NewsÄrzteschaftTelematik­infrastruktur: Unsachgemäße Installation, keine fehlerhafte Technik
Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...

Ärzteschaft

Telematik­infrastruktur: Unsachgemäße Installation, keine fehlerhafte Technik

Mittwoch, 24. April 2019

/benjaminnolte, stockadobecom

Berlin – Einzelne Berichte über angebliche Sicherheitsmängel bei der Anbindung von Arztpraxen an die Tele­ma­tik­infra­struk­tur (TI) schüren derzeit Verunsicherung bei vielen Ärzten. Doch das Problem liegt nicht bei der Technik selbst, sondern den Installateuren. Die gematik  – Gesellschaft für Telematikanwendungen der Gesundheitskarte will auf die IT-Dienstleister zu­gehen, wie sie dem Deutschen Ärzteblatt (DÄ) sagte.

Wie die gematik weiter betonte, verfügt sie über keine verbindlichen Zahlen, die sich auf Unsicherheiten beim TI-Anschluss von Praxen durch Dienstleister vor Ort beziehen. Daher seien keine validen Aussagen zu den in den Medien dargestellten Einzelfällen möglich.

Anzeige

Unter anderem hatte ein Systemadministrator bei der Betreuung einer Zahnarztpraxis festgestellt, dass die TI-Techniker bei der Installation der TI-Komponenten die Firewall und den Virenschutz der Praxis abgeschaltet hatten, sodass die Praxis ohne jede Absi­cherung vor Hackerangriffen aus dem Internet war. Ihm zufolge ist dies kein Einzelfall, sondern betrifft vor allem größere Praxen, die ihren TI-Konnektor im Parallelbetrieb ins lokale Netzwerk der Praxis integriert haben und die zusätzliche Internetdienste nutzen.

Bis zum 30. Juni müssen sich die Arztpraxen an das Hochsicherheitsnetz anschließen, daher läuft gerade die heiße Phase der Installationen vor dem Stichtag. Die IT-Service­techniker arbeiten unter Hochdruck, um die TI-Anschlüsse fristgerecht fertigzustellen.

Sicherheitskomponente Konnektor

Der Konnektor ist für die sichere Anbindung der Praxen an die TI die zentrale Kompo­nen­te. Dabei schützt er in beide Richtungen: die Tele­ma­tik­infra­struk­tur vor potenzieller Schad­software aus den Praxen und die Praxen vor potenziellen Angriffen aus der TI. Er stellt dafür ein virtuelles privates Netzwerk (VPN) zur TI her, in dem elektronische An­wen­dungen unter Einsatz von Verschlüsselungstechnologien völlig abgeschirmt vom allgemeinen Internet genutzt werden können.

Der Konnektor wird dabei mit den stationären Kartenlesegeräten der Praxis und der Arztsoftware verbunden. Je nachdem, wie er in das Netzwerk der Praxis integriert ist, ergeben sich Unterschiede bei den verfügbaren Diensten und bei der Sicherheit. Darauf weist die für die TI verantwortliche gematik in einem Informationsblatt hin. Grundsätz­lich lässt sich der Konnektor danach sowohl im Reihen- als auch im Parallelbetrieb ins­tallieren.

Reihen- und Parallelbetrieb gleichermaßen möglich

Im „Reihenbetrieb“ befinden sich alle Komponenten im selben lokalen Netzwerk (LAN) und erhalten über den Konnektor Zugang zur TI. Durch die integrierte Firewall des Kon­nektors und den optionalen sicheren Internetzugang wird das Netzwerk vor unberech­tig­ten Zugriffen von außen geschützt.

Ein „Parallelbetrieb“ liegt dagegen vor, wenn Praxen bereits ein größeres lokales Netz­werk eingerichtet haben, das über entsprechende Sicherheitsfunktionen nach den Vor­gaben des Bundesamtes für Sicherheit in der Informationstechnik verfügt und beibehal­ten werde soll, etwa für die Anbindung von Heimarbeitsplätzen.

In diesem Fall wird der Konnektor genutzt, um die TI und ihre Dienste zu erreichen, wo­hingegen die restlichen Komponenten im Netz ­ – wie vor der TI-Anbindung – über einen herkömmlichen Router an das Internet angeschlossen werden. Im Informationsblatt der gematik heißt es: „Wichtig: Im Parallelbetrieb ist keine Komponente des LAN durch den Konnektor vor unautorisierten Zugriffen geschützt. Ohne zusätzliche Sicherungsmaß­nah­men haben alle Komponenten im LAN Zugriff aufeinander (…). Außerdem besteht kein Schutz vor Angriffen aus dem Internet.“

Sache der IT-Dienstleister vor Ort

Die gematik verweist gegenüber dem darauf, dass Aus­stattung und Anschluss der medizinischen Einrichtungen gemäß den Vorgaben des Ge­setzes durch die Hersteller beziehungsweise Anbieter der Konnektoren oder durch die IT-Dienstleister erfolgen.

„Die Dienstleister-vor-Ort (DVO) unterstützen den Leistungserbringer in allen Belangen hinsichtlich der Tele­ma­tik­infra­struk­tur. Ihr Verantwortungsbereich wird durch einen in­di­viduell ausgehandelten Vertrag zwischen dem DVO und dem Leistungserbringer (Anwen­der) geregelt, an dem die gematik nicht beteiligt ist. Ansprechpartner bei Fragen der Ärz­te, Zahnärzte oder Psychotherapeuten zur Umsetzung ist ihr jeweils vertraglich ge­bun­dener IT-Dienstleister.“

Wie kann nun ein Arzt prüfen, ob der TI-Anschluss in seiner Praxis ordnungsgemäß ist? Laut gematik kann der Arzt dies bei der Reihenschaltung selbst sehen und somit über­prü­fen. Bei der parallelen Schaltung sei hingegen die Aussage eines Technikers notwendig.

Die gematik beobachte alle Vorgänge rund um die TI sehr genau und nehme die Vorfälle „sehr ernst“. Sie unterstütze die beteiligten Anbieter beziehungsweise Hersteller bei der jeweiligen Analyse, Auf- und Nachbereitung von Ereignissen. „Die gematik wird noch ein­mal auf die Konnektorhersteller zugehen und sie darauf hinweisen, dass eine Parallel­schaltung nur unter bestimmten Voraussetzungen den sicherheitstechnischen Anforde­rungen genügt“, hieß es.

Prüfung angekündigt

Aus Sicht der Compugroup Medical (CGM), die nach eigenen Angaben inzwischen mehr als 60.000 TI-Installationen durchgeführt hat, basiert die Diskussion auf unbestätigten Einzelfällen und Behauptungen technischer Dienstleister, die „sowohl fadenscheinige und als auch sachlich falsche Einzelfälle verbreiten, um Ärzte und Patienten zu verunsichern“.

Dennoch will das Unternehmen den Vermutungen auf mögliche Unregelmäßigkeiten bei der parallelen Anbindung in einzelnen Praxen nachgehen. „Sollten sich darunter CGM TI-Installationen befinden, werden wir geeignete Maßnahmen ergreifen“, teilte das Unter­nehmen auf Nachfrage mit.

Die CGM lege höchsten Wert auf Sicherheit in den Praxen. Sicherheitsmaßnahmen seien deshalb obligatorischer Bestandteil der Technikerschulungen; „zu keinem Zeitpunkt wird geschult, bestehende Sicherheitsmaßnahmen zu deaktivieren“. Praxen, die den aktuellen Sicherheitsstatus ihrer Praxis überprüfen möchten, rät das Unternehmen, sich hierzu an ihren Vertriebs- und Servicepartner zu wenden.

Ursache der Probleme ist nicht der Konnektor

„Die geschilderten Sicherheitsprobleme hängen nicht mit dem Konnektor zusammen“, meinte auch der Sprecher der Kassenärztlichen Bundesvereinigung (KBV), Roland Stahl, auf Nachfrage des . Zudem müsse der Servicetechniker alles mit dem Praxisinhaber besprechen und über mögliche Folgen aufklären. „Es geht natürlich nicht, dass Techniker etwas machen, ohne dass der Arzt davon weiß“, erklärte er.

Die Freie Ärzteschaft empfiehlt den Praxisärzten daher, sich abzusichern, indem sie sich von der IT-Firma, die die TI-Komponenten in der Praxis installiert hat, schriftlich bestätig­ten lässt, dass dabei höchste Sicherheitsstandards erfüllt und alle Datenschutz­maßnah­men genau umgesetzt wurden. © KBr/aerzteblatt.de

Themen:

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Avatar #767705
Ein Hausarzt178
am Samstag, 27. April 2019, 21:10

Kein Nutzen für Patienten oder Ärzte in absehbarer Zeit.

Ich habe mich gegen den Anschluss entschieden, und nehme die ein Prozent Honorarkürzung in Kauf. Ich werde mir Kosten und Ärger ersparen. Weder dem Patienten noch mir als Hausarzt wird die Tele­ma­tik­infra­struk­tur in den nächsten Jahren irgendeinen Nutzen bringen. Die einzige Funktion ist der Stammdatenabgleich. Weitere Funktionen sind nur Theorie. Im Gegenteil, ständig vom Arzt zu beaufsichtigende Technik wie Lesegeräte, Smb-C etc. und die Haftung im Schadensfall ist eine Last, die ich gar nicht tragen kann und will. Lieber konzentriere ich mich mit der gewonnenen Zeit auf die Probleme meiner Patienten.
Avatar #88767
fjmvw
am Freitag, 26. April 2019, 08:14

Kernbotschaft des Artikels an die Ärzteschaft: Kein Anschluss an die TI !

Werden die hohen Anforderungen an den Datenschutz nicht eingehalten, haftet ausschließlich der Arzt. Dabei spielt es keine Rolle, ob eine fehlerhafte Technik oder eine unsachgemäße Installation vorliegt.

Der Arzt ist in der wenig beneidenswerten Lage, dass sein Kopf immer rollt, falls etwas schief geht. Dabei verfügt der Arzt weder über die Expertise, eine Installation zu überprüfen, noch hat er die Chance, die Technik durch unabhängige Experten überprüfen zu lassen.

Unterm Strich hat der Arzt immer den Schwarzen Peter, also die Arschkarte.

Vermeiden kann er das nur, falls er bei dem Spiel erst gar nicht mitmacht. Also kein Anschluss an die TI.
DAS, und nur DAS, ist derzeit für einen Arzt die einzige vernünftige Möglichkeit, sich vor Verstößen in Form von unzulässigen Zugriffen auf Patientendaten von außen gegen die Datenschutzbestimmungen zu schützen. Deswegen kann die Botschaft an die Ärzteschaft nur lauten:

Schließt euch auf keinen Fall an, solange ihr am Ende für Fehler und Unzulänglichkeiten Dritter mit eurem gesamten Vermögen, mit Haut und Haaren, haftet.
LNS

Nachrichten zum Thema

19. Oktober 2020
Berlin – Die Corona-Warn-App des Bundes kann nun auch länderübergreifend über eine möglicherweise gefährliche Begegnung mit Coronainfizierten warnen. Heute Mittag erschien wie angekündigt das Update
Corona-Warn-App startet länderübergreifende Risikoermittlung
19. Oktober 2020
Berlin – Viele Patienten finden die Möglichkeit gut, mittels Video- und Telefonsprechstunden Kontakt zu ihrem Arzt aufnehmen zu können. Das geht aus einer Online-Umfrage durch das
Patienten wünschen sich Video- und Telefonsprechstunden
16. Oktober 2020
Berlin – Die Corona-Warn-App des Bundes wird am kommenden Montag um zwei Funktionen erweitert. Zum einen können Positiv-Getestete freiwillig in einer Art Tagebuch Krankheitssymptome eintragen, um die
Corona-Warn-App wird um Symptometagebuch erweitert
15. Oktober 2020
Berlin – Bezüglich der Anbindung der Krankenhäuser an die Tele­ma­tik­infra­struk­tur (TI) bestehen keine gesetzlichen Spielräume für rückwirkend geltende Sanktionen. Dies hat das
TI-Anbindung: Keine rückwirkende Sanktionen für Krankenhäuser
15. Oktober 2020
Berlin – Der Start der elektronischen Patientenakte (ePA) soll zum Jahresbeginn 2021 als „erweiterter Feldtest“ beginnen. Dies sagte Lars Gottwald, Leiter der Business Teams bei der Gematik, heute in
Elektronische Patientenakte startet als „erweiterter Feldtest“
13. Oktober 2020
Berlin – Die Kosten für Entwicklung und Betrieb der Corona-Warn-App des Bundes werden sich trotz der Erweiterung für einen Datenaustausch mit anderen europäischen Ländern nicht erhöhen. Das geht aus
Bundesregierung schlüsselt Kosten für Corona-Warn-App auf
13. Oktober 2020
Düsseldorf – In der Gesundheitsanwendung Velibra haben IT-Spezialisten mehrere Sicherheitslücken entdeckt. Das berichten das Handelsblatt und der Branchendienstes Golem. Die App soll Patienten mit
LNS

Fachgebiet

Stellenangebote

    Anzeige

    Weitere...

    Aktuelle Kommentare

    Archiv

    NEWSLETTER