Es handelt sich derzeit um ein sehr dynamisches Thema.
Diese Webseite wird deshalb weiterentwickelt und aktualisiert:
Konzept: E-Rezept mit vollständigem QR-Code
Die derzeitige Architektur des E-Rezepts mit zentraler Datenhaltung bei der Gematik
weist gravierende Schwächen auf und ähnelt einer "Man-in-the-Middle-Attack".
Die Daten aller Rezepte aller (Kassen-)Patienten werden zentral gespeichert.
Dies ist ein enormes, unnötiges, weil vermeidbares Datenschutzrisiko.
Noch gravierender aber ist, dass E-Rezepte nicht eingelöst werden können,
wenn die Internetverbindung oder die Gematik selbst ausfällt.
Verbesserungsvorschlag mit technischem Demonstrator:
Das Muster-16 erweitert um QR mit vollständigen Rezeptdaten und digitaler Signatur,
auch offline nutzbar.
Überprüfung auf Doppeleinlösung mittels online zentral verarbeitetem Hash-Wert,
der keine Rückschlüsse auf den Rezeptinhalt zuläßt.
Demonstrator mit Anzeige des QR-Inhalts und Kontrolle der Signatur in Offline-Android-App
und als Test online im Browser,
QR-Link direkt öffnen
Artikel
"E-Rezept: Impfzertifikate als Vorbild"
vom 17.11.2022 bei apotheke adhoc nach Tele-Interview von Hanna Meiertöns mit Dr.-Ing. Wolfram Stein, med3D GmbH.
Vortrag gehalten am 26.10.2022 bei der Ärztekammer in Osnabrück (remote):
"Die Gematik: der zentrale Schwachpunk des E-Rezepts - die Stärke lokalen Agierens"
Dr.-Ing. Wolfram Stein,
med3D GmbH, Heidelberg,
Wolfram.Stein@med3D.de
Powerpoint-Folien
Vortrag im Video ab 2h29min,
(Youtube)
Veröffentlichung 11.11.2022
Vortrag im Video ab 2h43min,
(Facebook, stärker reduzierte Bildqualität)
Veröffentlichung 12.11.2022
zitierte Quellen:
- https://www.bundesgesundheitsministerium.de/e-rezept.html
- https://www.kbv.de/media/sp/Ausdruck_Einloesung_eRezept_Freigabe__2021_04_21_web.pdf
- https://github.com/gematik/ref-eRp-FD-Server/blob/master/doc/images/system_context_overview.png
- https://en.wikipedia.org/wiki/Man-in-the-middle_attack
- https://www.gematik.de/newsroom/news-detail/bsi-warnt-vor-sicherheitsluecke-auswirkungen-auf-dienste-der-telematikinfrastruktur
- https://www.heise.de/news/Medizin-IT-Stichprobe-zeigt-hohe-Ausfallrate-der-Telematischen-Infrastruktur-6335643.html
- https://www.ihk.de/bodensee-oberschwaben/servicemarken/presse/aktuelle-meldungen/pressemeldungen2022/update-zum-cyberangriff-auf-die-ihk-5627672
- https://www.handelsblatt.com/politik/deutschland/schienenverkehr-sabotage-bei-der-bahn-was-steckt-hinter-dem-zug-chaos-in-norddeutschland-vom-samstag/28731548.html
- https://www.heise.de/news/Krankenversicherer-gehackt-Angreifer-wollen-1000-betroffene-Promis-kontaktieren-7313388.html
- https://www.newscientist.com/article/2086454-revealed-google-ai-has-access-to-huge-haul-of-nhs-patient-data/
- https://www.heise.de/newsticker/meldung/IT-Gipfel-Gabriel-plaediert-fuer-Datensouveraenitaet-statt-Datenschutz-2966141.html
- https://www.heise.de/newsticker/meldung/Staatssekretaer-schiesst-scharf-gegen-das-Motto-Meine-Daten-gehoeren-mir-3099732.html
- https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/leyck-dieken-bmg-plant-strafen-fuer-e-rezept-missbrauch
- http://ethikkommission.blaek.de/docs/beschluesse-der-ek/pseudonymisierung.pdf
- https://www.heise.de/meinung/Zerschlagt-das-Oligopol-Ein-Kommentar-zum-CCC-Hack-der-TI-Konnektoren-7308906.html
- https://www.ccc.de/de/updates/2022/konnektoren-400-millionen-geschenk
- https://patientenrechte-datenschutz.de/gematik-im-kreuzfeuer-das-system-dahinter/
- https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/e-rezept-lauterbach-sieht-sicherheitsluecken/
- https://www.heise.de/news/eHealth-Weg-von-Jugend-forscht-mehr-Verantwortung-fuer-Gematik-7315625.html
- https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/gassen-e-rezept-ganz-neu-entwickeln/
- https://www.heise.de/tp/features/Dezentrale-resiliente-und-datenschutzfreundliche-eHealth-Konzepte-4882485.html
- https://www.rnz.de/region/rhein-neckar_artikel,-_arid,782869.html
Stand: 26.10.2022
Stand: 18.11.2022, 20.9.2023 Wolfram.Stein@med3D.de