Im Interview mit den Sicherheitsforschern Bianca Kastl und Martin Tschirsich geht es um die Sicherheit der elektronischen Patientenakte in Deutschland. Wir diskutieren über aktuelle Sicherheitslücken, die Positionen von BfDI und BSI, und erklären, warum einige Probleme langfristig bestehen bleiben. Außerdem beleuchten wir, welche Maßnahmen für eine verbesserte Sicherheit notwendig sind. Das Interview wurde am 10. Januar geführt.
_____
► Link zum Artikel: https://heise.de/-10241495
► c’t: https://www.ct.de
► heise online: https://www.heise.de
► heise online auf Instagram: @heiseonline
► c't auf Instagram: @ct_magazin
_____
Redaktion: Marie-Claire Koch, Dr. Volker Zota
Gäste: Bianca Kastl, Martin Tschirsich
Video: Gordon Hof
_____
00:00:55 Die elektronische Patientenakte 3.0
00:02:52 Start in den Modellregionen
00:04:13 38C3: Lücken in der
00:06:35 Rückblick auf ePA-Schwachstellen
00:10:59 Aktuelle Lücken bei Kartenherausgeberportalen und Praxen
00:12:48 Standpunkte der BfDI und BSI
00:13:41 Start bei "100%iger Sicherheit"?
00:19:11 Welche Maßnahmen plant die Gematik?
00:25:15 Sensibiliserung führt aufs Glatteis
00:27:24 Grundrauschen an Telematikstörungen / Anomalieerkennung
00:31:04 Warum bleibt einige Lücken seit Jahren offen?
00:36:25 Wie könnt ein idealer Entwicklungsprozess aussehen?
00:39:10 Wechselt mit der TI 2.0 auch die Sicherheitsarchitektur?
00:42:09 Ist der jetzige Start vor allem politisch motiviert?
00:45:27 Nachgelagerte Sicherheitsanforderungen
00:47:26 Wer könnte die Gesamtkontrolle übernehmen?
00:52:44 Positiver Ausblick
00:55:21 Grundsätzliche Ziele statt agile Gesetzgebung
00:57:34 Was motiviert die ehrenamtlichen Sicherheitsforscher?
01:04:41 Sollte man widersprechen oder nicht?
11.096 Lượt nghe
Video
