Freitag, 25. Oktober 2013

Gesundheitskarte wird ab Januar 2014 Pflicht



2014 ist es soweit: Nach jahrelangem Hin und Her gilt ab dem 1. Januar nur noch die elektronische Gesundheitskarte. Die bisherige Krankenversichertenkarte verliert damit ihre Gültigkeit.

Welche Daten enthält die elektronische Gesundheitskarte?

Vorerst sind auf der Karte nur die üblichen Stammdaten wie Name, Geburtsdatum, Adresse und Krankenversicherungsnummer gespeichert, die auch auf den bisherigen Versichertenkarten enthalten waren. Die augenfälligste Neuerung ist ein Foto des Versicherten, das den Missbrauch der Karte eindämmen soll. Ausgenommen sind Kinder unter 15 Jahre und Versicherte, die an der Erstellung eines Fotos nicht mitwirken können, wie zum Beispiel Bettlägerige. Auf der Rückseite ist die Europäische Krankenversichertenkarte aufgedruckt.

Welchen Nutzen hat die Karte?

Die Gesundheitskarte enthält einen Mikroprozessor, der es künftig ermöglicht, sensible Gesundheitsdaten zu verschlüsseln und zu schützen. So können die Stammdaten der Versicherten regelmäßig online aktualisiert werden; das erspart etwa bei einem Umzug den bisherigen Kartenaustausch. Die Versicherten können künftig auch freiwillig Notfalldaten etwa zu Vorerkrankungen, Allergien oder Blutgruppe speichern lassen. Auch die Bereitschaft zur Organspende könnte theoretisch auf der Gesundheitskarte dokumentiert werden. Zudem soll die Gesundheitskarte den Online-Austausch zwischen Ärzten ermöglichen, um etwa Befunde oder Röntgenbilder zügig zu übermitteln.

Speichert die Karte auch elektronische Rezepte?

Nein. Ursprünglich geplante weitere Funktionen wie das Abwickeln von Rezepten und auch die elektronische Patientenakte wurden im Laufe der jahrelangen Debatten auf ungewisse Zeit verschoben.

Müssen Patienten alle Anwendungen nutzen?

Nein. Verpflichtend ist nur die Speicherung der Stammdaten. Alle anderen medizinischen Informationen werden künftig nur auf ausdrücklichen Wunsch des Versicherten gespeichert. Dies gilt auch für den Zugriff auf Notfalldaten, was im Ernstfall bei der Einlieferung in ein Krankenhaus oder bei einem Unfall wichtig sein kann.

Werden Versicherte auch ohne elektronische Gesundheitskarte behandelt?

Ja. In diesem Fall gilt das gleiche Verfahren wie bei einer verlorenen Karte. Der Versicherte kann innerhalb von zehn Tagen nach der Behandlung einen gültigen Versicherungsnachweis nachreichen. Ansonsten kann der Arzt ihm die Kosten der Behandlung privat in Rechnung stellen. Erstattet werden die Kosten nur dann, wenn spätestens bis zum Ende des Quartals ein entsprechender Versicherungsnachweis vorliegt.

Sind die Daten sicher?

Die Bundesregierung attestiert den gespeicherten Daten ein "sehr hohes Schutzniveau". Durch den Mikroprozessor seien die Daten für Dritte unlesbar. Um auf die medizinischen Daten zugreifen zu können, müssen der elektronische Arztausweis und die Gesundheitskarte zusammen in das Kartenterminal geschoben werden. Der Versicherte muss dem Datenzugriff später durch die Eingabe einer PIN-Nummer zustimmen, es sei denn, es liegt ein Notfall vor.

Freitag, 4. Oktober 2013

Roter Alarm für den Internet Explorer



Letzte Woche berichtete ich von einem bösem Sicherheitsproblem in Microsofts Internet Explorer. Nun hat sich das Problem offenbar verschärft. heise.de schreibt dazu:

Internet-Explorer-Nutzer aufgepasst: Das Waffenarsenal des Angriffsframeworks Metasploit wurde um ein Modul ergänzt, das die kritische Zero-Day-Lücke im IE ausnutzen kann. Somit kann sich nun jedermann eine passende Exploit-Webseite zusammenbauen. Das Modul ie_setmousecapture_uaf entstand, nachdem ein Sicherheitsforscher den Angriffscode mit dem JavaScript-Deobfuscator jsunpackuntersucht hatte, wodurch der Code in das öffentlich zugänglich Archiv des Dienstes aufgenommen wurde.
Das Metasploit-Modul kann in der derzeitigen Form Windows-7-Systeme angreifen, auf denen der Internet Explorer 9 sowie Office 2007 oder 2010 installiert ist. Office wird benötigt, da der Exploit Code-Fragemente aus dem Help Data Services Module (hxds.dll) von Office recycelt, um die Schutzmechanismen Data Execution Prevention (DEP) sowie Address Space Layout Randomization (ASLR) zu umgehen. Bei der Lücke handelt es sich um einen sogenannten Use-After-Free-Fehler, also einen Zugriff auf einen freigegebenen Speicherbereich. Sie klafft in der Funktion mshtml!CDoc::SetMouseCapture.
Da die Schwachstelle grundsätzlich die IE-Versionen 6 bis 11 betrifft, ist es nur eine Frage der Zeit, bis auch für die übrigen Ausgaben passende Exploits in Umlauf gebracht werden. Wer den Internet Explorer nutzt, sollte daher umgehend das von Microsoft bereitgestellte Fix-it-Tool installieren, das die Lücke provisorisch abdichtet. Einen vollwertigen Patch, der dann auch automatisch über Windows Update verteilt wird, soll am Oktober-Patchday – also Dienstag, den 8. Oktober – veröffentlicht werden. Wer seinen IE hingegen nicht absichert, riskiert, dass sein System beim Surfen mit Schadcode infiziert wird.
Das heißt also: Führt das Fix schnellstmöglich aus!

Ach übrigens, Windows-Updates macht ihr selbstständig und regelmäßig?!?!?

Farbe ist das neue Schwarz

Das gute alte Batch - sie funktioniert und tut, aber leider ist sie so schwarz und unschön. Dabei gibt es von (nahezu) Anfang an die Möglich...