Zuletzt veröffentlichte Artikel
2008-08-15 Neue Bestimmungen für Ärzte ab 1.7.08
Neu im Downloadbereich
2010-08-01 Spezifikation der elektronischen Gesundheitskarte Teil 1 bis 3
2009-09-29 Mythos Gesundheitskarte
2009-09-29 Kleines ABC der Gesundheitskarte
2009-07-16 Der Weg zur eigenen Praxis KVWL
Aktuelle Videos
2010-09-02 Schädel CT
2010-06-09 Hüfte
2010-06-09 Oberschenkel MRT
2010-06-09 LWS
Video-Archiv
 
Login
 

Sicherheitsloch im Herzschrittmacher

2017-01-12 von virtuelleskrankenhaus

Ein Firmware-Update soll Patienten mit Herzschrittmachern oder implantierten Defibrillatoren davor schützen, dass Hacker die Kontrolle über die Geräte übernehmen. Es gibt jedoch Zweifel daran, dass die Geräte nach dem Update sicher sind.

Die Herzschrittmacher und Defibrillatoren des amerikanischen Herstellers St. Jude Medical weisen haarsträubende Sicherheitslücken auf. Zu diesem Ergebnis kommt eine Untersuchung der US-Behörde für für Lebens- und Arzneimittel (Food and Drug Administration, FDA). Kern des Problems ist demnach die Merlin@home genannte Basisstation, die im Haus des Patienten aufgestellt wird.

Sie kommuniziert über Funk mit dem Implantat und ist mit dem Internet verbunden, damit sich der behandelnde Arzt aus der Ferne über den Zustand seines Patienten informieren kann. Laut FDA können nicht autorisierte Personen durch Lücken die Basisstation manipulieren und damit die Funktion des Implantats stören.

Herz außer Takt

Ein Angreifer kann zum Beispiel den Takt des Herzschrittmachers manipulieren oder den Defibrillator auslösen. Auch ein rapides Entladen der Batterie ist dem Bericht zufolge durch eine Manipulation der Basis möglich. Neben Herzschrittmachern und Defibrillatoren sind Implantate betroffen, die in der kardialen Resynchronisationstherapie eingesetzt werden.

Für Abhilfe sorgt ein Firmware-Update, das der Hersteller St. Jude Medical seit Anfang der Woche an die Merlin-Basis verteilt. Die FDA rät betroffenen Patienten, die Internetverbindung der Basis permanent aufrecht zu erhalten, damit gewährleistet ist, dass der potenziell lebenswichtige Patch sein Ziel erreicht. Der Behörde liegen derzeit keine Berichte über Fälle vor, in denen Patienten durch Ausnutzung der Schwachstellen zu Schaden gekommen sind.

Patch gut, alles gut?

Der Sicherheits- und Krypto-Experte Matthew Green zweifelt allerdings daran, dass mit dem Firmware-Update alle Security-Probleme der Implantate gelöst wurden: Er weist darauf hin, dass die Implantate auf zwei Wegen über Funk erreichbar sind. Es gibt eine Funkschnittstelle, die nur über die Distanz von zehn Zentimeter funktioniert. Sie im Krankenhaus genutzt, etwa um die Implantate zu programmieren. Die zweite Schnittstelle kann über mehrere Meter angesprochen werden.

Letztere dient zur Kommunikation mit der Merlin-Basisstation beim Patienten. Nach Greens Einschätzung dürfte es gar nicht möglich sein, kritische Befehle wie Schocks über die Merlin-Schnittstelle abzusetzen. Dem FDA-Bericht zufolge scheint das jedoch der Fall zu sein. Zudem setzen die Geräte laut Green auf eine schwache Authentifizierung mit lediglich 24-bit-langen RSA-Schlüsseln. Diese sei innerhalb kürzester Zeit zu knacken.

Verdacht der Börsenmanipulation

Die Geschichte über die Sicherheitsprobleme der Implantate hat eine ungewöhnliche Vorgeschichte: Im Herbst vergangenen Jahres hatten die Security-Firma MedSec und die Investmentfirma Muddy Waters Capital (MWC) dem Hersteller St. Jude vorgeworfen, dass dessen Herzschrittmacher und Defibrillatoren unsicher seien. St. Jude wehrte sich daraufhin in einer Stellungnahme.

Kurz darauf nährte ein Bloomberg-Bericht den Verdacht, dass MedSec und MWC die Problematik künstlich aufgebauscht haben, um finanziellen Vorteil daraus zu ziehen. Angeblich hat MWC vorher an der Börse auf den Kursverfall der Herstelleraktie spekuliert und zugleich Aktien eines direkten Konkurrenten erworben. (Q:heise.de)

Ihr virtuelles Krankenhaus Team

Sicherheitslücken in Defibrillatoren: Investmentfirma spekulierte mit Hersteller-Börsenkurs

2016-08-31 von virtuelleskrankenhaus

Ein schwerer Vorwurf: Eine Sicherheitsfirma soll ein potenziell lebensbedrohliche Sicherheitslücken aufgebauscht und an eine Investmentfirma verraten haben, um dann an der Börse Geld zu scheffeln.

Nach dem Bericht über unsichere Herzschrittmacher vom Hersteller St. Jude Medical durch den Sicherheitskonzern MedSec und die Investmentfirma Muddy Waters Capital (MWC) kommen immer mehr Zweifel über die Untersuchungsergebnisse auf. Trotz der Tatsache, dass ähnliche Sicherheitslücken in Medizintechnik lange bekannt sind und bisher fast ausschließlich nur theoretisch in Erscheinung getreten sind, scheinen MedSec und MWC den vorliegenden Fall künstlich aufgebauscht zu haben, um wirtschaftliche Vorteile auf Kosten von St. Jude zu erzielen. Das jedenfalls legt ein Bericht vom Wirtschaftsnachrichtendienst Bloomberg nahe.

Börsenmanipulation durch gezielte Veröffentlichung?

Demnach hätte MedSec die gefundenen Lücken absichtlich nicht an den Hersteller, sondern an die Investmentfirma MWC gemeldet, um daraus Kapital zu schlagen. MedSec-Chef Justine Bone, früher selbst Sicherheitsexperte bei Bloomberg, sagte gegenüber den Journalisten, man habe versucht, St. Jude zur öffentlichen Kenntnisnahme des Problems zu zwingen und Druck auszuüben. Man habe Angst davor gehabt, dass der Hersteller die Sicherheitsfirma mit rechtlichen Mitteln zum Schweigen zwingen würde, wenn man die Lücken direkt gemeldet hätte.

Laut Bloomberg wollte MWC aber eben auch viel Geld damit verdienen, in Zusammenhang mit der Veröffentlichung auf den Kursverfall der Aktien von St. Jude zu spekulieren. Und zugleich kaufte die Firma auch Aktien des direkten Konkurrenten Abbott Laboratories. Das stelle eine neue Dimension bei der Veröffentlichung von Sicherheitslücken dar – der Vorwurf von Börsenmanipulation steht im Raum. Bloomberg zitiert Experten, welche die US-Börsenaufsicht SEC zuständig sehen, wenn Veröffentlichungen von Sicherheitslücken dazu verwendet werden, an der Börse Kasse zu machen.

Potenziell ließe sich mit solchen Börsen-Wetten laut Bloomberg mehr Geld verdienen als mit Belohnungen der Hersteller für das Finden von Lücken. Vor allem bei Medizintechnik, wo die Suche nach solchen Schwachstellen aufwändig und mit erheblichen Kosten für die Sicherheitsfirma verbunden ist.

Panikmache statt echter Lebensgefahr?

Desweiteren regen sich immer mehr Zweifel an der Brisanz der Sicherheitslücken aus dem MedSec-Bericht. Das Archimedes Center for Medical Device Security, ein Zusammenschluss aus Forschern der University of Michigan und der Sicherheitsfirma Virta Labs mit jahrelanger Erfahrung bei der Untersuchung von Sicherheitslücken in Medizingeräten, kann im MedSec-Bericht keine schlüssigen Beweise für Fehlfunktionen von St.-Jude-Schrittmachern finden. Einziges Indiz sei ein Screenshot eines Diagnosegeräts, den man selbst habe nachstellen können, ohne dass der ursächliche Schrittmacher irgendeine Fehlfunktion gehabt habe. Ein Kardiologe an der Uniklinik der University of Michigan habe diese Ergebnisse bestätigt.

Was bleibt sind die Vorwürfe von MedSec, man könne die Schrittmacher aus einiger Entfernung innerhalb von Stunden entladen. Hierfür finden sich im Bericht von MedSec keine Belege und der Hersteller der Geräte hat dies bereits öffentlich bezweifelt. Die zuständige US-Aufsichtsbehörde Food and Drug Administration (FDA) untersucht den Fall nun. Für Patienten, die Geräte von St. Jude Medical implantiert haben, scheint es momentan aber keinen konkreten Anlass zum Handeln zu geben.(Quelle: heise.de)

Ihr virtuelles Krankenhaus

Sicherheit implantierbarer Medizintechnik: Herzschrittmacher von St. Jude Medical sollen hackbar sein

2016-08-31 von virtuelleskrankenhaus

Streit mit harten Bandagen: Der US-amerikanische Medizingerätehersteller St. Jude Medical zofft sich mit dem Sicherheitsspezialisten MedSec und der Investmentfirma Muddy Waters Capital über die Sicherheit von lebenswichtigen Geräten.

Der US-amerikanische Medizingerätehersteller St. Jude Medical steht im Kreuzfeuer der Kritik. Der Sicherheitsspezialist MedSec und die Investmentfirma Muddy Waters Capital (MWC) werfen dem Unternehmen vor, seine Herzschrittmacher und Defibrillatoren seien unsicher. Mittlerweile soll die US-Aufsichtsbehörde Food and Drug Administration (FDA) in dieser Sache Untersuchungen aufgenommen haben. Falls diese sich den Vorwürfen anschließt, könnte es zu einem Rückruf der Geräte kommen.

Muddy Waters Capital und MedSec haben vorige Woche einen Untersuchungsbericht vorgelegt, laut dem die Ferndiagnosesysteme der Herzschrittmacher anfällig für Attacken von außen sein und gestört werden könnten, die Herzhelfer könnten gar außer Betrieb gesetzt werden. Konkret geht es dabei um den Transmitter Merlin@home, über den Daten aus den Implantaten ausgelesen werden können.

Schlagabtausch

St. Jude Medical hat sich in einer Stellungnahme gegen die Vorwürfe verwahrt. Muddy Waters Darstellung, die Batterien der Implantate könnten in einer Entfernung von 15 Meter durch eine Dauerverbindung erschöpft werden, sei nicht richtig; vielmehr sei eine Verbindung nur in einer Entfernung von bis zu 2 Meter möglich. Das allein stelle schon den Untersuchungsbericht in Frage. Dazu komme in dem Szenario, dass ein Hacker 100 Stunden kontinuierlich mit dem Implantat verbunden sein müsse.

MWC sieht in der Stellungnahme von St. Jude Medical wenig Substanz. Der Hersteller ignoriere darin, dass eine Attacke mit einer wesentlich stärkeren Antenne, als sie sonst üblicherweise verwendet wird, auch aus einer größeren Entfernung möglich sein könne. Überdies räume St. Jude Medical indirekt ein, dass Träger von implantierten Herzschrittmachern und Defibrillatoren zumindest aus einer kürzeren Distanz gefährdet sein können.

Täuschung und Betrug

Über den Vorwurf hinaus, dass die von den Transplantaten übermittelten Daten nicht verschlüsselt würden und es auch sonst an Sicherheitsvorkehrungen fehle, hat sich MWC auch den Sprachgebrauch in der Mitteilung von St. Jude Medical vorgeknöpft. Darin seien einige Indizien zu finden, die auf Täuschungs- oder Betrugsversuche hinwiesen. Damit meinen die MWC-Analytiker Sätze wie: "Unsere Hauptpriorität ist es, unseren Patienten zu versichern…" Mit Formulierungen wie: "Unsere Analyse hat ergeben, dass die Mehrheit der Beobachtungen in dem Bericht ältere Versionen der Merlin@home-Geräte betreffen…" wolle sich St. Jude Medical eine Hintertür offen lassen.

Derweil versucht die FDA betroffene Patienten zu beschwichtigen. Diese sollen ihre Implantate weiterhin benutzen, sagte eine Sprecherin laut US-Medien. Falls Patienten sich sorgten, sollen sie sich an ihren Arzt wenden.

"Hackt mein Herz!"

Dass es bei modernen Herzschrittmachern (zur künstlichen Stimulation des Herzschlags) oder Defibrillatoren (zur Normalisierung des Herzschlags bei Herzrhythmusstörungen) Probleme mit der Sicherheit vor externen Angriffen geben kann, wird grundsätzlich allerdings nicht erst jetzt bekannt.

Bereits 2008 hatten Forscher bei klassischen Herzschrittmachern und implantierbaren Defibrillatoren mit proprietärer Kurzfunkstrecke zum Auslesen der Daten und zum Programmieren Sicherheitslücken ausgemacht und dargestellt, wie sich diese Geräte manipulieren lassen – allerdings nur über sehr kurze Entfernungen von wenigen Zentimetern. 2013 wollte Barnaby Jack auf der Black-Hat-Konferenz demonstrieren, wie sich implantierbare Medizintechnik auch über größere Entfernungen auslesen und manipulieren lässt – starb aber kurz zuvor.

Moderne Geräte jedenfalls, die mit NFC-Schnittstellen oder gar WLAN-Zugang ausgestattet werden, sind für solche externen Angriffe noch anfälliger – ganz abgesehen von Bugs und Lücken in der Firmware der Geräte.

Daher forderte die Sicherheitsforscherin Marie Moe, die selbst einen Herzschrittmacher trägt, vor einiger Zeit die Community der Hacker und Sicherheitsforscher auf, sich intensiver mit solcher Medizintechnik zu beschäftigen, "um Wege zu finden, sie sicherer zu machen": "Go Ahead, Hackers. Break My Heart." Auf dem 32. Chaos Communication Congress 2015 hatte sie bereits zusammen mit Éireann Leverett erste Ergebnisse ihrer eigenen Untersuchungen an Herzschrittmachern vorgestellt. (Quelle:heise.de)

Ihr virtuelles Krankenhaus Team

WIR VERSCHICKEN KEINEN SPAM

2016-05-17 von virtuelleskrankenhaus

Aktuell werden im Namen vom virtuellen Krankenhaus massenhaft Spam-Mails verschickt. Wir distanzieren uns ausdrücklich davon! Wir haben keine Kundendaten (Email Adressen) und verschicken uberhaupt keinen Mails! Es gibt auch keinen Newsletter!

Bitte löschen Sie die Mails sofort, Viren sind immer im Anhang enthalten!

 

Medizin-Hacker bauen künstliche Bauchspeicheldrüsen für Diabetiker

2016-05-17 von virtuelleskrankenhaus

Messgeräte und Insulipumpen haben vielen Diabetikern das Leben sehr erleichtert. Manchen von ihnen geht es damit aber nicht schnell genug voran – sie haben die vorhandene Technik in Eigenregie weiterentwickelt.

Weil sie nicht warten wollen, bis kommerzielle Lösungen fertig und zugelassen sind, haben Diabetiker und Eltern von Kindern mit Diabetes in den USA ein System entwickelt, mit dem die Insulinzufuhr automatisch geregelt wird. Die Hardware dafür besteht aus Insulinpumpe, Glukose-Sensor, einem Raspberry-Minicomputer und einem Funkstick, selbst geschriebene Software ermittelt auf Grundlage der Messdaten die jeweils angemessene Insulinzufuhr. Das berichtetet Technology Review online in „Bauchspeicheldrüse, selbstgebastelt“.

Zu den Pionieren auf diesem Gebiet zählen die Diabetikerin Dana Lewis und ihr Ehemann Scott Leibrand, Netzwerktechniker bei Twitter, die im Februar 2015 Pläne für ihre künstliche Bauchspeicheldrüse als das Open-Source-Projekt Open APS online stellten. Weil sonst Ärger mit der US-Medizinbehörde FDA drohen würde, müssen sich Interessierte allerdings trotzdem tief in das Thema einarbeiten und einen guten Teil der Programmierarbeit selber leisten.

Mittlerweile wurde das Konzept laut Open APS etwa 50-mal umgesetzt. Auch die Medizintechnikbranche arbeitet intensiv an Geräten, die das Leben für Diabetiker einfacher und sicherer machen, ist den Hackern dabei aber immer einen Schritt hinterher: Im Rahmen von Open APS entstehen bereits die ersten Systeme, die nicht nur die Insulinzufuhr herauf- und herunterregeln, sondern bei Bedarf auch Glucagon verabreichen, das die entgegengesetzte Wirkung hat. (Q:heise.de)

Ihr virtuelles Krankenhaus Team

Spenden für uns!

2016-02-22 von virtuelleskrankenhaus

Wir würden uns freuen wenn Sie uns eine kleine Spende in Form von Bitcoins zukommen lassen:

Adresse: 1AHcyaNqtikrHmMarbJ2uNhRJXLwhQ6trc

 

Vielen Dank!

Gesundheitskarte: Datenschützer Schaar soll für die Gematik schlichten

2016-01-30 von virtuelleskrankenhaus

 

Peter Schaar leitet ab sofort die Schlichtungsstelle der Gematik, die sich mit Streitfragen rund um den Einsatz der elektronischen Gesundheitskarte beschäftigt. Die Berufung des Ex-Bundesdatenschützers kommt rechtzeitig für einen wichtigen Feldtest.

Peter Schaar hat einen neuen Job: Zum Jahreswechsel hat der ehemalige Bundesdatenschutzbeauftragte den Vorsitz der Schlichtungsstelle bei der Gesellschaft für Telematikanwendungen der Gesundheitskarte (Gematik) übernommen. Der bekannte Datenschützer soll unparteiisch Streitfragen zwischen den Gesellschaftern (Krankenkassen, Ärzten, Apothekern) schlichten, die im Zusammenhang mit dem weiteren Ausbau der Infrastruktur der Gesundheitskarte aufkommen können. Schaar, der auch die Europäische Akademie für Informationsfreiheit und Datenschutz in Berlin leitet, tritt die Nachfolge von Stefan Winter an, wie die Gematik am Freitag mitteilte.

Streitschlichter

Die Schlichtungsstelle wurde mit dem Neustart des eGK-Projektes im Jahr 2010 eingerichtet. Mit der Verabschiedung des Gesetzes für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen (PDF-Datei) durch den Bundestag im Dezember 2015 wurde die Schlichtungsstelle der Gematik zudem erheblich aufgewertet. Die Schlichtungsstelle ist demnach nicht nur bei Streitereien über den Aufbau der Infrastruktur zuständig, sondern kann auch im laufenden Betrieb hinzugezogen werden. Die Berufung von Schaar gilt als Signal, dass der Datenschutz beim verstärkten Einsatz der Karte oberste Priorität hat.

Mit dem Antritt von Schaar als Schlichter steht die Erprobung der Online-Verwaltung von Versicherten-Stammdaten in den Testregionen auf dem Programm. Beteiligt sind hier die Firmen T-Systems (Testregion Südost mit Bayern und Sachsen) sowie Strategy&, CompuGroup medical und Kococonnector (Testregion Nordwest mit Schleswig Holstein, Nordrhein-Westfalen und Rheinland Pfalz). Die zentrale telematische Infrastruktur wird von Arvato Systems betrieben, die CVC-Root-Instanz von Atos. Von Schaar wird vor allem erwartet, dass er den Datenschutz dieser Industriepartner kompetent prüfen kann, wenn Zweifel auftauchen.

“Datenmonopole im Gesundheitswesen”

“Wir freuen uns sehr, mit Peter Schaar einen Experten an Bord zu haben, der sich der Anerkennung aller Beteiligten sicher sein kann”, erklärte Doris Pfeiffer, Vorsitzende der Gesellschafterversammlung der Gematik und Leiterin des GKV-Spitzenverbandes. “Ohne Zweifel wird er im Sinne von Patientennutzen und Datenschutz viel zur Digitalisierung der Kommunikation in der gesundheitlichen Versorgung beitragen.”

Peter Schaar hat sich in der Vergangenheit wiederholt kritisch zur elektronischen Gesundheitskarte geäußert, das Gesamtsystem aber auch als sicheres System begrüßt. Zum Safer Internet Day am 9. Februar warnt der Datenschützer vor dem unkritischen Einsatz von Wearables und Gesundheitsapps im sogenannten "zweiten Gesundheitsmarkt". In einem Interview kritisierte er die Tendenz zu Datenmonopolen im Gesundheitswesen, die den Anspruch des Bürgers auf Auskunft über die eigenen Daten zuwiderlaufen können. Q:heise.de

Ihr virtuelles Krankenhaus

Elektronische Gesundheitskarte: Online Roll-out auf Biegen und Brechen

2015-12-04 von virtuelleskrankenhaus

Das E-Health-Gesetz soll den Einsatz der elektronischen Gesundheitskarte beschleunigen. Der Zeitplan nimmt aber keine Rücksicht auf anstehende Tests. Ohne sie, ist die Sicherheit des Systems nicht geklärt.

Mit dem Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen werden verbindliche Zeitfenster für die Online-Anbindung von Arztpraxen und Kliniken vorgeschrieben. In seiner Stellungnahme zum Gesetz betonte Bundesgesundheitsminister Hermann Gröhe, dass er dank der Expertenanhörung von der Projektgesellschaft Gematik darüber informiert sei, dass die gesetzten Fristen der Industrie Probleme bereiten. Diese würden aber nicht ins Gewicht fallen.

"Nach den aktuellen Zeitplänen der Gematik kann der Roll-out weiterhin im Jahr 2016 beginnen, so dass die gesetzlichen vorgesehenen Sanktionen nicht greifen müssen", zeigte sich Gröhe zuversichtlich. Mitte 2016 würde die Online-Anbindung starten, Mitte 2018 seien alle Praxen und Krankenhäuser an die telematische Infrastruktur angeschlossen. Die Sache hat nur einen Haken. Die Tests, nach denen die Online-Anbindung starten sollte, verzögern sich. Und das wurde auch schon in der Expertenanhörung, auf die Gröhe verweist, so kommuniziert.

Der Start müsste sich verzögern

In der Expertenanhörung des Bundestages sagte Alexander Bayer, der Geschäftsführer der Gematik klipp und klar, dass bis zum Stichtag des 30. Juni 2016 "keine aussagefähigen Daten zur Funktionstauglichkeit des Stammdatenmanagements aus den Testgebieten vorliegen" werden. Wenn der eigentliche Roll-out der Konnektoren startet, bei dem 217.000 Praxen, 21.000 Apotheken und 2000 Krankenhäuser sowie 2,3 Millionen "Gesundheitsfachberufe" an die telematische Infrastruktur angeschlossen werden müssen, liegen nicht einmal verlässliche Daten zur Grundfunktionalität der elektronischen Gesundheitskarte vor.

Bei den Test handelt es sich um Testreihen in zwei Regionen, der Testregion Nordwest (Schleswig-Holstein, Nordrhein-Westfalen und Rheinland-Pfalz) und der Testregion Südost (Sachsen und Bayern). Für den Nordwesten sind die Firmen KoCo Connector und Strategy& mit der CompuGroup Medical zuständig, für den Süden T-Systems. Bei den Tests werden insgesamt 1011 Teilnehmer mit der telematischen Infrastruktur der Gematik verbunden. In jeder Region sind für den Test 505 Teilnehmer ausgewählt worden: 375 Ärzte bzw. Psychotherapeuten, 125 Zahnärzte, 5 bzw. 6 Krankenhäuser und ein Universitätsklinikum testen dabei, ob der Stammdatensatz eines Versicherten auf der Gesundheitskarte online aktualisiert werden kann.

Sicherheit der Stammdaten muss gewährleistet sein

Die Tests werden von der FAU Erlangen-Nürnberg wissenschaftlich begleitet. Nach Angaben der Gematik rechnet man mit mindestens 1 Million Kommunikationsvorgängen zwischen Praxen/Krankenhäusern und den 123 angeschlossenen gesetzlichen Krankenversicherungen. Sie sollen dahingehend ausgewertet werden, ob die Sicherheit der Stammdaten gewährleistet ist und die Daten-Überprüfung bzw. Aktualisierung tatsächlich in wenigen Sekunden erfolgt. Erst nach dieser Auswertungsphase sollte Mitte 2016 der große Roll-out der Konnektoren beginnen.

Die Tests können in den beiden Regionen aber erst verspätet starten, denn wie schon in der Expertenanhörung dargelegt wurde, könne die Industrie die notwendigen Komponenten für die beiden großen Feldtests mit 1011 teilnehmenden Praxen und Kliniken nicht termingerecht liefern. Deshalb müssten sich eigentlich alle darauf aufbauenden Termine nach hinten verschieben.

Außerdem gibt es noch einen zweiten vermutlich Zeit schindenden Unsicherheitsfaktor. Inmitten der Aufbauphase müssen alle Gesundheitskarten der Versicherten ausgetauscht und durch die Chipkarten der 2. Generation ersetzt werden, die entsprechend der Vorgabe des BSI mit stärkeren Kryptoschlüsseln ausgestattet sind.

Industrie zeigt sich zuversichtlich

Wie auch Minister Gröhe versucht die Industrie ein positives Bild zu zeichnen. Der Branchenverband Bitkom verglich das "Potenzial" der durchgehenden Digitalisierung des Gesundheitswesen mit der Erfindung des Penicillins und der Entschlüsselung des menschlichen Genoms. Gegenüber der Frankfurter Allgemeinen Zeitung betonte ein Sprecher der CompuGroup Medical, dass man mit keinen weiteren Verzögerungen rechne. Die beteiligten Firmen würden auf den Starttermin Mitte 2016 hinarbeiten. (Q:heise.de]

Ihr virtuelles Krankenhaus Team

Foto auf Gesundheitskarte: Krankenkasse muss Daten löschen

2015-12-01 von virtuelleskrankenhaus

Darf eine Krankenkasse das Foto eines Versicherten dauerhaft speichern? Ein Kläger beruft sich auf den Datenschutz und die informationelle Selbstbestimmung – und siegt vor Gericht.

Eine gesetzliche Krankenkasse muss das Foto eines Versicherten nach der Erfassung seiner Daten löschen. Das entschied das Sozialgericht Mainz am Dienstag (Az. S 14 KR 477/15). Der Mann hatte gegen die dauerhafte Speicherung seines Bildes geklagt und sich auf den Datenschutz und die informationelle Selbstbestimmung berufen. "Ich habe 30 Jahre lang in der IT gearbeitet", sagte er. "Ich weiß, was man mit Daten alles machen kann." Die Krankenkasse hatte sich geweigert, das Bild aus ihrer Datenbank zu nehmen – für den Fall, dass die Versichertenkarte verloren ginge oder zerstört würde.

Der Vorsitzende Richter erklärte, er habe zwischen dem bürokratischen Aufwand für die Krankenkasse und dem Recht auf informationelle Selbstbestimmung des Klägers abwägen müssen. Er urteilte, dass die Krankenkasse für eine neue Karte des Betroffenen seine Einwilligung erneut einholen müsse. "Wir werden Ihr Foto umgehend löschen", sagte der Anwalt der Krankenkasse nach dem Urteilsspruch.

Nur ein Einzelfall?

Die elektronische Gesundheitskarte wurde in Deutschland seit 2011 stufenweise eingeführt, alle fünf Jahre muss sie erneuert werden. In der Regel löschte die beklagte Krankenkasse die Daten ihrer Versicherten erst, als der Vertrag endete. "Das Gericht hat über einen Einzelfall entschieden", erklärte der Anwalt des Klägers. Andere Betroffene könnten sich in Zukunft nicht auf diesen Prozess berufen. "Für die Versicherten bedeutet das Urteil womöglich, dass sie in Zukunft noch ein Häkchen mehr machen müssen auf ihrem Antrag", sagte er – für die Zusage nämlich, dass die Krankenkasse ihr Foto ohne zeitliche Einschränkung nutzen dürfe.(Q:heise.de)

Ihr virtuelles Krankenhaus

Desinfizierbare Handkamera für Mediziner

2015-10-07 von virtuelleskrankenhaus

Die XotoCAM ist eine innovativ gestaltete Spezialkamera für medizinische Zwecke. Die Tablett-große XotoCAM hat einen Henkelgriff und ist auch mit OP-Handschuhen bedienbar. Ihr besonderer Clou ist ein integriertes Lasermodul für die exakte Wundvermessung.

Die XotoCAM ist eine neuartige Digitalkamera, die vom Hersteller Xotonicsmed für den Einsatz im klinischen Alltag optimiert wurde. Von herkömmlichen Digitalkameras unterscheidet sie sich durch ihr ungewöhnliches Design. Mit den Abmessungen von 12,6 cm Höhe, 25,8 cm Breite und 4,2 cm Tiefe ist sie recht groß geraten.Die Größe soll in Verbindung mit dem soliden Henkelgriff und gummierten Tastenfeldern eine sichere Handhabung auch mit Handschuhen gewährleisten.

 

Für den Operationssaal optimiert

Dem Hersteller zufolge soll die Oberfläche besonders widerstandsfähig und zudem desinfizierbar sein. Das Gehäuse der XotoCAM erfüllt die medizinische Schutzklasse IP 64, es ist also vollständig gegen das Eindringen von Fremdkörpern geschüttzt und widersteht auch Sprühwasser. Über das integrierte Lasermodul kann die XotoCAM zudem Wunden vermessen und Bilder präzise bemaßen. Ein LED-Ringlicht soll eine schattenfreie Beleuchtung auch bei kurzen Aufnahmedistanzen garantieren.

Bei technischen Details zu Bildsensor, Auflösung und Objektivbrennweite hält sich der Hersteller bislang weitgehend bedeckt. Es soll sich um eine Fix-Fokus-Optik handeln, die Naheinstellgrenze liegt bei 20 Zentimetern. Das Kameradisplay ist mit 7 Zoll Bildschirmdiagonale sehr üppig dimensioniert. Die XotoCAM eignet sich damit nicht nur zum Fotografieren, sondern auch für die spätere Bildbeurteilung. Auch das Touchdisplay soll sich mit OP-Handschuhen bedienen lassen. Film- und Tonaufnahmen sind mit der XotoCAM ebenfalls möglich. Die Kamera zeigt die verbliebene Restkapazität selbst im ausgeschaltetem Zustand durch LED-Leuchten an.

Konnektivität und Workflow

Sie kann entweder ortsungebunden über WLAN oder stationär per RJ45-Netztstecker und TCP/IP mit einem Netzwerk verbunden werden. Sie eignet sich damit beispielsweise für Live-Streamings aus dem Operationssaal. Eine Verschlüsselung der Datenübertragung soll die Datensicherheit gewährleisten. Die Ankoppelung an krankenhauseigene Systeme über die im medizinischen Umfeld gängigen Schnittstellen HL7 und DICOM wird unterstützt.

Einen finalen Preis für die XotoCAM hat der Hersteller bisher noch nicht bekannt gegeben. Es wird sich voraussichtlich um einen mittleren vierstelligen Euro-Betrag handeln. Damit liegt die XotoCAM etwa in dem gleichen Bereich wie die teuersten DSLRs oder entsprechende spiegellose Systemkameras. (Q:heise.de)

Bild: XotonicsMED


Ihr virtuelles Krankenhaus

Elektronische Gesundheitskarte für Flüchtlinge kommt im November

2015-10-05 von virtuelleskrankenhaus

Mit dem Gesetzespaket zur Flüchtlingshilfe wurde beschlossen, dass auch Flüchtlinge eine elektronische Gesundheitskarte (eGK) bekommen. Die unterscheidet sich aber von der herkömmlichen eGK.

Die Gesundheitskarte für Flüchtlinge polarisiert: Die einen sehen in ihr unwillkommene Anreize für die Migration nach Deutschland, die anderen eine Möglichkeit, die Gesundheitsversorgung der Vertriebenen besser zu organisieren. Zum ersten November sollen die Flüchtlinge nach dem geplanten "Artikelgesetz Flüchtlingshilfe" eine eGK bekommen. Sie unterscheidet sich in einigen Details von der herkömmlichen eGK.

Für die Ausgabe einer eGK für Flüchtlinge sind jeweils die Bundesländer zuständig. Hamburg ist das erste Bundesland, in die Details der eGK bereits geklärt sind. Dort werden alle Flüchtlinge bei Ankunft in einer der fünf Stellen für die Erstaufnahme von Ärzten mit der Software von Medisoft erfasst, untersucht und mit einem Standortausweis ausgestattet. Die Fotografie wird unter anderem für die Produktion der eGK für Flüchtlinge benutzt, die einer Karte der AOK bekommen. Diese unterscheidet sich von der herkömmlichen Gesundheitskarte dadurch nicht nur äußerlich, dass die Rückseite nicht mit dem Europäischen Krankenversicherungnachweis bedruckt ist: Bei den Flüchtlingen werden keine Leistungen im Ausland bezahlt.

Psychotherapie eingeschränkt

Weitere Einschränkungen ergeben sich aus einem Abkommen zwischen der AOK und der Stadt Hamburg: So können mit der eGK Vorsorgeuntersuchungen und Schutzimpfungen der Flüchtlinge abgerechnet werden. Sie sind allerdings von Sonderleistungen wie den Disease Management Programmen oder der Befruchtungshilfe ausgenommen.

Gesonderte Bedingungen gelten auch für den Zahnersatz, für Sehhilfen und Reha-Leistungen. Auch die psychotherapeutische Behandlung von traumatisierten Flüchtlingen ist stark eingeschränkt. Die AOK zahlt für jeden Flüchtling 70 Euro pro Quartal an die Kassenärztliche Vereinigung, bei der die Ärzte ihre Leistungen abrechnen. Die Zahlungen der AOK erfolgen nicht aus dem Topf der Versichertengelder, sondern sind eine Leistung, die die Sozialbehörde aufbringt. Entgegen der häufig geäußerten Meinung belastet die medizinische Versorgung der Flüchtlinge daher nicht die allgemeinen Vergütungen für ärztliche Leistungen im Gesundheitswesen.

Weniger Aufwand

Mit der eGK für Flüchtlinge soll erreicht werden, dass die Organisation der Behandlung in den Arztpraxen keinen Mehraufwand für Ärzte und ihr Personal darstellen. Solange ein Flüchtling nicht bei der AOK versichert ist, muss seine Behandlung auf Papier mit der Sozialbehörde abgerechnet werden, was den organisatorischen Aufwand in die Höhe treibt. (Q:heise.de)

 

Ihr virtuelles Krankenhaus

Testlauf: Techniker Krankenkasse zahlt Ärzten Online-Videosprechstunde

2015-09-02 von virtuelleskrankenhaus

Die Techniker Krankenkasse beginnt mit Telemedizin per Videokonferenz. Ein erster Testlauf startet und soll bald ausgeweitet werden.

Für ihre Versicherten hat die TK (Techniker Krankenkasse) das Angebot einer Online-Videosprechstunde gestartet. An dem Feldtest sind der Berufsverband der Deutschen Dermatologen (BVDD) und das Unternehmen Patientus beteiligt, das die Technik anbietet. Das Besondere: Die Techniker Krankenkasse bezahlt den teilnehmenden Ärzten die Leistung der Videosprechstunde.

Fünf niedergelassene Fachärzte für Haut- und Geschlechtskrankheiten aus Mönchengladbach, Bergen auf Rügen, Günzburg und Selters testen die Online-Videosprechstunde drei Monate lang. "Dieser Test dient der Vorbereitung für eine größer angelegte zweite Erprobungsphase im Jahr 2016", teilte die Techniker Krankenkasse mit.

Die Ärzte entscheiden, welchen Patienten sie eine Online-Videosprechstunde, etwa für Kontrolluntersuchungen oder für Rückfragen, anbieten. Möglich ist die Teilnahme nur für Patienten, die sich bereits bei einem teilnehmenden Arzt in Behandlung befinden.

Teilnahme nur mit TAN

Wird der Termin direkt in der Arztpraxis vereinbart, erhält der Patient eine sechsstellige Termin-TAN. Unter patientus.de loggt sich der Patient mit seiner Termin-TAN ein und wird automatisch in das Wartezimmer seines Arztes weitergeleitet.

Hat der Patient Rückfragen zu seiner Behandlung, kann er über die Patientus-Plattform bei seinem Arzt einen Termin online buchen. Dazu ist eine Registrierung bei Patientus erforderlich.

Der Arzt sieht, welche Patienten sich im virtuellen Wartezimmer befinden. Nur der Arzt kann das Gespräch beginnen. Auf dem Bildschirm von Arzt und Patient läuft ein Zehn-Sekunden-Countdown ab, bevor die Bild- und Tonübertragung beginnt. Beide Gesprächsteilnehmer können die Verbindung beenden.

Patientus verwendet bei der Datenübertragung eine nicht näher bezeichnete Verschlüsselungstechnologie. Die Datenübertragung soll im Peer-to-Peer-Verfahren erfolgen. "Die Datenübertragung erfolgt nicht über einen dazwischen geschalteten Server und wird daher auch nicht auf einem Server gespeichert", erklärte die Krankenkasse. (Quelle:golem.de)

Elektronische Gesundheitskarte: Feldtest muss verschoben werden

2015-07-28 von virtuelleskrankenhaus

 

Der für das vierte Quartal geplante Praxistest der elektronischen Gesundheitskarte muss auf nächstes Jahr verschoben werden. Die Industrie kann die benötigten Anschlussgeräte nicht termingerecht liefern.

Die Einführung der elektronischen Gesundheitskarte (eGK) verzögert sich erneut: Der für das vierte Quartal geplante Feldtest in den Testregionen Nordwest und Südost könne frühestens im 1. Quartal 2016 beginnen, heißt es in einem Schreiben der Projektgesellschaft Gematik an das Bundesministerium für Gesundheit (BMG). Grund sind offenbar Lieferverzögerungen bei der Hardware, mit der die 500 Arztpraxen und Krankenhäuser zum Online-Abgleich der Versichertendaten an die telemedizinische Infrastruktur der Gematik angebunden werden sollen.

Schuldzuweisungen

Ursprünglich sollte die Industrie bereits am 1. Juli Musterexemplare dieser sogenannten Konnektoren zur Prüfung an das Bundesamt für Sicherheit in der Informationstechnik (BSI) ausliefern. Dieser Termin konnte nicht eingehalten werden. Wer für die Verzögerung die Verantwortung trägt, ist unklar. Die Gematik verweist auf die Hardwarehersteller, die wiederum die Schuld dem BSI geben.

Die Gematik bittet das Ministerium, die im gerade verabschiedeten e-Health-Gesetz festgelegten Sanktionen für Verzögerungen auszusetzen. Schließlich seien nicht die Projektbeteiligten, sondern die IT-Hersteller Schuld an der Verzögerung. "Es kann nicht sein, dass die Haushalte der beteiligten Körperschaften gekürzt werden, wenn die Industrie die notwendigen Komponenten nicht fristgerecht liefern kann", erklärte der Vorsitzende der Gesellschafterversammlung der Gematik, Thomas Kriedel.

Weitere Verzögerungen

Die betroffenen Hersteller weisen jede Schuld von sich und haben das BSI als eigentlichen Verursacher ausgemacht. Dort habe man kurzfristig neue Sicherheitsanforderungen für die Konnektoren formuliert, die so schnell nicht umsetzbar seien. Besonders der vom BSI verlangte zusätzliche Schutz der Hardware gegen physische Attacken wie Anbohren oder Aufschrauben sei deutlich aufwändiger. Für Ärger soll außerdem die Anforderung des BSI sorgen, die Konnektoren nicht mit normalen Paketdiensten, sondern mit besonders abgesicherten Transporten zu den am Feldtest beteiligten Arztpraxen und Krankenhäusern zu liefern.

Weil sich der Start des Feldtests verzögert, werden die weiteren Termine hinfällig. Das gilt insbesondere für die Einführung der qualifizierten digitalen Signatur der Ärzte und die damit verbundene Möglichkeit, elektronische Arztbriefe ab Mitte 2016 zu verschicken. Nach Darstellung der Gematik will man nun prüfen, "ob die Test-, Zulassungs- und Lieferprozesse optimiert werden können, damit die Erprobung in den Testregionen ohne weitere Verzögerungen im 1. Quartal 2016 beginnen kann". Abstriche bei Qualität und Sicherheit soll es dabei aber nicht geben.(Q:heise.de; Gematik.de)

 

Ihr virtuelles Krankenhaus

Iron Man für Alle: Exoskelette in Medizin und Industrie auf dem Vormarsch

2015-07-22 von virtuelleskrankenhaus

Mechanische Anzüge, die dem Träger mehr Kraft verleihen, sind ein faszinierendes Konzept. Jetzt wird es zunehmend auch in der Praxis eingesetzt.

Mehrere Unternehmen haben bereits so genannte Exoskelette auf den Markt gebracht und entwickeln weitere Varianten davon. Diese Vorrichtungen erkennen Bewegungen des Trägers und unterstützen sie dann mit mechanischer Kraft, so dass der Mensch entlastet wird. Das nach Science-Fiction klingende Konzept kommt somit zunehmend in der Realität an, berichtet Technology Review im Online-Artikel "Iron-Man-Anzüge für Fabrikarbeiter".

Das japanische Unternehmen Panasonic etwa hat vor kurzem den Verkaufsstart für ein Exoskelett angekündigt, das Arbeitern dabei helfen soll, schwere Objekte anzuheben und zu tragen. Der Anzug wiegt knapp über 13 Pfund und wird an Rücken, Schenkeln und Füßen des Trägers befestigt, der dann 33 Pfund mehr Gewicht tragen kann. Tests gab es schon bei Lagerhausarbeitern in Osaka, derzeit probieren außerdem Waldarbeiter in der Region den Kraftanzug aus.

Ein weiteres japanisches Unternehmen, Cyberyne, verkauft bereits Exoskelette für die Nutzung in Medizin und Industrie. Anhand von Nervensignalen erkennen sie die Absichten des Trägers und unterstützen ihn dabei mit mechanischer Kraft. In diesem Jahr hat Cyberdyne mit dem japanischen Automatisierungsanbieter Omron einen Vertrag über die Entwicklung weiterer Hilfstechnologien für Fabriken unterschrieben.

Bei Rehabilitation und als Gehhilfen haben Exoskelette bereits kommerziell Fuß gefasst. Mitte Juli hat das US-Unternehmen ReWalk eine neue Version seiner Hilfsapparatur für Menschen mit Rückenmarksschäden angekündigt. Das System ermöglicht Menschen, die normalerweise einen Rollstuhl brauchen, mit Hilfe von Krücken selbst zu gehen. Besonders starke Exoskelette werden außerdem seit einiger Zeit vom US-Militär getestet.(Q:heise.de)

Es bleibt spannend..Ihr virtuelles Krankenhaus

Großes Telemedizin-Projekt beginnt in Ostsachsen

2015-07-01 von virtuelleskrankenhaus

Gesicherte Datennetze, aktive Patienten mit Tablets und “Telenurses”, die ihnen beim Umgang mit der Krankheit helfen: die Zukunft der Medizin wird in Sachsen erprobt.

Nach zweijähriger Vorbereitung ist am Mittwoch in Dresden das Projekt Telehealth Ostsachsen in den Pilotbetrieb gegangen. Das von der EU und dem Freistaat Sachsen mit 9,8 Millionen Euro geförderte Projekt besteht aus einer Telemedizin-Plattform, an der Ärzte und Kliniken angeschlossen sind, sowie aus Endgeräten (Tablets, Smartphones) für medizinisch betreute Bürger.

Rezept gegen Ärztemangel

Telehealth Ostsachsen soll Erkenntnisse darüber bringen, wie die medizinische Versorgung in Regionen mit wenig Ärzten aufrecht erhalten werden kann. Eigens für das Projekt wurden Fallmanager als "Telenurses" geschult, die zwischen Medizinern und Patienten vermitteln. Neben der Telekom-Tochter T-Systems ist die Carus Consilium Sachsen am derzeit größten Telemedizin-Projekt Deutschlands beteiligt, eine Tochter des Universitätsklinikums Dresden.

Sachsens Gesundheitsministerin Barbara Klepsch (CDU) übergab zum symbolischen Start für den Pilotbetrieb im Herzzentrum Dresden einen Tablet-PC an einen Patienten. Der Tablet-PC soll im Rahmen der Nachsorge regelmäßig die Vitaldaten des Patienten messen und sie über eine Telecoaching-App ins Herzzentrum übermitteln. Dort steht eine Telenurse bereit, die per IP-Videotelefonie den Patienten beraten kann.

iPad am Krankenbett

Für die Deutsche Telekom Healthcare ist "Telehealth Ostsachsen" eines der wichtigsten Projekte im telemedizinischen Bereich. Sie spricht von einer "Telekom-Steckerleiste für das Gesundheitswesen", an die sich Interessenten einfach andocken können.

Bereits am vergangenen Montag hatte die Telekom in Bonn einen "Meilenstein" der Healthcare der Zukunft präsentiert und den Ärzten und Pflegefachkräften im Gemeinschaftskrankenhaus Bonn insgesamt 200 iPads überreicht. Diese Ärzte-Tablets werden am Krankenbett eingesetzt, um auf die Dokumentation zuzugreifen.(Q:heise.de)

Ihr virtuelles Krankenhaus

Gesundheitskarte: Skandal um leichten Zugang zu sensibelsten Daten

2015-06-25 von virtuelleskrankenhaus

Die elektronische Gesundheitskarte ermöglicht es quasi jedem, ohne besondere technische Kenntnisse an die sensibelsten Informationen von Krankenversicherten zu gelangen. Dafür reicht es meist völlig aus, den Namen einer Person und eine weitere, meist nicht besonders schwer zu bekommende persönliche Information zu besitzen.


Infografik: Elektronische GesundheitskarteElektronische Gesundheitskarte
Einen entsprechenden Versuch hat die Redaktion des ZDF-"heute-journals" mit Unterstützung des Datenschutzexperten André Zilch, der sich auf den medizinischen Bereich spezialisiert hat, durchgeführt. Ein Anruf reichte, um einem simulierten Angreifer Zugang zu einer auf eine andere Person ausgestellte Karte und zu sehr persönlichen Daten zu verschaffen.

Das Problem resultiert aus einer Praxis, die dem Versicherten möglichst wenig Aufwand aufbürden soll, in Verbindung mit den bisher nicht dagewesenen Speicher-Möglichkeiten durch das neue System. Im gezeigten Beispiel die AOK, aber auch andere gesetzliche Krankenkassen, führen bei Ausgabe der Gesundheitskarte nämlich schlicht keine ausreichende Identitätsprüfung durch.

Dadurch ist es möglich, dass sich eine beliebige Person telefonisch eine neue Karte, die auf einen anderen Versicherten ausgestellt ist, zuschicken lässt. Neben dem Namen werden dafür nur Informationen benötigt, die eine eindeutige Zuordnung in der Datenbank erlauben. Es reichen hierfür beispielsweise die ersten Stellen der Versicherten-Nummer oder das noch leichter erhältliche Geburtsdatum. Die Angabe, dass man umgezogen sei und daher eine Karte mit neuer Anschrift benötigt, reicht dann für die Zusendung aus.

Im Sinne kundenorientierter Prozesse müssten Krankenkassen im Rahmen einer vertrauensvollen Kundenbeziehung Postadressen grundsätzlich als wahr annehmen können, erklärte ein Sprecher der AOK gegenüber dem ZDF. Mit den Informationen, die auf der neuen Karte aufgedruckt sind, erhält man dann online Zugang zu einem kompletten Datensatz über Besuche bei Ärzten und die verordneten Medikamente.

Der Prozess ließe sich laut Zilch recht einfach sicherer gestalten. Denn die Gesundheitskarte sei technisch durchaus geeignet, eine sichere Authentifizierung zu ermöglichen. Es fehle jedoch an zwingend notwendigen organisatorischen und datenschutzkonformen Regelungen. Da in Deutschland rund 70 Millionen Menschen gesetzlich krankenversichert sind, spricht Zilch vom "größten Datenschutzskandal, den es weltweit jemals im Gesundheitssystem gegeben hat".

Das Bundesgesundheitsministerium (BMG) will nun die für die Kassenaufsicht zuständigen Behörden auffordern, die Sicherheitsstandards zu verbessern, hieß es. "Bei solch sensiblen Daten darf Betrug nicht so einfach gemacht werden", räumte ein Sprecher des Ministeriums ein.(Q:winfuture.de)

Ihr virtuelles Krankenhaus

Gema kann Ärzte nicht für Radiomusik abkassieren

2015-06-19 von virtuelleskrankenhaus

Radiomusik im Wartezimmer einer Arztpraxis wird nicht öffentlich vorgeführt und ist bei der Gema nicht vergütungspflichtig. Das hat der Bundesgerichtshof entschieden - mit weitreichenden Folgen.

Ärzte müssen keine Gebühren an den Rechteverwerter Gema zahlen, wenn im Wartezimmer Radiomusik spielt. Das hat der Bundesgerichtshof (BGH) entschieden (Aktenzeichen: I ZR 14/14). Der Bundesgerichtshof urteilte, dass die Wiedergabe von Hörfunksendungen in Zahnarztpraxen "nicht öffentlich und damit auch nicht vergütungspflichtig ist".

"Das hat weitreichende Folgen für alle Wartezimmer", erklärte Ehssan Khazaeli, wissenschaftlicher Mitarbeiter bei der Rechtsanwaltspartnerschaft Werdermann und von Rüden Golem.de.

Der Zahnarzt und die Gema hatten am 6. August 2003 einen Lizenzvertrag geschlossen, den der Arzt im Dezember 2012 fristlos kündigte. Das hatte er damit begründet, dass die Wiedergabe von Hintergrundmusik in Zahnarztpraxen nach dem Urteil des Gerichtshofs der Europäischen Union vom 15. März 2012 (C-135/10) keine öffentliche Wiedergabe sei.

Die Gema klagte und forderte für den Zeitraum vom 1. Juni 2012 bis zum 31. Mai 2013 eine Vergütung von 113,57 Euro. Ein Amtsgericht hatte den Zahnarzt zur Zahlung von 61,64 Euro plus Zinsen verurteilt und die Klage ansonsten abgewiesen. Eine Berufung der Gema blieb ohne Erfolg.

Gema gab nicht nach

Mit einer von einem Landgericht zugelassenen Revision hatte die Gema versucht, den Beklagten zur Zahlung der Vergütung von 51,93 Euro für die Zeit vom 17. Dezember 2012 bis zum 31. Mai 2013 zu zwingen. Doch ein Gericht entschied, dass der Lizenzvertrag durch die fristlose Kündigung zum 17. Dezember 2012 beendet wurde. Der Arzt war durch das EU-Urteil zu einer fristlosen Kündigung berechtigt, legte auch der Bundesgerichtshof fest.(Q:golem.de)

Ihr virtuelles Krankenhaus Team

Weitere Sicherheitslücke in Hospira-Infusionspumpen

2015-06-09 von virtuelleskrankenhaus

In mehreren Infusionspumpen der Firma Hospira wurde eine weitere kritische Sicherheitslücke entdeckt. Über diese könnten Hacker die Dosierung von zu verabreichenden Medikamenten manipulieren.

Der Sicherheitsexperte Billy Rios ist bereits zum zweiten Mal auf eine Sicherheitslücke in den Infusionspumpen der Firma Hospira gestoßen. Bei den Tests mit unterschiedlichen Pumpen-Modellen fand Rios heraus, dass ein Hacker die zu verabreichende Medikamenten-Dosis manipulieren und somit auch eine tödliche Dosis absetzen könne.

Laut Rios seien mindestens fünf Pumpen-Modelle von Hospira betroffen. Darunter die Ausführungen PCA LifeCare, PCA3 LifeCare, Symbiq, PCA5 LifeCare und die Plum-A+-Modelle. Allein vom letzten Modell wurden laut Rios weltweit rund 325.000 Exemplare verkauft. Der Sicherheitsexperte geht außerdem davon aus, dass auch die Modellserien Plum A+3, Sapphire und SapphirePlus von der Lücke betroffen sind. Tests hat Rios mit diesen jedoch noch nicht durchgeführt. Eine Stellungnahme bleibt Hospira auf Anfrage von Wired schuldig.

Auch manipulierte Firmware akzeptiert

Das Problem verstecke sich in der Verbindung des Kommunikationsmoduls der LifeCare- und der Plum-A+-Pumpen. Diese Module sind über ein serielles Kabel mit der Leiterplatte in den Pumpen verbunden, welche wiederum die Firmware beinhaltet. Hospira nutzt diese serielle Schnittstelle für Firmware-Updates. Diese müssen jedoch nicht authentifiziert oder mit einer digitalen Signatur versehen sein.

Laut Rios akzeptieren die Pumpen jede Firmware, auch wenn sie manipuliert wurde. Ein Angreifer könnte darüber nicht nur die Medikamenten-Dosis erhöhen oder verringern, sondern auch die Bildschirmanzeige an der Pumpe manipulieren, um seinen Eingriff zu verschleiern. Physischen Zugriff brauche er dabei nicht. Durch die Verbindung zwischen Kommunikationsmodul und Mainboard über das serielle Kabel könne er auch über das Internet und das Krankenhaus-Netz auf das Gerät gelangen.

Erst im vergangenen Monat geriet Hospira mit seinen Infusionspumpen in die Negativschlagzeilen. Ein Sicherheitsforscher fand heraus, dass ein Angreifer mit Zugang zur Ethernet-Schnittstelle am Pumpen-Modell PCA3 den WLAN-Schlüssel für das gesicherte Netz eines Krankenhauses auslesen und damit sämtliche Pumpen in diesem Netz übernehmen könne. Q:heise.de

Ihr virtuelles Krankenhaus Team

Root-Shell im Krankenhaus: Hospira-Infusionspumpe mit Telnet-Lücke

2015-05-06 von virtuelleskrankenhaus

Computer, die in Krankenhäusern die Abgabe von Medikamenten direkt ins Blut der Patienten steuern, sollten eigentlich einigermaßen abgesichert sein. Bei in US-Kliniken verbreiteten Infusionspumpen wurde jedoch eine "game-over vulnerability" entdeckt.

Infusionspumpen der Firma Hospira sind vor allem in Krankenhäusern in den USA verbreitet und verabreichen dort automatisch Medikamente intravenös an Patienten. Ein Sicherheitsforscher hat nun entdeckt, dass das Modell Hospira PCA3 schockierende Sicherheitslücken hat. Mit Zugang zu der Ethernet-Schnittstelle an der Pumpe kann ein Angreifer den WLAN-Schlüssel für das gesicherte Netz eines Krankenhauses auslesen und dann sämtliche Pumpen in diesem Netz übernehmen. Laut dem Forscher will die Firma die Lücken nicht schließen.

Angreifbar sind die Pumpen, auf denen ein Linux-Kernel und Busybox laufen, über eine offene Telnet-Shell auf dem Standard-Port 23 von der Netzwerkbuchse aus. Angreifer kommen dort hinein, ohne sich anmelden zu müssen und bekommen direkt Root spendiert – der Entdecker der Lücke nennt dies zu Recht eine "game-over vulnerability". Danach kann ein Angreifer die nur ungenügend abgesicherten WLAN-Schlüssel auf dem Gerät im Klartext auslesen. Von jetzt an wird die lokale Schwachstelle zu einer, die aus der Ferne bei jeder Pumpe im selben Netz ausgenutzt werden kann. Der Angreifer kann dort nun die Firmware updaten, Code ausführen oder die Ausgabe der Medikamente manipulieren.

Hospira ist einer der größten Hersteller von intravenös verabreichten Medikamenten und ein Ableger von Abbott Laboratories. Der Pharmakonzern Pfizer ist momentan dabei, die Firma zu übernehmen. (Q:heise.de)

Ihr virtuelles Krankenhaus.com

Auch Medizintechnik lässt sich hacken

2015-04-15 von virtuelleskrankenhaus

Überdosis nicht mehr ausgeschlossen: Der Sicherheitsforscher Billy Rios kann eine in Krankenhäusern verwendete Infusionspumpe über das Intranet manipulieren.

Bevor ein Skalpell in hiesigen Operationssälen Körper öffnet, muss sein Stahl dem Deutschen Industriestandard genügen. Das hat gute Gründe: Zur Fehlerquelle Mensch soll nicht auch noch die Fehlerquelle Material hinzukommen. Verglichen damit sind die Anforderungen an IT-Sicherheit in der Medizin eher lax.

Offenbart hat dies zuletzt Billy Rios aus den USA. Der Sicherheitsforscher hat eine Infusionspumpe gehackt, genauer gesagt die Life Care PCA des österreichischen Unternehmens Hospira. Die Pumpe gibt zum Beispiel bei Operationen regelmäßig ein Betäubungsmittel an den Patienten ab. Sie kann aber auch Antibiotika oder andere Medikamente verabreichen.

Rios kaufte sich kurzerhand eine Pumpe auf Ebay und testete sie. Das Ergebnis war ernüchternd: Der Sicherheitsforscher fand nicht nur eine, sondern gleich mehrere Schwachstellen. Angreifer können zwar nicht die aktuellen Dosen der Medikamente ändern. Sie können allerdings die Arzneibibliotheken austauschen. In diesen Bibliotheken wird festgelegt, für welchen Patienten, je nach Alter, Größe, Gewicht und Geschlecht, welche Medikamentendosis die richtige ist. Stellt ein Arzt oder eine Schwester etwa eine zu hohe Dosis ein, schlägt die Pumpe Alarm. Die Pumpe soll also eigentlich eine Überdosierung verhindern. Diese Sicherheitsvorkehrung konnte Rios aushebeln.
Infusionspumpe könnte falsche Dosen verabreichen

Laut Rios kann jeder innerhalb des Krankenhausnetzwerkes auf die Infusionspumpen zugreifen und die Bibliotheken austauschen. Einen gesonderten Schritt, bei dem sich der Nutzer authentifizieren müsste, gibt es im Grunde nicht. Dabei muss der Angreifer noch nicht einmal Zugang zu der Software der Pumpe haben. Es reicht ein Zugang zum Krankenhausnetzwerk.

Rios fand außerdem gravierende Fehler in der Steuerungssoftware für die Infusionspumpe. Das Programm namens Mednet liegt auf den Servern im Krankenhaus. Nicht nur fehlt die Authentifizierung, Mednet speichert auch auf den Krankenhausservern Nutzernamen und Passwörter des Personals im Klartext ab. Das könnten laut Rios wiederum Angreifer ausnutzen, um Zugang zum gesamten Krankenhausnetzwerk zu erlangen. Wie genau das gehen soll, sagt der Forscher jedoch nicht.

Die Ergebnisse von Rios gefährden nicht direkt zahllose Menschenleben. Es ist bisher weder ein Schaden bekannt noch haben Angreifer - wie in anderen Fällen - Datensätze von Patienten gestohlen. Immerhin benötigen Angreifer bereits den Zugang zum internen Krankenhausnetzwerk. Dennoch schafft eine derart designte Infusionspumpe Risiken für Patienten.

Die Gesundheitsbranche liegt in Sachen IT-Sicherheit etwa zehn Jahre hinter in der Zeit zurück. Das denkt zumindest Scott Erven. Der Sicherheitsforscher hatte die Ergebnisse seiner Studie im vergangenen Jahr auf der Defcon in Las Vegas veröffentlicht (PDF). Neben den Schwächen der Infusionspumpen fand er weitere Schwachpunkte digitaler Technik in Krankenhäusern, etwa in Herzschrittmachern.
Rios und Erven zeichnen ein verheerendes Bild der IT-Sicherheit in der Medizinbranche. Dennoch gibt es auch eine gute Nachricht: Die von ihnen untersuchte Technik hat zwar Schwächen, beide sagen jedoch, dass sich diese relativ leicht ausbessern ließen - zumindest wenn die Hersteller kooperieren. Hospira schreibt in einer Mail, dass die Angaben von Rios untersucht würden und man in Kontakt mit den jeweiligen US-Behörden stünde. Bislang seien keine Hacks der Infusionspumpen bekannt.

Können Krankenhäuser auf die eingesetzte Technik kaum Einfluss nehmen, sind sie bei den Standards ihrer Krankenhausinformationssysteme (KIS) weitgehend frei. Viele dieser Systeme entsprechen jedoch heute nicht mehr dem aktuellen Stand der Datensicherheit. Und das, obwohl sie Teil einer kritischen Infrastruktur sind.

Eine im vergangenen Jahr veröffentlichte Studie (PDF) zeigt das exemplarisch auf. Danach werden in deutschen Krankenhäusern zwar knapp 70 Prozent aller Patientendaten verschlüsselt gesendet. Aber nur 40 Prozent der Daten werden auch verschlüsselt auf den Servern gespeichert. Auch bei einem Systemausfall bräuchten die Krankenhäuser oft zu lange, um die Daten wiederherzustellen.

Für deutsche Krankenhäuser ist eine komplette Verschlüsselung bislang auch nicht verpflichtend. Die im Jahr 2014 zuletzt erneuerte Orientierungshilfe Krankenhausinformationssysteme (PDF) fordert allein, dass es möglich sein muss, Daten des KIS verschlüsselt zu speichern. Die Industrienorm EN 80001-1 sieht zwar ein Risikomanagement für IT-Systeme in Krankenhäusern vor, ist aber ebenfalls nicht verpflichtend.

Besserung könnte das IT-Sicherheitsgesetz bieten. Danach soll das Bundesamt für Sicherheit in der Informationstechnik künftig umfassender befugt sein, IT-Produkte im Gesundheitsbereich und anderen kritischen Infrastrukturen zu überprüfen. In dem Entwurf (PDF) ist von einer Komplettverschlüsselung sensibler Daten aber ebenfalls keine Rede. (Quelle: golem.de)

Ihr virtuelles Krankenhaus Team

Gematik sagt Gesundheitskarten sind sicher

2015-02-26 von virtuelleskrankenhaus

Die elektronischen Gesundheitskarten der gesetzlichen Krankenkassen sind sicher und nicht vom NSA-Angriff auf die Firma Gemalto betroffen. Dies versichert die Projektgesellschaft Gematik, die für die Einführung der Karten verantwortlich ist.

Die Gematik reagiert auf den Angriff des Geheimdienstes NSA auf den Kartenhersteller Gemalto und dessen Produktion von SIM-Karten. Elektronische Gesundheitskarten (eGK) seien nicht betroffen, weil sie auf anderen Produktionssystemen hergestellt würden, heißt es in einer Stellungnahme. Ein gleichzeitiger Angriff auf beide Produktionssysteme sei "nach derzeitiger Erkenntnis" auszuschließen. Zudem würden niemals die geheimen Schlüssel von Gesundheitskarten verschickt werden.

Die Geheimdienste zielten mit ihren Angriffen offenbar auf die Teilnehmerschlüssel der SIM-Karten, um damit Mobilfunkkommunikation abhören zu können, erläutert die Gematik. Diese Schlüssel würden vom Hersteller zusätzlich an die Mobilfunk-Netzbetreiber gesandt und deswegen abgespeichert. Dieses Vorgehen sei bei der Gesundheitskarte nicht gegeben: "Die geheimen Schlüssel der elektronischen Gesundheitskarten werden in einem "Hardware Security Module" erzeugt und – anders als bei SIM Karten – sofort nach der Personalisierung der jeweiligen Gesundheitskarte gelöscht. Somit ist davon auszugehen, dass die Schlüssel nicht kopiert oder ausgelesen werden können", erklärt die Gematik.

Nach Bekanntwerden des NSA-Angriffes hatte der Arbeitskreis Vorratsdatenspeicherung gefordert, die eGK-Produktion zu stoppen. Franz Bartmann, Vorsitzender des Telematik-Ausschusses der Bundesärztekammer, forderte, den Vorfall vollständig aufzuklären.(Quelle:heise.de)

Ihr virtuelles Krankenhaus Team

Elektronische Gesundheitskarte: Wer blockiert, dem wird gekürzt

2015-01-14 von virtuelleskrankenhaus

Bei der elektronischen Gesundheitskarte (eGK) wird Dampf gemacht. Nach den Plänen des Gesundheitsministers Hermann Gröhe müssen alle zahlen, die sich dem System verweigern und als "Blockierer" auftreten.

Unter dem irreführenden Grundsatz Wer blockiert, der zahlt hat Bundesinnenminister Hermann Gröhe (CDU) Vorkehrungen angekündigt, damit die eGk schneller eingeführt wird. Versicherte, Krankenkassen und Ärzte müssen mit empfindlichen Strafen rechnen, wenn sie dabei nicht "Tempo aufnehmen" wollen.

Außerdem werden etliche Vorgänge per Dekret vereinfacht. So ist die Forderung nach "offenen Schnittstellen" aller IT-Systeme rund um die eGK gestrichen worden, weil "informationstechnische Systeme gegebenenfalls erst in späteren Erweiterungs- oder Ausbaustufen zur Integration offener Schnittstellen in der Lage sind". Dafür liegt ein Referentenentwurf für ein "Gesetz für die sichere digitale Kommunikation und Anwendungen im Gesundheitswesen" vor. Das Gesetz soll am 1.Januar 2016 in Kraft treten.

Harte Termine

In dem geplanten Gesetz werden harte Termine gesetzt: Bis zum 30. Juni 2016 müssen alle Arztpraxen und gesetzliche Krankenkassen in der Lage sein, die Versicherten-Stammdaten elektronisch auszutauschen – ausgenommen sind nur Zahnärzte. Kassen, die diesen Termin nicht einhalten, wird der Verwaltungshaushalt und Ärzten in dem Fall die Vergütung jeweils um 1 Prozent gekürzt. Bis zum 1. Oktober 2016 haben alle Versicherten, die mehr als fünf Medikamente einnehmen, einen Anspruch auf einen Medikamentionsplan.

Ab dem 1. Januar 2018 müssen alle Ärzte in der Lage sein, einen Notfalldatensatz auf der eGK einzutragen. Die Verantwortung dafür trägt der Hausarzt der Versicherten, bei ihm wird das Backup für den Fall des Kartenverlustes hinterlegt. Die höchsten Kosten kommen auf Versicherte zu, die sich der eGK widersetzen. Sie sollen künftig 5 Euro bezahlen, wenn ihnen eine Ersatzbescheinigung ausgestellt werden muss.

Strafen und Anreize

Das geplante Gesetz enthält neben den Terminen und Sanktionen auch Anreize, um die telematische Infrastruktur einzuführen. So soll ganz unabhängig von der eGK die elektronische Übermittlung von Arztbriefen und Entlassbriefen (also die Arzt-zu-Arzt-Kommunikation) finanziell gefördert und die Übermittlung per Post sanktioniert werden.

Auch die mit der Einführung der eGK betraute Projektgesellschaft Gematik wird durch das geplante Gesetz erheblich unter Druck gesetzt. Auch sie muss die genannten Termine einhalten, sonst drohen ihr Kürzungen in Millionenhöhe. Ferner soll sieein "Interoperabilitätsverzeichnis" der Hardware als Portal im Internet aufbauen. Für die Aufnahmen in das Verzeichnis darf die Gematik von der Industrie Gebühren erheben. Gleichzeitig müssen alle Software-Anbieter im Gesundheitswesen einen Antrag auf Eintrag in dieses Verzeichnis stellen.

Außerdem wird die Gematik verpflichtet, "deutsche Interessen im eHealth-Bereich" in Europa durchzusetzen. Ferner soll sie einen Katalog der Datenübertragungen aufstellen, die "im Falle begrenzter Leitungskapazitäten der Telematikinfrastruktur" Vorrang haben müssen.

Offene Schnittstellen können später kommen

Sollte das "Beschleunigungsgesetz" für die eGK in dieser Form verwirklicht werden, kommt die Industrie am besten davon: So ist die ursprüngliche Forderung nach "offenen Schnittstellen aller Komponenten" gestrichen worden und braucht erst mit künftigen Erweiterungen nachgewiesen werden. Etablierte Kommunikationsnetze wie etwa das KV-Safenet der Kassen werden in die Infrastruktur integriert, auch darf die Industrie eigene Netze anbieten, sofern die Sicherheitsstandards der Gematik eingehalten werden.

Für die Anbindung der Praxen und Krankenhäuser zeichnet sich zudem im Gesetz ab, dass ein einheitlicher Konnektor im gesamten System verwendet wird. Neue durch die Industrie bereitgestellte Komponenten dürfen mit einer Sondergenehmigung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sofort eingesetzt werden, ohne die Musterprüfung der Gematik. Dies soll besonders den schnellen Einsatz von Programmen "zur Gewährleistung der Sicherheit der Telematikinfrastruktur" ermöglichen, wenn ein Sicherheitsproblem aufgetaucht ist. "Mit einer befristeten Verwendungsgenehmigung kann diese Komponente zur Gewährleistung der Sicherheit bereits eingesetzt werden, ohne auf den Abschluss des unter Umständen mehrere Monate dauernden Zulassungsprozesses warten zu müssen." (Quelle:heise.de)

Ihr virtuelles krankenhaus com

 

Neuer CT von General Electric kann ein schlagendes Herz abbilden

2015-01-08 von virtuelleskrankenhaus

Das Herz während eines Schlages kann ein neuartiger Computertomograph von General Electric abbilden. Ärzte aus dem US-Bundesstaat Florida haben das System erfolgreich getestet.

Der US-Konzern General Electric (GE) hat einen Computertomographen (CT) entwickelt, der ein schlagendes Herz abbilden kann. Das System wurde jetzt mehrere Monate in einem US-Krankenhaus getestet.

Ein Computertomograph durchleuchtet den menschlichen Körper mit einem schmalen Röntgenstrahl. Der Patient wird in eine Röhre geschoben. Eine Strahlenquelle und ein Detektor kreisen um den Körper und scannen ihn scheibchenweise. Die Schnittbilder können anschließend zu einem 3D-Modell montiert werden.

Bewegungen sind für ein solches System jedoch schwer zu erfassen, viele Organe sind deshalb schlecht abbildbar. Der Revolution CT scannt laut GE schneller als bisherige Geräte und setzt zudem ein System für Bewegungskorrekturen ein. Damit ist es möglich, hochaufgelöste Bilder des Herzens oder anderer Organe, die sich bewegen, wie etwa die Lunge, zu erstellen Das System ist schnell genug, um das Herz während eines Schlages aufzunehmen.

Herzrhythmusstörungen per CT diagnostiziert

GE hatte den Revolution CT Ende 2013 vorgestellt. Im September 2013 begann der erste klinische Test des Geräts am West Kendall Baptist Hospital in Miami im US-Bundesstaat Florida. Das Ergebnis sei positiv, sagt Krankenhauschef Javier Hernández-Lichtl: Die Ärzte hätten damit sogar schwierige Fälle von Herzrhythmusstörungen diagnostizieren können. Zudem seien die Patienten in dem CT einer geringeren Strahlendosis ausgesetzt als bisher.

GE zeigt auf seiner Website faszinierende Bilder und Animationen aus dem menschlichen Körper: das Herz etwa, den Schädel mit dem Arterienring des Gehirns oder den Bauchraum.

(Quelle:www.golem.de und GE)

Ihr virtuelles-krankenhaus Team

Bild: General Electric GEreports

Mehr auf www.gereports.com

Elektronische Gesundheitskarte wird zum Jahreswechsel Pflicht

2014-12-16 von virtuelleskrankenhaus

Es wird ernst mit der elektronischen Gesundheitskarte. Wie ernst, darüber gibt es aber unterschiedeliche Meinungen - und einige Falschmeldungen. Bis die Kosten für die Einführung der eGK wieder eingespielt sind, dürften einige Jahre ins Land gehen.

Ab dem 1. Januar 2015 müssen die meisten gesetzlich versicherten Bundesbürger beim Arzt- oder Zahnarztbesuch ihre elektronische Gesundheitskarte vorlegen. Fehlt die Karte und kann diese oder eine papiergebundene Ersatzbescheinigung nicht innerhalb von 10 Tagen vorgelegt werden, ist der Arzt berechtigt, eine Privatvergütung zu verlangen.

Nach den Buchstaben des Gesetzes hätte die elektronische Gesundheitskarte (eGK) ab dem 1.1.2006 gelten müssen. Nun kommt sie verspätet an den Start und wird vorerst wie die alte Krankenversicherungskarte (KVK) nur zum Einlesen der Patientendaten in ein Verwaltungssystem genutzt. Im Laufe des Jahres werden Tests in zwei Regionen gestartet, diese "Stammdaten" und den aktuellen Zuzahlungsstatus online mit den Datenbeständen der normalen gesetzlichen Krankenkassen abzugleichen.
Kostenfrage

Stimmt die seit kurzem laufende Kostenuhr der Innungskrankenkassen, so hat die Einführung der eGK bislang knapp 1,2 Milliarden Euro gekostet. Bis diese Kosten durch die Nutzung der Karte als zeitgemäßes Speichermedium der Medikationsliste zur Erhöhung der Arzneimitteltherapiesicherheit eingespielt werden, dürfte einige Zeit vergehen. Dabei war die Idee, nach dem Lipobay-Skandal mit einer elektronischen Medikationsliste lebensgefährliche Medikamenten-Kombinationen zu verhindern, die Geburtsstunde der eGK in ihrer heutigen Form. Bis dies soweit ist, dürfte noch einige Zeit vergehen: erst in der letzten Woche konnte nach zweijähriger Vorarbeit das Lastenheft Arzneimitteltherapiesicherheit vorgestellt werden, aus dem jetzt das konkret werdende Pflichtenheft entwickelt werden muss.

Der Start in die elektronische Kommunikation mit der eGK ist noch bescheidener. In zwei Testregionen arbeiten T-Systems bzw. die Bietergemeinschaft von Booz & Company, CompuGroup Medical und KoCo Connector daran, 1000 Arztpraxen und 10 Krankenhäuser mit der nötigen Software und der Online-Anbindung zu versorgen, damit der Online-Abgleich der Stammdaten getestet werden kann. Als Systemintegrator stellt dabei Arvato Systems die nötige Backbone- und PKI-Infrastruktur sowie die Gateways zu den Krankenkassen und dem KV-Safenet der Kassenärzte zur Verfügung. Läuft alles nach Plan, kann die von der Projektgesellschaft Grematik beaufsichtigte Erprobung der telematischen Infrastruktur im zweiten Quartal 2015 beginnen. Die wissenschaftliche Begleitforschung soll zeitnah arbeiten, auf dass schnell entschieden werden kann, ob die Online-Anbindung aller Praxen und Krankenhäuser gestartet werden kann.
Sicherheitsfrage

Was die Sicherheit beim Abgleich dieser Stammdaten anbelangt, darüber gibt es unterschiedliche Auffassungen. In ihrer Mitteilung zur Erprobung der telematischen Infrastruktur verweist die Gematik darauf, dass der "sehr hohe Sicherheitsstandard" durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und den Bundesdatenschutzbeauftragten überprüft werde.

Zuletzt hatte die Linksfraktion mit einer Kleinen Anfrage von der Bundesregierung wissen wollen, ob die Daten sicher gespeichert sind. In ihrer Antwort schrieb die Regierung: "Log-Files, die beim Versichertenstammdatenabgleich und bei Offlineanwendungen der Karte entstehen, werden zugriffsgeschützt auf der elektronischen Gesundheitskarte gespeichert, sodass keine Verschlüsselung notwendig ist."
Pflicht oder nicht?

Noch unterschiedlicher sind die Auffassungen, was die Pflicht zum Mitbringen der eGK in die Praxen anbelangt. Unverdrossen wirbt das Bündnis "Stoppt die E-Card" unter den Kritikern der eGK dafür, auch nach dem 1. Januar auf das papiergebundene Ersatzverfahren auszuweichen.

Den Vogel schoss freilich die Bundesärztliche Kassenvereinigung mit einem drastischen Plakat ab: "Ab 1. Januar 2015 gilt nur noch die elektronische Gesundheitskarte". In dieser absoluten Form stimmt die Aussage schlicht nicht. Im deutschen Gesundheitssystem gibt es die "sonstigen Kostenträger" wie etwa die Bundeswehr oder die Bundespolizei, die nach wie vor mit der alten KVK arbeiten. Die Liste der "sonstigen Kostenträger" ist je nach Bundesland unterschiedlich lang – als Beispiel diene Schleswig Holstein – und zeigt, dass die alten Karten noch lange nicht obsolet sind. Sie müssen weiter ausgelesen werden können.

Insofern ist die Behauptung falsch, dass die Software-Hersteller beauftragt wurden, die PVS/KVS-Software so zu verändern, dass KVK KVK blockiert werden.
(Q:heise.de)

Ihr virtuelles Krankenhaus Team

Bitte spenden Sie Bitcoins an:
1AHcyaNqtikrHmMarbJ2uNhRJXLwhQ6trc

In eigener Sache

2014-10-02 von virtuelleskrankenhaus

Um unsere Seite weiter auszubauen benötigen wir eine kleine Spende in Form von Bitcoins:

Bitte spenden Sie an:

1AHcyaNqtikrHmMarbJ2uNhRJXLwhQ6trc

 

Vielen  Dank für Ihre Unterstützung.!

 

Ihr virtuelles Krankenhaus Team

Elektronische Gesundheitskarte verzögert sich

2014-07-28 von virtuelleskrankenhaus

Nach den Vorgaben des Sozialgesetzbuches sollte die elektronische Gesundheitskarte im Jahre 2006 starten, nun wird es wohl 2016 werden – wenn alles klappt.

Der eigentliche Start der elektronischen Gesundheitskarte (eGK) verzögert sich weiter, meldet die dpa unter Berufung auf die Projektgesellschaft Gematik. Bisher von Krankenkassen ausgegebene eGKs sind nicht mehr als ein Ersatz für die bisherigen Krankenversichertenkarten.

Nun soll der "500er-Kartentest" in den Testregionen Südost und Nordwest im zweiten Quartal 2015 beginnen; geplant war er ursprünglich für das vierte Quartal 2014. Der Start des Auslesens und der Online-Prüfung der Versichertenstammdaten (VSDM) verschiebt sich danach um ein Jahr auf das Jahr 2016.

Gematik
Elektronische Arztbriefe mit Unterschriften, die Ärzte mit Hilfe des Heilberufsausweises generieren, sollen gar erst im Jahre 2017 kommen. Ursprünglich war vereinbart, dass Ärzte zehn Monate nach dem VSDM-Start über eine qualifizierte Signatur verfügen, mit der sie Dokumentationen mit anderen Ärzten, aber auch Patienten austauschen können.

Als Grund für die Verzögerungen werden laut dpa "funktionale Erweiterungen und Verbesserungen" dezentraler Komponenten der eGK wie Kartenkörper, Terminals und Konnektoren genannt, die in Abstimmung mit allen Gesellschaftern der Gematik in das laufende Verfahren eingebracht werden sollen. Unabhängig von diesen Erweiterungen werde der Aufbau der telematischen Infrastruktur planmäßig fortgesetzt und Ende 2014 abgeschlossen sein.

Bedingt durch die Verschiebung des VSDM-Dienstes und der elektronischen Unterschrift könnte bei einer weiteren Verzögerung des Projektes der allgemeine Start des eGK-Einsatzes mit der allgemeinen Neuproduktion von Gesundheitskarten zusammenfallen: 2017 läuft nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) die Nutzung von 3DES-Schlüsseln aus, wie sie mit der aktuellen eGK genutzt werden. Spätestens dann muss die zweite Kartengeneration verfügbar sein, die mit AES-Schlüsseln auf der Basis von elliptischen Kurven arbeitet.(Q:heise.de)

Ihr virtuelles Krankenhaus

Elektronische Gesundheitskarte: Streit um das Netz

2014-06-18 von virtuelleskrankenhaus

Für den anstehenden Test der elektronische Gesundheitskarte müssen alle Versicherten eine neue Karte haben, meint die Kassenärztliche Bundesvereinigung und will ihr Netz dafür zur Verfügung stellen.

Die Kassenärztliche Bundesvereinigung (KBV) fordert, dass die gesetzlichen Krankenkassen allen Versicherten endlich eine elektronische Gesundheitskarte (eGK) aushändigen. Noch hätten über sechs Millionen Versicherte keine Karte erhalten, die Versicherungen also ihre Hausaufgaben nicht gemacht.

Mit dem Angriff aus dem Lager der KBV geht auch der Streit über die Netzanbindung für den anstehenden eGK-Test in eine neue Runde. Die KBV möchte ihr eigenes KV-SafeNet nutzen, die Kassenbevorzugen eine "telematische Infrastruktur" unter Regie der gemeinsamen eGK-Projektgesellschaft Gematik.

Die Kassenärzte argumentieren, das KV-SafeNet sei im Hinblick auf die Anforderungen des Online-Managements von Versichertenstammdaten als sichere Datenautobahn geschaffen worden. "Unsere Lösung ist ein funktionierendes und sicheres System. Das bestätigen auch Datenschützer. Dieses Netz bietet die Möglichkeit der Interoperabilität, auch mit der Telematikinfrastruktur, sobald diese steht."

Gerangel um die Netzinfrastruktur

Das Gerangel um die Netzinfrastruktur ist ein weiterer Hinweis darauf, dass das eGK-Projekt bei den Ärzten immer noch umstritten ist. Auf dem Deutschen Ärztetag im Mai gab es einen Antrag, die Bundesärztekammer solle sich aus dem Projekt zurückziehen. Er wurde in zweifacher Lesung durch das "Ärzteparlament" abgelehnt, doch mit 106:104 Stimmen (1. Lesung) und 118:112 Stimmen (2. Lesung) von einer "deutlichen Mehrheit" der Ärzte für die neue Karte zu sprechen, erscheint etwas gewagt.

Auch in einer Kleinen Anfrage (PDF-Datei) der Grünen-Bundestagsfraktion an die Bundesregierung spielt das KV-SafeNet eine Rolle: Insbesondere wollen die Grünen wissen, ob das KV-Safenet nach "einer Empfehlung der Landesdatenschützer" so sicher ist, dass es für die Übertragung von Gesundheitsdaten geeignet ist oder ob das Netz erst durch das Bundesamt für Informationssicherheit (BSI) zertifiziert werden müsse. Die Antwort der Bundesregierung steht noch aus.(Q:heise.de)

Ihr virtuelles Krankenhaus

Elektronische Gesundheitskarte: Ärzte wollen Daten nicht abgleichen

2014-06-02 von virtuelleskrankenhaus

Deutschlands Ärzte haben keine Lust, für die Krankenkassen das Stammdatenmanagement bei der Gesundheitskarte zu übernehmen. Auf dem Ärztetag in Düsseldorf lehnten sie diese Aufgabe rundweg ab.

Auf dem 117. deutschen Ärztetag hat sich das "Arztparlament" mit großer Mehrheit dagegen ausgesprochen, das Stammdatenmanagement der elektronischen Gesundheitskarte (eGK) zu übernehmen. Die quartalsmäßige Online-Prüfung, ob alle Daten noch stimmen, sei eine Verwaltungsaufgabe der Krankenkassen, so die Zusammenfassung der Ärztetags-Beschlüsse.

Die Ablehnung der Onlineprüfung begründeten die Ärzte mit der Sorge, dass ein weiterer "Bürokratieschub" die Arztpraxen behindern würde. Sie fordern deshalb eine Gesetzesänderung. Schließlich seien es die Krankenkassen gewesen, die 60 Millionen Karten ausgegeben hätten, bei denen man sich nicht sicher sein könnte, ob Person, Foto und Daten übereinstimmen. Daher sei die eGK "als Authentifizierungsinstrument für die Weitergabe sensibler Daten" ungeeignet. Eine zusätzliche Ausweiskontrolle in den Praxen sei keine Lösung.

Der Ärztetag forderte außerdem, dass das Anlegen eines Notfalldatensatzes auf der eGK gesondert budgetiert werden muss. In Hinblick auf künftige Funktionserweiterungen der Karte lehnte er die Prüfung der Arzneimitteltherapiesicherheit (AMTS) ab: "Die von der Gematik geplanten Zusatztests für die Einführung einer zentralen Online-Medikationsdatei und die Speicherung von Patientendiagnosen werden abgelehnt", so der Beschluss der Ärzteschaft.

Damit schließt sich ein Kreis: Die Anfänge der elektronischen Gesundheitskarte gehen auf das Jahr 2001 zurück, als im Zuge des "Lipobay-Skandals nach einem System gesucht wurde, das die Arzneimitteltherapien von Versicherten besser dokumentieren könnte. Eine Kommission empfahl den Ausbau der herkömmlichen Versichertenkarte zu einer Speicherkarte, die alle Verordnungen und Rezepte aufnehmen kann.
Dezentrale Speicherung "alternativlos"

Auch die aktuellen Nachrichten rund um den NSA-Skandal wurden vom Ärztetag aufgegriffen. Weil über das Internet gespeicherte Datenmengen auf Dauer nicht sicher zu schützen seien, sei eine dezentrale Speicherung dieser Daten "alternativlos", erklärten die Ärzte. Sie fordern eine großangelegte Untersuchung der Sicherheit der Datenspeicherung in der Medizin. Besonders die Sicherheit von Krankenhausinformationssystemen, die der Praxisverwaltungssoftware sowie der Datenaustausch und die Kommunikation der Ärzte untereinander sollen eingehend geprüft werden.

Parallel zum Ärztetag meldeten sich mit dem Bundesverband Medizintechnologie die rund 2 Millionen große Gruppe der Gesundheitsfachberufe und Gesundheitshandwerker zu Worte, die ebenfalls mit der eGK arbeiten müssen. Sie forderten in einer Pressemeldung, dass die Gesundheitskarte "ein großer Wurf" und keine "Pannenkarte" werden soll. Ein entsprechendes Positionspapier wurde Gesundheitsminister Hermann Gröhe übergeben.(Q:heise.de)

Ihr virtuelles Krankenhaus Team

Elektronische Gesundheitskarte: Gematik bietet Schulung für Datenschützer an

2014-02-12 von virtuelleskrankenhaus

Wenn die elektronische Gesundheitskarte online genutzt wird, müssen zentrale Komponenten und Dienste der telematischen Infrastruktur von Datenschützern geprüft und begutachtet werden. Dafür gibt es jetzt erste Lehrgänge.

Die für die Einführung der elektronischen Gesundheitskarte (eGK) verantwortliche Projektgesellschaft Gematik bietet erste Workshops für Datenschützer an. In den kostenlosen dreitägigen Schulungen sollen Kenntnisse vermittelt und abschließend geprüft werden, die notwendig sind, um Einzelgutachten zum Datenschutz zentraler Komponenten anzufertigen. Neben den Datenschutzfragen sollen dafür die technischen und gesetzlichen Grundlagen vermittelt werden.

Ehe sicherheitskritische medizinische Daten über die telematische Infrastuktur ausgetauscht werden dürfen, müssen die Fachdienste und die einzelnen Komponenten begutachtet werden, ob sie datenschutzkonform arbeiten. Dies gilt für alle Backend-Komponenten, nicht aber für die dezentralen Installationen zum Beispiel in den Arztpraxen: Dort installierte Konnektoren und Kartenterminals sind nach Common Criteria installiert und BSI-zertifiziert.

Anhand von Fallstudien aktueller Zulassungsprojekte sollen die zukünftigen Sicherheitsgutachter von der Gematik über die "Auswirkung der gesetzlichen Anforderungen auf Datenschutz und Informationssicherheit und deren Konsequenz für die Telematikinfrastruktur" geschult werden. Sie sollen die Produkte und die Prüfanforderungen kennenlernen. Am Ende der dreitägigen Veranstaltung werden sie schriftlich geprüft. Wer sich bei der Gematik fortbilden lassen will, muss entweder zertifizierter IT-Grundschutzauditor oder ein zertifizierter Lead Auditor bei einer von der DAkks anerkannten Organisation sein oder eine CISA/CISSP-Lizenz besitzen. (Q:heise.de)

 

Ihr virtuelles-Krankenhaus.com

Neue Gesundheitskarte möglicherweise rechtswidrig

2014-02-04 von virtuelleskrankenhaus

  Gutachten von Ärzteverband

 

Ein Bild von Brad Pitt oder Lady Gaga auf der eigenen Versichertenkarte und keiner merkt es? Weil die Krankenkassen die Fotos ihrer Versicherten nicht überprüft haben, könnte die neue elektronische Gesundheitskarte einem Gutachten zufolge rechtswidrig sein - und müsste wieder eingezogen werden.

Die zu Jahresbeginn eingeführte elektronische Gesundheitskarte verstößt einem juristischen Gutachten zufolge gegen geltendes Recht. Das Hamburger Abendblatt zitiert aus der entsprechenden Studie der Kassenärztlichen Bundesvereinigung (KBV). Die sogenannte E-Card oder eGK sei damit illegal.

Der Grund: Die gesetzlichen Krankenkassen hätten darauf verzichtet, die Fotos der Versicherten zu prüfen. "Die Krankenkassen sind verpflichtet, bei der Ausstellung der eGK die Übereinstimmung des aufgedruckten Lichtbildes, der Person des Inhabers der Karte sowie der zukünftig auf der eGK gespeicherten weiteren Sozialdaten zu verifizieren. Dieses wird bislang nicht durchgeführt, was problematisch ist, da zukünftig sensible Daten auf der eGK gespeichert werden sollen", zitiert die Zeitung aus dem Gutachten.

Den Krankenkassen sei das Problem erst bewusst geworden, als Versicherte Fotos des Star-Wars-Charakters Darth Vader geschickt hätten, heißt es. Auch Bilder von Prominenten wie Brad Pitt und Lady Gaga seien eingegangen - aber nicht sofort aufgefallen.

Die Expertise für die niedergelassenen Ärzte in Deutschland wirft den Kassen vor, "die gesetzlichen Vorgaben nicht erfüllt" zu haben. Rein rechtlich müssten die E-Gesundheitskarten wieder eingezogen oder nachgerüstet werden. Laut Zeitung verteidigt der Verband der gesetzlichen Krankenkassen das Prozedere der Kartenherausgabe. Auch das Bundesgesundheitsministerium beteuere, dass alles korrekt gelaufen sei.

Ein Sprecher von Bundesgesundheitsminister Hermann Gröhe (CDU) sagte im Hamburger Abendblatt: "Es ist unbestritten, dass die richtige Zuordnung der Daten der Gesundheitskarte zum Karteninhaber gewährleistet sein muss. Dafür ist neben weiteren Maßnahmen auch eine Identifizierung des Versicherten erforderlich, die jedoch nicht zum Zeitpunkt der Lichtbildübermittlung durchzuführen ist." Das Ministerium ließ offen, wann noch geprüft wird, ob der Karteninhaber auch der Abgebildete auf dem Foto ist.

Die elektronische Gesundheitskarte ist seit Anfang 2014 Pflicht. Sie sollte eigentlich schon 2006 eingeführt werden, die Umstellung hat sich jedoch verzögert - unter anderem, weil viele Versicherten sich weigerten, ein Foto einzuschicken. Datenschützer warnen seit Jahren vor Missbrauch, Ärzte befürchten die Kontrolle ihrer Arbeit. (Q:www.sueddeutsche.de)

Ihr virtuelles Krankenhaus Team

 

"Stoppt die e-Card" warnt erneut vor elektronischer Gesundheitskarte

2014-01-24 von virtuelleskrankenhaus

Ärzte und Bürgerrechtler warnen vor dem Hintergrund der NSA-Affäre erneut vor der neuen Gesundheitskarte. Mit einem Kurzfilm macht die Aktion "Stoppt die e-Card" auf die Gefahren und Datenschutzrisiken hin, die mit der Einführung der neuen Versicherungskarte einhergehen. Ab dem 1. Oktober dürfen die seit knapp 20 Jahren von den Krankenkassen ausgegebenen alten Karten nicht mehr verwendet werden.

Die elektronische Gesundheitskarte bereitet Datenschützern nach wie vor Sorgen. Mehr als Dreiviertel aller deutschen Versicherten haben das umstrittene Ausweisdokument bereits in ihrem Geldbeutel und benutzen es bei Arztbesuchen. Anders als bei der klassischen Krankenkarte, die es bereits seit 1995 gibt, verfügt die sogenannte eGk über einen Speicher für intime medizinische Daten. Zunächst soll diese Erweiterung der Karte nicht genutzt werden. Bürgerrechtler fürchten jedoch, dass sich die zugrunde liegenden Gesetze bald ändern könnten und elektronische Patientenakten so in Umlauf geraten.

In einem Kurzfilm macht die Aktion "Stoppt die e-Card" nun erneut auf die Gefahren der neuen Versichertenkarte aufmerksam. Auf humorvolle Art macht der Zusammenschluss aus 54 Bürgerrechtsorganisationen, Datenschützern, Patienten- und Ärzteverbänden die Risiken der eGk deutlich.

"Die NSA hat vorgemacht, wie schnell Daten zu entschlüsseln sind" betont der Vertreter der Ärzteorganisation IPPNW, Dr. Manfred Lotze in einer am Donnerstag veröffentlichen Pressemitteilung. Nach Auffassung des Sportmediziners sollte der NSA-Skandal mit Prism und Tempora jeden Sicherheitsgläubigen eines Besseren belehrt haben: "Wer Medizindaten braucht, holt sie sich - illegal durch Datendiebstahl oder legal mit Hilfe von kurzfristigen Gesetzesänderungen. Das geben wir mit dem Kurzfilm beispielhaft und für jedermann verständlich zu bedenken". In Hinblick auf die aktuellen Forschungsanstrengungen von Geheimdiensten weltweit, aktuelle Verschlüsselungs-Verfahren mithilfe von Quantentechnologie auszuhebeln, müsse man die Sicherheitsarchitektur der eGk infrage stellen, so Lotze. Patientenvertreterin Gabi Thiess aus Hamburg appelliert derweil: "Das Mammutprojekt verschlingt nicht nur Unmengen von Geld, das in der Patientenversorgung viel dringender gebraucht würde, sondern könnte in Zukunft auch dem Datenmissbrauch Tür und Tor öffnen. Das müssen die Bürger wissen".

Ob die Initiative der Ärzte und Datenschützer noch etwas an der verpflichtenden Einführung der Karte zum 1. Oktober 2014 ändern wird, bleibt allerdings fraglich. Eine Chance zum aktiven Widerstand bestand zuletzt darin, der Krankenkasse das für die Ausstellung der e-Card notwendige Passbild nicht zuzusenden. Zum Zwecke der Datensicherheit jedoch auf den Versicherungsschutz zu verzichten, dürfte für die Mehrheit der Patienten keine Option sein.(Q:gulli.com)

Ihr virtuelles Krankenhaus Team

Kurzfilm"Stoppt die e-Card"

 

 

 

Elektronische Gesundheitskarte: neues Jahr, alte Verwirrung

2014-01-14 von virtuelleskrankenhaus

Obwohl seit einiger Zeit bekannt ist, dass die herkömmliche Krankenversicherungskarte (KVK) weiterhin genutzt werden kann, sorgen Meldungen zur sofortigen Ungültigkeit dieser Karten und der verpflichtenden Nutzung der elektronischen Gesundheitskarte (eGK) weiterhin für Verwirrung. Falsch sind Meldungen, nach denen die KVK nicht mehr eingelesen werden kann. Auch Meldungen, dass neue eGK ohne das übliche Foto des Versicherten ab dem 16. Lebensjahr auf Risiko des Versicherten gehen, treffen so nicht zu.

So weist die kassenärztliche Bundesvereinigung in ihrer Mitteilung darauf hin, dass Versicherte mit einer KVK wie gewohnt weiter behandelt werden, obwohl die eGK zum Jahresanfang zum Standard erklärt worden ist. Da die privaten Krankenkassen wie die Polizei-Krankenkassen keine neuen Karten ausgeben würden, gebe es auch keinen Grund zur Sorge, dass die alte KVK nicht von den Lesegeräten und Softwaresystemen unterstützt werde.

Auch die kassenzahnärztliche Bundesvereinigung verweist auf eine Vereinbarung mit dem Spitzenverband der gesetzlichen Krankenkassen (GKV-Spitzenverband), der zufolge die KVK weiterhin benutzt werden kann. Die Vereinbarung zwischen den Zahnärzten und dem GKV-Spitzenverband umfasst zudem einen Passus, der den Umgang mit neuen eGK ohne Fotos regelt. Danach haften die Krankenkassen für einen missbräuchlichen Einsatz der neuen eGK, wenn sie diese ohne Foto ausgegeben haben, ohne dass der Versicherte unter die Ausnahmeregelungen fällt.Q:heise.de

 

Ihr virtuelles Krankenhaus Team

Die Fotopflicht entfällt bei bettlägerigen Versicherten und bei Versicherten bis zum 15 Lebensjahr. Allerdings sind etliche Kassen dazu übergegangen, den hartnäckigen "Foto-Verweigerern" eGK ohne Lichtbild zu schicken. Eine solche Karte ohne Foto wird für den Arzt nur dann als "erkennbar falsch" gewertet, wenn sich anhand der übrigen Daten auf der eGK etwa in Hinblick auf Alter oder Geschlecht ergibt, dass die vorgelegte eGK nicht passt.

Medizingerät ohne Chirurgie: Herzschrittmacher schwimmt direkt ins Herz

2013-12-17 von virtuelleskrankenhaus

Forscher bei Medizingeräteherstellern haben Herzschrittmacher entwickelt, die ohne Operation eingesetzt werden können, berichtet Technology Review in seiner Online-Ausgabe. Mit einer Länge von 24 Millimetern und einem Volume von 0,75 Kubikzentimetern sind sie laut der Firma Medtronic die kleinsten "Pacemaker" der Welt. Weitere Besonderheit: Der drahtlos ansteuerbare Schrittmacher wird mittels Katheter über eine Hauptvene – etwa im Oberschenkel – injiziert und setzt sich dann im Herz von selbst fest.

Ein Vorteil der neuen Mini-Schrittmacher ist auch, dass sie ohne die langen Elektroden auskommen, die in herkömmlichen Geräten die elektrischen Signale vom Impulsgeber an das Gewebe übertrugen. Stattdessen übertragen sie die Impulse über die Zinken, die am Kopf des Geräts sitzen. Diese Methode benötigt weniger Strom als die Übertragung mittels Elektroden und eliminiert auch eine der wichtigsten Fehlerquellen in Herzschrittmachern. Die Batterien in den beiden neuen Schrittmacher-Typen – der zweite stammt von St. Jude Medical – halten acht bis zehn Jahre.

Medtronic hat außerdem einen winzigen Elektrokardiographen entwickelt, der etwa den Herzschlag von Patienten mit Herzrhythmusstörungen überwacht. Das Gerät befindet sich derzeit in der Testphase. Die Probanden müssen allerdings noch eine Art Halskrause tragen, die mit verschiedenen, auf der Brust aufgelegten Elektroden verbunden ist. An die überträgt der Elektrocardiograph drahtlos die Messdaten. Eingepflanzt wird er in einem nur acht Millimeter tiefen Einschnitt im Gewebe auf dem Herz. Die Ärzte injizieren das winzige Gerät mit Hilfe einer Art Spritze dorthin. Langfristig sollen die Messdaten auch auf einem Smartphone abrufbar sein, sagt Mark Phelps, der bei Medtronic die neuen Miniaturgeräte mitentwickelt. (Quelle:heise.de)

Ihr virtuelles Krankenhaus Team

Der hackbare Patient

2013-12-16 von virtuelleskrankenhaus

 

 Experten wie Florian Grunow zeigen sich besorgt über die mangelnde Sicherheit in medizinischen Geräten. Mit immer mehr Konnektivität steigen auch die Angriffsflächen. Die Sicherheit spielt bei Herstellern und Kunden kaum eine Rolle.

Das Szenario klingt nach einem Agentenfilm: Ein Vitaldatenmonitor wird so gehackt, dass er keinen Alarm mehr auslöst, wenn die Vitalfunktionen eines Patienten außerhalb der normalen Parameter erfasst werden. Über eine Man-in-the-Middle-Attacke werden dann falsche Daten an die Überwachungszentrale geschickt. Der Patient kann so getötet werden, ohne dass es jemand im Krankenhaus bemerkt. Reine Fiktion ist das aber nicht.

Solche Szenarien würden im Gegenteil immer wahrscheinlicher, sagte Sicherheitsexperte Florian Grunow von der Sicherheitsfirma ERNW auf der Sicherheitskonferenz Deepsec 2013 in Wien. Der Hacker Barnaby Jack manipulierte beispielsweise eine Insulinpumpe so, dass sie die gesamte Dosis auf einmal abgab. Für einen Patienten wäre das tödlich. Jack nutzte dafür die Funkschnittstelle des Geräts - aus bis zu 300 Meter Entfernung ist das möglich. Der Sicherheitsexperte Kevin Fu experimentierte mit einem Defibrilator, dessen abgehörte Funksignale genutzt werden können, um ihn ein- und auszuschalten. Auch das kann für einen Patienten tödlich sein. Mit zunehmender Konnektivität der diversen medizinischen Geräte erweitere sich auch die Angriffsfläche, sagte Grunow Golem.de. Gleichzeitig werde die Gefahr von den Herstellern aber immer weiter unterschätzt.
Unsichere Systeme können tödlich sein

Zwar stehe die gesundheitliche Sicherheit der Patienten bei Herstellern von medizinischen Geräten weiter an erster Stelle, die Sicherheit ihrer Geräte gerate aber immer mehr ins Abseits, sagte Grunow. Der ehemalige US-Verteidigungsminister Dick Cheney ließ daher aus Angst vor solchen Anschlägen die Kommunikationsschnittstelle seines Herzschrittmachers deaktivieren. Grunow hält das für berechtigt, wenn auch etwas übertrieben. Zwar müsse ein Angreifer bei vielen Herzschrittmachern fast direkt vor seinem Opfer stehen, um erfolgreich zu sein, denn die Schnittstelle werde durch Induktion aktiviert, um Akkulaufzeit zu sparen. Einmal erfolgreich manipuliert könnte ein fehlkonfigurierter Herzschrittmacher aber tödlich sein.

Auch die IT in Krankenhäusern veraltet laut Grunow immer mehr - eine Gefahr für die sicheren Netzwerke, in denen medizinische Geräte hängen sollten. Hinzu kommen immer mehr Geräte, die von ambulanten Patienten Daten sammeln und sie über das Netzwerk an Ärzte und Krankenhäuser versenden.
Gefährdete Patientendaten

Seit längerem werden Vitalparameter aus Krankenwagen über GSM an das Krankenhaus übertragen, damit sich die Ärzte vorab ein Bild über den Zustand eines Patienten machen und sich notfalls über Funk beraten können. Die Daten aus den Vitaldatenmonitoren werden aber über das 2G-Netzwerk versendet, das meist unverschlüsselt ist. Dabei ist das direkte gesundheitliche Sicherheitsrisiko bei Überwachungsgeräten noch relativ gering. Mit ihnen lassen sich aber persönliche Daten eines Patienten abgreifen. Dem Patienten selbst können sie physisch kaum schaden - außer in dem Agentenszenario.

Gefährlicher sind da schon die Diagnosegeräte. Immerhin kann ein über das Netzwerk gesteuertes Blutdruckmessgerät so manipuliert werden, dass die Manschette über einen längeren Zeitraum aufgepumpt bleibt und dem Patienten Schmerzen bereiten kann.


Veraltete Software und gefährliche Funktionen

Grunow sagte, er habe medizinische Geräte gesehen, deren Software nur auf einem Server mit Windows NT 4.0 funktioniere. Die Software, die die Daten solcher Geräte verarbeite, sei nicht mehr für neue Windows-Versionen aktualisiert worden. Die damals teuren Geräte müssten durch noch teurere, aktuelle ersetzt werden, um solche Angriffsflächen zu vermeiden. Mit Geld, das den Krankenhäusern heute jedoch fehle.

Deshalb würden oftmals kostengünstige Geräte angeschafft. Deren Hardware bestehe meist aus billigen Platinen asiatischer Hersteller, in Serien hergestellt und in leicht variierenden Gehäusen verbaut. Es gebe bereits Patientenmonitore, die einen eingebetteten Webbrowser enthielten - mit Internetzugriff. Die Geräte haben dann zwei Netzwerkschnittstellen, eine für ein Trusted-Netzwerk, über das Patientendaten an eine zentrale Überwachungsstation laufen, und eine für ein Untrusted-Network für den Zugriff auf das Internet.
Viel, zu viel Netzwerk

Grunow ist aber davon überzeugt, dass es ein Leichtes sei, durch Hacking Daten von einem Netz zum anderen zu übertragen. Im Streit mit den Administratoren spannten Ärzte sogar ihr eigenes unsicheres WLAN auf, erzählt er, trotz oder gerade wegen des Einspruchs durch die Administratoren. Er habe von Fällen erfahren, bei denen Ärzte neue Maschinen angeschafft und ans Netzwerk angeschlossen hätten, ohne die IT-Abteilung zu informieren. Geräte, die von sich aus ein /8-Netzwerk eingerichtet hätten, fluteten das Netzwerk. Bei manchen Geräten wundert sich Grunow allerdings, warum sie überhaupt netzwerkfähig sind. Etwa bei den Narkosegeräten, die den Patienten während einer Operation ja auch am Leben halten. Welche Geräte das sind, will Grunow nicht verraten. Besonders im Bereich der medizinischen Technik hält Grunow den Grundsatz des "responsible disclosure" für unerlässlich, also eine verantwortungsvolle Veröffentlichung von Sicherheitslücken, um Patienten nicht zu gefährden.

Vor allem die Hersteller hätten kaum eine Ahnung, wie viele Angriffsmöglichkeiten solche Geräte böten. Sie seien tatsächlich "Rocket Science", sagte Grunow, hochkomplexe Geräte voller proprietärer Protokolle und Software, die nur sehr schwer zu debuggen sei. Auch für den Patienten fatale Softwarefehler seien möglich. Die fälschliche Anzeige einer Asystolie, die den Tod eines Patienten bedeute, sei noch einer der harmlosen Fehler.
Warnungen vom FDA

Die beschriebenen Beispiele klingen zwar nach Horrorgeschichten aus Kinofilmen, aber selbst die US-Behörde FDA warnt inzwischen vor Cyberangriffen auf medizinische Geräte. Mitte des Jahres entdeckten Sicherheitsforscher hart-kodierte - also unveränderbare - Passwörter in netzwerkfähigen Infusionspumpen, die bei Operationen eingesetzt werden.

Das Problem sei ein grundlegendes, sagte Grunow: Wir als Patienten vertrauten diesen Geräten ebenso wie die Ärzte. Und die Hersteller stünden unter dem Konkurrenzdruck, immer bessere Geräte mit immer mehr Funktionen herzustellen. Mit der zunehmenden Vernetzung werde auch die Fernüberwachung bei Patienten zu Hause zunehmen. Sofern die Hersteller nicht von den Kunden - den fachkundigen Ärzten - unter Druck gesetzt würden, werde sich kaum was ändern, befürchtet Grunow.

Die Hersteller zeigten sich aber weitgehend wenig kooperativ. Erst wenn etwas furchtbar schieflaufe, seien sie bereit, mit den Sicherheitsexperten zu reden. Grunow sei aber auf die Zusammenarbeit angewiesen. Die Geräte, die er untersuchen wolle, kosteten meist mehrere zehntausend Euro - und seien zudem schwer zu beschaffen. (Quelle:golem.de)

Ihr virtuelles Krankhenhaus Team

Gesundheitskarte: Arvato baut telematische Infrastruktur für Gematik

2013-11-29 von virtuelleskrankenhaus

Die Bertelsmann-Tochter Arvato Systems hat die Ausschreibung der telematischen Infrastruktur bei der Erprobung der elektronischen Gesundheitskarte (eGK) gewonnen. Arvato wird die Rechenzentrumsleistungen für den Online-Test der eGK liefern und ist auch für das sektorübergreifende Wide Area Network der Telemedizin zuständig, die nächstes Jahr in den Testregionen Nordwest (Schleswig-Holstein, Nordrhein-Westfalen und Rheinland-Pfalz) und Südost (Sachsen und Bayern) erprobt werden soll. Zudem übernimmt der IT-Dienstleister einen Teil der Softwareentwicklung und Softwareverteilung an die Testpraxen und Test-Kliniken, heißt es aus Gütersloh.

Arvato Systems hat damit das letzte noch offene Los im Ausschreibungsverfahren zur Erprobung der elektronischen Gesundheitskarte gewonnen. Im Erprobungstest soll geprüft werden, inwieweit der organisationsübergreifende Datenaustausch im Gesundheitswesen mit Hilfe der eGK und des elektronischen Heilberufausweises praktisch funktioniert. Arvato übernimmt dabei den kompletten Aufbau und Betrieb der telematischen Infrastruktur "im Sinne einer Ende-zu-Ende Verantwortung", wie es in der Vereinbarung heißt. In den Testregionen Nordwest und Südost werden jeweils 500 Arztpraxen und Kliniken miteinander vernetzt. Der IT-Auftrag umfasst auch die Anbindung der Fachdienste der Krankenkassen und anderer Akteure sowie die Ankoppelung des KV SafeNet der Kassenärztlichen Vereinigungen.

Die Aktion Stoppt die E-Card kritisiert die Entscheidung der Gematik mit dem Hinweis, dass die Arvato-Tochter AZ Direkt eine der größten Adresshändler ist und eine weitere Tochtergesellschaft namens Arvato Infoscore einen Dienst für Wirtschaftsauskünfte und Inkassodienstleistungen betreibt. Zuvor hatten T-Systems und Atos den Zuschlag für die Produktion von Heilberufsausweisen (HBAs) und Institutionskarten (SMC-Bs) erhalten, die in den beiden Testregionen Nordwest und Südost zum Einsatz kommen sollen.(Q:heise.de)

Ihr virtuelles Krankenhaus

Elektronische Gesundheitskarte: Krankenversicherungskarten werden bald ungültig

2013-10-02 von virtuelleskrankenhaus

Ab dem 1. Januar 2014 sind nur noch elektronische Gesundheitskarten (eGK) als Versicherungsnachweis anerkannt. Die herkömmlichen Krankenversichertenkarten (KVK) verlieren zum 31. Dezember 2013 ihre Gültigkeit, unabhängig von der auf der KVK aufgedruckten Gültigkeitsdauer. Dies haben der GKV-Spitzenverband (GKV) und die Kassenärztliche Bundesvereinigung beschlossen.

Nach Auskunft des GKV besitzen derzeit 95 Prozent der Versicherten bereits eine eGK. Die restlichen 5 Prozent müssten schnellstmöglich ein Foto einreichen, damit die neue Karte produziert werden kann. Der GKV betont, dass niemand zum Januar 2014 beim Arzt abgewiesen werde, wenn er keine eGK vorweise. In diesem Falle greife das papiergebundene Ersatzverfahren: Versicherte haben danach zehn Tage Zeit, einen gültigen Krankenversicherungsnachweis vorzulegen. Falls das nicht geschieht, stellt der Arzt seine Leistung privat in Rechnung. Danach greift der Zwang zur eGK: "Erstattet werden die Kosten einer bereits bezahlten Privatrechnung allerdings nur dann, wenn spätestens bis zum Ende des Quartals ein entsprechender Versicherungsnachweis vorliegt", heißt es in der GKV-Mitteilung.

Das Vorhaben, das von einigen Krankenkassen wie der TK bereits umgesetzt wurde, soll bei die Kosten der Kassen reduzieren, etwa beim Umzug eines Versicherten. Dann kann die Adresse auf dem Chip der eGK geändert werden, während zuvor jeweils eine neue KVK produziert werden musste. Für die Versicherten ändert sich nichts, weil die ausgegebenen eGK derzeit technisch nicht mehr können als die seit 1995 erhältlichen KVK. Erst wenn die telematische Infrastruktur online geht, müssen die Krankenkassen PIN-Briefe zur Aktivierung der eGK verschicken.

Kritiker des Verfahrens wie das Aktionsbündnis Stoppt die e-Card weisen darauf hin, dass sich der Versicherte bei der jeweiligen Krankenkasse nach der Rechtsgrundlage für das "Ungültig-Werden" der alten Karte erkundigen soll. "Medizin-Rechtler haben mehrfach nachgewiesen, dass die Frage des Versichertenstatus an sich nicht vom Besitz einer elektronischen Gesundheitskarte abhängig ist", heißt es in der Stellungnahme zum GKV-Beschluss. (Q:heise.de)

Ihr virtuelles Krankenhaus

Gematik: eGK-Infrastruktur ist vor NSA-Schnüffeleien geschützt

2013-09-27 von virtuelleskrankenhaus

Die für die Einführung der elektronischen Gesundheitskarte (eGK) zuständige Projektgesellschaft Gematik hat eine Stellungnahme zur Telematikinfrastuktur und NSA-Überwachungsskandal veröffentlicht, in der die Sicherheit des Gesamtsystems nach dem Spezifikationen des BSI betont wird. Für das eGK-Projekt würden sich keine Konsequenzen aus dem NSA-Skandal ergeben, es sei nach wie vor hochsicher, beteuert die Gematik.

Die Gematik betont mehrfach die Schlüsselrolle des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die dort arbeitenden Fachleuten stellten sicher, dass die von ihnen ermittelten starken kryptographischen Verfahren korrekt von den jeweiligen Komponenten der telematischen Infrastruktur genutzt würden: "Die Kryptologen des BSI sind für die Arbeit der Gematik maßgeblich." Sie überprüften regelmäßig, ob die verwendeten kryptographischen Verfahren noch ausreichend vor Angriffen aller Art schützen. Dies sei auch der Grund, warum alle Karten von Versicherten, Heilberuflern und Institutionen alle sechs Jahre ausgetauscht werden. Die Gematik beschreibt in der Stellungnahme zudem ausführlich alle Komponenten der Public Key Infrastructure (PKI), die die technische Grundlage des gesamten Projektes bildet.

Da es derzeit noch an den Übertragungsnetzen mangelt und keine Man-in-the-Middle-Attacken möglich sind, kann die NSA technisch nur auf die Gesundheitskarten der Versicherten und auf den Heilberufeausweis des Arztes zugreifen. Sollte die NSA jetzt auf die eGKs zugreifen, so würden die Geheimdienste allenfalls die Notfalldaten bekommen, die nicht mit der Abfrage einer PIN gesichert sind. Die Situation ändert sich für einen potenziellen Angreifer erst, wenn der Online-Rollout kommt. Dies wird frühestens in einem Jahr in ausgewählten Testregionen der Fall sein.

Gegenüber der aktuellen Ausgabe des Deutschen Ärzteblattes kündigte Gematik-Chef Arno Elmer an, sein Unternehmen werde in ungefähr einem Jahr "das weiße Band der Bundes-IT-Autobahn" durchschneiden können und mit "mit Echtdaten aus Arztpraxen und Krankenhäusern in die Erprobung gehen". Elmer betonte zudem, dass der "Point of no Return" längst überschritten sei. Schließlich gehe es um die Vernetzung des gesamten Gesundheitswesens.(Quelle:heise.de)

Ihr virtuelles Krankenhaus

Sofortiger Stopp der E-Gesundheitskarte gefordert

2013-06-21 von virtuelleskrankenhaus

Ein Zusammenschluss verschiedener Organisationen aus den Bereichen Medizin und Datenschutz hat gefordert, das Projekt "Elektronische Gesundheitskarte" komplett einzustellen.

"Nicht nur der Nachrichtendienst der USA überwacht die halbe Welt, sondern auch der Bundesnachrichtendienst (BND) kontrolliert das Internet. Welches Vertrauen also sollen die Bürger noch in das staatlich induzierte Projekt einer riesigen Internetstruktur für Medizindaten haben, in der die Krankheitsdaten der ganzen Bevölkerung gespeichert werden sollen?", sagte Silke Lüder, Sprecherin der Aktion "Stoppt die e-Card" und Allgemeinärztin.

Inzwischen haben fast alle Bundesbürger eine neue Gesundheitskarte mit einem ungeprüften Foto. Weiter sei das Projekt "elektronische Gesundheitskarte", kurz e-Card, trotz Milliardenausgaben seit fast zehn Jahren nicht gekommen. "Jede zentrale Mammut-Internetstruktur ist störanfällig, unsicher und verschlingt das Geld der Krankenversicherten. Eine neue Philosophie für die moderne Kommunikation im Gesundheitswesen ist notwendig", hieß es in einer Stellungnahme der Initiative.


Alternativ wurde eine dezentrale Punkt-zu-Punkt-Kommunikation für Medizindaten gefordert - also zwischen Ärzten, die diese wirklich benötigen. Hierfür könnten durchaus elektronische Kommunikationswege zum Einsatz kommen - wie beispielsweise verschlüsselte E-Mails. Die Daten, so hieß es, würden zumindest allein in die Hand der Patienten und der behandelnden Ärzte gehören. Ob bei privaten IT-Firmen, unter Regie der Krankenkassen oder weiteren Körperschaften öffentlichen Rechts - die Medizindaten würden sonst nirgendwo auf Dauer sicher sein.

Das e-Card-Projekt ist nach Ansicht der Initiative in seinen anfänglich propagierten Zielsetzungen für eine effizientere Medizin und Kosteneinsparungen in Milliardenhöhe längst gescheitert. Im nächsten Schritt sollten jetzt alle Arzt- und Zahnarztpraxen gezwungen werden, sich online an die geplante e-Card-Infrastruktur anzuschließen. Ein Plan, der bundesweit von den Ärzten in allen Beschlüssen ihrer Gremien konsequent abgelehnt worden ist, zuletzt von der KBV-Vertreterversammlung im Mai 2013 und vom Deutschen Ärztetag 2012.

"Es bleibt dem Bundesministerium für Gesundheit also nur noch der Weg offener Zwangsmaßnahmen - und das unter dem Eindruck von weltweiten, sich immer mehr verselbstständigenden totalen Überwachungsstrukturen", sagte die Patientenvertreterin Gabi Thiess. In der Initiative haben sich die Freie Ärzteschaft, die Menschenrechtsorganisation IPPNW, der Arbeitskreis Vorratsdatenspeicherung, der Chaos Computer Club, der Virchowbund, die Deutsche AIDS-Hilfe und eine Reihe weiterer Organisationen zusammengeschlossen. (Q:winfuture.de)

"Punkt-zu-Punkt-Kommunikation" gibt es bereits für niedergelassene Ärzte.

Hier erfahren Sie bald mehr.

Ihr virtuelles Krankenhaus

Elektronische Gesundheitskarte erreicht weiteren Kilometerstein

2013-06-21 von virtuelleskrankenhaus

Die Projektgesellschaft Gematik hat nach eigenen Angaben einen neuen "Meilenstein für den Bau der sicheren Datenautobahn des Gesundheitswesens" erreicht. Ab sofort stehen die technische Dokumentation und die Spezifikationen für den Online-Rollout Stufe 1 (OSR1) der Telematik-Infrastruktur für die Gesundheitskarte (eGK) zum Abruf bereit. Die OSR1-Dokumente sind in drei Teilleistungen, Lose genannt, aufgeteilt, für die die Industrie ab sofort verbindliche Angebote erstellen kann.

Die drei Lose sind in einem europaweiten Vergabeverfahren ausgeschrieben. Zum Jahresende soll bekannt gegeben werden, wer den Zuschlag erhält. Die siegreichen Firmen oder Industriekonsortien haben dann zehn Monate Zeit, die Technik in den beiden OSR1-Testregionen Nordwest (Schleswig-Holstein, Nordrhein-Westfalen und Rheinland-Pfalz) und Südost (Sachsen und Bayern) zu installieren.

Los 1 betrifft den Stammdatenabgleich der elektronischen Gesundheitskarte, der online in der Arztpraxis erfolgen soll. Wer umzieht, gibt dies seiner Krankenkasse bekannt. Diese sorgt dafür, dass die Adressdaten automatisch auf der Karte aktualisiert werden, wenn die Karte in einem Praxis-Terminal steckt. Damit brauchen neue eGK nur in Sonderfällen wie bei der Namensänderung nach einer Heirat neu ausgegeben werden. Gegen diesen Datenabgleich gibt es Vorbehalte der Kassenärzte, die sich nicht als Gehilfen der Kassen sehen.

Die Gesamtheit der deutschen Ärzteschaft hat die Frage des Datenabgleichs auf ihrem Ärztetag 2013 in Hannover vertagt, bis erste Testergebnisse aus den Testregionen vorliegen. Die Gematik versucht zu besänftigen: "Ein Zugriff der Krankenkassen auf Daten in der Arztpraxis ist nicht möglich. Für Ärzte, Zahnärzte und Angehörige anderer Heilberufe hat der Online-Abgleich den Vorteil, dass sie ihre Abrechnungsdaten einfach aktualisieren können."

Los 2 betrifft die Einführung einer qualifizierten elektronischen Signatur (QES) auf den Heilberufsausweisen. Mit der QES sollen elektronische Arztbriefe unterschrieben werden, ehe sie verschlüsselt verschickt werden. Ferner soll der Arzt den Notfalldatensatz auf der elektronischen Gesundheitskarte unterschreiben, den er im Auftrag des Versicherten angelegt hat.

Los 3 betrifft die Einrichtung des Backbones der Telematik-Infrastruktur. Die Fachdienste der Krankenkassen für den Stammdatenabgleich und die jeweiligen Arzt-Kommunikationsnetze wie etwa KVSafeNet müssen so zusammengeschaltet werden, dass Los 1 und Los 2 getestet werden können. Nach Abschluss und Auswertung der Testphase (die zeitlich noch nicht festgelegt ist) in den beiden Testregionen soll der bundesweite Rollout dieser allerersten Online-Funktion erfolgen.

Zuletzt hatte die Barmer GEK bei der Vorstellung ihres Arzneimittelreports massiv für die elektronische Gesundheitskarte geworben. Besonders ältere Menschen litten unter den Folgen der Polypharmazie, weil sie vergessen, Medikamente zu nehmen. "Hätten wir die elektronische Gesundheitskarte, das elektronische Rezept und die elektronische Patientenakte, hätten behandelnde Ärzte und auch Apotheker einen viel besseren Überblick über die Arzneimitteltherapie", heißt es in einer Mitteilung. Dass das elektronische Rezept auf absehbare Zeit nicht von der Gematik realisiert wird, bringt die Barmer nicht zur Sprache. (Q:heise.de)

Ihr virtuelles Krankenhaus

Kassenärzte gegen Gesundheitskarte

2013-05-28 von virtuelleskrankenhaus

Die Vertreterversammlung der Kassenärztlichen Bundesvereinigung (KBV) hat sich gegen die elektronische Gesundheitskarte (eGK) in ihrer bisherigen Form ausgesprochen. Sie werde nicht länger in der Projektgesellschaft Gematik mitarbeiten, wenn nur die Interessen der gesetzlichen Krankenkassen berücksichtigt werden. Notfalls werde der Verband auch die Auflösung der Gematik fordern, heißt es in dem Beschluss der Delegiertenversammlung.

Die Kritik der Kassenärzte entzündete sich am Stammdatenmanagement, das ihrer Ansicht nach Aufgabe der Krankenkassen ist. Gegen diese den Ärzten zufallende Arbeit der quartalsmäßigen Prüfung, ob die eGK noch die korrekten Daten gespeichert hat, hatte sich bereits die Vertreterversammlung der nordrheinischen Kassenärzte einstimmig ausgesprochen. "Die Aktualisierung der Versichertenstammdaten ist und bleibt eine Verwaltungsaufgabe der gesetzlichen Krankenkassen", erklärte der KBV-Vorstandsvorsitzende Andreas Köhler. Die Kassenärzte schlagen eKioske in den Filialen der Krankenkassen vor, an denen Versicherte ihre Karten selbst verwalten können. Zumindest die AOK scheint ein entsprechendes System zu planen.

Gegen den Beschluss der Kassenärzte weist die Gematik darauf hin, dass die Interessen aller Ärzte weiterhin gewahrt blieben. Neben der Online-Anbindung des Praxissystems gebe es ein "Standalone-Szenario", bei dem die Gesundheitskarte an einem separaten Terminal in der Arztpraxis so online aktualisiert werde, dass kein Rückschluss auf den Arzt möglich sei. Überdies sei die Datenaktualisierung ein kurzer Prozess, für den es klare Vorgaben gebe: "So muss der allergrößte Teil der Online-Aktualisierungsfälle innerhalb von weniger als 13 Sekunden erfolgt sein. Bei einem unwahrscheinlichen eventuellen Ausfall der Fachdienste bzw. bei Überschreiten einer maximalen Bearbeitungszeit von 30 Sekunden wird vom System automatisch für Arzt und Versicherten eine erfolgreiche Überprüfung angenommen."

Die Gematik weist auch darauf hin, dass die Versicherten mit der aktuellen Gesundheitskarte kurz gehalten werden. Die Versicherten sollen zwar ihre Echt-PIN per Post bekommen, aber erst in ferner Zukunft. "Da es derzeit noch keine Anwendungen gibt, für die eine PIN erforderlich ist, wird das Echt-PIN-Verfahren nicht bei der Erprobung des Online-Rollout (Stufe 1) – also der Aktualisierung der Versichertenstammdaten und der Basisfunktionalität der qualifizierten elektronischen Signatur – getestet." Dass Versicherte als mündige Bürger die auf der eGK gespeicherte fortgeschrittene Signatur schon jetzt nutzen könnten, kommt den Gematik-Vertretern nicht in den Sinn. (Q: heise.de)

Gehe zu Seite:
[1] 2 3 ... 6
gehostet mit 100% Ökostrom von all-inkl.com