Ransomware ist eine Bedrohung für unsere persönlichen Daten, für das wirtschaftliche Überleben von Unternehmen, und nicht zuletzt auch für Menschenleben. Ransomware ist aber auch: eine Erfolgsgeschichte. Von den ersten Berichten über Verschlüsselungstrojaner im Jahr 1989 […]
Seit wenigen Tagen geht es durch die Medien: Millionen von Patientendatensätzen seien in den letzten Jahren an die Öffentlichkeit gelangt – „mal wieder“, könnten böse Zungen sagen. Doch was genau ist da eigentlich passiert, und […]
Die seit letztem Jahr gültige DSGVO äußert sich zu vielen Dingen, aber zu einem Bereich schweigt sie sich aus: Den konkreten Sicherheitsmaßnahmen, die Einrichtungen im Gesundheitswesen ergreifen müssen, um Gesundheitsdaten zu schützen. Daher präsentieren wir […]
Seit einem Jahr gilt die DSGVO – auch für Webseiten-Betreiber im Gesundheitswesen. Was müssen Praxisinhaber beachten, um ihre Webseite abmahnsicher nach DSGVO zu gestalten? Das erklärt Rechtsanwalt Christian Solmecke heute in seinem Gastbeitrag. Sie sind […]
Ab 2021 soll es sie geben: die elektronische Patientenakte (ePA) nach der im Dezember 2018 veröffentlichten gematik-Spezifikation. Elektronische Gesundheitsakten (eGA) wie Vivy und Co. gibt es dagegen jetzt schon – und damit auch Bedenken, wie […]
Erst kürzlich hat sich wieder gezeigt: Es gibt wohl kaum eine elektronische Gesundheitsakte, die nicht zu hacken ist. Was tun? Wieder zurück zu Kuli und Papier? Risikomanagement à la Fred Feuerstein? Tatsache ist: Je größer […]
An kaum einer Software lässt sich das klassische Dilemma der digitalen Privatsphäre so gut nachvollziehen: Will ich eine Lösung, die nachweislich sicher ist – oder eine, die hübsch aussieht und sich gut benutzen lässt? Wenn […]
Zu meinem Vortrag Usable Security und der Wissensfluch auf dem 4. Forschungstag IT-Sicherheit: Hier können Sie die Folien (PDF) herunterladen. Und im Folgenden finden Sie die Links zu den Artikeln über die (fehlende) Benutzerfreundlichkeit diverser […]
Menschen machen Fehler. Das ist nicht nur eine Binsenweisheit (und Geschäftsgrundlage privater Fernsehsender), sondern auch der wichtigste Auslöser für Zwischenfälle in der IT-Sicherheit. Das bestätigen Statistiken und Analysen aus verschiedenen Quellen seit Jahren. Offensichtlich ist […]
Mobile Kommunikation weicht die Grenzen zwischen Arbeit und Freizeit auf – auch im Gesundheitswesen. Was bedeutet das für KOM-LE, die sichere Kommunikation unter Leistungserbringern in der Telematik-Infrastruktur? Darum geht es in meinem aktuellen Blogartikel auf […]
Ab April können niedergelassene Ärzte die Videosprechstunde mit zwei neuen EBM-Ziffern abrechnen. Unter welchen Umständen geht das? Welches Equipment braucht man? Und lohnt sich das Ganze überhaupt? Dazu mehr in meinem neuen Artikel „Die neue […]
Briefe und Befunde einfach zwischen Ärzten austauschen, ohne Papier, CDs oder andere Hilfsmedien: Wie lässt sich das technisch umsetzen? Klar, ein zentralisierter Server muss her – alternativ eine Cloud. Oder? Unter Hamburger Ärzten und Patienten […]
Völkerverständigung: Im aktuellen Newsletter des Deutsch-Japanischen Wirtschaftskreises (DJW) ist mein Artikel „E-Health in Germany – Your eGK and the story behind it“ erschienen. Als „Bonusmaterial“ gibt es diesen jetzt auch auf Japanisch. In anderen Worten: […]
„Kassen, die man nicht erreicht. Ärzte mit Papierkalender – das Gesundheitssystem ist von gestern.“ Diese Diagnose stellte die Süddeutsche Zeitung Anfang des Jahres in ihrem Essay „Die Verweigerung„. Klar: Die Ärzte sind nicht die Einzigen, […]
Wieso eigentlich dieses ganze Gewese um Datenschutz im Gesundheitswesen? Klar, die ärztliche Schweigepflicht muss gewahrt werden, aber geht es dabei nicht eher darum, den Patienten vor neugierigen Verwandten, Nachbarn oder Arbeitgebern zu schützen? Anders gefragt: […]
Tausende von Medizin-Apps stehen in den App-Stores (und es werden täglich mehr), das Bundesgesundheitsministerium und die Industrie machen jede Woche einen Schritt vor und zwei zurück in der Einführung von eGK und Telematik-Infrastruktur, die Suche […]
Ärzte sollen mehr Heilberufsausweise (HBA) mit elektronischer Signaturfunktion beantragen: das wünschen sich Wirtschaft und Politik. Der HBA soll gemeinsam mit dem PIN des Patienten dazu genutzt werden, in der Praxis den Zugang zu den Daten […]
Kliniken und Praxen kämpfen immer häufiger mit Ransomware (oder ergeben sich gleich kampflos) und Patientendaten landen zum Großhandelspreis auf dem Schwarzmarkt: Was zu Zeiten der Papierakte noch undenkbar beziehungsweise sehr, sehr mühsam gewesen wäre, bietet […]
Das Programm ist online und der Termin steht: Am Freitag, dem 23.09.2016, werden Christian Brodowski, Matthias Lindhorst, weitere Mitstreiter und ich einen Vortrag über verschlüsselte Kommunikation mit anschließender Cryptoparty auf dem Kongress der niedergelassenen Anästhesisten […]
Patientendaten jetzt mit Mengenrabatt: Auf der Schwarzmarktseite TheRealDeal bietet ein User namens thedarkoverlord rund 10 Millionen Datensätze von Patienten an, die er einem US-amerikanischen Krankenversicherer gestohlen hat. Angriffspunkt war ein Bug im Remote Desktop Protocol, […]
2021 | Dr. Christina Czeschik
