Schlagwort: e-Rezept

Folge #177 – Der neueste ePA-Hack des CCC

Veröffentlicht am von

In Folge 177 des eHealth-Podcasts spricht Christian mit Martin Tschirsich, Christoph Saatjohann und Tim Weiler über einen aktuellen Sicherheitsvorfall im Umfeld der Telematikinfrastruktur (TI). Während der Startschuss für die bundesweite ePA-Nutzung am 29. April 2025 fiel, wurde bereits einen Tag später ein neuer ePA-Hack durch den CCC veröffentlicht. Die Nachricht fand breite mediale Beachtung, unter anderem in der Tagesschau und in Spiegel-Eilmeldungen.

Im Podcast sprechen wir darüber, was sich genau hinter dem Hack verbirgt.

Die drei Gäste erläutern zunächst einige Grundlagen rund um die TI:
• Aus welchen Komponenten besteht sie?
• Wie funktioniert das sogenannte „Walled Garden“-Prinzip?
• Welche Rolle spielen Konnektoren und andere TI-Komponenten in der Sicherheitsarchitektur?

Anschließend schildert Martin Tschirsich, wie bei der Analyse der Infrastruktur verschiedene Schwachstellen identifiziert wurden. Dabei geht es weniger um spektakuläre Angriffe, sondern viel mehr um die konkreten technischen Gegebenheiten, die Nachbesserungsbedarf aufzeigen. An dieser Stelle dürfen natürlich keine Hinweise fehlen, wie sich die Sicherheit der TI verbessern ließe – sowohl technisch als auch organisatorisch.

Tim Weiler ergänzt die technische Perspektive um eine Einordnung. Er betont, dass Sicherheit immer in Abwägung mit dem praktischen Nutzen betrachtet werden muss – ein Aspekt, der bei der Entwicklung und Weiterentwicklung digitaler Infrastrukturen eine wichtige Rolle spielt.

Im Rahmen des neuen „ePA-Hacks“ wurde zudem erstmals öffentlich kommuniziert, dass die gleiche technische Grundlage, die für die Schwachstelle in ePA verantwortlich war, auch dafür sorgte, dass viele E-Rezepte abrufbar waren.

Shownotes

Play

Podcast: Play in new window

Subscribe: Spotify | TuneIn | RSS | More

Weiterlesen
logo

Folge #103 – Krankenkassenabrechnung Teil 2

Veröffentlicht am von

Im ersten Teil des Interviews (siehe Folge #96) hat Jörg Weise bereits einen Einblick in die Abrechnung der Krankenkassen gegeben. Alle, die diese Folge noch nicht gehört haben, sollten dies auf jeden Fall noch nachholen. Damals waren vor allem die Personen, die an dem Workflow beteiligt sind, im Zentrum der Betrachtung.

Diesmal wird ein verstärkter Fokus auf den Prozess als solcher gelegt. Anhand eines Beispiels erfahren wir, wie ein Kostenvoranschlag oder eine Rechnung eingereicht wird, wie dieser dann geprüft und genehmigt und schließlich das Geld ausgezahlt wird. Bei all dem steht natürlich im Mittelpunkt, wie man das alles mit IT unterstützen kann. Und man kann sehen, dass die Digitalisierung hier (trotz vieler Fallstricke) schon sehr stark Einzug gehalten hat.

Leider gibt es ein Hintergrundrauschen, das die Rauschfilter nicht herausrechnen konnten. Dafür schon mal ein dickes Sorry…

Play

Podcast: Play in new window

Subscribe: Spotify | TuneIn | RSS | More

Weiterlesen