BROADCASTS.com

b'Elektronische Arbeitsunf\\xe4higkeitsbescheinigungen (eAU), Arztbriefe, medizinische Diagnosen, all diese sensiblen Daten werden heute mittels KIM \\u2013 Kommunikation im Gesundheitswesen \\u2013 \\xfcber die Telematikinfrastruktur (TI) verschickt.\\n\\nAber ist der Dienst wirklich sicher? Wer kann die Nachrichten lesen, wo werden die E-Mails entschl\\xfcsselt und wie sicher ist die KIM-Software? Im Live-Setup einer Zahnarztpraxis haben wir Antworten auf diese Fragen gesucht.\\n\\nDie sichere E-Mail-Infrastruktur f\\xfcr \\xc4rzt\\\\*innen, Apotheker\\\\*innen, Krankenversicherungen und Kliniken in Deutschland, KIM \\u2013 Kommunikation im Gesundheitswesen \\u2013 ist mit \\xfcber 200 Millionen E-Mails in den letzten zwei Jahren eine der am meisten genutzten Anwendungen in der Telematikinfrastruktur (TI). KIM verspricht sichere Ende-zu-Ende-Verschl\\xfcsselung zwischen Heilberufler\\\\*innen in ganz Deutschland, wof\\xfcr S/MIME-Zertifikate f\\xfcr alle medizinisch Beteiligten in Deutschland ausgegeben wurden.\\n\\nWas aber passiert, wenn man die Schl\\xfcsselausgabe-Prozesse in der TI falsch designt? Was passiert, wenn man unsichere Software im Feld nicht patcht? Was passiert, wenn man zu viel Sicherheit vor den Nutzenden abstrahieren m\\xf6chte?\\n\\nDie Antwort: Man bekommt eine theoretisch kryptographisch sichere L\\xf6sung, die in der Praxis die gesteckten Ziele nicht erreicht.\\n\\nAlle gefundenen Schwachstellen wurden den Betroffenen im Rahmen abgeschlossener Responsible Disclosure-Prozesse mitgeteilt.\\nabout this event: https://events.ccc.de/congress/2023/hub/event/kim_kaos_in_der_medizinischen_telematikinfrastruktur_ti/'