Ab Januar 2025 bekommen alle gesetzlich Versicherten eine elektronische Patientenakte. Doch ungewiss ist, wer alles Zugriff auf die Daten hat. Auch KI-Konzerne könnten profitieren.#EPA #Gesundheitsdaten #Medizin #Gesundheit #Digitalisierung #ElektronischePatientakte #Datenschutz #Datenethik #Forschung #KI #KünstlicheIntelligenz #ITTech
Wie sicher sind die digitalen Gesundheitsdaten der Deutschen?
Elektronische Patientenakte kommt 2025
Von Svenja Bergt, Manuela Heim, Amelie Sittenauer
Gesetzlich Versicherte müssen entscheiden: Elektronische Patientenakte anlegen lassen oder widersprechen? Ein Pro und Contra für jede Lebenslage.
Schwerpunkt: Lesestück Recherche und Reportage
#taz #tageszeitung #Digitale #Patientenakte #Europäische #Union #Datenschutz #Gesundheitsdaten #Krankenversicherung
Nun zurück zum weltweiten Markt für #Gesundheitsdaten, nach einer Untersuchung von Mozilla-Forscherin Júlia Keserű sind allein die Cyberangriffe auf Gesundheitsdaten seit 2010 um fast 4000 Prozent gestiegen. Heise.de schreibt, dass im Darknet Gesundheitsdaten inzwischen den Wert von Kreditkartendaten überstiegen haben.
Now back to the global market for #health-data, according to a study by Mozilla researcher Júlia Keserű, cyberattacks on health data alone have increased by almost 4000 percent since 2010. Heise.de writes that health data on the darknet has now exceeded the value of credit card data.
🕵️ 🏆 Big Brother Award für die Bahn: Nackt im Zug - Datenschützer:innen werfen der Deutschen Bahn Digitalzwang vor. Dafür erhält sie den Big Brother Award. Prämiert wird auch ein Bundesminister.
taz.de/Big-Brother-Award-fuer-…
"Mal eben schnell ein Bahnticket am Schalter kaufen, bar zahlen und abfahren. Das wird immer schwieriger. Die Deutsche Bahn setze alles daran, „unüberwachtes Bahnfahren unmöglich zu machen“, so der Verein Digitalcourage @Digitalcourage . Am Freitag verlieh der Verein deshalb der Bahn den Negativpreis für Überwachung, den Big Brother Award. Der Verein vergibt die Auszeichnung jährlich an Unternehmen und Institutionen, die besonders negativ in Sachen Überwachung und Umgang mit persönlichen Daten auffallen.(...) Auch der hessische Landesdatenschutzbeauftragte Alexander Roßnagel @HBDI hatte Anfang Oktober die Praxis der Bahn kritisiert. Die Digitalisierungsstrategie sei „wenig rücksichtsvoll gegenüber Menschen, die datenschutzbewusst oder wenig technikaffin sind“, sagte er der Deutschen Presse-Agentur. (...)
Weitere Preisträger des Big Brother Awards sind in diesem Jahr die beiden Handelsplattformen Temu und Shein, die sächsische Polizei sowie Bundesgesundheitsminister Karl Lauterbach (SPD). Er erhält die Negativauszeichnung für seinen Einsatz für das deutsche Gesundheitsdatennutzungsgesetz und den europäischen Gesundheitsdatenraum. In dessen Rahmen sollen die Daten von europäischen Patient:innen europaweit ausgetauscht und genutzt werden können, was unter anderem der wissenschaftlichen und industriellen Forschung zugutekommen soll. „Die Patientendaten sollen pseudonymisiert für Dritte zugänglich sein“, sagte Thilo Weichert, Ex-Datenschutzbeauftragter Schleswig-Holsteins und Laudator Karl Lauterbachs im Vorfeld der Verleihung. „Das wäre kein Problem, wenn damit die Anonymität der Patienten gesichert wäre.“ Doch das sei nicht der Fall, kritisierte Weichert. Im Gegenteil, zahlreiche sensible persönliche Informationen blieben in den Datensätzen und ermöglichten eine Identifizierung."
#Digitalzwang #BBA24 #DB #Gesundheitsdaten #Datenschutz #Digitalzwang
Artikel von #SvenjaBergt in der #taz @taz @taz @taz (inoffiziell)
@Datenschutz - Privacy - Digitale Selbstverteidigung
Die Krankenkassen werben für die elektronische Patientenakte und weisen auf die Widerspruchsmöglichkeit hin. Was Versicherte nun wissen sollten.#DigitalePatientenakte #Gesundheit #Digitalisierung #Privatsphäre #Datensicherheit #EPA #Gesundheitsdaten #wochentaz #Krankenversicherung #Deutschland #Politik
Digitale Patientenakte: Schweigen oder widersprechen?
Andreas Meißner stimmt einen Abgesang auf die elektronische Patientenakte an. Allerdings bietet er seinen Lesern wenig Raum für die Bildung eines eigenen Urteils. Eine Rezension#Patientenakte #Medizin #Impfpass #E-Akte #Arzt #Therapeut #Patient #Gesundheitsdaten #Befüllungspflicht #künstlicheIntelligenz #Datenschutz #Telematik #ITTech #Kultur #PsychologieHirnforschung
»Die elektronische Patientenakte – das Ende der Schweigepflicht«: Rohrkrepierer ePA?
Sie werden fehlen!
Danke.
#Massenüberwachung #Privatsphäre #Datenschutz #EU #Netzpolitik #Piraten
♲ Patrick Breyer - 2024-07-16 16:04:34 GMT
🇩🇪10 Jahre lang haben euch Abgeordnete der @piratenpartei im EU-Parlament vertreten, und #PiratenWirken:Im Video meine größten Erfolge seit 2019.
Mehr dazu: patrick-breyer.de/erfolge
#digitaleFreiheitskämpfer #TERREG #DMA #Chatkontrolle #Transparenz #Gesundheitsdaten #EuGoingDark
digitalcourage.social/system/m…
Alle rund 148.000 Einwohner der schottischen Region #Dumfries and #Galloway werden aktuell mit #Flyern über einen #Leak ihrer #Gesundheitsdaten informiert.
Nachdem es in #Schottland in der Region Dumfries and Galloway im Februar 2024 einen Cyberangriff auf das dortige #Gesundheitssystem gegeben hat, verteilt das NHS Dumfries and Galloway Flyer an alle Einwohner. "Das #Flugblatt wird zwischen dem 18. und 22. Juni Haushalte in der gesamten Region erreichen", heißt es auf der Seite des NHS Dumfries and Galloway. Der Flyer enthält einen Brief der Geschäftsführerin des NHS, Julie White, samt einer Version in leichter Sprache und eine Liste häufig gestellter Fragen.
Falscher Alarm auf Zyklus App kann unangenehm werden
Damit ist nicht nur gemeint, dass man ja gern wissen möchte ob nun schwanger oder nicht, sondern das kann besonders in den USA gefährlich werden. Ihre Daten können "Vermutungen" über Schwangerschaftsabbrüche geben. Das kann gerade in US-Bundesstaaten mit restriktiver Gesetzgebung kompromittierend sein, wenn Strafverfolgungsbehörden sich Zugriff auf das Smartphone oder die Server der Anbieter verschaffen, schreibt die taz.
Aber auch in der EU gibt es keinen Grund sich mit diesen Apps anzufreunden. Die Daten, die Zyklus-Apps erheben, zählen zu den Gesundheitsdaten, die laut der Datenschutzgrundverordnung der EU besonders sensibel und auch besonders schützenswert sind. Zu den "normalen" persönlichen Daten, wie Name, (Mail-) Adresse und ähnliches kann man auch körperliche oder psychische Beschwerden eingeben und eventuell verwendete Verhütungsmittel.
Das sind Daten für die Firmen viel Geld zahlen und deshalb war es gut, dass die Stiftung Warentest 12 Apps für Android-Telefone und 9 in ihrer Version für Apples iOS untersucht hat. Solche Apps sind auch nicht kostenlos und können schon mal bis zu 80 Euro pro Jahr verlangen. Zuerst wurde die Funktionalität geprüft: wie gut werden fruchtbare und unfruchtbare Tage erkannt?
Als weiteres Kriterium wurde der Schutz persönlicher Daten untersucht. 3 Apps erreichten beim Punkt Datenschutz nur die Note „Mangelhaft“. Die Defizite waren:
Zusammen mit der Verbraucherzentrale Bundesverband (vzbv) untersuchte die Stiftung Warentest auch, ob die App-Anbieter ihren Auskunftspflichten nachkommen. In dieser Untersuchung waren 10 Schwangerschafts- und Perioden-Apps und 5 Fitness-Tracker beteiligt, die ebenfalls Zyklusdaten erheben. Das Ergebnis, laut der taz: Nur 7 der 25 Angebote gingen korrekt mit den erhobenen Daten um. Die taz ergänzt dieses Fazit noch mit einem früheren Fall: So geriet etwa 2019 die Zyklus-App Flo in die Kritik, als das Wall Street Journal enthüllte, dass der Anbieter Gesundheitsdaten an Facebook weitergab.
Mehr dazu bei https://taz.de/Zyklus-Apps-im-Test/!5959348/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3B1
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8801-20240607-viele-apps-nicht-dsgvo-konform.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8801-20240607-viele-apps-nicht-dsgvo-konform.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Zyklus #Apps #Transparenz #Informationsfreiheit #Anonymisierung #Datenweitergabe #DSGVO #sensibleDaten #Gesundheitsdaten #Schwangerschaft
Banken, Arztpraxen, Carsharingdienste – sie alle setzen auf digitalen Zugang. Doch der schließt jene, die nicht digital sein wollen oder können, aus.#Digital #Gesundheitsdaten #Smartphone #Analog-Hipster #Banken #Netzökonomie #Öko
Zwang zum Digitalen: Ich! Will! Analog! Sein!
"Zwang zum Digitalen: Ich! Will! Analog! Sein! Ob Bank, Arztpraxis oder Carsharing – alle setzen auf digitalen Zugang. Wer nicht digital ist, wird ausgeschlossen." (taz)
taz.de/Zwang-zum-Digitalen/!60…
Gastkommentar von @Ulf Schleth in der @taz @taz
"Neulich versuchte ich, einen Termin bei einem Orthopäden zu bekommen. Doch niemand ging ans Telefon. Auf der Webseite der Praxis nur der Hinweis „Terminvereinbarung bitte über Doctolib“. Wenige Wochen zuvor kam Post von der Bank: Ich möge mir doch die neue App zulegen, das alte Banking-Verfahren werde sicher bald eingestellt. (...) Und so geht es weiter. Für mich lohnt es sich nicht, ein eigenes Auto vor der Tür zu haben, also vergleiche ich Carsharing-Anbieter. Der vielversprechendste verlangt nicht nur das Installieren der App, sondern auch die Nutzung von Google-Diensten beziehungsweise die eines iPhones. Um es anders zu sagen: Der Digitalisierungsterror macht vor nichts und niemandem halt.
(...)
Der Verein Digitalcourage, der jetzt mit einer Unterschriftenaktion ein „Recht auf Leben ohne Digitalzwang“ im Grundgesetz fordert, verlangt nur etwas, das selbstverständlich sein sollte."
#Digitalzwang #Datenschutz #Google #Gesundheitsdaten #Doctolib #Carsharing
@Datenschutz - Privacy - Digitale Selbstverteidigung @Digitalcourage
Kein Dank für Hacker
In Österreich wurde 2 Jahre gegen die Datenschutz -NGO epicenter.works ermittelt, nachdem diese eine Sicherheitslücke im Epidemiologischen Meldesystems aufgedeckt hatten. Vor der Veröffentlichung der Lücke hatten sie nach den Prinzipien des responsible disclosure dem Gesundheitsministerium das Problem mitgeteilt, damit die es rechtzeitig schließen konnten.
Die Lücke erlaubte den Zugriff auf die Schnittstelle zum Epidemiologischen Meldesystem (EMS) durch nicht-personalisierte Zertifikate. Damit hätten Corona Daten in Österreich in falsche Hände gelangen können.
Eine Woche nach der Veröffentlichung der Lücke in der Presse stellten nach Angabe von epicenter.works zwei hochrangige Beamte aus dem Gesundheitsministerium Anzeige wegen § 118a StGB (Widerrechtlicher Zugriff auf ein Computersystem) und ermächtigten so die Strafverfolgung gegen die NGO im Namen des damaligen Ministers, schreibt Netzpolitik.org.
Erst jetzt sind die Ermittlungen nach 2 Jahren eingestellt worden. Datenschützer fordern seit Jahren eine Änderung der entsprechenden Gesetze.
Mehr dazu bei https://netzpolitik.org/2024/oesterreich-ermittlungen-gegen-buergerrechtsorganisation-wegen-angeblichen-hackings
Kategorie[17]: Presse Short-Link dieser Seite: a-fsa.de/d/3Aw
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8773-20240511-ermittlungen-gegen-datenschutz-ngo.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8773-20240511-ermittlungen-gegen-datenschutz-ngo.html
Tags: #Überwachung #Hacking #Österreich #Corona #Datenbanken #Transparenz #Gesundheitsdaten #sensibel #Verfolgung #NGO #Polizei #Gesundheitsminister #responsibledisclosure #Lücke
Auch Behinderte haben Recht auf Datenschutz
Datenschutz ist kein abstraktes Recht, sondern eine Voraussetzung, die erfüllt sein muss, um unbehellligt leben zu können und zu wissen, dass die eigene Privatsphäre gewahrt wird. Manche Behörden gehen bei ihrer "Arbeit" damit sehr locker um.
So musste die Brandenburger Datenschutzbeauftragte Dagmar Hartge in ihrem Bericht zur Lage des Datenschutzes im Land einiges kritisieren.
Insbesondere den letzten Punkt kann man als schwere Verletzung des Gleichheitsgrundsatzes sehen. Die Behörden in Potsdam hätten in etwa 120 Fällen die Daten aus Anträgen auf Parkerleichterungen für schwerbehinderte Menschen genutzt, um gleichzeitig auch deren Fahrtauglichkeit prüfen zu lassen. Wieder enmal wurde gegen die Zweckbestimmung einer Datenverarbeitung verstoßen, in dem Daten für den einen Vorgang für einen völlig anderen Vorgang genutzt wurden.
Neben der Kritik an den Landesbehörden gab es auch Fälle in der Privatwirtschaft. So musste der Geschäftsführer eines Lebensmittelgeschäftes ein Bußgeld von 10.000 Euro bezahlen, der über vier Wochen im Pausenraum eine Tabelle mit den Krankheitstagen und teilweise -gründen der Beschäftigten aushängen ließ.
Trotz der Aufdeckung dieser Taten ist die Datenschützerin nicht zufrieden, da sich auch für ihre Behörde die Arbeitsbedingungen durch die Anzahl und Komplexität der Angriffe auf die informationelle Selbstbestimmung der Menschen massiv verschlechtert haben. Datenschutzbehörden sind fast überall seit Jahren chronisch unterbesetzt.
Mehr dazu bei https://www.rbb24.de/panorama/beitrag/2024/04/brandenburg-bericht-datenschutbeauftragte-hartge-potsdam.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Af
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8757-20240426-bericht-der-brandenburger-datenschutzbeauftragten.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8757-20240426-bericht-der-brandenburger-datenschutzbeauftragten.html
Tags: #BrandenburgerDatenschutzbeauftragte #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Behinderte #Zweckbestimmung #Informationsfreiheit #Anonymisierung #Zuständigkeiten #Gesundheitsdaten #Bußgelder #Persönlichkeitsrecht #Privatsphäre
Die EU hat sich auf eine elektronische Patientenakte geeinigt. Die bietet aber kaum Möglichkeiten zum Widerspruch und hilft vor allen den Unternehmen.#DigitalePatientenakte #EuropäischeUnion #Datenschutz #Gesundheitsdaten #Gesundheit #Gesellschaft
EU-Einigung zu Gesundheitsdaten: Aus Daten wird Geld gemacht
"Create2"-Funktion von Ethereum missbraucht
Nicht nur das Gesundheitssystem weist in seiner Software Lücken und Fehler auf, auch Banksoftware ist nicht perfekt. Das gilt erst recht für diejenige von Kryptowährungen. Böswillige Akteure haben die "Create2"-Funktion von Ethereum missbraucht, um Sicherheitswarnungen für Wallets zu umgehen und Kryptowährungsadressen zu verändern. Die Folge davon war, der Diebstahl von Kryptowährungen im Wert von 60.000.000 US-Dollar von 99.000 Personen in den letzten 6 Monaten.
Create2 ist ein Code in Ethereum, der das Erstellen von Smart Contracts auf der Blockchain ermöglicht. Eigentlich handelt es sich um ein leistungsstarkes Tool für Ethereum-Entwickler, das fortschrittliche und flexible Vertragsinteraktionen, eine parameterbasierte Vorabberechnung der Vertragsadresse, Flexibilität bei der Bereitstellung sowie die Eignung für Off-Chain-Transaktionen ermöglicht.
Gelingt es Angreifern jedoch die Sicherheitswarnungen der Wallet zu unterdrücken, bzw. zu umgehen, so kann ein Opfer eine böswillige Transaktion unterzeichnen. Dann setzt der Angreifer einen Vertrag an der vorberechneten Adresse ein und überträgt die Vermögenswerte des Opfers dorthin. Shit happens!
Royal ransomware asked 350 victims to pay $275 million
Auch die zweite verlinkte Meldung zeigt ein Beispiel, wo durch unsichere Netzwerke Angreifer Zugriff auf wertvolle Daten bekommen. In diesem Fall handelt es sich sogar um Gesundheitsdaten, allerdings Institutionen des Department of Health and Human Services (HHS) in den USA. FBI und die CISA haben in einer gemeinsamen Mitteilung bekannt gegeben, dass die Royal Ransomware-Bande seit September 2022 in die Netzwerke von mindestens 350 Organisationen weltweit eingedrungen ist.
Danach haben sie mit Ransomware-Operationen, also der Verschlüsselung oder Entführung von Datenbeständen Lösegeldforderungen in Höhe von mehr als 275 Millionen US-Dollar erhoben. Die Forderungen reichen im Eizelfall von 250.000 Dollar bis zu mehreren Millionen Dollar.
Den Behörden in den USA ist es bisher nicht gelungen die Akteure der Angriffe zu enttarnen. Sie konnten jedoch an den Angriffsmustern erkennen, dass um den Jahreswechsel 22/23 ein "Rebranding" stattgefunden haben muss. Während sie anfangs Ransomware-Verschlüsselungsprogramme von anderen Unternehmen wie ALPHV/BlackCat verwendeten, ist die Bande inzwischen dazu übergegangen, eigene Tools einzusetzen. Neuerdings wurde die Malware aktualisiert, um auch Linux-Geräte bei Angriffen auf virtuelle VMware ESXi-Maschinen zu verschlüsseln.
Das Interesse der Hacker an Linux beweist, dass gerade in der Serverlandschaft inzwischen auch bei Unternehmen vermehrt Linux an Stelle von Windows-Servern eingesetzt wird. Das ist gut für Open Source, beweist aber auch, dass auch Linux nicht unfehlbar ist. Der Artikel verweist aber auch daruf, dass oft bei diesen Angriffen der menschliche Faktor den entscheidenden Fehler begeht, in dem Pishing Mails als Einfallstor genutzt werden.
Mehr dazu bei https://www.bleepingcomputer.com/news/security/fbi-royal-ransomware-asked-350-victims-to-pay-275-million/
und https://www.bleepingcomputer.com/news/security/ethereum-feature-abused-to-steal-60-million-from-99k-victims/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3yc
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8638-20240102-zwei-beispiele-von-hacks.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8638-20240102-zwei-beispiele-von-hacks.html
Tags: #Cyberwar #Hacking #Trojaner #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Fatenpannen #Pishing #Ransomware #Etherum #Kryptowährung #Gesundheitsdaten #Erpressung #eHealth
E-Patientenakte - Warum die Zeit reif für elektronische Gesundheitsdaten ist
Es macht Sinn, seine Gesundheitsdaten an einem Ort zusammenzuhaben, sagt Ex-IQWiG-Leiter Jürgen Windeler. Den Zugang zu regeln, ist für Patienten kompliziert.#ePA #elektronischePatientenakte #Gesundheitsdaten #Datenschutz #Forschungsdaten #Gesundheitskarte
Elektronische Patientenakte (ePA): Zeit reif für Zentralspeicher
Sicherheitsbedenken bei #Gesundheitsdaten kein Thema, werden unsichtbar gemacht: Unsere Mahnungen stoßen (auch im Parlament) auf taube Ohren, zwei Gesetzentwürfe wurden verabschiedet https://netzpolitik.org/2023/gesundheitsdigitalisierung-unsichtbar-gemachte-sicherheitsrisiken/
Die digitale Patientenakte ist beschlossen. Sie bringt einige Vorteile, aber auch viele Probleme beim Schutz der Gesundheitsdaten.#EPA #DigitalePatientenakte #Gesundheitsdaten #Datenschutz #Gesundheit #Gesellschaft
Elektronische Patientenakte: Wer schweigt, stimmt zu
IT-Sicherheit und Vorteile von Opt-in-Szenarien bei #Gesundheitsdaten – Alle Daten von Leistungserbringern oder Patientinnen werden zentral im FDZ gehortet https://www.heise.de/hintergrund/Interview-zur-E-Patientenakte-Fuer-Datensicherheit-bleibt-kaum-Zeit-9570491.html?seite=all
Aus der Anhörung: Die Digitalisierung der #Gesundheitsdaten gleicht einem ruckelnden und möglicherweise sicherheitstechnisch gelegentlich entgleisenden Zug, in dem wir alle mitfahren müssen https://netzpolitik.org/2023/degitalisierung-dann-fahren-wir-den-zug-halt-selbst/
