Telematikinfrastruktur

Unsere Zahnarzt-Praxisausweise waren immer sicher!

„Das digitale Gesundheitsnetzwerk für Ärzte, Kliniken und Krankenkassen weist schon vor dem Start der elektronischen Patientenakte große Sicherheitslücken auf.“ So oder so ähnlich hallte das Echo in den Medien kurz nach den Weihnachtsfeiertagen, nachdem der Chaos Computer Club (CCC) große Lücken im Gesundheitsdatennetz entdeckt hatte. Im Januar legte c‘t nach: Das Computermagazin will in der Konnektor-Software von T-Systems 400 potenzielle Sicherheitslücken entdeckt haben.

Zahnarzt-Praxisausweise

Montage: AdobeStock_Pixavril/medisign

Konkret steht ein Teil der Telematikinfrastruktur (TI) im Fokus, die Zahnärzte, Ärzte, Psychotherapeuten, Krankenhäuser, Apotheker sowie andere Akteure des Gesundheitswesens digital vernetzt, um schneller und einfacher, aber vor allem sicher miteinander zu kommunizieren und medizinische Daten auszutauschen. Verantwortlich für Aufbau, Zulassung, Betrieb und Weiterentwicklung ist die gematik GmbH, zu deren Gesellschaftern das Bundesgesundheitsministerium, der GKV-Spitzenverband, die Kassenzahnärztliche und die Kassenärztliche Bundesvereinigung, die Bundeszahnärzte- und die Bundesärztekammer, die Deutsche Krankenhausgesellschaft und der Deutsche Apothekerverband gehören.

Was war nun passiert? IT-Experten des CCC war es gelungen, sich einen elektronischen Praxisausweis (SMC-B-Karte), einen elektronischen Heilberufsausweis (Arztausweis) und eine elektronische Gesundheitskarte (eGK) zu bestellen und an eine Wunschadresse – Stichwort Käsetheke – liefern zu lassen. Außerdem schafften sie es, sich einen sogenannten Konnektor zu besorgen, der zwar ohne VPN-Zugangsdienst keine Verbindung zur TI hat, dennoch gelang die Bestellung eines Geräts, das eigentlich nur an Befugte ausgeliefert werden darf.

Die gematik wies die Kartenhersteller an, die Ausgabe von Praxis- und Arztausweisen sofort zu stoppen, als der CCC die von ihm aufgedeckten Sicherheitslücken bekanntmachte.

Gematik: Das Verfahren für Zahnärzte ist sicher!

Dieses Sicherheitsleck betraf indes zu keinem Zeitpunkt den Antragsprozess der Praxisausweise für Zahnarztpraxen. Seine Beantragung kann nur durch das Portal der KZVen angestoßen werden, und den Zugang dafür hat nur die Praxis beziehungsweise der Praxisinhaber, die/der somit eindeutig identifiziert wird. Als Lieferadressen sind außerdem nur die der KZV bekannte Praxisanschrift beziehungsweise die Meldeanschrift des Praxisinhabers zulässig – die Angabe einer alternativen Lieferadresse ist gar nicht möglich. Nach sorgfältiger Prüfung der im zahnärztlichen Bereich etablierten Prozesse kam auch die gematik zu dem Schluss, dass das Antragsverfahren für Praxisausweise für Zahnarztpraxen als sicher einzustufen ist – sie hat folgerichtig am 10. Januar die Ausgabe von SMC-Bs im zahnärztlichen Bereich wieder freigegeben.

Wichtig ist, dass zu keinem Zeitpunkt eine Gefährdung für die Patienten und deren Daten bestand. Alle ausgegebenen SMC-Bs sind nach sicheren Verfahren ausgegeben worden und behalten ihre Gültigkeit.
Dieser Ausgabe-Stopp der SMC-B war sicherlich gerade für Zahnärzte, die sich noch ausstatten müssen und denen aufgrund der noch nicht vorhandenen Anbindung an die TI Honorarabzüge drohen, extrem ärgerlich. Dennoch kann man das Aufdecken der Sicherheitslücke durch den CCC und die schnelle und effektive Reaktion und die Zusammenarbeit aller Beteiligten auch als ein gutes Beispiel dafür sehen, dass die Sicherheit der TI funktioniert und ständig weiterentwickelt wird.

Was die „potenzielle Verwundbarkeiten“ des T-Systems-Konnektors betrifft, die die Computerexperten von c‘t ausgemacht haben wollen: Der Konnektor entspricht den Spezifikationen der gematik und ist von ihr zugelassen. Aus allen von der c‘t aufgedeckten Sicherheitsmängeln sind gemäß gematik „keine tatsächlichen Sicherheitsrisiken ableitbar“.

Die Anbindung der Arzt- und Zahnarztpraxen an die Telematikinfrastruktur und die Durchführung der Online-Prüfung der Versichertenstammdaten auf der eGK waren der erste Schritt. Inzwischen sind nahezu alle Zahnarztpraxen an das sichere TI-Netz angeschlossen. Welche Möglichkeiten sich damit ergeben und wie die neuen Anwendungen Praxen wie Patienten unterstützen, erfahren Sie in der nächsten zm.

32266653207625320762632076273226666 3226667 3207629
preload image 1preload image 2preload image 3preload image 4preload image 5preload image 6preload image 7preload image 8preload image 9preload image 10preload image 11preload image 12preload image 13preload image 14preload image 15preload image 16preload image 17preload image 18preload image 19preload image 20preload image 21preload image 22preload image 23preload image 24preload image 25preload image 26preload image 27preload image 28preload image 29preload image 30preload image 31preload image 32preload image 33preload image 34preload image 35preload image 36preload image 37preload image 38preload image 39preload image 40preload image 41preload image 42preload image 43preload image 44preload image 45preload image 46preload image 47preload image 48preload image 49preload image 50preload image 51preload image 52preload image 53preload image 54preload image 55preload image 56preload image 57preload image 58preload image 59preload image 60preload image 61preload image 62preload Themeimage 0preload Themeimage 1preload Themeimage 2preload Themeimage 3preload Themeimage 4preload Themeimage 5preload Themeimage 6preload Themeimage 7preload Themeimage 8preload Themeimage 9preload Themeimage 10preload Themeimage 11preload Themeimage 12preload Themeimage 13preload Themeimage 14preload Themeimage 15preload Themeimage 16preload Themeimage 17preload Themeimage 18preload Themeimage 19preload Themeimage 20preload Themeimage 21preload Themeimage 22preload Themeimage 23preload Themeimage 24preload Themeimage 25preload Themeimage 26preload Themeimage 27preload Themeimage 28
Bitte bestätigen Sie
Nein
Ja
Information
Ok
loginform
Kommentarvorschau
Kommentarvorschau schliessen
Antwort abbrechen
Ihr Kommentar ist eine Antwort auf den folgenden Kommentar

Keine Kommentare