Gesundheitsminister Lauterbach hatte zur Einführung der elektronischen Patientenakte versichert, dass diese sicher sei. Nun ist es Hackern offenbar gelungen, auch die verbesserten Schutzvorkehrungen auszuhebeln.
Ja, definitiv. Was du vermutlich nicht auf dem Schirm hast:
Das wird höchstwahrscheinlich nach Wasserfallmodell entwickelt, also bekommst du am Anfang ein Lastenheft mit Anforderungen, die völlig an der Realität vorbei gehen, und sollst dann irgendwas liefern, was in der Realität funktioniert.
Es gibt da mit Sicherheit unzählige Legacy-Systeme, die angebunden werden wollen. Das ist unfassbar viel Arbeit und bringt weitere komplexe Anforderungen ein.
Weil es so viel Arbeit ist, erfordert es ein Team von Entwickler*innen. Das bringt viel Komplexität und Fehlerpotential bei der Kommunikation ein. Insbesondere ist das System nicht mehr von einer Person überschaubar. Ob gewisse Sicherheitsprobleme mitigiert sind, kann man dann oftmals nur noch empirisch herausfinden, d.h. mit 'nem Pentest dagegen klopfen (was ja der CCC auch macht).
Und naja, du hast wahrscheinlich auch noch nicht die Erfahrung gemacht, wie viel Arbeit es bedeutet, ein Service wirklich produktiv zu nehmen. Ich veranschlage mittlerweile pauschal zwei Jahre, egal wie groß das Team ist. Wobei man als Einzelperson oftmals gar nicht vorwärts kommt, weil sich das Umfeld (Anforderungen, aber auch Bibliotheksversionen und Co.) schneller ändern als man hinterherkommt.
Hast die externen Manger und Entscheider vergessen die zwar keine Ahnung von IT haben, aber ungefragt Ratschläge geben und ihr schlechten Vorschläge umgesetzt haben wollen.
Das sind ja nicht die einzigen Sachen, es gibt so unglaublich viele Edgecases die niemand bedacht hat und entweder erst in der Entwicklung oder schlimmer im Test aufkommen.
Und njaaa soviele legacy Systeme sind da gar nicht in der Umgebung.
Zudem hast du dann auch noch internationale Teams die daran arbeiten.
Wenn das Lasten- und Anforderungsheft an der Realität vorbei geht, haben die Entwickler Teams und Productowners aber auch schlecht gearbeitet.
Ja, definitiv. Was du vermutlich nicht auf dem Schirm hast:
Hast die externen Manger und Entscheider vergessen die zwar keine Ahnung von IT haben, aber ungefragt Ratschläge geben und ihr schlechten Vorschläge umgesetzt haben wollen.
Das sind ja nicht die einzigen Sachen, es gibt so unglaublich viele Edgecases die niemand bedacht hat und entweder erst in der Entwicklung oder schlimmer im Test aufkommen.
Und njaaa soviele legacy Systeme sind da gar nicht in der Umgebung.
Zudem hast du dann auch noch internationale Teams die daran arbeiten.
Wenn das Lasten- und Anforderungsheft an der Realität vorbei geht, haben die Entwickler Teams und Productowners aber auch schlecht gearbeitet.