ArchivDeutsches Ärzteblatt18/2019IT-Sicherheit: Konnektor ist nicht das Problem

POLITIK

IT-Sicherheit: Konnektor ist nicht das Problem

Dtsch Arztebl 2019; 116(18): A-875 / B-723 / C-711

Krüger-Brand, Heike E.

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS

Berichte über angebliche Sicherheitsmängel bei der Anbindung von Praxen an die Tele­ma­tik­infra­struk­tur schüren derzeit Verunsicherung bei vielen Ärzten. Doch das Problem liegt nicht an fehlerhafter Technik, sondern an einer unsachgemäßen Installation.

Meldungen über Unsicherheiten beim Anschluss von Praxen an die Tele­ma­tik­infra­struk­tur (TI) nimmt die gematik – Gesellschaft für Telematikanwendungen der Gesundheitskarte eigenen Worten zufolge „sehr ernst“. Wie die für die TI verantwortliche Betreibergesellschaft betonte, seien derzeit mangels verbindlicher Zahlen jedoch keine validen Aussagen zu den dargestellten Fällen möglich. Man sei dabei zu klären, ob es sich um Einzelfälle oder um ein systematisches Problem handele.

Lokale Firewall abgeschaltet

Anzeige

Hintergrund sind Berichte, wonach Servicetechniker bei der Installation von Konnektoren die lokale Firewall und den Virenschutz der Praxis abgeschaltet hätten, sodass die Praxis ohne Schutz vor Angriffen aus dem Internet war. Betroffen waren vor allem größere Praxen, die ihren Konnektor im Parallelbetrieb ins lokale Netzwerk der Praxis integriert haben und zusätzliche Internetdienste nutzen.

Der Konnektor ist die zentrale Komponente für die sichere Anbindung der Praxen. Er stellt dafür ein virtuelles privates Netzwerk zur TI her, in dem Anwendungen unter Einsatz von Verschlüsselungstechnologien abgeschirmt vom allgemeinen Internet genutzt werden können. Je nachdem, wie er in das Netzwerk der Praxis integriert ist, ergeben sich laut gematik dabei Unterschiede bei den verfügbaren Diensten und bei der Sicherheit. Grundsätzlich lässt sich der Konnektor sowohl im Reihen- als auch im Parallelbetrieb installieren.

Im „Reihenbetrieb“ befinden sich alle Komponenten im selben lokalen Netzwerk und erhalten über den Konnektor Zugang zur TI. Durch die integrierte Firewall des Konnektors und den optionalen sicheren Internetzugang wird das Netzwerk vor unberechtigten Zugriffen von außen geschützt.

Im „Parallelbetrieb“ sind alle Komponenten wie Computer und Kartenterminals im Praxisnetzwerk direkt hinter der Internetanbindung am Router angeschlossen. Der Konnektor wird „parallel“ zum übrigen Netzwerk angeschlossen und übernimmt somit keine Schutzfunktion für die Praxis. Diese Variante ist dann sinnvoll, wenn Praxen bereits ein größeres lokales Netzwerk eingerichtet haben, das über ausreichende Sicherheitsfunktionen verfügt und beibehalten werden soll, etwa für die Anbindung von Heimarbeitsplätzen. Hierbei fungiert der Konnektor nicht als Firewall im Netzwerk, sondern die Praxis muss – wie vor der TI-Anbindung – entsprechende Schutzmaßnahmen treffen.

Der Konnektor und die technische Frage des Installationsweges – ob in Reihenschaltung oder im Parallelbetrieb – sind aus Sicht der gematik nicht das Problem. „Entscheidend ist der richtige Umgang mit den technischen Gegebenheiten vor Ort und auch das enge Zusammenspiel aller an einer Praxis-IT beteiligten Dienstleister“, heißt es seitens der Gesellschaft. Die gematik habe hierbei aufgrund ihrer gesetzlich geregelten Zuständigkeit nur begrenzten Einfluss und keine Regulierungsmöglichkeiten. Ansprechpartner bei Fragen der Praxisinhaber zur Umsetzung sei ihr jeweils vertraglich gebundener IT-Dienstleister. Die gematik beobachte aber alle Vorgänge rund um die TI genau. Sie unterstütze die beteiligten Anbieter und Hersteller bei der jeweiligen Analyse von Ereignissen. „Die gematik wird noch einmal auf die Konnektorhersteller zugehen und sie darauf hinweisen, dass eine Parallelschaltung nur unter bestimmten Voraussetzungen den sicherheitstechnischen Anforderungen genügt“, hieß es.

„Bei ordnungsgemäßer Installation dient der Konnektor als Schutz für die Praxis“, betonte auch Dr. rer. soc. Thomas Kriedel, Vorstandsmitglied der Kassenärztlichen Bundesvereinigung (KBV). „Die TI ist sicher.“ Die KBV rät daher zu einem umfassenden Sicherheitskonzept für die Praxis, unabhängig davon, ob es um einen Reihen- oder Parallelbetrieb geht.

Auch für die Haftung im Falle eines Datenschutzvorfalls muss die gesamte Datensicherheit betrachtet werden: „Ärzte und Psychotherapeuten sind nicht für die Sicherheit in der TI verantwortlich, wohl aber für den Datenschutz in ihrer Praxis“, erläuterte Kriedel. Danach gilt: Für eine sichere Firewall beim Parallelbetrieb des Konnektors haftet letztlich der Praxisinhaber.

Prüfung der Vorfälle

Aus Sicht der CompuGroup Medical, die nach eigenen Angaben inzwischen mehr als 60 000 TI-Installationen durchgeführt hat, basieren die Berichte auf Behauptungen technischer Dienstleister, die „sowohl fadenscheinige als auch sachlich falsche Einzelfälle verbreiten“. Dennoch will das Unternehmen den Vermutungen auf mögliche Unregelmäßigkeiten bei der parallelen Anbindung in einzelnen Praxen nachgehen und gegebenenfalls geeignete Maßnahmen ergreifen. Praxen, die den aktuellen Sicherheitsstatus ihrer Praxis überprüfen möchten, rät das Unternehmen, sich an ihren Vertriebs- und Servicepartner zu wenden. Heike E. Krüger-Brand

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema