dighealth:ti:epa:status_epa4all
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | |||
| dighealth:ti:epa:status_epa4all [2026/06/24 12:11] – [CCC-Hack zur ePA für alle am 27.12.2024] fjh | dighealth:ti:epa:status_epa4all [2026/06/24 12:15] (aktuell) – [Beschreibung] fjh | ||
|---|---|---|---|
| Zeile 172: | Zeile 172: | ||
| * Wie bereits beim Angriff des CCC im Dezember 2024 erfolgt der Angriff und unberechtigte Zugriff auf ePAs über das Fälschen des zum Zugriff benötigten Behandlungskontextes in der Rolle einer Leistungserbringerorganisation. | * Wie bereits beim Angriff des CCC im Dezember 2024 erfolgt der Angriff und unberechtigte Zugriff auf ePAs über das Fälschen des zum Zugriff benötigten Behandlungskontextes in der Rolle einer Leistungserbringerorganisation. | ||
| - | * Zudem gab es keine Tatsächlichen | + | * Zudem gab es keine Tatsächlichen |
| * Der Angriff fußt auf dem CCC-Angriff vom Dezember 2024 und hebelt die neu eigeführte Gegenmaßnahme über einen HCV (Hash Check Value) aus. | * Der Angriff fußt auf dem CCC-Angriff vom Dezember 2024 und hebelt die neu eigeführte Gegenmaßnahme über einen HCV (Hash Check Value) aus. | ||
| * Bei dieser Maßnahme wurde die Krankenversichertennummer (KVNR) verschlüsselt übertragen und bei der Berechnung des HCV weitere Daten, die nicht über eine „gestohlene“ eGK verfügbar sind (Wohnstrasse und Versicherungsbeginn), | * Bei dieser Maßnahme wurde die Krankenversichertennummer (KVNR) verschlüsselt übertragen und bei der Berechnung des HCV weitere Daten, die nicht über eine „gestohlene“ eGK verfügbar sind (Wohnstrasse und Versicherungsbeginn), | ||
dighealth/ti/epa/status_epa4all.txt · Zuletzt geändert: von fjh