Nachdem IT-Sicherheitsforscher Martin Tschirsich auf dem vergangenen Chaos Communication Congress technische Sicherheitslücken in Gesundheitsakten vorstellte, ging es in seinem diesjährigen Vortrag – mit dem Essener Arzt Dr. Christian Brodowski und dem Sicherheitsexperten Dr. André Zilch – um organisatorische Mängel.
Mehr zum Thema auf Serapion:
- All Your Gesundheitsakten Are Belong to Us?
- Interview mit Holm Diening (gematik): Wo werden die Daten der ePA gespeichert?
- Gesundheitsdaten suchen ein Zuhause: Facebook, Vivy & Co.
Dem Team gelang es im Vorfeld, jeweils einen Heilberufeausweis (HBA), einen Praxisausweis (SMB-C) und eine elektronische Gesundheitskarte (eGK) an frei gewählte Adressen verschicken zu lassen, also potenziell an Unbefugte, die damit Zugriff auf die Telematik-Infrastruktur (TI) erhalten könnten.
Mehr dazu und zu den Reaktionen von Medisign und gematik hier in meinem Artikel „CCC hackt Bestellprozess, gematik nimmt Stellung“ bei E-HEALTH-COM.