die Stammdaten von der elektronischen
Gesundheitskarte mitlesen. Da frage ich
321
00:23:31,449 --> 00:23:33,870
mich aber wenn nicht ein Trojaner auf dem
Rechner habe, habe ich das sowieso
322
00:23:33,870 --> 00:23:36,700
eigentlich Zugriff auf das
Praxisverwaltungssystem und dann sind die
323
00:23:36,700 --> 00:23:40,909
paar Stammdaten nicht mehr so richtig
relevant, meiner Meinung nach und vor
324
00:23:40,909 --> 00:23:47,080
allem anschließend wurde noch behauptet,
ab 2021 werden auch noch alle Befunde
325
00:23:47,080 --> 00:23:51,790
aller Ärzte auf der eGK Karte drauf und
auch das ist nicht ganz richtig. Was ich
326
00:23:51,790 --> 00:23:56,110
hiermit ausdrücken möchte ist, wir sollten
eine faktenbasierte Diskussion haben. Wir
327
00:23:56,110 --> 00:23:59,370
sollten das diskutieren. Wir haben
Probleme gefunden oder es wurden Probleme
328
00:23:59,370 --> 00:24:04,790
aufgedeckt, keine Frage, aber es sollte
ein bisschen Korrekter laufen. Andere
329
00:24:04,790 --> 00:24:10,720
Sache ist. Ich habe ja schon gesagt, es
gibt weitere Vernetzungsprojekte. Hier ist
330
00:24:10,720 --> 00:24:15,220
der MEDIVERBUND genannt. Die haben auch
eine Klage am Laufen und haben relativ
331
00:24:15,220 --> 00:24:20,440
viele Pressemitteilungen und Interviews
gegen die TI und sagen Vieles ist unsicher
332
00:24:20,440 --> 00:24:24,200
und sprechen sich auch explizit gegen
diese zentrale Datenspeicherung aus, das
333
00:24:24,200 --> 00:24:27,200
heißt diese ePA, dass das bei einem
Dienstleister ist, verschlüsselt hin oder
334
00:24:27,200 --> 00:24:31,460
her. Man sollte zentrale Datenspeicherung
nicht machen, sagen sie. Das hat der
335
00:24:31,460 --> 00:24:35,509
MEDIVERBUND, genau das ist auch
freiwillig, ich finde es auch gut. Ich
336
00:24:35,509 --> 00:24:41,300
wünsche mir eine ePA, wo ich freiwillig
das dezentral speichern könnte, auf
337
00:24:41,300 --> 00:24:44,360
meinem Gerät selber, aber okay.Der
MEDIVERBUND sagt: Zentrale
338
00:24:44,360 --> 00:24:46,930
Datenspeicherung geht nicht. Hat
allerdings ein eigenes
339
00:24:46,930 --> 00:24:51,570
Hausärztevernetzungsprogramm und sagt: Wir
speichern die Daten auch zentral. Hier
340
00:24:51,570 --> 00:24:56,190
möchte ich sagen, dass ist ein bisschen
irreführend. Man kann nicht auf der einen
341
00:24:56,190 --> 00:24:59,210
Seite sagen, man darf nicht machen,
zentral auf der anderen Seite es aber
342
00:24:59,210 --> 00:25:02,850
selber machen, das heißt man muss auch
immer gucken, wenn Kritik kommt, wo kommt
343
00:25:02,850 --> 00:25:08,740
die her, von welcher Seite.Vielleicht gibt
es noch andere Beweggründe. Das ist jetzt
344
00:25:08,740 --> 00:25:13,260
mein Fazit zu der Telematikinfrastruktur.
Ich finde, der Anschluss, der muss
345
00:25:13,260 --> 00:25:16,470
wesentlich besser spezifiziert werden. Da
gibt es Probleme. Es kann nicht sein, dass
346
00:25:16,470 --> 00:25:20,010
ein Techniker eine Stunde hinfährt und
irgendwas reinstöpselt und wegfährt und
347
00:25:20,010 --> 00:25:24,270
alles ist gut. Das funktioniert nicht, das
haben wir gesehen. Das muss nachgebessert
348
00:25:24,270 --> 00:25:29,570
werden. Das Problem ist: Wir haben jetzt
schon 120.000 Praxen dran, das heißt wir
349
00:25:29,570 --> 00:25:33,260
hätten hier einmal die super Chance
gehabt, alle deutschen Praxen auf ein
350
00:25:33,260 --> 00:25:37,520
hohes Sicherheitsniveau zu heben. Wir
hätten was Verpflichtendes machen können.
351
00:25:37,520 --> 00:25:41,700
Irgendwelche dokumentierten Vorabanalysen,
die einfach ausgeführt werden müssen. Das
352
00:25:41,700 --> 00:25:44,669
haben wir verpasst. Es gab irgendwelche
Techniker, die haben dann 10 Stunden
353
00:25:44,669 --> 00:25:47,500
Schulung bekommen. Ich habe gehört,
teilweise waren die Schulungen auch mehr
354
00:25:47,500 --> 00:25:51,899
eine Verkaufsshow statt einer Schulung.
Und da steht wir nun mit teilweise
355
00:25:51,899 --> 00:25:55,970
schlecht angeschlossenen Praxen oder
zumindest, wo die IT-Sicherheit verbessert
356
00:25:55,970 --> 00:26:00,350
hätte werden können. Was man auch machen
muss. Man muss die Ärzte besser reinholen,
357
00:26:00,350 --> 00:26:04,149
auch ins Boot. Die Spezifikationen haben
wir gesehen, dieses Kartenterminal, das
358
00:26:04,149 --> 00:26:08,799
funktioniert in der Praxis nicht und wer
sowas ins Handbuch reinschreibt. Das
359
00:26:08,799 --> 00:26:13,600
funktioniert nicht, das ist irreführend.
Und auch wenn man den Arzt mit ins Boot
360
00:26:13,600 --> 00:26:17,630
holt und ihn überzeugt, wird er auch die
Patienten überzeugen. Daher frage ich
361
00:26:17,630 --> 00:26:20,659
mich, warum man das so macht. Warum man
nicht besser mit den Ärzten das irgendwie
362
00:26:20,659 --> 00:26:25,030
abspricht. Persönlich würde ich mir mehr
Transparenz wünschen. Es gibt zum Beispiel
363
00:26:25,030 --> 00:26:28,800
von der Gematik so ein Sicherheitsbericht.
Wer den gelesen hat, oder wer mal rein
364
00:26:28,800 --> 00:26:33,330
schaut, der ist relativ dünn. Da sind 10
PDF-Seiten. Dann kommt da noch ein
365
00:26:33,330 --> 00:26:36,860
bisschen Impressum, Inhaltsverzeichnis und
effektiv kommen wir da auf 6 Seiten mit
366
00:26:36,860 --> 00:26:41,560
mehr als ein bisschen: Ja, es ist alles
sicher. Wenn alles sicher ist, hätte ich
367
00:26:41,560 --> 00:26:44,540
gerne, zum Beispiel die Pentest-
Ergebnisse. Die gibts. Die könnte man
368
00:26:44,540 --> 00:26:50,520
nochmal veröffentlichen. Als Schlußphase
würde ich sagen: eHealth das werden wir
369
00:26:50,520 --> 00:26:53,940
nicht aufhalten können. Das wird digitaler
werden, auch in einer Arztpraxis. Niemand
370
00:26:53,940 --> 00:26:57,299
möchte mehr Röntgenbilder verschicken oder
zumindest wäre es leichter, wenn sie
371
00:26:57,299 --> 00:27:01,669
digital verschickt werden. Ich persönlich
möchte es auch nicht, nicht überall
372
00:27:01,669 --> 00:27:05,309
aufhalten. Ich möchte es aber so sicher
wie möglich machen, das heißt wir sollten
373
00:27:05,309 --> 00:27:09,770
gucken wie ist der Stand der Technik, wie
ist Stand der Prozesse. Passt das so? Was
374
00:27:09,770 --> 00:27:12,740
müssen wir verändern? Warum haben wir die
Zentrale ePA? Kann man das nicht
375
00:27:12,740 --> 00:27:17,220
vielleicht noch freiwillig dezentral
machen? Das heißt, wir sollten als
376
00:27:17,220 --> 00:27:22,669
Community die Sachen anschauen und so
sicher wie möglich machen. Damit vielen
377
00:27:22,669 --> 00:27:23,810
Dank.
378
00:27:23,810 --> 00:27:33,750
Applaus
379
00:27:33,750 --> 00:27:39,260
H: Dankeschön, Christoph! Jetzt haben wir
viel erfahren über ein Thema, was uns alle
380
00:27:39,260 --> 00:27:43,850
im Alltag betrifft. Wir haben alle so eine
Gesundheitskarte in der Tasche. Ich bin
381
00:27:43,850 --> 00:27:48,410
mir sicher, es gibt einige Fragen. Bitte
wer aus dem Auditorium eine Frage stellen
382
00:27:48,410 --> 00:27:53,310
möchte, stellt sich an den Saalmikrofonen
an. Ich rufe die dann auf und in der
383
00:27:53,310 --> 00:27:55,919
Zwischenzeit werden wir unseren Signal
Angel nach einer Frage aus dem Internet
384
00:27:55,919 --> 00:28:02,190
befragen.
Signal Angel: Gibt es bei der TI eine Art
385
00:28:02,190 --> 00:28:06,309
lawful interception bzw. kommt
Sicherheitsbehörden an Patientendaten oder
386
00:28:06,309 --> 00:28:09,780
die ePA ran?
C: Ich spreche immer nur über die aktuelle
387
00:28:09,780 --> 00:28:13,650
Spezifikation, was in der Zukunft ist,
weiß man natürlich nicht. Gesetze können
388
00:28:13,650 --> 00:28:18,230
sich ändern, keine Frage, aber aktuell ist
es nicht so. Die ePA, also ich denke, die
389
00:28:18,230 --> 00:28:22,179
Frage zielt auf die ePA ab. Ist wirklich
so spezifiziert, dass nur der Patient ran
390
00:28:22,179 --> 00:28:25,949
kann und nur der Patient die Freigaben
erstellen kann. Auch dieser
391
00:28:25,949 --> 00:28:30,778
Schlüsselgenerierungsdienste haben
dedizierte zertifizierte HSMs drin. Der
392
00:28:30,778 --> 00:28:35,370
Schlüssel ist nicht per se exportierbar,
er ist exportiertbar, damit er gebackupt
393
00:28:35,370 --> 00:28:39,110
werden soll. Aber auch dieser
Schlüsselexport von diesen HSMs ist auch
394
00:28:39,110 --> 00:28:44,369
noch mal gekoppelt mit Shamir Secret
Sharing Schema, das heißt es ist nicht
395
00:28:44,369 --> 00:28:48,910
spezifiziert, dass es eine lawful
interception gibt.
396
00:28:48,910 --> 00:28:53,159
H: Mikrofon 6, dahinten, bitte!
Mikrofon 6: Was mir dabei immer nicht so
397
00:28:53,159 --> 00:28:59,429
ganz klar ist. Wird nicht der Arzt als
allererstes die Daten in sein internes
398
00:28:59,429 --> 00:29:04,950
Praxissystem übernehmen? Und wie ist das
dann, wenn ich meine, wenn ich die
399
00:29:04,950 --> 00:29:09,401
Zustimmung zurücknehmen, später?
C: Wenn ich die Zustimmung erteile, kann
400
00:29:09,401 --> 00:29:13,690
der Arzt natürlich die Daten einsehen und
kopieren. Wenn ich die allerdings später
401
00:29:13,690 --> 00:29:17,090
zurücknehme von der ePA, kann es sein,
dass die Daten noch beim Arzt sind, das
402
00:29:17,090 --> 00:29:20,210
stimmt, das heißt das muss man sich vorher
bewusst machen, dass man die Daten
403
00:29:20,210 --> 00:29:23,950
wirklich freigibt und der Arzt sie
kopieren kann.Selbstverständlich kann man
404
00:29:23,950 --> 00:29:27,309
auch auf Grund der DSGVO mit dem Arzt
reden, dass er eventuell die Daten
405
00:29:27,309 --> 00:29:32,149
korrigieren kann oder korrigieren muss,
wenn sie falsch sind. Aber ja, die Daten
406
00:29:32,149 --> 00:29:38,870
können kopiert werden.
H: Dankeschön. Mikrofon 7, hier außen.
407
00:29:38,870 --> 00:29:44,720
Mikrofon 7: Danke für den Talk. Eine Frage
zu den VPN-Appliances, die dann aber jedem
408
00:29:44,720 --> 00:29:49,539
Arzt stehen sollen. Wie sieht das aus
bezüglich Backups und
409
00:29:49,539 --> 00:29:54,059
Konfigurationsupdates und Firmware-
Updates. Also wir hatten da ja letztens
410
00:29:54,059 --> 00:30:02,220
den Fall bei der Telekom, wo die paar
Ports übersehen wurden, nicht das durch
411
00:30:02,220 --> 00:30:07,829
... ist da eine Spezifikation vorgegeben?
Kommt das zentral aus der
412
00:30:07,829 --> 00:30:11,631
Telematikinfrastruktur die Updates und
Konfigurationsverwaltung oder wird das
413
00:30:11,631 --> 00:30:16,769
Lokal von dem Dienstleister gemacht?
C: Die Updates für die Geräte wie dem
414
00:30:16,769 --> 00:30:21,859
Kartenlesegerät und dem Konnektor können
zentral eingespielt werden. Es ist nicht
415
00:30:21,859 --> 00:30:24,819
so, also sie können nicht verpflichtend
eingespielt werden. Die Gematik kann es
416
00:30:24,819 --> 00:30:28,710
nicht pushen und der Hersteller auch
nicht. Man muss immer noch lokal vor Ort
417
00:30:28,710 --> 00:30:32,909
auf Okay drücken. Das macht im Zweifel der
Arzt selber oder auch der DVO vor Ort, je
418
00:30:32,909 --> 00:30:37,010
nachdem, was man für Service-Agreement-
Verträge hat, man kann die Daten
419
00:30:37,010 --> 00:30:39,330
allerdings auch wirklich aus der TI
runterladen, das heißt man kann das
420
00:30:39,330 --> 00:30:43,919
durchklicken auf der Konnektoroberfläche
und die kommt dann rein. Bei dem Konnektor
421
00:30:43,919 --> 00:30:47,320
ist es so, dass die Updates auch
zertifiziert werden müssen. Ich hoffe,
422
00:30:47,320 --> 00:30:50,350
dass beantwortet die Frage.
Mikrofon 7: Ja, danke.
423
00:30:50,350 --> 00:30:53,080
H: Die nächste Frage
vom Signal Angel bitte.
424
00:30:53,080 --> 00:30:58,990
S: Mit Blick auf das IT-Knowhow und der
aktuellen demographischen Situation. Wie
425
00:30:58,990 --> 00:31:02,390
ist denn so die erwartete Nutzung in
Prozent, bei der elektronischen
426
00:31:02,390 --> 00:31:08,309
Patientenakte?
C: Gute Frage. Persönlich denke ich, dass
427
00:31:08,309 --> 00:31:14,390
natürlich eher die Jüngeren nutzen werden.
Ich weiß es allerdings. Ich kann es auch
428
00:31:14,390 --> 00:31:19,990
nur schätzen. Ich weiß jetzt keine Zahlen.
Es gibt vorab mal Vorabfeldteststudien,
429
00:31:19,990 --> 00:31:26,469
die hab ich jetzt aber nicht im Kopf, die
Zahlen, wie die vermutete Nutzung ist.
430
00:31:26,469 --> 00:31:32,289
H: Mikrofon 8 bitte.
Mikrofon 8: Danke für den Talk. Wie sieht
431
00:31:32,289 --> 00:31:37,400
es denn aus, wenn ich sagen würde: Ich
schreib mir halt meine ePA-App selbst?
432
00:31:37,400 --> 00:31:41,929
Oder da gibt's ein Open-Source-Projekt. Es
kompiliere ich mir und ich übernehme
433
00:31:41,929 --> 00:31:45,540
selbst Verantwortung dafür. Ist das
vorgesehen? Muss ich mich denn
434
00:31:45,540 --> 00:31:50,750
zertifizieren lassen? Muss das Projekt
sich irgendwie zertifizieren lassen?
435
00:31:50,750 --> 00:31:55,049
C: Das ist nicht vorgesehen, dass man es
selber machen kann. Das ist nur durch die
436
00:31:55,049 --> 00:31:59,510
Herstellerzulassung, durch die Gematik und
dem BSI vorgesehen. Ich brauche diesen
437
00:31:59,510 --> 00:32:03,500
Zugang zur TI und den krieg ich nicht ohne
diese Zulassung, das heißt, ich muss dann
438
00:32:03,500 --> 00:32:07,630
zur Gematik hingehen und die wollen dann
natürlich die Common Criteria-Überprüfung
439
00:32:07,630 --> 00:32:12,619
haben. Das wird auf jeden Fall aufwendig
und das kostet jede Menge Geld. Es ist
440
00:32:12,619 --> 00:32:15,510
nicht vorgesehen, dass man
Open-Source Tools nutzen kann.
441
00:32:15,510 --> 00:32:20,140
Mikrofon 8: Danke.
H: Mikrofon 3 bitte.
442
00:32:20,140 --> 00:32:26,800
Mikrofon 3: Vorhin wars vorgegeben mit
besserer Krypto für E-Mail. Wer kann denn
443
00:32:26,800 --> 00:32:33,370
die nutzen? Wie kann ich mit
meinem Arzt das verwenden?
444
00:32:33,370 --> 00:32:36,630
C: Das ist aktuell nicht für den Patienten
vorgesehen. Ist wirklich nur eine
445
00:32:36,630 --> 00:32:41,110
Kommunikation Leistungserbringer, das
heißt die Ärzte können untereinander z.B.
446
00:32:41,110 --> 00:32:43,750
Arztbriefe austauschen. In einer
Zahnarztpraxis sind es häufig
447
00:32:43,750 --> 00:32:46,920
Röntgenbilder. Die werden kurzfristig
telefonisch angefordert, weil der Patient
448
00:32:46,920 --> 00:32:53,760
gerade als Notfall da ist oder ein Arzt
gewechselt hat. Und dann, in dem Fall,
449
00:32:53,760 --> 00:32:56,100
können die Ärzte untereinander
kommunizieren. Für Patienten ist es gar
450
00:32:56,100 --> 00:32:59,730
nicht vorgesehen. Das könnte vielleicht
sich irgendwann mal öffnen. Ich finde es
451
00:32:59,730 --> 00:33:03,500
begrüßenswert. Allerdings ist es nicht
vorgesehen, mit dem Patienten zu
452
00:33:03,500 --> 00:33:07,460
kommunizieren, über KOM-LE.
Mikrofon 3: Okay.
453
00:33:07,460 --> 00:33:12,889
H: Mikrofon 1, hier vorne bitte.
Mikrofon 1: Ich habe 2 Fragen. Und zwar:
454
00:33:12,889 --> 00:33:15,960
So, wie ich das verstanden habe, ist das
ja doch nicht für alle, sondern
455
00:33:15,960 --> 00:33:18,689
letztendlich für die gesetzlich
Versicherten, das heißt ich habe keine
456
00:33:18,689 --> 00:33:25,860
Möglichkeiten privatversicherten Daten
darüber zu schleifen. Und die zweite Frage
457
00:33:25,860 --> 00:33:30,290
ist: Was passiert, wenn ich aus
irgendeinem Grund eine Verwechslung der
458
00:33:30,290 --> 00:33:37,529
Karte habe? Also spricht der Klassiker
irgendwie, Oma im Demenzheim stürzt und
459
00:33:37,529 --> 00:33:42,980
kommt ins Krankenhaus, ist nicht befragbar
und wird dort zugeordnet. Kriege ich dann
460
00:33:42,980 --> 00:33:46,330
irgendwo einen riesen Daten Mischmasch,
den nachher keiner mehr auseinander
461
00:33:46,330 --> 00:33:49,760
klamüsern kann, weil er keine
Zugriffsrechte hat?
462
00:33:49,760 --> 00:33:54,539
C: Also zu Frage 1: Die privaten Kassen
sind, ich glaube es war 2009 aus dem
463
00:33:54,539 --> 00:33:58,690
Projekt ausgestiegen. Am Anfang waren sie
dabei, sind dann ausgestiegen. Aktuell
464
00:33:58,690 --> 00:34:02,900
gibt es so langsam wieder
Annäherungsversuche und es wird gesprochen
465
00:34:02,900 --> 00:34:06,390
darüber, dass die Privaten wieder mit ins
Boot kommen. Das wird man sehen, wie es
466
00:34:06,390 --> 00:34:10,919
läuft. Aktuell ist es nicht spezifiziert
oder vorgesehen. Technisch gesehen ist es
467
00:34:10,919 --> 00:34:15,710
definitiv machbar, diese Karten auszugeben
für Private. Ob das kommt, muss verhandelt
468
00:34:15,710 --> 00:34:22,790
werden. Zur zweiten Frage: Wenn die Karte
natürlich falsch zugeordnet wird und im
469
00:34:22,790 --> 00:34:26,430
Praxisverwaltungssystem die Karte gesteckt
wird und das mit einem falschen Patienten
470
00:34:26,430 --> 00:34:30,281
verknüpft wird, dann kriege ich ein Daten
Mischmasch klar, dann werden die Daten
471
00:34:30,281 --> 00:34:34,850
falsch zugeordnet. Also hab ich den
Zugriff zur ePA zum Beispiel, wenn die
472
00:34:34,850 --> 00:34:37,700
Frage darauf zukommt. Kann ich dort
natürlich auch fehlerhafte Berichte
473
00:34:37,700 --> 00:34:42,130
hochladen oder Berichte von anderen
Leuten. Da gibt es keine Kontrolle.
474
00:34:42,130 --> 00:34:46,520
Niemand kontrolliert, ob das
zusammenpasst.
475
00:34:46,520 --> 00:34:49,620
Mikrofon 1: Genau kann ich es zurückholen?
C: Als Patient kann ich es, kann ich es
476
00:34:49,620 --> 00:34:51,790
auf jeden Fall löschen.
Mikrofon 1: Der Patient kann das nicht,
477
00:34:51,790 --> 00:34:56,110
der ist aus dem Pflegeheim.
C: Es gibt auch noch einen Vertreter, aber
478
00:34:56,110 --> 00:35:00,080
wenn der Patient sich kann, muss er die
Freigabe geben, das heißt er muss ja erst
479
00:35:00,080 --> 00:35:04,530
einmal aktiv drauf hingehen und sagen: Der
Arzt darf jetzt zugreifen. Es gibt da eine
480
00:35:04,530 --> 00:35:08,970
Vertreterregelung, dass ich im Vorderbein
sagen kann Okay, Vertreter X, mein Sohn
481
00:35:08,970 --> 00:35:13,590
zum Beispiel, meine Tochter darf darüber
verwalten und ob der Arzt jetzt seine
482
00:35:13,590 --> 00:35:17,350
eigenen Sachen wieder löschen darf, müsste
ich nachgucken. Kann ich nicht auswendig
483
00:35:17,350 --> 00:35:20,470
sagen.
Mikrofon 1: Okay. Danke.
484
00:35:20,470 --> 00:35:24,880
H: So wir haben noch 5 Minuten Zeit. Ich
sehe 6 Leute an Mikrofonen. Also Fragen
485
00:35:24,880 --> 00:35:27,800
bitte etwas kürzer diesmal.
Nummer 4 vier, hier vorne.
486
00:35:27,800 --> 00:35:31,140
Mikrofon 4: Vielen Dank für den Vortrag.
Ich hätte gerne ein paar motivierende
487
00:35:31,140 --> 00:35:35,960
Worte, warum man das Ganze überhaupt
weiterverfolgen soll? So vor 15 Jahren.
488
00:35:35,960 --> 00:35:39,880
Ist es als Berater ... hat das schon mal
irgendwie meinen Weg gekreuzt. Ich bin
489
00:35:39,880 --> 00:35:43,190
selber Patient, brauch regelmäßig
irgendwelche teuren Medikamente und
490
00:35:43,190 --> 00:35:47,760
wusste, dass neulich alles wieder analog,
als ich in Berlin das Medikament brauchte
491
00:35:47,760 --> 00:35:52,440
und der Arzt in Hamburg war bekommen. Und
wenn ich dann sehe wer beteiligt ist, seit
492
00:35:52,440 --> 00:35:56,490
15 Jahren dadran, dann ist das Ganze doch
wirklich ein gigantisches totes Pferd, was
493
00:35:56,490 --> 00:36:00,470
Milliarden verschlingt, oder? Jetzt von
deiner Seite: Vielleicht hast du noch mal
494
00:36:00,470 --> 00:36:05,060
ein paar motivierende Worte. Wird dabei
irgendwas Nützliches rauskommen oder wird
495
00:36:05,060 --> 00:36:10,440
es einfach vergammeln, das tote Pferd?
C: Also ja, es ist je nach Schätzung
496
00:36:10,440 --> 00:36:15,450
zwischen 1,5 Milliarden und 3 Milliarden,
hat es schon so verschlungen diese 15
497
00:36:15,450 --> 00:36:20,820
Jahre Projekt. Das liegt unter anderem
dadurch durch wechselhafte Anforderungen,
498
00:36:20,820 --> 00:36:26,440
durch eine blockierende
Gesellschafterversammlung bei der Gematik,
499
00:36:26,440 --> 00:36:29,130
aber auch durch die Politik.
Beispielsweise, ich glaube, es war unter
500
00:36:29,130 --> 00:36:33,920
Rösler, gab es so 2 Jahre quasi Stopp der
Entwicklung. Danach ist er wieder
501
00:36:33,920 --> 00:36:38,320
angefahren. Das verzögert sich dadurch
natürlich auch. Jens Spahn möchte es
502
00:36:38,320 --> 00:36:43,740
vorantreiben. Motivierende Worte: KOM-LE.
Wie gesagt, aktuelle Kommunikation,
503
00:36:43,740 --> 00:36:47,560
unverschlüsselte Emails und verschiedene
Insellösung. Das ist so das Ding, worauf
504
00:36:47,560 --> 00:36:51,210
ich warte, persönlich als
Datenschutzbeauftragter, weil das klingt
505
00:36:51,210 --> 00:36:57,360
gut, klingt praktisch. ePA. Ich finde es
gut, wenn die Patienten selber Einblick
506
00:36:57,360 --> 00:37:00,120
kriegen in ihre Daten und auch ein
bisschen leichter. Wer es einmal probiert,
507
00:37:00,120 --> 00:37:05,360
hat beim Arzt sich so Sachen rausgeben.
Ich hatte da manchmal Probleme, mit
508
00:37:05,360 --> 00:37:08,790
vollständigen Daten zu kriegen, wenn das
irgendwie spezifiziert ist, finde ich es
509
00:37:08,790 --> 00:37:12,690
gut. Es muss nicht von mir aus so eine ePA
sein. Wie gesagt dezentrale, leichte
510
00:37:12,690 --> 00:37:17,190
Möglichkeiten wären auch möglich.
Hauptsache, es passiert irgendwie. In den
511
00:37:17,190 --> 00:37:22,970
letzten Monaten oder Jahren geht es aber
schon schneller voran. Meine Sichtweise
512
00:37:22,970 --> 00:37:27,180
und ich hoffe, jetzt fährt das Ganze so
richtig los und hoffentlich auch so sicher
513
00:37:27,180 --> 00:37:30,610
wie möglich, da heißt da muss man auch
definitiv daran arbeiten, wir gesehen
514
00:37:30,610 --> 00:37:36,500
haben.
H: Dann noch eine Frage vom Signal Angel.
515
00:37:36,500 --> 00:37:39,820
Signal Angel: Die Daten liegen also
verschlüsselt bei privaten Anbietern. Für
516
00:37:39,820 --> 00:37:45,210
wie viele Jahre ist die gute Krypto denn
noch als gut anzusehen? Sind Leaks der
517
00:37:45,210 --> 00:37:48,950
verschlüsselten Daten auszuschließen, die
später möglicherweise entschlüsselt werden
518
00:37:48,950 --> 00:37:52,430
können? Besteht nicht die Gefahr, dass mit
zunehmender Rechenpower die Krypto in
519
00:37:52,430 --> 00:37:56,620
einigen Jahren geknackt werden kan?
C: Das besteht immer, also 100 Prozent
520
00:37:56,620 --> 00:38:02,390
Sicherheit gibt es natürlich nicht. Wir
haben aktuell AES256. Jetzt kann man
521
00:38:02,390 --> 00:38:05,780
darüber spekulieren, ob das irgendwann
gebrochen wird oder nicht. Die ePA soll
522
00:38:05,780 --> 00:38:09,640
eine lebenslange Akte werden. Es wird aber
mit dem nächsten Release auch so
523
00:38:09,640 --> 00:38:14,670
vorgesehen, dass die ePA regelmäßig
umgeschlüsselt wird und mit diesem
524
00:38:14,670 --> 00:38:18,820
Verfahren kann man auch den Algorithmus
wechseln, das heißt man könnte in folgende
525
00:38:18,820 --> 00:38:24,690
Spezifikation, wenn man sieht, hier gibt
es einige Angriffe auf AES, könnte man
526
00:38:24,690 --> 00:38:27,370
umswitchen auf ein anderes
Verschlüsselungsverfahren. Das es möglich,
527
00:38:27,370 --> 00:38:32,360
das wird gerade gemacht. Es wird gerade
von RSA auf ECC umgeswitcht. Klar, wenn es
528
00:38:32,360 --> 00:38:38,760
einen aktuellen Sicherheits-Breakthrough
gibt, beim AES, dann sind meine Daten
529
00:38:38,760 --> 00:38:42,500
natürlich dann lesbar, wenn ich jetzt
plötzlich durch einen neuartigen Angriff
530
00:38:42,500 --> 00:38:50,050
AES knacken kann, komme ich ran. Ja.
H: Dann Mikrofon 3, bitte.
531
00:38:50,050 --> 00:38:55,790
Mikrofon 3: Der Arzt hat die Verantwortung
für die Daten, die bei ihm anfallen, also
532
00:38:55,790 --> 00:39:02,170
im Grunde die Schweigepflicht. Wie bringe
ich jetzt oder wie kann ein Arzt daran
533
00:39:02,170 --> 00:39:08,650
vertrauen, dass dieses System, in der er
Daten eingibt, auch sicher ist?
534
00:39:08,650 --> 00:39:12,130
C: Rechtlich ist es so, ich bin kein
Jurist, allerdings ist es ja so, dass der
535
00:39:12,130 --> 00:39:17,010
Patient die Freigabe machen muss, das
heißt der Arzt kann sich darauf berufen,
536
00:39:17,010 --> 00:39:20,670
dass der Patient mir die Freigabe gemacht
hat. Ich denke, von daher ist es rechtlich
537
00:39:20,670 --> 00:39:27,340
dadurch sicher, aber ich bin jetzt kein
Jurist. Wie kann man sich darauf
538
00:39:27,340 --> 00:39:30,580
versichern? Das ist wie bei allen Sachen.
Er kann sich natürlich nur die
539
00:39:30,580 --> 00:39:39,310
Spezifikation angucken oder den
Beteuerungen Glauben schenken. Er kann es
540
00:39:39,310 --> 00:39:42,550
schlecht überprüfen wo seine Daten
hingehen. Der tippt die Sachen da ein und
541
00:39:42,550 --> 00:39:45,270
dann werden die hochgeladen. Es ist wie
bei allen IT-Prozessen. Was genau im
542
00:39:45,270 --> 00:39:49,610
Hintergrund steht, ist natürlich schwer
nachzuprüfen von Ihnen persönlich. Dafür
543
00:39:49,610 --> 00:39:53,760
ist die Forschergemeinde, Zertifizierung
zuständig und das möglichst sicher zu
544
00:39:53,760 --> 00:39:58,531
machen.
H: Mikrofon 7.
545
00:39:58,531 --> 00:40:02,060
Mikrofon 7: Vielen Dank für den Vortrag
und vielen Dank auch für das Aufzeigen der
546
00:40:02,060 --> 00:40:06,950
Fehlern im ZDF Bericht. Meine Frage geht an
dieses Technikerhandbuch wo du gezeigt hast,
547
00:40:06,950 --> 00:40:11,610
dass das TLS ausgemacht werden soll. Von
wem ist dieses Technikerhandbuch? Das ist
548
00:40:11,610 --> 00:40:14,330
doch weder von der Gematik wahrscheinlich,
noch vom Hersteller? Wahrscheinlich gibt
549
00:40:14,330 --> 00:40:18,260
es sehr viele Varianten. Wer hat das
geschrieben und an wen richtet sich die
550
00:40:18,260 --> 00:40:21,320
Kritik?
C: Das ist ein vertrauliches
551
00:40:21,320 --> 00:40:26,320
Technikerhandbuch. Ich habe es so bekommen
von jemandem. Ich möchte lieber nicht
552
00:40:26,320 --> 00:40:30,780
sagen, es ist ein großer Hersteller, der
Geräte vertreibt und der hat
553
00:40:30,780 --> 00:40:36,870
entsprechenden DVOs unter seinen Verträgen
hat und die DVOs arbeiten dann in seinem
554
00:40:36,870 --> 00:40:44,350
Namen oder für ihn als Subunternehmer. Und
stellen das dann so ein wie es im
555
00:40:44,350 --> 00:40:48,130
Technikerhandbuch im Zweifel steht. Also
es ist ein großer Hersteller, der die
556
00:40:48,130 --> 00:40:51,450
Technikerhandbücher rausgebracht hat für
seine eigenen Leute.
557
00:40:51,450 --> 00:40:53,280
Mikrofon 7: Also war es Eines von
mehreren.
558
00:40:53,280 --> 00:40:55,380
C: Eines von mehreren. Na ja, genau. Es
gibt verschiedene Firmen, verschiedene
559
00:40:55,380 --> 00:40:58,910
Schulungen verschiedener
Technikerhandbüchern. Eins von mehreren.
560
00:40:58,910 --> 00:41:02,340
Mikrofon 7: Danke
H: Damit ist unsere Zeit um für diesen
561
00:41:02,340 --> 00:41:06,520
Vortrag. Es sind leider nicht alle dazu
gekommen, ihre Fragen zu stellen. Kommt
562
00:41:06,520 --> 00:41:10,290
dann vielleicht nochmal nach vorne.
Ansonsten danke ich für eure
563
00:41:10,290 --> 00:41:13,930
Aufmerksamkeit. Danke, dass ihr gekommen
seid und wir verabschieden Christoph
564
00:41:13,930 --> 00:41:15,770
nochmal mit einem Applaus zum Ende.
565
00:41:15,770 --> 00:41:19,690
Applaus
566
00:41:19,690 --> 00:41:22,706
Abspannmusik
567
00:41:22,706 --> 00:41:47,000
Untertitel erstellt von c3subtitles.de
im Jahr 2020. Mach mit und hilf uns!