Elektronische Patientenakte: ePA-Sicherheit soll weiter gestärkt werden
von caschy | 55 Kommentare
Die elektronische Patientenakte (ePA) sollte eigentlich für mehr Sicherheit sorgen, doch (nicht nur) der 38C3 zeigte, dass das wohl eben nicht der Fall ist. Es wurden Schwachstellen gefunden, die es ermöglichen, auf potenziell 70 Millionen Akten von Patienten zuzugreifen. Erschreckende Informationen. Mittlerweile hatte sich auch die gematik zu Wort gemeldet. In einer Pressemitteilung dankt man den Sicherheitsforschern für die Hinweise.
Die vom Chaos Computer Club vorgestellten Angriffsszenarien auf die neue ePA wären laut gematik technisch möglich gewesen, die praktische Durchführung in der Realität aber nicht sehr wahrscheinlich, da verschiedene Voraussetzungen erfüllt sein müssen. Dazu zählen zum Beispiel die illegale Beschaffung eines Institutionsausweises (SMC-B Karte), der dazugehörigen PIN, der Vertrag mit einem Zugangsdienst und eine technisch komplexe Manipulation. Unberechtigte Zugriffe auf die ePA seien strafbar und können nicht nur Geld-, sondern auch Freiheitsstrafen nach sich ziehen, so die gematik. Vermutung: Strafbar sind vermutlich viele Dinge, die Angreifer mit böser Absicht tun.
Allerdings weiß die gematik auch, dass man etwas tun muss, egal wie unrealistisch ein Angriff erscheint. Das Unternehmen steht im intensiven Austausch mit den zuständigen Sicherheitsbehörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI), man hat auch bereits technische Lösungen zum Unterbinden der Angriffsszenarien konzipiert und ist mit deren Umsetzung gestartet. Für die ab 15. Januar 2025 startende Pilotphase bedeutet dies, dass zunächst nur die in der Modellregion teilnehmenden Leistungserbringer auf die ePA der Versicherten zugreifen können.
Vor dem bundesweiten Rollout werden weitere technische Lösungen umgesetzt und abgeschlossen sein. Die zusätzlichen Sicherungsmaßnahmen sind bereits in Erarbeitung und haben folgenden Fokus:
- Verhinderung, dass Ausweise der Telematikinfrastruktur missbräuchlich verwendet werden können.
- Schließung der Sicherheitslücke durch eine zusätzliche Verschlüsselung der Krankenversichertennummer.
- Sensibilisierung der Nutzerinnen und Nutzer der Telematikinfrastruktur im Umgang und Schutz der technischen Infrastruktur, Ausweisen und Karten.
- Ausweitung der Überwachungsmaßnahmen wie Monitoring und Anomalie-Erkennung.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Ich stärke die Sicherheit doch am besten da durch, dass ich der Anlage der ePA widersprochen habe und selbst darüber bestimme, welcher Arzt welche Unterlagen / Befunde (analog) einsehen kann.
Ist klar…
ePA Widerspruch ist raus!
So sieht es aus aber auch ohne solche Meldungen!
Reicht ja schon dass der eine Kasper da völlig nervös vor Freude sagt wie stolz er ist diese Daten großkonzernen zur Verfügung zu stellen, wem da nicht die alarmglocken gehen der merkt sowieso nicht mehr viel, alle anderen hauen natürlich instant ein Widerspruch raus! 🙂
„ Durchführung in der Realität aber nicht sehr wahrscheinlich“ – aber der CCC hat’s doch gemacht! Die Wahrscheinlichkeit beträgt 100%.
Exakt mein Gedanke gerade beim Lesen. 😀
Das ist mal wieder Logik ala Staatsapparat. :
Die Gematik ist ein privates Unternehmen gepäppelt von Spahn. Ich empfehle sehr sich mal mit den Verflechtungen zwischen Spahn und der Gematik auseinander zu setzen. Da haust so schnell einen Widerspruch raus…
Nicht wirklich. Das, was Institutionen wie der CCC machen, ist nicht das, was mit in diesem Kontext mit „Realität“ gemeint ist.
Anders als der CCC hat ein potenzieller Angreifer, etwa state sponsored, quasi beliebig viele Ressourcen, beliebig viel Zeit und beliebig viel Know-How.
Hast du dir mal die Zeit genommen und den Beitrag auf der CCC Seite angesehen?
Offensichtlich nicht, denn sonst würdst du anders reagieren.
Das Ganze ist Augenwischerei. Die zentrale Speicherung von derart sensiblen Informationen ist Irrsinn. Einerseits, weil es schlicht unmöglich ist, eine ausreichende (IT-)Sicherheit zu garantieren. Anderseits, weil uns die Geschichte bereits gezeigt hat, dass man solche Informationen nicht zentral erfassen darf.
Aber die Diskussionen sind hier müßig. Es geht der Politik um das Verhökern von Gesundheitsdaten. Daher sind Themen wie die IT-Sicherheit und andere sowieso nur Nebenkriegsschauplätze.
>>Es geht der Politik um das Verhökern von Gesundheitsdaten.
Was hat die Politik davon?
Das Leben birgt unausweichlich irgendwelche Risiken. Hundertprozentige Sicherheit wird es niemals geben. Du gehst vor die Tür und kannst die Treppe hinunterstürzen, überfahren werden, usw. Wenn der Unfall nicht tödlich endet, könnte man froh sein eine ePA zu haben. Damit wären Ärzte vielleicht in der Lage bessere Entscheidungen zu treffen. So gesehen kann man das Risiko des Datenabgriffs durchaus eingehen.
Ich habe auch mit mir gerungen, ob ich der ePA zustimmen soll oder meine Zustimmung widerrufen soll. Nach Abwägung der von mir überschaubaren Für und Wider, habe ich mich zugunsten der ePA entschieden. Auch wenn es Sicherheitslücken gibt. Meine Daten sind nicht das höchste Gut in meinem Leben.
Mr T. :“ Ich habe auch mit mir gerungen, ob ich der ePA zustimmen soll oder meine Zustimmung widerrufen soll. Nach Abwägung der von mir überschaubaren Für und Wider, habe ich mich zugunsten der ePA entschieden.“
Haben Sie auch die negativen Seiten beleuchtet ? Damit meine ich nicht den Datenschutz.
Meine Erfahrung ist, dass viele Ärzte nicht einmal einen Überblick über die eigenen Daten haben.
Das muss der Patient leisten.
Die Ärzte haben keine Zeit, in einer ePA zu stöbern, wenn diese Zeit schon bei der eigenen Datenbank fehlt.
Doppeluntersuchungen werden nicht verhindert, wenn der Arzt dafür Geld bekommt oder das Haftungsrisiko mindern kann.
Diagnosen müssen schnell erfolgen aber nicht richtig sein. Plausibel reicht.
Ich kenne Fälle, da haben Patienten erst beim 3. oder 4. Arzt die richtige Diagnose erhalten. Da ging es nur um ein einfaches MRT.
Glauben Sie, dass Ihr Arzt mehrere Diagnosen eines anderen Arzt anzweifelt ?
Mein Tip wäre daher. Jetzt widersprechen und nach Zeit X (z.B. 1 Jahr) sehen Sie den Erfolg oder Misserfolg und können immer noch zustimmen.
Meine persönlichen Erfahrungen muss ich selbst machen. Da kann ich mich nicht auf andere Leute, den CCC, 38C3 oder irgendwelche Schwurbler verlassen. Karl Lauterbach, der noch amtierende Gesundheitsminister, genießt bei mir ein hohes Ansehen. So wie die meisten Minister aus den Reihen der SPD. Den noch amtierenden Bundeskanzler eingeschlossen.
Ob ich einem Arzt vertraue und ob dessen Diagnosen zutreffend sind, muss ich ebenfalls selbst bewerten.
Mein Beileid.
Das extra gegründete öffentliche „Forschungsdatenzentrum Gesundheit“ wartet schon sehnsüchtig auf die Daten. Die dürfen nämlich drauf zugreifen und das ist ja der ganze Sinn der zentralen Speicherung. Ansonsten hätte man die Daten ja auch auf der Karte speichern können.
Auf einer Karte ohne Backup? Am besten noch verschlüsselt, ohne Zweitschlüssel? Super Idee, nicht!
Was die Politik vom Verhökern der in der ePa enthaltenen Daten hat?
Das ist jetzt keine ernstgemeinte Frage, oder? Erste absolut offensichtliche Antwort: Geld.
Sitz in einem Gremium (mit einem kleinen/mittleren viertelligen Betrag „Entschädigung“ je Sitzung) für jeden Politiker der die ePa unterstützt. Während seiner Amtszeit oder im Anschluss.
Nebenbei spielen Pharmaunternehmen Werbung aus. Thema personalisierte Werbung ist bestimmt nicht fremd, oder? Mit den Datensätzen aus der ePa können die dich mit ganz wunderbar auf deine Problemchen zurechtgeschnittener Werbung „beglücken“.
Und dir fallen bestimmt noch ein paar schöne Dinge ein, was Pharma- und Forschungsunternehmen gewinnbringendes mit deinen Gesundheitsdaten anstellen können …
Frohes Neues.
Wer verhökert genau was? Als Mitarbeiter im Gesundheitswesen würde mich das interessieren.
Mit ‚verhökern‘ meinte ich keinen direkten Verkauf gegen Geld, sondern die inzwischen übliche Lobbyismus-Korruption. Im Falle der ePA so etwas wie hier als direkte Folge: https://www.heise.de/news/Lauterbach-zu-Gesundheitsdaten-Google-Meta-und-OpenAI-melden-Interesse-an-10179936.html und https://www.aerzteblatt.de/nachrichten/141495/Kritik-an-Krankenhausinformationssystemen-Lauterbach-erzuernt-Gesundheits-IT-Verband
Als eher indirekte,.aber bekannte und daher gewollte Folgen: https://pluralistic.net/2024/10/02/upcoded-to-death/#thanks-obama
Oh, das betrifft die USA? Keine Angst, ist längst bei uns angekommen (bsp. https://deutsch.medscape.com/artikelansicht/4905408) und eine kurze Suche liefert auch für Deutschland einschlägige Software zu ‚Rechnungsoptimierung‘ (Cure) oder ‚Erlössicherheit (Meda3).
Siehe Forschungsdatenzentrum Gesundheit
@Martin Fischer
Was verstehst du nicht, wenn es heißt, es werden „pseudonymisierte Daten“ gesammelt und aufbereitet? Sowas wurde früher von einer Datenaufbereitungsstelle, ohne die jetzt vorhandene, verbesserte, gesetzl. Grundlage gemacht.
Wenn Gesundheitsfürsorge eine staatliche Aufgabe sein soll, dann braucht der Staat auch Daten, um diese Aufgabe erfüllen zu können. Ich möchte nicht in einem Staat leben, in dem das Gesundheitswesen vollständig privatisiert ist und man nur mit ausreichendem Vermögen behandelt wird.
Der Staat erfüllt bereits seine Fürsorge nicht mehr. Nur EIN Beispiel: Die Wartezeiten für Termine bei Psychiatern und Psychlogen in Baden-Württemberg. Im Freiburger Großraum sind es mehr als drei Monate, 12 für einen Therapieplatz.
Im Übrigen braucht der Staat derart viele zentral gespeicherte und extrem detaillierte Informationen über die Patienten nicht, um ein vernünftiges Gesundheitssystem aufzubauen. Das lässt sich auch leicht beweisen. Geh‘ 20 Jahre in die Vergangenheit.
Ach ja, und pseudonymisierte Daten sind im Gesundheitswesen kein ausreichender Schutz, weil sie sich in vielen Fällen recht leicht deanonymisieren lassen.
Es gibt keine Anonymisierung/Pseudonymisierung bei Gesundheitsdaten. Spezifische Krankheitsbilder treffen immer nur auf wenige Personen zu, insofern ist die „Pseudonymisierung“ reine Augenwischerei.
>dann braucht der Staat auch Daten
Die Daten sind nicht für den Staat sondern für Unternehmen wie Google, Meta, OpenAI, etc. die schon sehnsüchtig darauf warten: https://www.heise.de/news/Lauterbach-zu-Gesundheitsdaten-Google-Meta-und-OpenAI-melden-Interesse-an-10179936.html
Doch, technisch ist das möglich. Erfordert aber einen klaren Verstand bei der Konzeption. Siehe Proton. Als ich gelesen habe, dass man die Zugriffstoken durch Ausprobieren erraten kann, war mir klar, dass für die Gematik offensichtlich nur Amateure arbeiten.
Nein, ist es nicht. Es ist im besten Fall theoretisch möglich, aber niemals in der Praxis.
Das ist halt einfach kein richtiges Argument von dir. Das klingt eher wie Religion. 😀
„Unberechtigte Zugriffe auf die ePA seien strafbar und können nicht nur Geld-, sondern auch Freiheitsstrafen nach sich ziehen, so die gematik.“ – da kann man wirklich nur den Kopf schütteln, so eine Aussage überhaupt zu treffen ist ja ein Witz und trägt der Seriösität nicht bei.
„Vermutung: Strafbar sind vermutlich viele Dinge, die Angreifer mit böser Absicht tun.“ – eben.
So als würde man beim Hinweis auf mangelnde Sicherheit in einer Uran-Anreicherungsanlage darauf verweisen, dass Unbefugten der Zutritt zum Gelände ohnehin verboten sei.
Danke, das ist der beste Kommentar !!
+1
You made my day !!
Der Titel bzw. die Überschrift zum Beitrags ist mir persönlich zu positiv formuliert. Widerspruch zur ePA ist bei uns raus, schlimm genug das man aktiv Widersprechen muss.
Zitat :“ Dazu zählen zum Beispiel die illegale Beschaffung eines Institutionsausweises (SMC-B Karte), der dazugehörigen PIN, der Vertrag mit einem Zugangsdienst und eine technisch komplexe Manipulation. Unberechtigte Zugriffe auf die ePA seien strafbar …“
Glaubt die Gematik eigentlich an die eigenen Märchen ?
Die ganzen Datenschutz Vorfälle der letzten Zeit und die ganzen Datendiebstähle von mehreren TB beruhen doch gerade auf illegaler Beschaffung.
Genau deshalb sollte doch die illegale Beschaffung oder die Ausnutzung so gut wie möglich erschwert werden.
Oder schließen die Leute der Gematik ihre Haustüren oder Autos nicht ab und lassen evtl. noch die Schlüssel zurück, weil Diebstahl ja illegal ist und damit unrealistisch ?
Mit dieser Meinung kann das System ja nicht funktionieren. 🙂 🙂 🙂
>>Oder schließen die Leute der Gematik ihre Haustüren oder Autos nicht ab und lassen evtl. noch die Schlüssel zurück, weil Diebstahl ja illegal ist und damit unrealistisch ?
@Chris
Du kommst immer wieder mit der Story von der nicht abgeschlossenen Haustür. Die schützt aber auch Dich nicht vor illegalem Zugriff auf Dein Eigentum. Sicherheitsmaßnahmen, wie z. B. das Abschließen der Haustür, erschweren den Tätern die Arbeit. Unmöglich machen sie aber den (illegalen) Zugriff nie. Das gibst Du ja in Deinem Kommentar selbst zu.
Es gibt Szenarien, die unrealistisch erscheinen. Wenn man aber alle, auch die unrealistischsten Szenarien durchspielen wollte und entsprechende Schutzmechanismen einbauen würde, dann wäre die Entwicklung nie erfolgreich. Man würde auf einer Stufe stehen bleiben, die heißt: „Dann lassen wir das Ganze.“
Der Steinzeitmensch hatte keine (abschließbare) Haustür an seiner Höhle. Trotzdem hat er gelebt. Irgendwer hat dann die Tür erfunden und sie sogar abschließbar gemacht. Einbrüche, Diebstähle und andere illegale Handlungen gab und gibt es trotzdem.
@Mr. T :“ Du kommst immer wieder mit der Story von der nicht abgeschlossenen Haustür. “
Einmal ist immer wieder ? Merkwürdige Einstellung. Das erklärt Ihre Argumentationsweise.
Sie haben scheinbar das Problem nicht verstanden ?
Die Gematik hat argumentiert, dass die praktische Durchführung unwahrscheinlich ist, da illegal und eine Portion kriminelle Energie notwendig ist.
Aha. Diese Zielgruppe ist natürlich nicht dafür bekannt, genau diesen Weg zu gehen. Trotz möglicher Haftstrafen.
Darum mein Beipiel mit der Haustür. Sogar die Polizei empfiehlt, nicht nur die Haustür abzuschließen sondern Tür und Fenster zusätzlich zu sichern. Warum wohl.
Jetzt argumentieren Sie, dass eine gute Sicherung nicht notwendig ist, weil Diebstähle, Einbrüche oder Datendiebstahl auch mit Schutz vorkommen ? Ein echter Schenkelklopfer.
Sie würden also ein Fahrrad nicht abschließen und bei Diebstahl nicht zur Polizei gehen oder von der Versicherung Ersatz verlangen ? Ein Schloss kann ja geknackt werden. Aha
Sie werden ein Autodiebstahl einfach hinnehmen. Schutzmaßnahmen sind ja nicht notwendig incl. Wegfahrsperre, weil sie überwunden werden kann ?
Das glaube ich Ihnen nicht. Sie rennen zur Versicherung und wollen Ersatz. Sie machen dem Hersteller Vorwürfe, weil die Wegfahrsperre nicht gut genug war.
Sie machen also Andere Personen für eigenes Handeln verantwortlich.
Der König der Fehlinterpretation hat wieder zugeschlagen. Mitnichten habe ich behauptet oder gar empfohlen, auf Sicherungsmaßnahmen zu verzichten. Auch die beste Sicherungsmaßnahme kann mit entsprechender krimineller Energie überwunden werden. Es gibt keine Sicherungsmaßnahme, die immer und gegen alles schützt.
Die abgeschlossene Haustür, das mit dem Schloss gesicherte Fahrrad und das Auto mit Wegfahrsperre, usw. ermöglichen es potenziellen Tätern eine kriminelle Handlung zu begehen.
„Die abgeschlossene Haustür, das mit dem Schloss gesicherte Fahrrad und das Auto mit Wegfahrsperre, usw. ermöglichen es potenziellen Tätern eine kriminelle Handlung zu begehen.“
Sie waren so kurz davor. Ich gebe mal den letzten Schubser:
Die zentrale Sammlung von schlecht abgesicherten Daten ermöglichen es potenziellen Tätern eine kriminelle Handlung zu begehen.
Jetzt muss mir nur noch irgendwer erklären, was kriminelle Täter damit Anfangen können. Was machen die mit der Info das Heinz Pimpelhuber aus Klein-Glockenrohrlebach einen verkrüppelten linken Hoden hat? Ach der Heinz hat ja auch seiner Krankenkasse den Widerspruch gegen die ePA geschickt. Hat aber zu lange gedauert, bis der bearbeitet wurde. Da war die ePA schon angelegt und der Urologe hat sie befüllt. Jetzt wartet Heinz und viele seiner Leidensgenossen auf den Weltuntergang.
Guten Rutsch und viel Erfolg im nächsten Jahr!
Spontan fallen mir Phishing, Scam und Werbung ein. Mit der entsprechenden Diagnose sind Leute bereit das Wundermittel zu kaufen, von dem die Pharmaindustrie nicht will, dass es bekannt wird. Und natürlich wirkt eine Email der Krankenkasse noch mal besser, wenn die richtige Diagnose drin steht. Und Influencer-Superfood kauft man auch lieber, wenn es hilft, dass der Hoden nicht weiter verkrüppelt.
Ganz davon abgesehen, dass es Datenbroker gibt, bei denen niemand nachfragt, woher sie ihre Daten haben, z.B. Oracle oder Deutsche Post
Es geht nicht nur darum, Tätern den Zugriff zu erschweren. Eine gute stabile Haustür macht Einbruchsversuche nämlich auch sichtbar. Man weiß, dass jemand drin war!
Was nützt es, außer bei Polizei und Versicherung den Nachweis zu erbringen, dass kriminelle Subjekte am Werk waren? Der Einbruch, Diebstahl oder Datenklau hat trotzdem stattgefunden und der angerichtete Schaden kann größer sein als er bei einer minimalen Absicherung gewesen wäre.
Wäre ich eines dieser kriminellen Subjekte, würde ich vermuten, dass in einem extrem gut gesicherten Gebäude tatsächlich was zu holen ist und es sich rentiert, die Sicherung zu überwinden. Eine nicht abgeschlossene Tür kann ein Indiz dafür sein, dass hinter ihr keine großen Werte lagern.
Es geht auch um die Verhältnismäßigkeit und wir reden in den im Zusammenhang mit der ePA konstruierten Fällen nicht von Gelegenheitsverbrechern. Deshalb greifen die Beispiele mit der stabilen, verschlossenen Haustür nur bedingt.
In Österreich: „grundsätzlich dezentrale Speicherung – zentral gespeicherte Daten (Medikationsdaten) sind nach einem Jahr zu löschen“, siehe Wikipedia
Nur ist das wirklich sicherer und praktikabler, wenn viele Einzelne für die Sicherheit verantwortlich sind? Klappt der Datenaustausch immer? Was machste, wenn Deine Daten irgendwo liegen, wo die von Sicherheit keine Ahnung haben oder die missbrauchen, weil das dezentral weniger auffällt? Alles hat halt immer Vor- und Nachteile.
Dann hat jemand genau deine Daten. Is blöd, aber der Schaden ist begrenzt.
Wenn – wie beim CCC gezeigt – aber jemand auf zentral gespeicherte Daten zugreifen kann, dann hat er potentiell _alle_ Daten. Und wir reden hier über privat agierende Personen, die das hinbekommen haben. Ein Staat mit deutlich mehr Ressourcen jedweder Art kann das dann schon lange.
>>Ein Staat mit deutlich mehr Ressourcen jedweder Art kann das dann schon lange.
Langsam aber sicher entsteht ein Bild davon wovor die Leute Angst haben. Der Abgriff von Gesundheitsdaten der deutschen Bevölkerung ist Teil von Putins hybrider Kriegsführung. Er weiß dann, dass er es mit einem kranken Gegner zu tun hat. Als wusste man das nicht schon vorher?
Es könnte auch sein das Temu unserer schwindende Apothekenlandschaft schaden könnte.
Ist mir doch egal, ob der auch alle anderen Daten hat. Im Gegenteil, verschwinde ich so in der Masse und der Druck für Sicherheit und Aufklärung ist viel größer.
Wenn nur meine Daten beim Arzt geklaut werden, dann werde ich damit ggf erpresst, der Arzt streitet alles ab und es juckt niemanden.
Wenn Millionen Daten beim geklaut werden, ist die Chance hoch, dass ich nicht belästigt werden, der Gesundheitsminister muss zurücktreten und das BKA ermitteln mit BSI und CCC.
Deshalb ist bei zentrale Speicherung sicherer.
Hallo Markus,
dezentrale Speicherung, egal ob die Daten auf Papier, karteikarte, Lochkarte oder eben in einer Datenbank liegen bedeutet bei illegalem Zugriff eben _nur einen Schaden_ für die Patienten dieses einen Arztes.
Bei zentraler Speicherung einen Schaden für Millionen von Patienten.
Das ist das Gesetz der „Großen zahl“: der Schaden potenziert sich mit der zahl der Daten die man in einem einzigen Datenschatz hinterlegt.
Damit wird der Schaden nicht nur hinsichtlich der Geschädigten weniger eingrenzbar sondern auch was die aus den gewonnenen Daten ableitbaren Informationen angeht.
Am besten: nicht vernetzte lokale Datenbank bei jedem Artz, jedem leistungserbringer und in jedem Krankenhaus, auf Systemen die nicht permanent am Internet hängen. Datenaustausch wie früher bei lokalen Mailboxsystemen (Fidonett oder Z-netz) über spezielle, nach heutigen maßstäben stärkstens verschlüsselte und mit starker Authentifizirung der jeweiligen Gegenstellen versehenen kurzzeitigen VPN, also quasi Punkt-zu Punkt-Datenverbindungen.
Lokal ist immer besser. Weil sicherer . Wer eine nur lokal gespeicherte Datenbank an einem isolierten PC erbeuten will muß physich einbrechen.
eine ständig im Netz hängende Datenbank kann man aus einem russischen, chinesischen oder indischen Hackerzentrum heraus angreifen und die Daten dann weltweit verhökern.
Darum ist lokal immer besser als zentral.
Dabei hatte Minister Lauterbach kürzlich nochmal so schön geworben:
„Daher interessieren sich auch die Hersteller aller großen KI-Systeme für diesen Datensatz. Wir sind im Gespräch mit Meta, mit OpenAI, mit Google, alle sind daran interessiert, ihre Sprachmodelle für diesen Datensatz zu nutzen, beziehungsweise an diesem Datensatz zu arbeiten.“
Und jetzt kommt dieser CCC und macht alles kaputt! 🙂
Hallo Oli, seltsam, dass es dieses Zitat gar nicht gibt. =D
Was sagt das nun über dich aus? =D
und was über dich, wenn es das Zitat gibt?
https://www.msn.com/de-de/finanzen/other/lauterbach-zu-gesundheitsdaten-google-meta-und-openai-melden-interesse-an/ar-AA1uVrTY
Wenn man die Daten dezentral speichert, zB in Arztpraxen mit Zugang von Außen, um erst bei Bedarf Daten auszutauschen, wird das vermutlich nicht immer jederzeit (also zB nachts im Notfall im Krankenhaus) klappen und die Sicherheit der Daten dürfte noch schlechter sein.
Relativ viele Ärzte habe noch nicht mal ne Website und/oder betreiben uralte Windows-Server ohne Sicherheitsupdates und Interesse dafür. Zwar ist in einer einzelnen Arztpraxis der Datenbestand geringer, allerdings kommt es ja letztlich sowieso nur auf meine oder eure Daten an.
Bei dezentraler Speicherung könnten sich Hacker gezielt schlecht geschützte und gewartete Systeme und Schnittstelllen aussuchen.
Bei zentraler Speicherung ist ein jederzeitiger Zugriff möglich und die Daten können zentral von besonderers geschulten Experten gesichert werden. Jedenfalls besser, als das ein Arzt kann, der mitunter schon zu faul ist, ein Rezept auf der Gesundheitskarte sofort zu signieren.
Diese große Anzahl von Gesundheitsdaten und Erfahrungen dann anonymisiert an KI-Anbieter zu geben, damit Gemini, ChatGPT etc qualifizierte Ratschläge an Laien und Ärzte geben können, ist ja im Prinzip auch keine so schlechte Idee.
LLMs können mangels Qualifikation auch keine qualifizierten Ratschläge geben.
Nur KIs und LLMs können aber Gesundheitsdaten und Erfahrungen von 70 Millionen elektronischen Gesundheitsakten auswerten. Davon profitieren dann auch Ärzte, die ihre Qualifikation mit den millionenfachen Erfahrungen verbinden. Genau deshalb will man das ja machen.
Was ist wenn 65 Millionen dieser Datensätze voller Fehler oder Unsinn sind? Die KI wird diese manifestieren und jeder den Ergüssen der KI folgen. Die KI wird das Zeitalter des blinden Wahnsinns einläuten.
>>Was ist wenn 65 Millionen dieser Datensätze voller Fehler oder Unsinn sind?
Genau das wird so sein. Man muss ja mind. 3 Ärzte aufsuchen um 5 Diagnosen zu bekommen. Von denen ist dann bestenfalls eine richtig und der Rest ist für die ePA und die KI.
Na da muss dann noch viel Folgearbeit geleistet werden, ob die KI auch richtige Schlüsse zieht. Vielleicht erkennt die KI zB neue Nebenwirkungen von Medikamenten oder andere Muster in den Daten. Das kann dann erstmal nur ein Hinweis sein, dort genau zu forschen.
Oder die KI ermittelt welche Behandlung die besten Heilungschancen bietet. Auch das kann dann genau betrachtet werden.
Ohne die Daten vonKI auswerten zu lassen, hätte man diese Möglichkeit nicht.
>>Oder die KI ermittelt welche Behandlung die besten Heilungschancen bietet.
Dafür müsste die KI aber die richtige Diagnose kennen.
Ob man sich in Zukunft besser fühlt, wenn man von Dr. KI eine Diagnose und einen Behandlungsvorschlag bekommt?
Als Argument pro ePA und der Erstellung einer umfangreichen Gesundheitsdatensammlung ist es bestimmt geeignet. Je mehr Daten für die KI zur Verfügung stehen, umso besser können die analysiert werden. Damit steigt dann die Treffergenauigkeit. Aber ganz sicher wird das, so wie der Schutz der Daten, niemals werden.
Ich denke nicht, dass eine noch so gut aufgestellte Gesundheitsvorsorge, super ausgebildete Ärzte und die KI uns den Weg zu ewigem Leben bereiten werden. Ganz abgesehen davon, dass dies auch nicht zielführend wäre und unseren Planeten überlasten würde.