med3D GmbH

15/06/2023

Vorsicht beim Besuchen von URL, die beginnen mit https sites google com view (Adresse untauglich gemacht)

JEDER kann sich so eine Webseite anlegen, die auf den ersten Blick aussieht, als ob sie von Google kaeme.

Proof of Concept:
https://sites.google.com/view/med3d-cyber-attack-warning/

12/05/2023

Demonstrator für einen interaktiven Geländeplan für die Bundesgartenschau Buga23 in Mannheim:

https://project.med3d.eu/buga/gelaendeplan.html

26/04/2023

Aufbauend auf der Erfahrung mit dem Druck von Impfzertifikaten auf Plastikkarten eigene Software weiterentwickelt, zB wie hier aktuell fuer Saisonkarten im Freibad.

Der QR-Code enthaelt bereits alle wichtigen Informationen und kann mit einer zugehoerigen Android App auch offline kontrolliert werden, wenn kein Internet zur Verfuegung steht.

Dies dient gleichzeitig als Demonstrator in einer realen oeffentlichen Anwendung, wie zB E-Rezept und E-Arbeitsunfaehigkeitsbescheinigung ausfallsicherer und datensicherer gestaltet werden koennten.

https://www.facebook.com/neckargemuend/posts/pfbid0u2cfj8NNbqD8579BzAFyYcV1cdXjijH4u5hdqhzs5mCV9Ae8MEVNjrF8KHGSoFXsl

Details zur Softwaretechnik:
https://www.med3d.de/vortrag-erezept-221026/

17/11/2022

Bei Apotheke Adhoc ist jetzt ein Artikel erschienen zum Konzept von med3D GmbH fuer ein E-Rezept, das als erweitertes Muster-16 durch einen vollstaendigen QR-Code lokal auch offline genutzt werden kann, ohne dass der Rezeptinhalt bei der Gematik zentral gespeichert wird (Datenschutzproblematik).

Beim E-Rezept gibt es Sicherheitslücken, Bundesgesundheitsminister Karl Lauterbach (SPD) spricht von „Architekturproblemen“. Letzter Ausweg ist derzeit die elektronische Gesundheitskarte (eGK), doch der IT-Experte Dr. Wolfram Stein fordert einen kompletten Neuanfang. Er bringt eine Variante ins...

12/11/2022

Vortragsvideo:
https://www.facebook.com/watch/?v=649222346694337

ab ca. 2h43:
"Die Gematik: der zentrale Schwachpunkt des E-Rezepts - die Stärke lokalen Agierens"
Dr.-Ing. Wolfram Stein, Heidelberg

Das E-Rezepts weist gravierende Schwächen auf: Die Daten aller Rezepte aller (Kassen-)Patienten werden zentral gespeichert. Dies ist ein enormes, unnötiges, weil vermeidbares Datenschutzrisiko. Noch gravierender aber ist, dass E-Rezepte nicht eingelöst werden können, wenn die Internetverbindung oder die Gematik selbst ausfällt.

Die derzeitige Architektur des E-Rezepts mit zentraler Datenhaltung bei der Gematik ähnelt einer "Man-in-the-Middle-Attack". Verbesserungsvorschlag mit technischem Demonstrator: Muster-16 erweitert um QR mit vollständigen Rezeptdaten, Überprüfung auf Doppeleinlösung mittels zentral verarbeitetem Hash-Wert, der keine Rückschlüsse auf den Rezeptinhalt zuläßt.

Liste der zitierten Quellen:
https://www.med3D.de/vortrag-erezept-221026

Folien zum Vortrag (12MB):
https://www.med3D.de/vortrag-erezept-221026/Stein_E-Rezept_221026m_gehalten.pdf

28/10/2022

Telepräsentation Wolfram Stein, med3D, am 26.10.22 bei Informationsveranstaltung in Osnabrück. Eingeladen hatten Hartmannbund, IG-Med und der Virchow Bund.

Die Gruppe, in der diese Mitteilung urspruenglich veroeffentlicht wurde und der verlinkte Artikel sind leider nicht frei zugänglich, deshalb hier in Kopie:

Pressemitteilung des Veranstalters:

In ihrer Kritik an der Telematik-Infrastruktur sahen sich am Mittwoch Teilnehmer einer Informationsveranstaltung in Osnabrück bestätigt, auf der mehrere Experten zu dem Thema referierten. Eingeladen hatten Hartmannbund, IG-Med und der Virchow Bund.

Besucher aus den Reihen der niedergelassenen Ärzte beklagten vor Ort, dass Konnektor-Ausfälle die Praxen nach wie vor im erheblichen Maß lahmlegten oder dass die neuen Gesundheitskarten der Krankenkassen oft nicht funktionierten. Eine Praxis berichtet darüber, dass sie einen Schuhkarton voll Ersatzverfahren-Abrechnungsscheine zur letzten Quartalsabrechnung habe abgeben müssen.

Carl Fabian Lüpke, alias Fluepke, vom Chaos-Computer-Club betonte anschaulich, dass anstelle eines Austauschs der Konnektoren für 400 Millionen Euro auch ein Update (Patch) vorhandene Probleme lösen könne. „Würde es der Gematik um Sicherheit gehen, würde sie den Abruf des E-Rezept ganz anders gestalten und keine Nachschlüssel für die Daten der Patient:innen speichern! Dies ist nicht glaubwürdig, wenn man an anderer Stelle so lasch ist“.

Weiter kritisierte er, dass man auch in fremden Apotheken bei Kenntnis der Krankenversichertenkartennummer die gesamte Medikamentenhistorie einsehen könne, für eine Apotheker-Hilfskraft könne sich so bei prominenten Kunden durchaus Spielraum für kriminelle Handlungen ergeben, ebenso lägen die Daten auf dem Zentralserver der Gematik vor. Als Supergau beschrieb er die zusammenbrechende Arzneimittelversorgung bei einem Internetausfall. Hier sei ein dauerhafter Plan B nötig.

Als weiterer Referent schlug Dr.-Ing. Wolfram Stein (Softwareentwickler in der Medizintechnik, med3D.de und Fachautor bei Heise.de) vor, die derzeitige eRezeptlösung wegen der zentralen Speicherung des Rezeptinhalts bei der Gematik zu ersetzen, denn diese funktioniere nur online, also nicht zum Beispiel während es Ausfalls der TI, und stelle ein erhöhtes Sicherheitsrisiko dar. Bei seinem funktionierenden Demonstrator erweiterte er das bewährte Rezeptformular nach Muster-16 um einen QR-Code mit digitaler Signatur, der alle notwendigen Daten des Rezepts lokal enthält und so auch offline auf Echtheit kontrolliert und zum Einlösen genutzt werden kann. Zur Kontrolle auf Versuch einer Doppeleinlösung werde aus den Daten des Rezepts der kryptologische Hash-Wert eindeutig berechnet und nur dieser bei Verfügbarkeit der TI an die Gematik übertragen. Der zentral gespeicherte Hash lasse keine Rückschlüsse auf den Inhalt des Rezepts zu, safe by design.

Reza Mazhari als Vertreter der Kassenärztlichen Vereinigung (KVN) setzte sich in seinem Redebeitrag für einen Kulturwandel in der Digitalisierung ein, welche das Wohl des Patienten in den Mittelpunkt stellt. Ebenso nehme die KV die Belastung der Praxen wahr und wolle denen nicht noch mehr unfertige Produkte aufbürden.

"Die Fachvorträge habe uns bestärkt, in unseren Forderungen nach dezentraler Speicherung, Freiwilligkeit und Beweises eines echten Zusatznutzens der Telematikinfrastruktur weiterhin standhaft zu bleiben" zog Dr. Ilka Enger, Vorsitzende der IG Med, schließlich ein Fazit. "Ich zahle lieber 2,5% Strafgebühr, als wegen der dysfunktionalen TI ständig den Techniker oder den Datenschutzbeauftragten konsultieren zu müssen" erklärte Enger weiter.

"Die man-in-the-middle Attacke der oligarchenhaften Gematik muss abgewehrt, der Komplex Patienten-Arzt-Apotheker wieder in die Mitte, die überteuerte Gematik mit ihrer 90´Jahre Technik wieder an den Rand gedrängt werden. Viele Kollegen, das Bundesamt für Sicherheit in der Informationstechnik und Teile der Politik haben das bereits begriffen und unterstützen uns in unserer Forderung, die Laufzeit der Konnektoren mit einem einfachen Patch des CCC zu verlängern, bis die Sicherheitszertifikate aus dem Netz geladen werden können. Es ist zwar schade, wenn die Anbieter jetzt auf den veralteten Konnektorenboxen sitzen bleiben - aber der drohende Verlust für CGM darf nicht durch Versichertengelder kompensiert werden!" ergänzte Dr. Steffen Grüner (HB und IG Med).

Dr. Frauke Wulf-Homilius kritisierte ebenfalls: "Es ist völlig unverständlich, dass Versichertendaten auf dem Gematikserver lesbar sind - Technisch ist es ohne weiteres möglich, das Muster 16 mit einem E-Rezept-QR-Code zu versehen, welcher lokal alle Informationen enthält und auch offline funktioniert, denn Rezepte müssen auch dann ausstellbar sein, auch wenn der Zentralserver wie zu Pfingsten letzten Jahres mehrere Wochen ausfällt." Die zentrale Datenhaltung sei „unsafe by design."

In ihrer Kritik an der Telematik-Infrastruktur sahen sich am Mittwoch Teilnehmer einer Informationsveranstaltung in Osnabrück bestätigt, auf der mehrere Experten zu dem Thema referierten. Eingeladen hatten Hartmannbund, IG-Med und der Virchow Bund.

03/03/2022

https://www.pharmazeutische-zeitung.de/ukraine-gefluechtete-haben-anspruch-auf-covid-19-impfung-131670/

Ukraine-Geflüchtete haben Anspruch auf Covid-19-Impfung
Geflüchtete, die aus der Ukraine in Deutschland ankommen, haben laut Bundesgesundheitsministerium Anspruch auf eine Covid-19-Impfung. Darüber informierte die Apothekerkammer Berlin. Zudem weist die Kammer daraufhin, dass digitale Impfzertifikate aus der Ukraine auch in Deutschland anerkannt werden müssen. Allerdings gilt dies nur, wenn die verimpften Vakzine auch in der EU zugelassen sind.

31/01/2022

Artikel zum Schnelltestportal der Telekom:

https://www.apotheke-adhoc.de/nachrichten/detail/panorama/kein-geld-ohne-daten-apotheker-verzweifelt-an-schnelltestportal/

Kommentar von med3D/Dr.-Ing. Wolfram Stein:
„Wir sind aber bereits im Gespräch mit unserem Auftraggeber, ob die Auswertung über vorhergehende Monate implementiert werden soll.“

Genau da liegt das Problem: der zahlende Kunde der Telekom ist der Bund, aber der damit kostenlos arbeitende Anwender der Apotheker. Wer sich auf diese 'Gratis-Software' von Bund/Telekom verlassen hat, ist verlassen. Der Apotheker bekam, wofuer er bezahlt hat. Nichts.

Als Entwickler von Software fuer Schnellteststationen bedanke ich mich fuer die Steilvorlage dieses Artikels. Als Entwickler habe ich nicht gewartet, bis ein Auftraggeber sagt, ob etwas implementiert werden soll, sondern habe selbst die TestV vor vielen Monaten gelesen und die Anforderungen umgesetzt, insbesondere mit Blick auf moegliche spaetere Pruefungen. Das war keine Geheimwissenschaft, sondern einfach nur solide Softwareentwicklung eines promovierten Ingenieurs in Deutschland.

Und damit bin ich schon bei einem weiteren Punkt: Als unsere Schnellteststationen-Software (zwangsmaessig) an die Corona Warn App angebunden wurde hiess es nach bestandenem Testlauf woertlich "jetzt muessen wir noch auf die produktiven Crypto-Zertifikate fuer die Datenuebertragung auf die Administratoren in Ungarn warten."

Fuer mich gehoeren diese Geschichten zusammen: wenn die Softwareentwicklung in Ungarn erfolgt, dann braucht der ungarische Entwickler dort eine wasserdichte Anweisung, was der denn fuer Deutschland entwickeln soll. Als deutscher Entwickler in Deutschland habe ich selbst die vielen Details zu Corona, Politik, Verordnungen usw. verfolgt und konnte deshalb fruehzeitig die Software massgeschneidert entwickeln.

Knapp ein Jahr nach dem Start der Bürgertests häufen sich Probleme mit der Abrechnung. In Sachsen kontrolliert die Kassenärztliche Vereinigung (KV) nach eigenen Angaben derzeit stichprobenartig 1 Prozent aller Teststellen. Auch Apotheker Dr. Mohammed Radman aus Leipzig hat es getroffen. Er ist ve...

04/12/2021

Software und Drucker von med3D. Aktion zusammen mit dem Kreisseniorenrat Rhein-Neckar.

Angebot des Kreisseniorenrats: QR-Code wurde gedruckt, so ist kein digitales Gerät mehr nötig.

21/11/2021

Artikel nach einem Telefon-Interview mit mir, Dr.-Ing. Wolfram Stein, Geschäftsführer der med3D GmbH: Am meisten stört mich, dass die Gematik GmbH die Texte ALLER Rezepte im Klartext kennt. Das geht die überhaupt nichts an, sondern nur meinen ausstellenden Arzt, mich, den Apotheker und soweit abgerechnet wird die Krankenversicherung. Es geht datensicherer, siehe Text.

Ausserdem: nur was auf einem zentralen Server gespeichert ist, kann auch von Hackern zentral abgegriffen werden. Die Frage ist nicht ob, sondern wann das geschieht. Also besser, die Daten erst gar nicht zentral zu uebertragen.

Für mich Grund genug, jedem zu raten, das E-Rezept in seiner derzeitigen Form abzulehnen. Sprechen Sie mit Ihrem Arzt und Apotheker über die Nebenwirkungen hinsichtlich Patientengeheimnis und Datenschutz.

Unnötig kompliziert und nicht so sicher, wie es möglich wäre: Die Datamatrix-Codes auf den E-Rezepten, die bald in jeder Apotheke landen, sind nicht auf der Höhe der Zeit. Zu diesem Urteil kommt der Heidelberger IT-Experte Dr. Wolfram Stein. Er hat die Codes unter die Lupe genommen und einige ha...

30/08/2021

In der Schnellteststation im Bürgerhaus Neuenheim kann man sich jetzt das persönliche Impfzertifikat zusammen mit einem dort aufgenommenen Foto auf eine Plastikkarte drucken lassen.

https://schnelltest.med3d.eu/Covid_Test_im_Buergerhaus_Neuenheim