Internes Papier

gematik: Mehr als 90 Prozent der Praxen nicht sicher an TI angeschlossen!

Mehr als 90 Prozent der (Zahn-)Arztpraxen sind nicht sicher an die Telematikinfrastruktur (TI) angeschlossen. Das berichten "Panorama 3" und "Süddeutsche Zeitung" mit Verweis auf ein vertrauliches Papier der gematik, das ihnen vorliegt. Diese wies die Kritik nun zurück.

Das BMG und die gematik weisen die Verantwortung für die Sicherheitslücken von sich. Die sichere Installation sei Aufgabe der Praxen, hieß es auf Anfrage von SZ und NDR. Adobe Stock_getti

Zahlreiche Arztpraxen sind nach Recherchen von NDR und "Süddeutsche Zeitung" nur ungenügend vor Hacker-Angriffen geschützt, weil sie parallel statt seriell an die TI angeschlossen wurden. Hacker könnten sich deshalb leicht Zugang zu den Daten verschaffen. Laut "Panorama 3" beklagen bereits Ärzte, dass sie auf ihren Praxis-Computern Schadsoftware zum Abgreifen von Daten gefunden haben.

Mehr als 90 Prozent der Praxen befanden sich im Parallelbetrieb

Bislang war unklar, wie viele Praxen betroffen sind. "Panorama 3" und "Süddeutsche Zeitung" berichten nun, dass ihnen interne Unterlagen der gematik, vorliegen, aus denen hervorgeht, dass im Mai mehr als 90 Prozent der bereits angeschlossenen Praxen in dem als kritisch bewerteten Parallelbetrieb waren. Dabei hätten sie in Reihe – das heißt seriell – angeschlossen werden sollen.

 

"Die Telematikinfrastruktur ist sicher!"

Die gematik zum aktuellen Bericht von Panorama 3 (12.11.2019)

"Der Konnektor verbindet die IT-Systeme medizinischer Einrichtungen sicher mit der Telematikinfrastruktur. Richtig installiert, werden Patientendaten in der Praxis sogar effektiver als bisher geschützt. Denn der Konnektor besitzt – neben notwendigen Funktionen eines Routers – vor allem Sicherheitsfunktionen wie beispielsweise eine Firewall. Diese blockiert jede eingehende Verbindung aus der Telematikinfrastruktur in die Arztpraxis und kann auch die Verbindung ins Internet sichern.

Die überwiegende Mehrheit der Arztpraxen hatte bereits vor der Konnektor-Installation einen Zugang zum Internet. Ein zusätzlich parallel installierter Konnektor ändert nichts am Schutzniveau des bestehenden Internetzugangs. Aber auch ein „in Reihe“ installierter Konnektor ersetzt keine der üblichen Maßnahmen, die jeder Internetnutzer selbst ergreifen muss, um sich sicher im Internet zu bewegen.

Jeder Arzt ist im normalen Praxisalltag für die Sicherheit seiner Praxis-IT selbst verantwortlich – unabhängig von einer Reihen- oder Parallelinstallation. Das größte Einfallstor für dortige Sicherheitsrisiken ist eine unsichere Internetnutzung kombiniert mit Rechnern, deren Software nicht auf dem aktuellen Stand ist. Kommt der Arzt dieser Verantwortung nicht oder nur unzureichend nach, verstößt er gegen geltendes Recht, z.B. die Datenschutzgrundverordnung.

Fakt ist: Gelangt Schadsoftware wie Viren und Trojaner in das IT-System einer Arztpraxis, wird das nicht durch einen parallel installierten Konnektor verursacht, sondern durch mangelhafte Sicherheitsvorkehrungen der Praxis-IT kombiniert mit einer möglicherweise unbedachten Internetnutzung."

gematik, Berlin am 13. November 2019

Diese Installationsart sei den Ärzten aber von ihren Dienstleistern oft gar nicht angeboten worden, wird aus dem Papier zitiert. Beim Parallelbetrieb wird die Schutzfunktion des Konnektors nicht genutzt.

Das Bundesgesundheitsministerium (BMG) erklärte den Medien auf Anfrage, dass die "IT-Netze in den Praxen nicht Teil der Telematikinfrastruktur" seien. Die sichere Installation sei Aufgabe der Praxen zusammen mit den von ihnen beauftragten Dienstleistern.

BMG: "Die sichere Installation ist Aufgabe der Praxen!"

Die gematik ergänzte demnach, sie habe keine Vertragsbeziehung zu den Dienstleistern und könne "daher nicht direkt auf die Dienstleister Einfluss nehmen". Wie im Beitrag richtig bemerkt wird, hat die gematik aber laut Gesetz die Aufgabe, die Umsetzung der TI zu überwachen.

Fraunhofer Institut: Zwei Drittel der getesteten Praxen unsicher 

Prof. Harald Mathis vom Fraunhofer Institut für Angewandte Informationstechnik FIT hat im Auftrag des Bayerischen Facharztverbands 30 parallel angeschlossene Praxen exemplarisch auf ihre Sicherheit nach dem Anschluss an das Netzwerk untersucht. "Ein Drittel war sicher und die anderen zwei Drittel waren in einem beklagenswerten Zustand", zitiert Panorama 3" den Experten.

"Ärzte, die sich anschließen ließen, gelten als Betreiber der TI und müssen dann auch für die Sicherheit haften – eine Sicherheit, die sie als Laien in der IT und auf Grund der bestehenden Architektur gar nicht beurteilen können", rügt der Bayerische Fachverband.

22642982259770225977122597722264299 2261648 2259775
preload image 1preload image 2preload image 3preload image 4preload image 5preload image 6preload image 7preload image 8preload image 9preload image 10preload image 11preload image 12preload image 13preload image 14preload image 15preload image 16preload image 17preload image 18preload image 19preload image 20preload image 21preload image 22preload image 23preload image 24preload image 25preload image 26preload image 27preload image 28preload image 29preload image 30preload image 31preload image 32preload image 33preload image 34preload image 35preload image 36preload image 37preload image 38preload image 39preload image 40preload image 41preload image 42preload image 43preload image 44preload image 45preload image 46preload image 47preload image 48preload image 49preload image 50preload image 51preload image 52preload image 53preload image 54preload image 55preload image 56preload image 57preload image 58preload image 59preload image 60preload image 61preload image 62preload Themeimage 0preload Themeimage 1preload Themeimage 2preload Themeimage 3preload Themeimage 4preload Themeimage 5preload Themeimage 6preload Themeimage 7preload Themeimage 8preload Themeimage 9preload Themeimage 10preload Themeimage 11preload Themeimage 12preload Themeimage 13preload Themeimage 14preload Themeimage 15preload Themeimage 16preload Themeimage 17preload Themeimage 18preload Themeimage 19preload Themeimage 20preload Themeimage 21preload Themeimage 22preload Themeimage 23preload Themeimage 24preload Themeimage 25preload Themeimage 26preload Themeimage 27preload Themeimage 28
Bitte bestätigen Sie
Nein
Ja
Information
Ok
loginform
Kommentarvorschau
Kommentarvorschau schliessen
Antwort abbrechen
Ihr Kommentar ist eine Antwort auf den folgenden Kommentar

Keine Kommentare