Shows
Folge #181 - ePA in den ModellregionenFolge #177 – Der neueste ePA-Hack des CCCIn Folge 177 des eHealth-Podcasts spricht Christian mit Martin Tschirsich, Christoph Saatjohann und Tim Weiler über einen aktuellen Sicherheitsvorfall im Umfeld der Telematikinfrastruktur (TI). Während der Startschuss für die bundesweite ePA-Nutzung am 29. April 2025 fiel, wurde bereits einen Tag später ein neuer ePA-Hack durch den CCC veröffentlicht. Die Nachricht fand breite mediale Beachtung, unter anderem in der Tagesschau und in Spiegel-Eilmeldungen.
Im Podcast sprechen wir darüber, was sich genau hinter dem Hack verbirgt.
Die drei Gäste erläutern zunächst einige Grundlagen rund um die TI:
• Aus welchen Komponenten besteht sie?
...2025-05-071h 10eHealth-PodcastFolge #177 – Der neueste ePA-Hack des CCCIn Folge 177 des eHealth-Podcasts spricht Christian mit Martin Tschirsich, Christoph Saatjohann und Tim Weiler über einen aktuellen Sicherheitsvorfall im Umfeld der Telematikinfrastruktur (TI). Während der Startschuss für die bundesweite ePA-Nutzung am 29. April 2025 fiel, wurde bereits einen Tag später ein neuer ePA-Hack durch den CCC veröffentlicht. Die Nachricht fand breite mediale Beachtung, unter anderem in der Tagesschau und in Spiegel-Eilmeldungen.
Im Podcast sprechen wir darüber, was sich genau hinter dem Hack verbirgt.
Die drei Gäste erläutern zunächst einige Grundlagen rund um die TI:
• Aus welchen Komponenten besteht sie?
• Wie funktioniert das sogenannte „Walled Garden“-Prinzip...2025-05-071h 10
Off/On – der Podcast von netzpolitik.org#291 On The Record: „Eine Patientenakte für die 60 Prozent“
20 Jahre reicht die Geschichte der elektronischen Patientenakte zurück. Nun aber soll sie endlich kommen. Mitte Januar begann in drei Modellregionen eine Pilotphase. Und am 15. Februar sollte dann der bundesweite Rollout der ePA starten.
Doch daraus wird vorerst nichts. Denn zum einen haben die Sicherheitsforschenden Bianca Kastl und Martin Tschirsich Ende Dezember gezeigt, dass die ePA erhebliche Sicherheitslücken aufweist. Und zum anderen kommt der Testlauf offenbar nur schleppend in Gang.
Wir möchten zurück und nach vorne schauen: Welche Konsequenzen haben die Verantwortlichen in den vergangenen Wochen mit Blick auf die Sicherheit der ePA...2025-02-1547 min
Off/On – der Podcast von netzpolitik.org – netzpolitik.org#291 On The Record: „Eine Patientenakte für die 60 Prozent“In der neuen Folge „Off/On“ geht es um Gesundheitsdigitalisierung, genauer um die elektronische Patientenakte. Eigentlich sollte jede:r gesetzlich Versicherte mit dem heutigen Tag eine bekommen. Doch der Rollout verzögert sich. Über die Aussichten für die ePA und unsere Daten sprechen wir mit Bianca Kastl und Manuel Hofmann.
Gesundheitsdaten erlauben tiefe Einblicke. – Public Domain National Library of Medicinehttps://netzpolitik.org/wp-upload/2025/02/2502-OnTR.mp3
20 Jahre reicht die Geschichte der elektronischen Patientenakte zurück. Nun aber soll sie endlich kommen. Mitte Januar begann in drei Modellregionen eine Pilotphase. Und am 15. Februar sollte dann der bundesweite Rollout der ePA st...2025-02-1500 minOff/On – der Podcast von netzpolitik.org#291 On The Record: „Eine Patientenakte für die 60 Prozent“
20 Jahre reicht die Geschichte der elektronischen Patientenakte zurück. Nun aber soll sie endlich kommen. Mitte Januar begann in drei Modellregionen eine Pilotphase. Und am 15. Februar sollte dann der bundesweite Rollout der ePA starten.
Doch daraus wird vorerst nichts. Denn zum einen haben die Sicherheitsforschenden Bianca Kastl und Martin Tschirsich Ende Dezember gezeigt, dass die ePA erhebliche Sicherheitslücken aufweist. Und zum anderen kommt der Testlauf offenbar nur schleppend in Gang.
Wir möchten zurück und nach vorne schauen: Welche Konsequenzen haben die Verantwortlichen in den vergangenen Wochen mit Blick auf die Sicherheit der ePA...2025-02-1547 min
Der ADB PodcastDer ADB Podcast #44 – Das Best-of-38C3 Special mit Marlies WiegandDiese Folge ist ein Special – live aufgezeichnet im Sendezentrum des Chaos Communication Congress 38C3 des Chaos Computer Clubs – der größten Hacker-und Haecksen-Convention Europas und seit 2010 mein Highlight des Jahres. Dort traf ich Marlies Wiegand, die nicht nur nerdig drauf ist, sondern auch Bundestagskandidatin für die Linke in Schleswig-Holstein. Wir nahmen spontan diese Sonderfolge auf, um unsere Eindrücke zu teilen. Im Hintergrund wuselt der 38c3, während wir Euch verraten, was unsere liebsten Talks waren, denn die könnt Ihr Euch in der Mediathek des CCC noch ansehen. Wir erzählen von krassen Sicherheitslücken der elektron. Patientenakt...2025-01-2423 min
Was jetzt?Elektronische Patientenakte startet trotz SicherheitsbedenkenIn einigen Modellregionen wird an diesem Mittwoch die elektronische Patientenakte (ePA) eingeführt – trotz einer gravierenden, bislang ungelösten Sicherheitslücke. Die IT-Sicherheitsexperten Bianca Kastl und Martin Tschirsich hatten vor drei Wochen auf dem Chaos Communication Congress in Hamburg auf diese hingewiesen und gewarnt, dass die Daten von mehr als 70 Millionen Versicherten in Gefahr sein könnten. "Die Daten der Bürger sind sicher vor Hackern", bekräftigte dagegen Bundesgesundheitsminister Karl Lauterbach immer wieder. Nun startet die Pilotphase in Nordrhein-Westfalen, Bayern und Hamburg. Eva Wolfangel ist Redakteurin mit den Schwerpunkten Cybersecurity und künstliche Intelligenz im Digitalressort von ZEIT ONLINE. I...2025-01-1510 min
'ne Dosis Wissen | Der Medizin-Podcast für Menschen im GesundheitswesenePA für alle startet heute
Unnötige Doppeluntersuchungen könnten bald der Vergangenheit angehören. Denn die ePA geht an Start, – zunächst in Modellregionen. Sie sammelt alle wichtigen Patientendaten in einer digitalen Akte. Dr. Dennis Ballwieser, Arzt und Chefredakteur der Apotheken Umschau, fasst zusammen, was auf Ärzt:innen organisatorisch zukommt, spricht über Sicherheitsbedenken und erklärt, wie die ePA noch erweitert wird.
Für die Folge haben wir Informationen eingeholt bei: Bundesärztekammer, Virchowbund und Marburger Bund
Stand: 15. Januar 2024
Quellen und nützliche Links
Martin Tschirsich & Bianca Kastl, CCC, bei YouTube: „Konnte bisher noch nie gehackt werden“: Die e...2025-01-1515 min
ÄrzteTagE-Patientenakte gehackt – können Ärzte und Patienten der ePA noch vertrauen, Frau Kastl und Herr Tschirsich?Die Hacker berichten, welche Sicherheitslücken die elektronische Patientenakte hat.
„Konnte bisher noch nie gehackt werden: Die elektronische Patientenakte kommt – jetzt für alle!“ Es war der – erwartete – Paukenschlag in der Digitalisierungsszene für das Gesundheitswesen, als kurz vor Jahresschluss beim alljährlichen Kongress des Chaos Computer Clubs Martin Tschirsich und seine Hacker-Kollegin Bianca Kastl live und online verfolgbar Wege aufzeigten, wie Angreifer mit erstaunlich wenig Mühe an Daten in der elektronischen Patientenakte herankommen könnten.
Im „ÄrzteTag“-Podcast beschreiben die beiden Gesundheits-IT-Spezialisten nochmals, wie sie vorgegangen sind, um auf die Akten zuzugreifen, welchen Aufwand sie dafür betreiben musst...2025-01-0840 min
heiseshowImpfzertifikate-Chaos in den Apotheken – was ist denn da los? | #heiseshowMit Gerald Himmelein, Jürgen Kuri und Martin Holland
Seit zwei Sicherheitsforscher mit einer Fake-Apotheke falsche Impfzertifikate ergattert haben, klappt bei der Ausstellung der Dokumente in den Apotheken nicht mehr viel. Zwar wurde die Infrastruktur inzwischen überarbeitet, aber noch immer kommt es bei der Zertifikatsausstellung zu jeder Menge Fehlermeldungen und Verbindungsabbrüchen. Unbekannt ist derweil noch, was an den Berichten über Fake-Zertifikate dran ist, die zum Verkauf standen und von wem die stammten. Und das alles mitten in der Urlaubszeit, die durch die Impfzertifikate zumindest etwas normaler sein sollte. Über die technischen Probleme sprechen wir in der #heiseshow.
Was...2021-08-0557 min
#heiseshow (HD-Video)Impfzertifikate-Chaos in den Apotheken – was ist denn da los? | #heiseshowSeit zwei Sicherheitsforscher mit einer Fake-Apotheke falsche Impfzertifikate ergattert haben, klappt bei der Ausstellung der Dokumente in den Apotheken nicht mehr viel. Zwar wurde die Infrastruktur inzwischen überarbeitet, aber noch immer kommt es bei der Zertifikatsausstellung zu jeder Menge Fehlermeldungen und Verbindungsabbrüchen. Unbekannt ist derweil noch, was an den Berichten über Fake-Zertifikate dran ist, die zum Verkauf standen und von wem die stammten. Und das alles mitten in der Urlaubszeit, die durch die Impfzertifikate zumindest etwas normaler sein sollte. Über die technischen Probleme sprechen wir in der #heiseshow.
Was genau haben die Sicherheitsforscher Martin Tschirsich und André Zilch aufge...2021-08-0500 min#heiseshow (SD-Video)Impfzertifikate-Chaos in den Apotheken – was ist denn da los? | #heiseshowSeit zwei Sicherheitsforscher mit einer Fake-Apotheke falsche Impfzertifikate ergattert haben, klappt bei der Ausstellung der Dokumente in den Apotheken nicht mehr viel. Zwar wurde die Infrastruktur inzwischen überarbeitet, aber noch immer kommt es bei der Zertifikatsausstellung zu jeder Menge Fehlermeldungen und Verbindungsabbrüchen. Unbekannt ist derweil noch, was an den Berichten über Fake-Zertifikate dran ist, die zum Verkauf standen und von wem die stammten. Und das alles mitten in der Urlaubszeit, die durch die Impfzertifikate zumindest etwas normaler sein sollte. Über die technischen Probleme sprechen wir in der #heiseshow.
Was genau haben die Sicherheitsforscher Martin Tschirsich und André Zilch aufge...2021-08-0500 min
ÄrzteTagWarum beim Datenschutz in der Arztpraxis noch viel zu tun istGreift die IT-Sicherheitsrichtlinie zu kurz?
Gesundheitsdaten sind besonders schützenswerte Daten. Entsprechend viel Aufmerksamkeit sollten Ärzte der IT-Sicherheit in ihrer Praxis zukommen lassen. Das ist nicht immer einfach. Der Gesetzgeber hat mit dem Digitale-Versorgung-Gesetz die Kassenärztliche Bundesvereinigung beauftragt, etwas Licht ins Dunkle zu bringen und eine IT-Sicherheitsrichtlinie für Praxen aufzusetzen. Diese soll Ärzten als Leitfaden dienen, die Praxis-IT auf ein angemessenen Schutzniveau zu bringen.
Eigentlich sollte die IT-Sicherheitsrichtlinie bereits zum 30. Juni 2020 vorliegen, aufgrund von Unstimmigkeiten zu Finanzierungsfragen sowie zu konkreten Inhalten, aber auch wegen der Corona-Pandemie hat sich ihre Ausarbeitung verzögert. Seit Januar ist die IT-Sicherheitsrichtlinie nun ab...2021-02-1023 min
Gesundheit. Macht. Politik.Philipp Kircher | DiGAs mit dem eHealth PodcastSalut und herzlich willkommen zu Gesundheit.Macht.Politik Episode 70 mit der Aufnahme am 05. November 2020.
Zur World Antimicrobial Awareness Week 2020 (18–22. November) nur eine Erinnerung an unsere Episoden und mit Sebastian Schönherr.
Links zu den News
Gassens Input t-online
HME und Videobehandlung g-ba.de
Lobbyregistergesetz Ärzteblatt | Kirchen ausgenommen hpd.de
60-Stunden-Woche Altenpflege-online.net | Ärzteblatt
Corona-Infiziert aber Arbeiten? rnd.de
Personaluntergrenzen aussetzen? lauerer-zeitung.de
Klinikengpässe Tagesschau.de 1 | Tagesschau 2 | Grafik auf n-tv.de
Schwangerschaftsabbruch in Polen Ärzteblatt.de
ALM / Labore ausgelastet gmp068 | rki.de | Süddeutsche.de
Interview mit Dr. Philipp Kircher
Dr. Philipp Ki...2020-11-061h 11eHealth-PodcastFolge #110 – DiGA (Crossover – GMP)Bereits in der letzten News-Folge waren die neuen Digitalen Gesundheitsanwendungen (DiGAs) Thema im eHealth-Podcast. In dieser Folge gehen wir diesem Thema weiter auf den Grund - und zwar in einer ganz besonderen Konstellation. Pacal Nohl-Deryk vom Podcast Gesundheit.Macht.Politik interviewt zusammen mit Renato den Anwalt und Experten für DiGAs aus dem health innovation hub (hih), Dr. Philipp Kircher.
Zwar sind Stand heute (06.11.2020) erst 5 Anwendungen beim bfarm als DiGA gelistet (https://diga.bfarm.de/de/verzeichnis). Jedoch ist absehbar, dass dieses Verzeichnis in Kürze deutlich anwachsen wird. Grund genug für uns, das Thema weiter zu beleuchten und auc...2020-11-0634 minFolge #181 - ePA in den ModellregionenFolge #110 – DiGA (Crossover – GMP)Bereits in der letzten News-Folge waren die neuen Digitalen Gesundheitsanwendungen (DiGAs) Thema im eHealth-Podcast. In dieser Folge gehen wir diesem Thema weiter auf den Grund – und zwar in einer ganz besonderen Konstellation. Pacal Nohl-Deryk vom Podcast Gesundheit.Macht.Politik interviewt zusammen mit Renato den Anwalt und Experten für DiGAs aus dem health innovation hub (hih), Dr. Philipp Kircher.
Zwar sind Stand heute (06.11.2020) erst 5 Anwendungen beim bfarm als DiGA gelistet (https://diga.bfarm.de/de/verzeichnis). Jedoch ist absehbar, dass dieses Verzeichnis in Kürze deutlich anwachsen wird. Grund genug für uns, das Thema weiter zu beleu...2020-11-0634 min
Logbuch:NetzpolitikLNP336 Patientendatenschutzgesetz
Feedback zur Sendung?
Schreibe uns einen Kommentar
Ein Logbuch:Netzpolitik Spezial zu den Plänen des Patientendatenschutzgesetzes (PDSG)
Wir unterbrechen die Krise für einen Blick in die Zeit, wo uns vielleicht wieder normale Themen interessieren könnten. Wir sprechen mit Martin Tschirsich und Christian Brodowski über Ihre bisherige Arbeit zu Themen rund um die Digitalisierung des Gesundheitswesens und die darauf erfolgten Rückmeldungen und gesetzliche Auswirkungen. Im Anschluss stellen sie ihre Erkenntnis zum neuen Patientendatenschutzgesetzes vor und welche Probleme sie damit haben.
Linus Neumann
linus-neumann.de
@linuzifer@23.social
@linuzifer@youtube.com
Linus Neuma...2020-03-221h 08
Generation GesundheitWie sicher ist die elektronische Patientenakte?Auf dem Deutschen Krebskongress haben wir mit Martin Tschirsich (Chaos Computer Club) und Holm Diening (Leiter IT, gematik) über die elektronische Patientenakte (ePA) gesprochen. Was sagen die beiden zum Patientendaten-Schutzgesetz? Wie sicher sind die Telematikinfrastruktur und deren Anwendungen? Im Gespräch erfahren wir auch, warum Jens Spahn den Chaos Computer Club eingeladen hat, die TI und die ePA auf ihre Sicherheit zu testen, und warum diese Einladung beim CCC zu Ablehnung geführt hat.
Das ist die erste von 4 Special-Folgen, die wir live vor Publikum auf dem Deutschen Krebskongress 2020 aufgezeichnet haben. Die restlichen Folgen erscheinen ab sofort jeden Mittwoch!
...2020-03-0429 min
ÄrzteTagWie Jens Spahn die "ePA-Hacker" vor den Kopf gestoßen hatCCC lehnt Spahns Einladung zum Knacken der elektronischen Patientenakte ab
Nach dem Willen des Bundesgesundheitsministers sollten Informatik-Experten des Chaos Computer Clubs (CCC) die elektronische Patientenakte (geplanter Start: 2021) auf Herz und Nieren prüfen. Dieser war überrascht – und lehnt das Angebot ab, erklärt Martin Tschirsich vom CCC im Podcast vom Deutschen Krebstag. Und: Der Informatiker erzählt auch, wie einfach es war, sich einen Praxisausweis zu beschaffen.2020-02-2106 min
36C3"Hacker hin oder her": Die elektronische Patientenakte kommt!Martin Tschirsich, cbro - Dr. med. Christian Brodowski and Dr. André Zilch
Herzstück der digitalen Gesundheitsversorgung für 73 Millionen Versicherte ist die hochsichere, kritische Telematik-Infrastruktur mit bereits 115.000 angeschlossenen Arz...
2020-01-3100 min
Schleifenquadrat. Der Apple-Podcast von Mac Life.Es kommt darauf an …Themen der Sendung
Frage aus der IT:
Unser IT-Spezialist Sebastian Fischbeck fragt: Welches iPhone sollte ich mir zulegen?
Aufreger der Woche:
Apple kann immer noch nicht Dinge sortieren: Schack ist auf der Suche nach Jurrassic Park 2
Auch Hörbücher sind immer noch eine Katastrophe!
EU drängt auf gemeinsames Ladekabel – Apple möchte Lightning behalten
Neues aus Cupertino
Der Mac Pro ist da! Oder doch lieber den alten kaufen?
Podcast-Tipp: Bits und so – Folge #665 (Dampfende Lautsprecher)
Hörer-Feedback
Ronald: iPad und...2020-01-1700 min
Gesundheit. Macht. Politik.Roland Stahl KBV @KBVSprecherEpisode gmp43 erscheint kurz vor dem “Rare Diseases Day” am 28.2. (wiki). Aber natürlich fällt in diese kommenden zwei Wochen auch der Internationale Frauentag, da wollen wir nicht nur an die Klassikerinnen wie Clara Zetkin und Rosa Luxemburg erinnern, sondern natürlich auch Held_innen der Gesundheit. Um das hier nicht zu sprengen seien hier nur drei sehr subjektiv ausgewählte Frauen genannt … diese sollen hier nur für die Frauenpower stehen, die unsere Gesellschaft nach wie vor so dringend benötigt
Cicely Saunders, der Begründerin der Hospizbewegung
Florence Nightingale, Begründerin der modernen Krankenpflege
Und, um zuminde...2019-02-241h 15
ChaosradioSichere Stimmauszählung CR239: Freie und transparente Wahlen durch Public Funded Code
Allgemein, gleich, unmittelbar, frei und geheim müssen demokratische Wahlen sein. So lernt es jedes Schulkind. Die Wahlen gehören zum Allerheiligsten der Demokratie – und die Auswertung ist doch so aufwändig, dass es für die Wähler nicht mehr transparent ist. Im Chaosradio 239 wollen wir gemeinsam herausfinden, wie der technische Teil einer Wahl abläuft. Wie werden die ausgezählten Stimmen weitergegeben, was kann dabei schief gehen und was ist bei der Bundestagswahl tatsächlich schiefgegangen? Wo kann und will man Computer einsetzen und wo sind sie keinesfalls zu akzepti...2017-09-282h 00Logbuch:NetzpolitikLNP228 Interessierte Bürger
Feedback zur Sendung?
Schreibe uns einen Kommentar
Ein Logbuch:Spezial zur Analyse der Bundestagswahlsoftware "PC-Wahl"
Das Gespenst der Wahlcomputer zur Erfassung der Wählerstimmen konnte in Deutschland schon vor Jahren erfolgreich vertrieben werden. Das Bundesverfassungsgericht hat dem Einsatz solcher Abstimmungsautomaten unüberwindbare hohe Grenzen gesetzt und das ist auch gut so. Trotzdem kommt hinter den Kulissen noch Software zum Einsatz, über die wenig bekannt ist und denkbar gruselig daherkommt. Eines der in Deutschland weit verbreiteten Systeme ist die Windows-Software "PC-Wahl". Nachdem Martin Tschirsich erste Erkenntnisse gewonnen hatte, nahmen auch Thorsten Schröder und Linu...2017-09-071h 53