102

Hacker knacken auch den verbesserten Schutz der E-Patientenakte(www.tagesschau.de)

posted
by
Avatar
Thomas2024@feddit.org
in
Avatar
dach@feddit.org
35 comments
hidereport
Sort:
HotTopControversialNewOld
You are viewing a single thread.
View all comments View context
Avatar
Samskara@sh.itjust.works
3 points

Eine Patientenakte nach dem Prinzip “Hardware-Wallet”. Die Daten werden auf einem USB-Stick-ähnlichen Speicher gelagert, wobei der Patient die Daten physisch besitzt und nur er die Entschlüsselung authorisieren kann

Die Mehrheit der Patienten wäre nicht in der Lage das ordentlich zu benutzen. Da werden sehr viele Daten verloren gehen. Ein automatisches Backup in einer Cloud ist unerlässlich.

natürlich verschlüsselte) Backups bei den Krankenkassen

Dann kannst du dir den lokalen Speicher gleich sparen und nur den Schlüssel auf der Karte speichern.

Das ganze System gut zu verschlüsseln wäre mit Zertifikatsketten gut machbar. Krankenkasse signiert den Schlüssel des Patienten. Der Patient signiert ein Zertifikat für den Arzt, usw. Wiederrufliste für Zertifikate dazu und der Patient kann Ärzten Zugriffsrechte auch wieder entziehen.

Es wäre auch sehr praktisch, wenn der Patient nach einem Verlust seiner Karte Zugriff auf seine Daten bekommen könnte. Also sowas wie ein ausgedruckter Mnemonischer Seed für Crypto-Wallets.

permalink
report
parent
reply
Avatar
kossa@feddit.org
2 points

Die Mehrheit der Patienten wäre nicht in der Lage das ordentlich zu benutzen

Menschen haben Autoschlüssel, Fahrzeugscheine, Haustürschlüssel, Ausweise, Bankkarten etc.

Aber n USB Stick als physischen Gegenstand, auf den sie aufpassen müssen ist verrückt?

permalink
report
parent
reply
Avatar
sp3ctre@feddit.org
3 points
*

Die Mehrheit der Patienten wäre nicht in der Lage das ordentlich zu benutzen.

Wir sind mittlerweile an dem Punkt, an dem man es für zumutbar hält, dass ältere Leute oder körperlich Beeinträchtigte ihr Rechtemanagement auf dem Smartphone regeln können und es auch tatsächlich tun. Auf der anderen Seite scheint eine PIN-Eingabe unzumutbar und zu kompliziert zu sein. Das ist für mich Cherry-Picking.

Wenn also schon technisches Know-How abverlangt wird, wieso nicht auf diese Weise?

Dann kannst du dir den lokalen Speicher gleich sparen und nur den Schlüssel auf der Karte speichern.

Nicht ganz. Der Hokuspokus bis zu den Servern und darüber hinaus bietet ja mehr zusätzliche Angriffsfläche. Geheimdienste finden Server bestimmt auch schöner als irgendwelche Offline-Lösungen (nebenbei sei angemerkt, dass Geheimdienste auch keine Transparenzpflichten haben). Solche Unsicherheiten könnte man so effektiv herauskürzen.

Mit dem automatischen verschlüsselten Backup könnte man es erst lokal verschlüsseln und in einem zweiten Schritt auf einen Server jagen.

permalink
report
parent
reply

DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

!dach@feddit.org

Create post

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

___

Aus gegebenem Anlass werden Posts zum Thema Palästina / Israel hier auf Dach gelöscht. Dasselbe gilt zurzeit für Wahlumfragen al´a Sonntagsumfrage.
___

Einsteigertipps für Neue gibt es hier.
___

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

Community stats

  • 2.4K

    Monthly active users

  • 4.2K

    Posts

  • 44K

    Comments

Community moderators