> Für den Abruf einer ePA braucht es demnach nun vier Dinge:
>
> – den Zugang zur Telematik-Infrastruktur, also dem speziell gesicherten Netzwerk, in dem das System läuft,
> – die Gesundheitskartennummer eines Patienten,
> – seine ebenfalls auf der Karte ablesbare Krankenversichertennummer
> – sowie einen Prüfwert, den sogenannten hash check value (hcv).
Zum Zugriff auf die “Telematik-Infrastruktur” braucht man eine Hardware die es einfach bei Kleinanzeigen.de gibt. Die Berechnungsvorschrift für die *hcv* Prüfsumme ist öffentlich bekannt, zur Berechnung werden benötigt:
> – dem Datum des Versicherungsbeginns und
> – der Straße und Hausnummer der Wohnanschrift der versicherten Person
Das Datum des Versicherungsbeginns konnte (teilweise, abhängig von der Versicherung) bislang einfach online abgefragt werden, über die sog. *elektronische Ersatzbescheinigung*.
Die “Notfallmaßnahme”:
> Laut Gematik wurde dafür das gesamte Verfahren der elektronischen Ersatzbescheinigung »vorerst ausgesetzt«.
Wir sitzen wirklich ganz tief in der Scheiße hier. Bin nicht mal sicher ob man das überhaupt als “Hack” bezeichnen sollte.
Fühle mich ganz gut damit, der ePA schon vorab widersprochen zu haben. Auch wenn ich mir dabei ein wenig wie ein Anti-5G-NIMBY vorkam. Ich schau mir das Theater erstmal an und ziehe den Widerspruch dann irgendwann zurück, unter Umständen, vielleicht…
Hab der ePA widersprochen, schon ganz am Anfang. Finde das Konzept an sich eigentlich einfach klasse, aber so unsicher? Nein Danke, vor allem Anfang waren das ja schon fast lächerliche Sicherheitslücken. Das man keine 100%tige Sicherheit hat ist mir klar, aber im aktuellen Zustand möchte ich das echt nicht.
Mir egal. Wenn wir die Patientenakte jetzt nicht einführen, kommt sie in den nächsten 10 Jahren auch nicht. Die ist aber essentiell.
Ich freue mich, dass sie endlich da ist und die Kinderkrankheiten werden in naher Zukunft ausgemerzt werden. Das wird hier alles viel zu heiß gekocht.
Warum lassen die da eigentlich nicht mal die Leute vom Chaos Computer Club da ran? Die scheinen sich doch gut mit sowas auszukennen!
Digitalisierung first, Bedenken second
Geil dann können die Bilder von Hüftprotesen verkaufen
who cares
Naja, mal die Kirche im Dorf lassen. Das mag zwar alles möglich sein, aber da es ja verboten ist, wird’s keiner machen und die ePA ist damit extrem sicher.
(sicherheitshalber: /s)
Wenn ich das richtig verstehe muss man letztlich Arzt sein oder sich die Identität eines Arztes erschleichen und die Karte des “Opfers” kennen + das Programm schreiben oder im Darknet beziehen um den Prüfwert zu bestimmen.
Korrekt?
Also hm. Klingt, als wäre das letztlich das Szenario, dass ich die Karte meinem Arzt gebe, der dann ohnehin Zugriff auf meine ePA hat.
Die halten die weitere Hacks dann in der Tasche, für die nächste Verzögerung….und ddie nächste…..und die nächste…..und die nächste….
Hatte kurz Schmutzmaßnahmen gelesen.
Schutzmaßnahmen? War da denn wirklich was?
widersprecht dieser scheisse. wenn ein deutscher MUSK auch nur eine Sekunde von Nazis in die Behörden gelassen wird dann haben die alles was sie brauchen um bei JEDEM Mensch ein formales Argument zu finden warum der jetz “abgeholt” werden wird. Widersprecht dieser Scheisse.
Also mit diesem Hack kommt jeder auch analog an Eure Daten. Einfach Hausarzt anrufen und nach Arztbrief fragen.
17 comments
*überraschtes Pikachu Gesicht*
Die Hacker mal zu Sicherung einstellen?
Der [ursprüngliche Post](https://old.reddit.com/r/de/comments/1kbjy6u/digitalisierung_in_der_medizin_hacker_hebeln/) wurde leider gelöscht, dieser Repost hat einen Archiv-Link.
Was ich eigentlich schreiben wollte:
—-
Zusammengefasst:
> Für den Abruf einer ePA braucht es demnach nun vier Dinge:
>
> – den Zugang zur Telematik-Infrastruktur, also dem speziell gesicherten Netzwerk, in dem das System läuft,
> – die Gesundheitskartennummer eines Patienten,
> – seine ebenfalls auf der Karte ablesbare Krankenversichertennummer
> – sowie einen Prüfwert, den sogenannten hash check value (hcv).
Zum Zugriff auf die “Telematik-Infrastruktur” braucht man eine Hardware die es einfach bei Kleinanzeigen.de gibt. Die Berechnungsvorschrift für die *hcv* Prüfsumme ist öffentlich bekannt, zur Berechnung werden benötigt:
> – dem Datum des Versicherungsbeginns und
> – der Straße und Hausnummer der Wohnanschrift der versicherten Person
Das Datum des Versicherungsbeginns konnte (teilweise, abhängig von der Versicherung) bislang einfach online abgefragt werden, über die sog. *elektronische Ersatzbescheinigung*.
Die “Notfallmaßnahme”:
> Laut Gematik wurde dafür das gesamte Verfahren der elektronischen Ersatzbescheinigung »vorerst ausgesetzt«.
Wir sitzen wirklich ganz tief in der Scheiße hier. Bin nicht mal sicher ob man das überhaupt als “Hack” bezeichnen sollte.
Fühle mich ganz gut damit, der ePA schon vorab widersprochen zu haben. Auch wenn ich mir dabei ein wenig wie ein Anti-5G-NIMBY vorkam. Ich schau mir das Theater erstmal an und ziehe den Widerspruch dann irgendwann zurück, unter Umständen, vielleicht…
Hab der ePA widersprochen, schon ganz am Anfang. Finde das Konzept an sich eigentlich einfach klasse, aber so unsicher? Nein Danke, vor allem Anfang waren das ja schon fast lächerliche Sicherheitslücken. Das man keine 100%tige Sicherheit hat ist mir klar, aber im aktuellen Zustand möchte ich das echt nicht.
Mir egal. Wenn wir die Patientenakte jetzt nicht einführen, kommt sie in den nächsten 10 Jahren auch nicht. Die ist aber essentiell.
Ich freue mich, dass sie endlich da ist und die Kinderkrankheiten werden in naher Zukunft ausgemerzt werden. Das wird hier alles viel zu heiß gekocht.
Warum lassen die da eigentlich nicht mal die Leute vom Chaos Computer Club da ran? Die scheinen sich doch gut mit sowas auszukennen!
Digitalisierung first, Bedenken second
Geil dann können die Bilder von Hüftprotesen verkaufen
who cares
Naja, mal die Kirche im Dorf lassen. Das mag zwar alles möglich sein, aber da es ja verboten ist, wird’s keiner machen und die ePA ist damit extrem sicher.
(sicherheitshalber: /s)
Wenn ich das richtig verstehe muss man letztlich Arzt sein oder sich die Identität eines Arztes erschleichen und die Karte des “Opfers” kennen + das Programm schreiben oder im Darknet beziehen um den Prüfwert zu bestimmen.
Korrekt?
Also hm. Klingt, als wäre das letztlich das Szenario, dass ich die Karte meinem Arzt gebe, der dann ohnehin Zugriff auf meine ePA hat.
Die halten die weitere Hacks dann in der Tasche, für die nächste Verzögerung….und ddie nächste…..und die nächste…..und die nächste….
Hatte kurz Schmutzmaßnahmen gelesen.
Schutzmaßnahmen? War da denn wirklich was?
widersprecht dieser scheisse. wenn ein deutscher MUSK auch nur eine Sekunde von Nazis in die Behörden gelassen wird dann haben die alles was sie brauchen um bei JEDEM Mensch ein formales Argument zu finden warum der jetz “abgeholt” werden wird. Widersprecht dieser Scheisse.
Also mit diesem Hack kommt jeder auch analog an Eure Daten. Einfach Hausarzt anrufen und nach Arztbrief fragen.
Comments are closed.