Maglup
Co-Admin
Daha fazla güvenlik önlemine rağmen, Salı günü yasal olarak sigortalanan tüm insanlar için mevcut olan Hastaların Elektronik Dosyası (EPA) zayıf puanlara sahip olmaya devam etmektedir. Çarşamba günü Gematik, “acil önlem” ile başka bir güvenlik boşluğunu kapattığını açıkladı.
Arka plan, Kaos Bilgisayar Kulübünün (CCC) çevredeki ortamındaki güvenlik uzmanlarının yeni sezgileridir. Münster Üniversitesi Uygulamalı Bilimler Üniversitesi BT Güvenlik Profesörü Christoph Saatjohann ile birlikte Bianca Kastl ve Martin Tchirsich, sigortanın adresinin ve başlangıcının elektronik değiştirme sertifikası (EEB) üzerinde sorgulanabileceğini keşfetti. Bu, sağlık kartlarını unutan hastalar için tasarlanmıştır. Bu, yetkisiz erişimi önlemesi gereken bir güvenlik önleminden kaçınmayı mümkün kıldı.
Karma değeri için veriler geri çağrılabilir
Elektronik altyapıya erişmenin yanı sıra, sağlık sigortası sayısı ve hasta sağlık kartı numarası ve bir hasta dosyasına erişmek için bir karma değeri gereklidir. Bu “karma kontrol değeri” (HCV), sigorta, yol ve sigortalı kişinin evinin başlangıcından itibaren hesaplanır. Fikir, bu verilere sadece çip aracılığıyla sağlık kartında erişilebilir olmasıdır. Ancak, bu açık bir şekilde böyle değildir: Veriler, diğer şeylerin yanı sıra Kim hizmeti aracılığıyla gönderilir.
Bir açıklama raporuna göre, Saatjohann bu verilerin teknisyen Krankenkasse ve vergi de dahil olmak üzere çeşitli sağlık sigortası şirketlerinden mevcut olduğu bir program oluşturdu. Elektronik yedek sertifikalar arayüzü nispeten yeni ve şimdiye kadar isteğe bağlıdır, bu nedenle birçok pratik uygulama henüz onları desteklememiştir. Saatjohann bu değişikliği bekliyor, yani saldırganlar çabayı azaltmak için bitmiş yazılımı kullanabilirler.
Tschirsich, Haberler'e çevrimiçi dedi: “Özellikle büyük nakit kayıtları prosedürü sunuyor [die elektronische Ersatzbescheinigung, Anm. d. R.] Geçen yıldan beri. Temmuz 2025'ten bu yana elektronik değiştirme sertifikasının Temmuz 2025'ten bu yana zorunlu olmasına rağmen, çoğu sağlık sigortası onları zaten uyguladı. Diyerek şöyle devam etti: “Yedek sertifikalar için prosedür 2023'ten beri biliniyor, böylece saldırganların yeterli avantajı olacaktı. Adresi ve sigortanın başlangıcı üçüncü taraflar tarafından bilinen etkilenen kişiler sadece nakit değişimi veya değişimi olacaktır.” Bu olamaz, “diyor Tchirsich.
Dijital Sağlık İçin Kaydolun
Dijital Sağlık İçin Kaydolun
Her 14 günde bir sağlık sisteminin sayısallaştırılmasındaki en son gelişmelere genel bir bakış sunuyoruz ve etkilerini aydınlatıyoruz.
E-posta adresi
Veri koruma beyanımızdaki gönderim prosedürü ve iptal seçenekleri hakkında ayrıntılı bilgi bulmak mümkündür.
CCC patchwork hakkında konuşuyor
Sağlık sisteminin sayısallaştırılmasından ve dolayısıyla EPA'dan sorumlu olan gemic, suçlamalar bilindikten hemen sonra hareket ettiğini söyledi. “CCC'ye göre, elektronik yedek sertifikalar aracılığıyla sigortalanan bir kişinin tedavisinin bağlamını taklit etmek mümkün oldu. Sigortalı sayı ile birlikte, hem yasadışı olarak temin edilen pratik bir kart (TI) hem de elektronik altyapı (TI) ile bir bağlantı teorik olarak hastaların dosyaları için erişilebilir olacaktır.” Dedi. Sigortalı verilerin gerçekten tamamlandığını varsaymaz.
Önerilen editoryal içerik
Rızanızla, burada harici bir YouTube videosu (Google Ireland Limited) burada davet edilir.
YouTube videosu her zaman yüklenir
YouTube videosu artık yüklüyor
Aralık ayında, Bianca Kastl ve Martin Tchirsich, elektronik hastanın 3.0 dosyasında çeşitli yeni güvenlik boşlukları gösterdi.
Spiegel raporunda, güvenlik araştırmacıları yeni merkezi güvenlik mekanizmasını “etkisiz gösterilen” olarak tanımlıyor. Tchirsich, “Kapıya başka bir asma kilit yaptınız, ancak anahtar hala şamandıra altında” sözleriyle bahsediliyor. CCC Linus Neumann sözcüsü, “korumayı iyileştirmeden karmaşıklığı artıran” bir “yama yaprağı” olarak seçilen güvenlik yaklaşımını önemli ölçüde eleştiriyor.
Federal Sağlık Bakanı Karl Lauterbach Gematik Bildirgesi'nde şunları söyledi: “HEP'nin başlangıcının ilk aşamasında bu saldırı senaryoları bekleniyordu. Doğrudan ilk bilgilere tepki veren Gematica'ya minnettarım. Hastanın elektronik dosyası çok iyi korunmalı.”
Ayrıca oku
Daha Fazla Göster
Daha az belirti
(Mack)
Arka plan, Kaos Bilgisayar Kulübünün (CCC) çevredeki ortamındaki güvenlik uzmanlarının yeni sezgileridir. Münster Üniversitesi Uygulamalı Bilimler Üniversitesi BT Güvenlik Profesörü Christoph Saatjohann ile birlikte Bianca Kastl ve Martin Tchirsich, sigortanın adresinin ve başlangıcının elektronik değiştirme sertifikası (EEB) üzerinde sorgulanabileceğini keşfetti. Bu, sağlık kartlarını unutan hastalar için tasarlanmıştır. Bu, yetkisiz erişimi önlemesi gereken bir güvenlik önleminden kaçınmayı mümkün kıldı.
Karma değeri için veriler geri çağrılabilir
Elektronik altyapıya erişmenin yanı sıra, sağlık sigortası sayısı ve hasta sağlık kartı numarası ve bir hasta dosyasına erişmek için bir karma değeri gereklidir. Bu “karma kontrol değeri” (HCV), sigorta, yol ve sigortalı kişinin evinin başlangıcından itibaren hesaplanır. Fikir, bu verilere sadece çip aracılığıyla sağlık kartında erişilebilir olmasıdır. Ancak, bu açık bir şekilde böyle değildir: Veriler, diğer şeylerin yanı sıra Kim hizmeti aracılığıyla gönderilir.
Bir açıklama raporuna göre, Saatjohann bu verilerin teknisyen Krankenkasse ve vergi de dahil olmak üzere çeşitli sağlık sigortası şirketlerinden mevcut olduğu bir program oluşturdu. Elektronik yedek sertifikalar arayüzü nispeten yeni ve şimdiye kadar isteğe bağlıdır, bu nedenle birçok pratik uygulama henüz onları desteklememiştir. Saatjohann bu değişikliği bekliyor, yani saldırganlar çabayı azaltmak için bitmiş yazılımı kullanabilirler.
Tschirsich, Haberler'e çevrimiçi dedi: “Özellikle büyük nakit kayıtları prosedürü sunuyor [die elektronische Ersatzbescheinigung, Anm. d. R.] Geçen yıldan beri. Temmuz 2025'ten bu yana elektronik değiştirme sertifikasının Temmuz 2025'ten bu yana zorunlu olmasına rağmen, çoğu sağlık sigortası onları zaten uyguladı. Diyerek şöyle devam etti: “Yedek sertifikalar için prosedür 2023'ten beri biliniyor, böylece saldırganların yeterli avantajı olacaktı. Adresi ve sigortanın başlangıcı üçüncü taraflar tarafından bilinen etkilenen kişiler sadece nakit değişimi veya değişimi olacaktır.” Bu olamaz, “diyor Tchirsich.
Dijital Sağlık İçin Kaydolun
Dijital Sağlık İçin Kaydolun
Her 14 günde bir sağlık sisteminin sayısallaştırılmasındaki en son gelişmelere genel bir bakış sunuyoruz ve etkilerini aydınlatıyoruz.
E-posta adresi
Veri koruma beyanımızdaki gönderim prosedürü ve iptal seçenekleri hakkında ayrıntılı bilgi bulmak mümkündür.
CCC patchwork hakkında konuşuyor
Sağlık sisteminin sayısallaştırılmasından ve dolayısıyla EPA'dan sorumlu olan gemic, suçlamalar bilindikten hemen sonra hareket ettiğini söyledi. “CCC'ye göre, elektronik yedek sertifikalar aracılığıyla sigortalanan bir kişinin tedavisinin bağlamını taklit etmek mümkün oldu. Sigortalı sayı ile birlikte, hem yasadışı olarak temin edilen pratik bir kart (TI) hem de elektronik altyapı (TI) ile bir bağlantı teorik olarak hastaların dosyaları için erişilebilir olacaktır.” Dedi. Sigortalı verilerin gerçekten tamamlandığını varsaymaz.
Önerilen editoryal içerik
Rızanızla, burada harici bir YouTube videosu (Google Ireland Limited) burada davet edilir.
YouTube videosu her zaman yüklenir
YouTube videosu artık yüklüyor
Aralık ayında, Bianca Kastl ve Martin Tchirsich, elektronik hastanın 3.0 dosyasında çeşitli yeni güvenlik boşlukları gösterdi.
Spiegel raporunda, güvenlik araştırmacıları yeni merkezi güvenlik mekanizmasını “etkisiz gösterilen” olarak tanımlıyor. Tchirsich, “Kapıya başka bir asma kilit yaptınız, ancak anahtar hala şamandıra altında” sözleriyle bahsediliyor. CCC Linus Neumann sözcüsü, “korumayı iyileştirmeden karmaşıklığı artıran” bir “yama yaprağı” olarak seçilen güvenlik yaklaşımını önemli ölçüde eleştiriyor.
Federal Sağlık Bakanı Karl Lauterbach Gematik Bildirgesi'nde şunları söyledi: “HEP'nin başlangıcının ilk aşamasında bu saldırı senaryoları bekleniyordu. Doğrudan ilk bilgilere tepki veren Gematica'ya minnettarım. Hastanın elektronik dosyası çok iyi korunmalı.”
Ayrıca oku
Daha Fazla Göster
Daha az belirti
(Mack)