Desde mediados de 2025, el historial electrónico de pacientes está disponible para todos, tras algunos problemas de seguridad menores o mayores en la previo, ya sea hace un año en el 38C3 o a finales de abril para el lanzamiento nacional. Es hora de sacar una conclusión: ¿Es segura la ePA ahora? ¿Se han realizado cambios sostenibles que han llevado a una mayor seguridad? ¿Puede ser útil tratar con la seguridad informática "uno de los mayores proyectos de TI de la República Federal" para futuros proyectos digitales? Es hora de analizar qué fue, qué es y qué está emergiendo no solo en la ePA, sino también en el manejo de la seguridad informática en proyectos similares en Alemania. Un análisis exhaustivo de la historia y las causas de uno de los desarrollos más indeseables en el campo de la seguridad informática de los últimos años, que se refleja en mucho más que un simple examen deficiente de la presencia de tarjetas sanitarias en el sector sanitario. En el último Congreso de Comunicaciones del Caos, Martin Tschirsich y Bianca Kastl pudieron señalar una serie de problemas de seguridad grandes y pequeños en el historial electrónico de pacientes para todos, ya fuera en la emisión de medios de identificación, en sistemas de la infraestructura telemática o en sistemas conectados. Todos estos problemas culminaron en un despliegue modificado y reducido de la ePA para todos los países de las regiones modelo a principios de 2025, en el que ya se han tomado medidas iniciales para minimizar los daños. A finales de abril de 2025, la ePA estuvo disponible para todos en toda Alemania, pero ese mismo día, las brechas de seguridad en la gestión de accesos, que aparentemente se habían resuelto con certeza, volvieron a salir a la luz y pronto solo se sellaron provisionalmente. Esta charla quiere echar un vistazo atrás a la historia y las causas de estos problemas de seguridad de la ePA para todos. Como "uno de los mayores proyectos de TI de la República Federal", la ePA es emblemática del enfoque de política digital respecto a las promesas de seguridad y los requisitos basados en intereses sobre pacientes o ciudadanos. Esto no solo trata sobre problemas técnicos y sus intentos de solucionarlos, sino también sobre las causas estructurales que provocan repetidamente el fracaso de grandes proyectos digitales en algunas áreas. Este análisis en profundidad puede ayudarnos a comprender mejor las causas de la mala seguridad informática en futuros proyectos de políticas digitales en Alemania. No para la ePA para todos y aplicaciones en el campo de la infraestructura telemática, sino también mucho más allá. Análisis en profundidad y consecuencias del 38C3 "Nunca se pudo hackear antes": ¡El historial electrónico del paciente está en camino, ahora para todos! Autorizado al público bajo http://creativecommons.org/licenses/by/4.0
LicenseCreative Commons Attribution
Typography is the art of arranging type to make written language legible, readable, and appealing when displayed. However, for the neophyte, typography is mostly apprehended as the juxtaposition of characters displayed on the screen while for the expert, typography means typeface, scripts, unicode,
Who uses Palantir software in Germany and who plans to do so in the near future? What are the legal requirements for the use of such analysis tools? And what is Interior Minister Alexander Dobrindt planning for the federal police forces in the matter of Palantir? Palantir software analyzes the data
Reports of GNSS interference in the Baltic Sea have become almost routine — airplanes losing GPS, ships drifting off course, and timing systems failing. But what happens when a group of engineers decides to build a navigation system that simply *doesn’t care* about the jammer? Since 2017, we’ve bee
