Die Elektronische Patientenakte ist unsicher
Die Gematik hat das Frauenhofer-Institut für Sichere Informationstechnologie beauftragt eine Studie zur elektronischen Patientenakte durchzuführen.
Und als jemand der sich auch beruflich mit dem Thema Informationssicherheit beschäftigt kann ich auf Basis dieses Berichts nur zu dem Ergebnis kommen.
Die elektronsiche Patientenakte ist NICHT sicher!
Wir reden hier von besonders sensible Daten aller Bürger aber man meint
In Bezug auf das ePA-System wurde nach Absprache mit der gematik festgelegt, dass Angriffe durch Regierungsorganisationen nicht relevant sind.
Jaja, kann man machen, ist aber nicht angemessen.
Und hier mein immer wieder wiederhohlter Satz: Kein Mensch braucht ein Backup. Wenn, dann braucht man einen Restore. Und wenn der nicht sauber definiert ist und vor allem immer wieder getestet wird hat man auch kein richtiges Backup
Die Anforderungen zu Backup- und Wiederherstellungsprozessen im Falle eines Ausfalls oder einer Kompromittierung sind nur oberflächlich definiert.