تخطي إلى المحتوى

مسودة قانون GeDIG: يجب أن تصبح بطاقة التأمين الصحي الإلكترونية نقطة الدخول الرقمية المركزية لنظام الرعاية الصحية

Berlin (LabNews Media LLC) – Das Bundesgesundheitsministerium (BMG) hat einen ersten Referentenentwurf für das „Gesetz für Daten und digitale Innovation im Gesundheitswesen“ (GeDIG) vorgelegt. Das rund 200-seitige Papier soll die elektronische Patientenakte (ePA) zum zentralen Dreh- und Angelpunkt der ambulanten Versorgung machen und die Grundlagen für ein digital gestütztes Primärversorgungssystem schaffen. Gleichzeitig werden die nationalen Vorgaben zur Umsetzung des europäischen Gesundheitsdatenraums (EHDS) konkretisiert. Kern des Entwurfs ist die deutliche Aufwertung der ePA. Versicherte sollen künftig über die ePA-App nicht nur eigene Gesundheitsdaten verwalten, sondern auch eine digitale Ersteinschätzung erhalten, Termine buchen und elektronische Überweisungen (E-Überweisung) nutzen. Ab September 2029 sollen E-Überweisungen verpflichtend sein, sobald die Technik dies flächendeckend ermöglicht. Krankenkassen müssen ab Februar 2028 einen „digitalen Versorgungseinstieg“ als Ankerpunkt des Primärversorgungssystems anbieten. Ziel ist es, Patienten zunächst in die Hausarztpraxis zu lenken und von dort gezielt an Fachärzte weiterzuleiten. Das… 

تسريب كود Claude يكشف عن جمع بيانات واسع النطاق وتحكم عن بعد من قبل Anthropic

Nach einem folgenschweren Quellcode-Leck des US-Unternehmens Anthropic zeichnet sich ab, dass dessen Entwickler-Tool Claude Code deutlich tiefere Systemzugriffe und Datenerfassungsroutinen enthält, als bislang bekannt. Der vollständige Quelltext, der Ende März versehentlich auf der Entwicklerplattform npm veröffentlicht wurde, zeigt laut unabhängigen Analysen umfangreiche Telemetrie- und Fernwartungsfunktionen. Laut Sicherheitsexperten wurden über 500.000 Zeilen TypeScript-Code ungeschützt zugänglich, nachdem Anthropic versehentlich eine interne „source map“-Datei in die Version 2.1.88 integrierte. Das Unternehmen bestätigte den Fehler und sprach von einem „menschlichen Versagen“, betonte aber, es habe keinen externen Angriff und keinen Abfluss personenbezogener Kundendaten gegeben. Fachleute, die den veröffentlichten Code untersucht haben, berichten jedoch von einem tiefgehenden Einblick in die Funktionsweise des Systems. Claude Code protokolliere lokal nahezu jede Aktion, einschließlich gelesener Dateien, ausgeführter Shell-Kommandos und vorgenommener Codeänderungen. Darüber hinaus enthalte die Anwendung Routinen zur stündlichen Kommunikation mit Anthropic-Servern und ermögliche es dem Anbieter, Konfigurationen… 

الذكاء الاصطناعي الوكيل والمخاطر السيبرانية تهدد الطب المخبري

Das deutsche Gesundheitssystem bleibt eines der am stärksten exponierten Sektoren gegenüber Cyberbedrohungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die IT-Sicherheitslage in Deutschland im Berichtszeitraum Juli 2024 bis Juni 2025 als weiterhin angespannt ein, ohne Grund zur Entwarnung. Der Gesundheitsbereich zählt zu den priorisierten Zielen, da Ausfälle unmittelbare Auswirkungen auf Patientenversorgung haben können. Im Jahr 2025 verursachten Cyberangriffe in deutschen Krankenhäusern Schäden in zweistelliger Millionenhöhe, während weltweite Folgen bereits im Milliardenbereich liegen. Die Labormedizin nimmt eine systemkritische Position ein. Sie unterstützt etwa 60–70 % aller medizinischen Diagnosen durch automatisierte Analysen von Blut, Gewebe und anderen Proben. Laborinformationssysteme (LIS) und Labor-Management-Systeme (LIMS) koordinieren Probenverwaltung, Analysegeräte-Ansteuerung, Ergebnisvalidierung und Befundübermittlung an Kliniken oder Praxen. Diese Systeme sind hochgradig vernetzt, oft mit Krankenhausinformationssystemen (KIS), Radiologieinformationssystemen (RIS) und Telematikinfrastruktur verknüpft. Störungen führen innerhalb weniger Stunden zu Engpässen bei Notfallparametern wie Blutgasanalysen, Gerinnungstests oder… 

الاعتماد على تكنولوجيا المعلومات في الجامعات الألمانية على البرمجيات والتقنيات الأمريكية

نظرة عامة تعتمد الجامعات الألمانية بشكل كبير على التقنيات الأمريكية في جميع مجالات البنية التحتية الرقمية تقريبًا. يشمل هذا الاعتماد خدمات السحابة، وبرامج الإنتاجية، وأنظمة التشغيل، وأدوات الذكاء الاصطناعي، ومنصات البحث. في حين أن مقدمي الخدمات الأمريكيين مثل Microsoft و Google و Amazon و NVIDIA يقدمون مزايا هائلة من حيث قابلية التوسع وسهولة الاستخدام وسرعة الابتكار، فإن هذا يؤدي إلى مخاطر كبيرة على خصوصية البيانات والاستقلالية الاستراتيجية والمرونة الجيوسياسية. اعتبارًا من يناير 2026، زاد الوعي بهذه المشكلة بشكل كبير في الأوساط العلمية والسياسية - ومع ذلك، يظل التغيير العملي بطيئًا. النطاق الحالي للاعتماد الاعتماد متجذر بعمق هيكليًا ويؤثر على جميع مستويات تشغيل الجامعات تقريبًا: تظهر التقارير الحالية: الاقتصاد الألماني - وبالتالي الجامعات أيضًا - يعتبر نفسه معتمدًا بشكل مفرط على مقدمي الخدمات السحابية والبرمجيات الأمريكية بنسبة تزيد عن 75-80٪. الوضع في الجامعات مشابه أو حتى أكثر وضوحًا، حيث غالبًا ما تكون الأولوية للابتكار والتعاون الدولي على السيادة. المخاطر و...

أسئلة صعبة: مقابلة حصرية مع خبير الدفاع السيبراني الألماني توماس كريس

يعد توماس كروس أحد أبرز خبراء أمن تكنولوجيا المعلومات في المنطقة الناطقة بالألمانية والرئيس التنفيذي لشركة Deutsche CyberKom. بعد أكثر من 25 عامًا في مناصب قيادية في مشاريع تكنولوجيا المعلومات الدولية، أسس شركته الخاصة التي تجمع اليوم بين أمن تكنولوجيا المعلومات والاتصالات بشكل استراتيجي تحت مظلة Deutsche CyberKom. ككاتب متخصص مطلوب، ينشر في منشورات رائدة في مجال تكنولوجيا المعلومات والأعمال. كمستشار، يدعم الشركات الرائدة وشركات الأنظمة في قضايا الأمن والبنية التحتية والسيادة الرقمية. واجه كروس أسئلة LabNews Media في إطار سلسلة مقابلاتنا "أسئلة صعبة".   تتخلف ألمانيا بشكل كبير في مجال الدفاع السيبراني، ولا توجد مؤسسات مماثلة مثل NSA أو GCHQ. ما الذي يجب أن يتغير؟   اتخذت ألمانيا خطوات مهمة في مجال الأمن السيبراني في السنوات الأخيرة - على سبيل المثال، من خلال المكتب الاتحادي لأمن المعلومات (BSI)، ومركز الدفاع السيبراني الوطني، والمشاركة الوثيقة في وكالة ENISA الأوروبية. … 

هجوم قراصنة على السجل الصحي الإلكتروني: كارثة ألمانيا

في ربيع عام 2025، تصدرت حادثة أمنية أخرى العناوين الرئيسية في ألمانيا: تم استهداف السجل الصحي الإلكتروني (ePA) مرة أخرى بهجمات القراصنة، وهو عنصر أساسي في الرقمنة في قطاع الرعاية الصحية. يسلط هذا الحادث الضوء على المشاكل الهائلة التي تصاحب التنفيذ الشامل للسجل الصحي الإلكتروني، ويثير تساؤلات حول مدى أمان البيانات الصحية الحساسة لملايين المواطنين حقًا. السجل الصحي الإلكتروني: مشروع طموح تم تقديم السجل الصحي الإلكتروني كمعلم رئيسي في رقمنة الرعاية الصحية في إطار قانون الرقمنة (DigiG). منذ 29 أبريل 2025، أصبح متاحًا على مستوى البلاد لحوالي 73 مليون شخص مؤمن عليهم قانونيًا، بعد الانتهاء من مرحلة تجريبية في مناطق نموذجية مثل هامبورغ وفرانكونيا وأجزاء من شمال الراين-وستفاليا. الهدف من السجل الصحي الإلكتروني هو تخزين البيانات الصحية مثل رسائل الأطباء ونتائج المختبر وخطط الأدوية وصور الأشعة بشكل مركزي ورقمي. يمكن للمؤمن عليهم الوصول إلى بياناتهم عبر تطبيق شركة التأمين الصحي الخاصة بهم، وإدارة حقوق الوصول، وإدخال المستندات. الأطباء،… 

Schwerer Cyberangriff auf IT-Riesen Atos

Der französische IT-Dienstleister Atos steht aktuell im Fokus einer möglichen Cyberattacke. Die Ransomware-Gruppe Space Bears behauptet, Zugang zu einer internen Datenbank des Unternehmens erlangt zu haben[2]. Chronologie der Ereignisse Die Bedrohung wurde am 28. Dezember 2024 öffentlich, woraufhin Atos bereits einen Tag später mit einem offiziellen Statement reagierte[1][3]. Das Unternehmen betont, dass bisherige Untersuchungen keine Anzeichen für eine erfolgreiche Systemkompromittierung oder Ransomware-Aktivitäten zeigen, weder bei Atos selbst noch bei der Tochtergesellschaft Eviden[2]. Die Angreifer Space Bears ist eine relativ neue Ransomware-Gruppe, die Anfang 2024 in Erscheinung trat. Sie verwendet die Taktik der doppelten Erpressung: Neben der Systemverschlüsselung drohen sie auch mit der Veröffentlichung erbeuteter Daten[2]. Die Gruppe hat bereits mehrere Unternehmen angegriffen, darunter JRT Automatisation aus Kanada und Aptus aus Indien[1]. Mögliche Auswirkungen Mit über 110.000 Mitarbeitern und einem Jahresumsatz von etwa 10 Milliarden Euro gehört Atos zu Europas größten… 

Spionage: Deutschlands Biotech weitgehend ungeschützt

Die deutsche Biotechnologie-Branche steht vor erheblichen Herausforderungen in Bezug auf Wirtschaftsspionage und Cybersicherheit. Mit einem Jahresumsatz von 25,4 Milliarden Euro und 776 spezialisierten Biotech-Unternehmen ist die Branche ein attraktives Ziel für Spionageaktivitäten[5]. Aktuelle Bedrohungslage Die Dimension der Bedrohung wird durch aktuelle Zahlen deutlich: Deutsche Unternehmen erleiden durch Spionage, Sabotage und Datendiebstahl jährlich Schäden in Höhe von 223 Milliarden Euro. Dabei sind 88% der Unternehmen von Angriffen betroffen[3]. Besonders alarmierend ist der starke Anstieg organisierter Kriminalität – von 7% betroffener Unternehmen in 2016-2017 auf 21% in 2018-2019[3]. Besondere Verwundbarkeit der Biotech-Branche Die Biotech-Branche ist aufgrund ihrer Innovationskraft besonders gefährdet. Mit 51% der Unternehmen, die sich auf medizinische Biotechnologie konzentrieren und Forschungsausgaben von über 3 Milliarden Euro, bietet die Branche wertvolle Angriffsziele[5]. Der ungewollte Abfluss von Know-how gefährdet dabei nicht nur den wirtschaftlichen Erfolg einzelner Unternehmen, sondern auch die Wettbewerbsfähigkeit der gesamten… 

هجمات APT السيبرانية تهدد قطاع الرعاية الصحية في ألمانيا

تشكل الهجمات السيبرانية المتقدمة المستمرة (APTs) خطرًا هائلاً على قطاع الرعاية الصحية ويصعب صدها لعدة أسباب. وفقًا لدراسة أجرتها Sophos، بلغت هجمات برامج الفدية على المنشآت الصحية ذروة استمرت أربع سنوات في عام 2024، حيث تأثرت 67٪ من المنظمات التي شملها الاستطلاع [4]. تتزايد تعقيدات وشدة الهجمات، مما ينعكس في أوقات استعادة أطول. تمكنت 22٪ فقط من الضحايا من التعافي في غضون أسبوع في عام 2024، مقارنة بـ 47٪ في العام السابق [4]. أحد الأسباب الرئيسية لضعف قطاع الرعاية الصحية هو الرقمنة والترابط المتزايد للأجهزة والأنظمة الطبية. على سبيل المثال، تنقل الغرسات القلبية الحديثة المعلومات لاسلكيًا، مما يحسن رعاية المرضى ولكنه يخلق أيضًا نواقل هجوم جديدة [1]. يمكن أن يؤدي الاختراق الناجح في أسوأ الأحوال إلى وفاة المريض. الاعتماد على الأنظمة الرقمية يجعل المستشفيات أهدافًا جذابة لمجرمي الإنترنت. في حالة فشل مضخات التسريب التي يتم التحكم فيها عن طريق الشبكة أو السجلات الرقمية للمرضى، فإن رعاية المرضى تتعطل على الفور…

NIS2 und DORA als Cyberdefense Tool

Mit der Einführung der NIS2-Richtlinie und der DORA-Verordnung steht europäischen Unternehmen ein bedeutender Wandel in der Informationssicherheit bevor. Diese neuen Regelwerke zielen darauf ab, die Cybersicherheit und digitale Resilienz im EU-Binnenmarkt erheblich zu stärken. Während NIS2 sich auf den Schutz kritischer Infrastrukturen konzentriert, legt DORA den Fokus auf die Absicherung digitaler Finanzsysteme. Experten schätzen, dass etwa 150.000 europäische Organisationen von NIS2 betroffen sein werden, was einer Verzehnfachung gegenüber der Vorgängerrichtlinie NIS1 entspricht[2]. Diese Zahlen verdeutlichen die weitreichenden Auswirkungen der neuen Regularien auf die Unternehmenslandschaft. Die Umsetzung von NIS2 und DORA erfordert mehr als nur die Erfüllung von Compliance-Vorgaben. Unternehmen sollten diese Regularien als Chance nutzen, ihre Informationssicherheitsstrategien grundlegend zu überdenken und zu optimieren. Dr. Jan Scharfenberg, Rechtsanwalt für Regulatory Compliance, betont die Notwendigkeit eines ganzheitlichen Ansatzes: „Es geht darum, Informationssicherheit als integralen Bestandteil der Unternehmensstrategie zu verankern und nicht nur…