@herrmeneutik.bsky.social
Telematikinfrastruktur und co. Profil im Aufbau ;)
Ich werde bei jedem #Kindergeburtstag ein Jahr älter 😂
15.02.2025 15:45 — 👍 2 🔁 0 💬 1 📌 0Hat schon jemand den bitteren Witz vom Vormerz gerissen?
01.02.2025 20:00 — 👍 0 🔁 0 💬 0 📌 0Glaub mir, tun wir :-)
16.01.2025 18:49 — 👍 1 🔁 0 💬 0 📌 0Niemand. Aber jeder zünden 50.000 - oder (bzw ist eine Frage der persönlichen Ethik der man inhärent folgt)
16.01.2025 18:49 — 👍 0 🔁 0 💬 0 📌 0Wir sind halt alle Apple und Google gewöhnt. Es gibt Länder da reicht die Eingabe der Sozialversicherungsnummer für EPA Zugriff. Ernsthaft. Und da ist das Schädigungsrisiko viel höher, weil die Nummer viel mehr Stellen bekannt ist. Und keinesfalls gleichwertig (aka gar nicht) vor Staatsgewalt schüz
16.01.2025 18:47 — 👍 0 🔁 0 💬 0 📌 0Das stimmt. Es braucht ethische Abwägung und gesellschaftliche Antworten auf "Restrisiken" und "Einzelfälle"
Sowas wie 50.000 retten und 2 riskieren (z.b. hinsichtlich Kreditvergabe oder so). Quasi lebenslange Sofortrente. Keine Ahnung, blödes Beispiel aber ich hoffe der Grundgedanke kommt an
Die meisten Länder haben andere Voraussetzungen (bezüglich Personen Identifizierung wie Sozialversicherungsnummer oder andere Datenschutzbedingungen).
Berechtigte Frage, durchaus.
Unser Kernproblem (hier) ist unsichere egk Ausgabe und pain Pin zu erhalten. Daher so komische sonderlocken.
😂😂😂😂
16.01.2025 16:21 — 👍 3 🔁 0 💬 0 📌 0Dauert vielleicht noch 1,2 Tage. Sobald meine Akte migriert ist, geb ich dir Zugriff. Dann kannst du testen (nur egk stecken noch nicht)
16.01.2025 16:07 — 👍 6 🔁 0 💬 1 📌 0Wäre aber eher ein "DiGa" Thema, weniger ein "ePA" Thema oder? App-daten-tracking und staatlicher missbrauch?
16.01.2025 11:33 — 👍 0 🔁 0 💬 1 📌 0Mit diesem Thema bin ich nicht vertraut bzw Experte und sehe es unbedingt so, dass ein Schutz gegeben sein muss bzw was das alles bedeutet. @cwache.bsky.social kennen wir da jemand der belesen ist?
16.01.2025 11:31 — 👍 0 🔁 0 💬 1 📌 0Bzw wichtig, und das fand ich von Martin und Bianca auch Klasse:
Persönliche Abwägung (vielfältig). Jemand der (leider) nicht mehr lange hat mag das anders bewerten als (im extrem) kerngesund und jung und und..
Völlig legitim
16.01.2025 07:43 — 👍 0 🔁 0 💬 1 📌 0Der Part, der für den skalieren Angriff nötig ist (vsdm) wird definitiv gerade angepackt und vorher geht es nicht bundesweit los.
Die egk Ausgabeprozesse sind absolut zu kritisieren, und die Praxis it und sMcb Sicherheit muss vernünftig angegangen werden. Das liegt leider nicht bei gematik
Das wird bis zum Bundesweiten Rollout hoffentlich der Fall sein!
16.01.2025 07:33 — 👍 0 🔁 0 💬 1 📌 0Es werden Bausteine in der angriffskette gezielt gestärkt, vor allem vsdm. Das ist in wenigen Wochen realisierbar.
Und es wird mehr als PDF werden. Fängt mit der Medikationsliste an.
Dort *wird* (hinsichtlich der Maßnahmen) gerade direkt angesetzt
16.01.2025 06:37 — 👍 0 🔁 0 💬 0 📌 0Vielleicht nochmal generell: die Angriffskette, die Martin und Bianca vorgestellt haben, wirkt in Summe, aber nur in Summe, und mit unterschiedlichen Skalierungseffekten bzw Angreiferskillz. Für den maximal Angriff brauchst du staatliche Fähigkeiten und Ressourcen und dort gerade direkt angesetzt
16.01.2025 06:29 — 👍 2 🔁 0 💬 1 📌 0Ja, auch hier: sMcb das schlimmste, vor allem dass sie die Pin von der Praxis telefonisch bekommen haben.
Die müssen die Sperrprozesse (Praxisschließung) dringend automatisiert werden
Natürlich. Aber kritische Einordnung finde ich wichtig, weswegen ich das hier mache ;)
16.01.2025 06:09 — 👍 2 🔁 0 💬 0 📌 0Nicht gegenüber der TI insgesamt, der zentralen Dienste (Idp) sowie der gesicherten Fachdienste (EPA, vsdm). Das ist alles smcb
16.01.2025 06:08 — 👍 0 🔁 0 💬 0 📌 0Ohne Kontrolle der SMC-B geht gar nichts, diese wird in den 70 Einrichtungen in Hamburg (und den 160 anderen in Franken und NRW) vor dem Whitelisting sichergestellt
16.01.2025 06:04 — 👍 1 🔁 0 💬 0 📌 0(SMC-B, nicht eHBA)
Wenn du diese Dinge einer Praxis kontrollierst, kontrollierst du auch das Primärsystem (PVS). Da ist mehr drin als in der ePA.
Diese Sicherheit muss erhöht werden.
Plus die diversen sinnvollen und überfälligen jetzt beschlossenen Maßnahmen umgesetzt werden.
Das stimmt (selbst im kreativer Verkürzung) so nicht.
Du musst diverse Dinge du und kontrollieren, die erstmal nicht trivial sind.
Und die vor dem Start (März April) gefixt werden.
Die brauchen keine EPA, die gehen direkt in die Daten der Krankenkassen oder Abrechnungszentren vor Ort.
Kein starkes pro Argument für die EPA, aber eben auch kein neues Risiko.
Was genau g rade bei den Apps los ist: we (I) dont know for certain.
Aber mein Rat, nachdem ich die Vorbereitungen Insider mäßig begleiten durfte: legt euch bis Montag alle wieder schlafen, bis dahin werden ein Großteil der Akten da sein und Apps wieder laufen ("Orakelvibes")
Noch ;)
15.01.2025 21:35 — 👍 1 🔁 0 💬 0 📌 0Und zum PDF XML Ding:
ePA 3.0 hat erstmals eigenen FHIR Dienst (medication service) für die elektronische Medikationsliste (eML). Es folgen dort eMedikationsplan sowie "arzneimitteltherapierelevante Zusatzinformationen" (love it).
Parallel die Mio, wie Christian schrieb. Labordaten, Notfalldaten..
Bevor aber bundesweit die medizinischen Einrichtung zugreifen dürfen, müssen und werden besagte "Sicherheitsthemen" sowohl technisch als auch organisatorisch adressiert. Danach dann sogenannter "bundesweiter Rollout".
15.01.2025 21:34 — 👍 1 🔁 0 💬 1 📌 0Danke, erstmal einlesen bei euch ;-)
"Für alle" bedeutet in erster Linie, dass jede:r eine Akte angelegt bekommt, nicht nur auf Verlangen.
Und ja, erst werden die 2% Bestandsnutzer:innen umgezogen, anschließend PLZ Bereiche Modellregionen, danach "bundesweit".
