36C3 zeigt die Schwachstellen der elektronischen Patientenakte

Sicherheitslücken, die bald jeden Bürger in Deutschland etwas angehen werden: Sicherheitsforscher des Chaos Computer Club haben jetzt aufgezeigt, wie einfach der Zugriff auf das sogenannte Telematik-Netzwerk für digitale Patientendaten und ... mehr... Arzt, Gespräche, Doktor Bildquelle: AOK Arzt, Gespräche, Doktor Arzt, Gespräche, Doktor AOK

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
So sieht es aus, wenn man "Experten" mit Niedriglöhnen bezahlt, liebe Bundesregierung! Wenn ihr Leute haben wollt, die was auf dem Kasten haben, dann müsst ihr schon vernünftige Löhne zahlen!
 
@Hanni&Nanni: Das nutzt auch nur bedingt. Der Ansatz "IT-Student mit guten Noten" ist schon falsch, denn ein guter IT-Student ist nicht automatisch ein guter Programmierer, eher im Gegenteil. Die meisten glauben das reine erlangen von Bachelor oder Master reicht als Qualifikation. Sowohl bei den studierenden als auch bei den einstellenden. Dabei hat ein nicht studierter der sich wirklich dafür interessiert und sich sein Leben lang damit beschäftigt hat meist mehr auf dem Kasten als der Student der nur den Pflichtteil abgeliefert hat.

Klar gibts auch IT-Studenten die was auf dem Kasten haben und sich nicht auf dem Studiumwissen ausruhen, nur wissen die Personaler nicht wie sie das rausfinden können.

Nur mit mehr Geld winken reicht eben nicht. Das lockt nicht nur die an die was auf dem Kasten haben sondern auch alle anderen.
 
@James8349: Hinzu kommt, dass den meisten Studierten einfach die kriminelle Energie fehlt, um sich gewisse Szenarien überhaupt vorstellen zu können.
Und etliche Entwickler leiden dermassen unter Selbstüberschätzung, dass das einfach in die Hose gehen muss.

ich hatte mal in einem Programmablaufplan eine Routine vorgesehen, die erst mal überprüft ob ein Drucker überjhaupt vorhanden und eingeschaltet ist, bevor gedruckt wird. Mein Ausbilder ist bald durchgedreht (Windowsows und die Programme konnten das damals tatsächlich nicht erkennen), und wollte wissen wie das denn gehen soll.
Nächsten Tag habe ich meinen Macintosh und einen Imagewriter (Apple Nadeldrucker) mitgebracht - denn der konnte sowas von Anfang an.
Und solche Experten laufen heute bestimmt auch noch jede menge rum.....
 
@James8349: Und trotzdem ist der Hauptknackpunkt das Gehalt. Oder meinst Du, ein Crack, der weiß, was er kann, wird sich bei ner Behörde bewerben, die mit Traumlöhnen von 1800 Euro Brutto werben? Oder lass es 2500 Euro Brutto sein. Dafür fängt doch keiner an, der weiß, was er kann.

Merkt man beim MDK doch sehr gut. Ärzte, die Ahnung haben, würden den Job niemals machen. Und die ohne Ahnung, die findet man beim MDK zu Hauf und analysieren die Situation ständig am Patienten vorbei.
 
@Hanni&Nanni: Kommt drauf an. Ich persönlich hätte lieber einen sicheren nicht so gut bezahlten Job als mich von 'nem Arbeitgeber der mich besser bezahlt in Depression und Krankheit schinden zu lassen um durch den nächsten, frischeren ersetzt zu werden.

Solange man vom Gehalt leben (leben wohlgemerkt, nicht nur existieren) kann ists okay.

Der Hauptknackpunkt ist in meinen Augen eher das Arbeitsumfeld. Als ITler wirst halt selten ernst genommen. Wenn der vorgesetzte was will und du dem sagst: "Das wird X kosten." folgt darauf doch nur ein "Machs für Y". Und wenn man dann entgegnet das man dafür die notwendige Hardware nicht bekommt um Sicherheitsstandards zu wahren, dann ist das egal. Passiert schon nix. Da ist egal obs um Backups, verschlüsselung oder Webauftritt geht. Egal ob unsicher: Hauptsache billig.

Das würd ich mir auch nicht für einen niedrigen Lohn gefallen lassen. Und auch mit hohem Lohn nur solang bis ich von was anderem Leben kann oder woanders unterkomme.
 
@Hanni&Nanni: .... als wenn die Höhe der Gehälter irgendwelche Rückschlüsse auf die Qualifikationen erlauben würde .... siehe Ministergehälter :-P
 
@Drachen: Es ist ein Unterschied, ob man sich sein Gehalt selbst bezahlt, oder ob man dafür einen Chef finden muss, dem man glaubhaft darlegen kann, warum man das Gehalt bekommen muss. Und wir wissen ja, dass unsere Politiker sehr großzügig bei der Verteilung ihrer eigenen Gehälter sind.
 
@Hanni&Nanni: Einerseits legen Minister ihre gehälter nicht selber fest und zweitens ist diese Debatte am Kern total vorbei: Die Höhe der Gehälter sagt nichts über Qualifikationen aus.
 
Soll die ePa erst Anfang 2021 eingeführt werden? Dann ist es doch gut wenn solche "Probleme" jetzt schon gefunden und behoben werden. Also noch sehe ich da kein Problem drin, oder übersehe ich da was?
 
@Tiranon: Nur, weil die Probleme nun bekannt sind, heißt das noch lange nicht, dass diese auch behoben werden. ;-) Probleme sieht die Regierung überall. Aber vernünftig dagegen agieren... Tja... Wunschdenken des Volkes.
 
@Hanni&Nanni: Naja abwarten. Da es Anfang 2021 erst richtig los geht ist das sozusagen noch ein Beta-Test. Und sollte das Problem dann immer noch bestehen kann man ja immer noch auf die doofe Regierung motzen ;-)
 
Das Hauptproblem ist also, dass man zu einfach an die mächtigen Karten kommt. Nichtmal über Diebstahl, sondern an der Vergabestelle. Das würde ich jetzt nicht unbedingt als Fehler der Karte bezeichnen. Natürlich ist so eine Datensammlung immer interessant um diese abzugreifen, aber durch erlangen des Zugangsschlüssels ist eigentlich jedes System "hackbar".
 
Muss der CCC (stellvertretend) alles kaputt machen?
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen