image

Hackers vinden kwetsbaarheid in Duits EPD-netwerk

maandag 30 december 2019, 10:41 door Redactie, 15 reacties

Hackers van de Duitse hackersclub CCC hebben een kwetsbaarheid ontdekt in het netwerk dat straks zal worden gebruikt voor de verplichte uitwisseling van patiëntgegevens en elektronische medicijnrecepten in Duitsland, waardoor het voor onbevoegden mogelijk is om gevoelige gezondheidsgegevens te bekijken.

Op dit moment zijn al meer dan 115.000 Duitse medische en tandartspraktijken op het "Telematik-Netzwerk" aangesloten. Om toegang tot het netwerk te krijgen wordt er gewerkt met cryptografische identiteiten, die op een chipkaart worden opgeslagen. Tijdens het inloggen wordt de chipkaart van de zorgprofessional via een kaartlezer gecontroleerd.

Onderzoekers van de CCC wisten op eenvoudige wijze alle benodigde chipkaarten te verkrijgen waarmee er toegang tot het netwerk kon worden verkregen. De onderzoekers konden in naam van elke willekeurige praktijk een toegangspas aanvragen. De aanvrager wordt namelijk nooit gecontroleerd, zo laat de CCC weten. Met de invoering van het elektronisch patiëntendossier zou een aanvaller toegang tot alle patiëntendossiers van de betreffende praktijk hebben.

Ook bij twee andere toegangspassen, zoals de Gesundheidskarte (eGK) die nu al in gebruik is, schieten de procedures te kort en is het mogelijk om een pas aan te vragen. Met deze pas kan een aanvaller nu al toegang tot de medicatiegegevens en noodcontactgegevens van patiënten krijgen. In de toekomst moet deze pas ook toegang tot volledige patiëntendossiers gaan bieden.

Volgens de CCC is er sprake van nalatigheid en een gebrek aan testen door Gematik, het bedrijf dat het netwerk verzorgt. De onderzoekers pleiten dan ook voor een strengere identiteitscontrole. Het onderzoek naar het netwerk werd tijdens de jaarlijkse CCC-conferentie in Leipzig gepresenteerd.

Image

Reacties (15)
30-12-2019, 13:35 door Anoniem
Dit verbaast mij. Identiteitscontrole zou een essentieel onderdeel moeten zijn voor de uitgifte van dergelijke passen. In Nederland werken we ook met een dergelijk netwerk en bijhorende passen. Het netwerk is het Landelijk Schakel Punt (LSP) en de passen worden UZI-passen genoemd. Het LSP is een opt-in netwerk. Dus ten alle tijden moeten patienten aangeven welke gegevens mogen worden uitgewisseld. En er geen centrale database met patientgegevens; er worden alleen on-demand gegevens opgevraagd bij andere zorg-instellingen. De UZI-passen worden alleen uitgegeven aan zorg-medewerkers die BIG-geregistreerd zijn. De passen worden thuis afgeleverd en bij overdracht wordt de identiteit gecontroleerd. De UZI-pas bevat een sterk beveiligde chip die (nog) niet gekopieerd kan worden (veel veiliger als de Mifare chips bijvoorbeeld). "Ons" systeem is ook nog voor verbetering vatbaar. Betere techniek zou voor betere bruikbaarheid en acceptatie kunnen zorgen. Maar als ik bovenstaand artikel lees, dan is "ons" systeem al wel een stuk veiliger dan dat van de oosterburen.
30-12-2019, 14:19 door karma4 - Bijgewerkt: 30-12-2019, 14:22
Door Anoniem: Dit verbaast mij. Identiteitscontrole zou een essentieel onderdeel moeten zijn voor de uitgifte van dergelijke passen. ...
Je hebt gelijk, ik lees echter dat niet de passen zelf het probleem zijn. Je kunt ze ongecontroleerd op naam van een praktijk een officiële werkende pas bij jou op jouw adres afgeleverd krijgen. De controle op de juiste identiteit ontbreekt bij de procedurele aanvraag. Zo'n beetje als je een tijdje terug voor willekeurig wie een toeslag kon aanvragen en laten uitbetalen op een door jou bepaald rekeningnummer.

De tekst in het duits: "Hierzu soll ein Trust Service Provider (TSP) nach sicherer Identitätsprüfung eines Teilnehmers dessen kryptographische Identität - bestehend aus privatem Schlüssel und Zertifikat - erzeugen und rechtsverbindlich mit dessen realer Identität verknüpfen."
30-12-2019, 14:30 door Anoniem
efin de mensheid is dus nog niet zo ver om dit verantwoordelijk op te zetten. de techniek gaat sneller dan menig organisatie / politiek bij kan houden. dat zie je ook terug in het encryptie debat. pas op de plaats dus ipv als een dolle rondjes gaan rennen.
30-12-2019, 14:39 door Anoniem
Door Anoniem: Dit verbaast mij. Identiteitscontrole zou een essentieel onderdeel moeten zijn voor de uitgifte van dergelijke passen. In Nederland werken we ook met een dergelijk netwerk en bijhorende passen. Het netwerk is het Landelijk Schakel Punt (LSP) en de passen worden UZI-passen genoemd. Het LSP is een opt-in netwerk. Dus ten alle tijden moeten patienten aangeven welke gegevens mogen worden uitgewisseld. En er geen centrale database met patientgegevens; er worden alleen on-demand gegevens opgevraagd bij andere zorg-instellingen. De UZI-passen worden alleen uitgegeven aan zorg-medewerkers die BIG-geregistreerd zijn. De passen worden thuis afgeleverd en bij overdracht wordt de identiteit gecontroleerd. De UZI-pas bevat een sterk beveiligde chip die (nog) niet gekopieerd kan worden (veel veiliger als de Mifare chips bijvoorbeeld). "Ons" systeem is ook nog voor verbetering vatbaar. Betere techniek zou voor betere bruikbaarheid en acceptatie kunnen zorgen. Maar als ik bovenstaand artikel lees, dan is "ons" systeem al wel een stuk veiliger dan dat van de oosterburen.

Waar ik ook benieuwd naar ben (zowel Duitsland als Nederland) is hoelang zo'n pas toegangpas geldig is. Voor je het weet hebben mensen toegang tot deze vertrouwelijke gegevens die al lang niet meer werken in de gezondheidszorg
30-12-2019, 17:02 door karma4
Door Anoniem: efin de mensheid is dus nog niet zo ver om dit verantwoordelijk op te zetten. de techniek gaat sneller dan menig organisatie / politiek bij kan houden. dat zie je ook terug in het encryptie debat. pas op de plaats dus ipv als een dolle rondjes gaan rennen.
Als je de sleutels aan willekeurige personen uitdeelt dan is de techniek van de sleutels mogelijk wel goed maar de menselijke organisatie in de mens faalt volledig.
30-12-2019, 17:08 door spatieman
Hackers van de Duitse hackersclub CCC hebben een kwetsbaarheid ontdekt in het netwerk dat straks zal worden gebruikt voor de verplichte uitwisseling van patiëntgegevens en elektronische medicijnrecepten in Duitsland,
-
Binnenkort in nederland, en het zal me NIET verwonderen dat die uitwisseling ook buiten de landsgrenzen zal gebeuren.
30-12-2019, 18:40 door Anoniem
Door karma4:
Door Anoniem: efin de mensheid is dus nog niet zo ver om dit verantwoordelijk op te zetten. de techniek gaat sneller dan menig organisatie / politiek bij kan houden. dat zie je ook terug in het encryptie debat. pas op de plaats dus ipv als een dolle rondjes gaan rennen.
Als je de sleutels aan willekeurige personen uitdeelt dan is de techniek van de sleutels mogelijk wel goed maar de menselijke organisatie in de mens faalt volledig.

en daarom dus "plaats op de pas¨.
30-12-2019, 23:38 door Anoniem
Door spatieman: Hackers van de Duitse hackersclub CCC hebben een kwetsbaarheid ontdekt in het netwerk dat straks zal worden gebruikt voor de verplichte uitwisseling van patiëntgegevens en elektronische medicijnrecepten in Duitsland,
-
Binnenkort in nederland, en het zal me NIET verwonderen dat die uitwisseling ook buiten de landsgrenzen zal gebeuren.
Ze hebben helemaal GEEN kwetsbaarheid in het systeem gevonden, alleen een slechte procedure om toegangspassen te verkrijgen!
31-12-2019, 01:39 door Anoniem
Door Anoniem:
Door karma4:
Door Anoniem: efin de mensheid is dus nog niet zo ver om dit verantwoordelijk op te zetten. de techniek gaat sneller dan menig organisatie / politiek bij kan houden. dat zie je ook terug in het encryptie debat. pas op de plaats dus ipv als een dolle rondjes gaan rennen.
Als je de sleutels aan willekeurige personen uitdeelt dan is de techniek van de sleutels mogelijk wel goed maar de menselijke organisatie in de mens faalt volledig.

en daarom dus "plaats op de pas¨.
En dat is de dood voor elke organisatie. Realiteit is niet je sterkste punt.
"en daarom een goed geïmplementeerd Identity Management systeem" is een véél beter antwoord. Gekoppeld aan een fatsoenlijke life-cycle procedure.
31-12-2019, 08:17 door The FOSS
Door Anoniem: en daarom dus "plaats op de pas¨.

pas op de plaats...
31-12-2019, 10:05 door Anoniem
Door Anoniem:
Door spatieman: Hackers van de Duitse hackersclub CCC hebben een kwetsbaarheid ontdekt in het netwerk dat straks zal worden gebruikt voor de verplichte uitwisseling van patiëntgegevens en elektronische medicijnrecepten in Duitsland,
-
Binnenkort in nederland, en het zal me NIET verwonderen dat die uitwisseling ook buiten de landsgrenzen zal gebeuren.
Ze hebben helemaal GEEN kwetsbaarheid in het systeem gevonden, alleen een slechte procedure om toegangspassen te verkrijgen!
Sleuteluitwisseling is onderdeel van je informatiesysteem. Anders blijf je domweg specificeren totdat je vanzelf een keer gelijk krijgt.
31-12-2019, 13:41 door Anoniem
Door Anoniem:
Door Anoniem:
Door karma4:
Door Anoniem: efin de mensheid is dus nog niet zo ver om dit verantwoordelijk op te zetten. de techniek gaat sneller dan menig organisatie / politiek bij kan houden. dat zie je ook terug in het encryptie debat. pas op de plaats dus ipv als een dolle rondjes gaan rennen.
Als je de sleutels aan willekeurige personen uitdeelt dan is de techniek van de sleutels mogelijk wel goed maar de menselijke organisatie in de mens faalt volledig.

en daarom dus "plaats op de pas¨.
En dat is de dood voor elke organisatie. Realiteit is niet je sterkste punt.
"en daarom een goed geïmplementeerd Identity Management systeem" is een véél beter antwoord. Gekoppeld aan een fatsoenlijke life-cycle procedure.

nope, je moet niet met techniek een mensen-eigen organisatie probleem willen gaan oplossen. techniek is niet altijd een vooruitgang in de maatschappij.
31-12-2019, 14:53 door Anoniem
Verbaast me niet. Zolang de top van een land niet echt erachter staat dan blijven dit soort dingen gebeuren. Daar is men teveel bezig met geld zorgen voor zichzelf, immigranten, onbenulligheden...
01-01-2020, 16:28 door karma4
Door Anoniem:
En dat is de dood voor elke organisatie. Realiteit is niet je sterkste punt.
"en daarom een goed geïmplementeerd Identity Management systeem" is een véél beter antwoord. Gekoppeld aan een fatsoenlijke life-cycle procedure.
De realiteit hier is dat men zich blind gestaard heeft op en technisch goed geïmplementeerde IAM systeem, Het LCM zal ook wel kloppen. Het is beetje erg problematisch als de techniek wel klopt maar de koppeling naar de juiste persoon vergeten is.

Waarom kan iemand zich voordoen als een willekeurig iemand bij de aanvraag?
Je zou het eens met biometrie moeten doen. De pas moet namelijk bij die ene fysieke persoon horen.
02-01-2020, 09:17 door Anoniem
Door Anoniem:
Door spatieman: Hackers van de Duitse hackersclub CCC hebben een kwetsbaarheid ontdekt in het netwerk dat straks zal worden gebruikt voor de verplichte uitwisseling van patiëntgegevens en elektronische medicijnrecepten in Duitsland,
-
Binnenkort in nederland, en het zal me NIET verwonderen dat die uitwisseling ook buiten de landsgrenzen zal gebeuren.

Ze hebben helemaal GEEN kwetsbaarheid in het systeem gevonden, alleen een slechte procedure om toegangspassen te verkrijgen!

Alleen bestaat een systeem uit mensen, procedures en technologie. Gezien de kwetsbaarheid hier in de procedure zit, is het toch een systeemfout.

Ik mag het overigens herhalen, IT, hoewel het veel goede kanten heeft, heeft een probleem als het gaat om persoonsgegevens, en dat is de schaal / opschaling. Een fout is gemiddeld moeilijker te ontdekken dan in de fysieke wereld, maar eenmaal ontdekt en uitgebuit schaalt deze veel gemakkelijker op naar bijvoorbeeld iedereen in een heel land gedupeerd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.