Renés Blog
Gedächtnisstützen und sonstige Erkenntnisse
Archive suche Tags RSS Feed
Impressum
Datenschutzhinweise
Mastodon

Zufallspost
Hugo Theme Diary von Rise
Adaptiert von Makito's Journal.

© 2023 René Sasse
- INHALTE -
Archive suche Tags RSS Feed
- INHALTE -
Die Sache mit der elektronischen Gesundheitskarte

folder [Netzbürger Sonstiges Tech-Zeugs]   label Datenschutz   egK   sicherheit   social Engineering   Trojaner  

Ab dem 01.01.2014 muss jeder die elektronische Gesundheitskarte besitzen. So schreibt es mit die Krankenkasse. Ich möchte ehrlich gesagt nicht, dass persönliche Daten und gebrechen irgendwo irgendwie speichert. Ich habe erhebliche Bedenken, dass die Daten da landen und bleiben wo sie hinsollen. 

Als ich vor einem Jahr bei einem Hautarzt war, kamen wir ins Gespräch über Viren und Trojaner. „Bei mir tummeln die sich Dinger  regelmäßig auf meinem Rechner. Ich weiss nicht wo die herkommen.“

Bei meinem Hausarzt habe ich ähnliches mitbekommen. Seine IT war dazu noch ewig alt, ungepflegt und die Personen, die diese bedienten. Nun ja. Generation Facebook und ich klick alles mit der Maus an, was ich erreiche. Ich möchte gar nicht wissen, was da so alles auf dem Rechner war und wie lange.

Aber gerade dass ist es, was uns alle sorgen machen sollte. Ein Arzt ist ein Arzt weil er Arzt ist. Er hat in der Regel von IT wenig bis keine Ahnung. Was eine qualifizierte elektronische Signatur ist und was es bedeutet, eine solche zu besitzen ist ihm vermutlich auch nicht ganz klar.

Der Gedanke, dass Informationen wie „Nervlicher Zusammenbruch“ oder „500er Xanax für 2 Wochen verschrieben“ würde ich am liebsten nur auf dem Papier sehen. Zu hoch schätze ich das Interesse an Krankendaten zB für Versicherungen ein. Ein Whistleblower genügt um mal so richtig Schaden anrichten zu können. Es wird eine neue Arzt der Angst geben. Gesundheitsangst.

Social Engineering

Solange Ärzte und PraxishelferInnen nicht sicherstellen können, das die eingesetzten Rechner in der Praxis virenfrei sind, möchte ich nicht, dass irgendwelche Daten die Praxis verlassen. Aber wie kann man sicherstellen, dass die Rechner sauber bleiben? Die Steuerberater zB benutzen alle Remote Desktop Verbindungen zu Rechnern, die von Profis gepflegt werden. Da kann man nicht so ohne weiteres irgendwelche Dinge installieren. Selbst E-Mail wird zig mal gefiltert bis es im Outlook angezeigt wird. Immerhin: So kann man sich ziemlich sicher sein, dass das Arbeitsgerät sauber bleibt.

Aktuell lese ich übrigens gerade das Buch „Die Kunst der Täuschung“ von Kevin D. Mitnick. Ein interessantes Buch. Alleine auf den ersten 50 Seiten wird mir klar, wie leicht es zu sein scheint, einem Arzt _Zusats_programme unterzuschieben. Programme, die alle 5 Sekunden Screenshots machen und Sie per wie-auch-immer übermitteln. Social Engineering ist wirklich nicht schwer.

Zuletzt bearbeitet am 19.08.2013