NewsÄrzteschaftTelematik­infrastruktur: Unsachgemäße Installation, keine fehlerhafte Technik
Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...

Ärzteschaft

Telematik­infrastruktur: Unsachgemäße Installation, keine fehlerhafte Technik

Mittwoch, 24. April 2019

/benjaminnolte, stockadobecom

Berlin – Einzelne Berichte über angebliche Sicherheitsmängel bei der Anbindung von Arztpraxen an die Tele­ma­tik­infra­struk­tur (TI) schüren derzeit Verunsicherung bei vielen Ärzten. Doch das Problem liegt nicht bei der Technik selbst, sondern den Installateuren. Die gematik  – Gesellschaft für Telematikanwendungen der Gesundheitskarte will auf die IT-Dienstleister zu­gehen, wie sie dem Deutschen Ärzteblatt (DÄ) sagte.

Wie die gematik weiter betonte, verfügt sie über keine verbindlichen Zahlen, die sich auf Unsicherheiten beim TI-Anschluss von Praxen durch Dienstleister vor Ort beziehen. Daher seien keine validen Aussagen zu den in den Medien dargestellten Einzelfällen möglich.

Anzeige

Unter anderem hatte ein Systemadministrator bei der Betreuung einer Zahnarztpraxis festgestellt, dass die TI-Techniker bei der Installation der TI-Komponenten die Firewall und den Virenschutz der Praxis abgeschaltet hatten, sodass die Praxis ohne jede Absi­cherung vor Hackerangriffen aus dem Internet war. Ihm zufolge ist dies kein Einzelfall, sondern betrifft vor allem größere Praxen, die ihren TI-Konnektor im Parallelbetrieb ins lokale Netzwerk der Praxis integriert haben und die zusätzliche Internetdienste nutzen.

Bis zum 30. Juni müssen sich die Arztpraxen an das Hochsicherheitsnetz anschließen, daher läuft gerade die heiße Phase der Installationen vor dem Stichtag. Die IT-Service­techniker arbeiten unter Hochdruck, um die TI-Anschlüsse fristgerecht fertigzustellen.

Sicherheitskomponente Konnektor

Der Konnektor ist für die sichere Anbindung der Praxen an die TI die zentrale Kompo­nen­te. Dabei schützt er in beide Richtungen: die Tele­ma­tik­infra­struk­tur vor potenzieller Schad­software aus den Praxen und die Praxen vor potenziellen Angriffen aus der TI. Er stellt dafür ein virtuelles privates Netzwerk (VPN) zur TI her, in dem elektronische An­wen­dungen unter Einsatz von Verschlüsselungstechnologien völlig abgeschirmt vom allgemeinen Internet genutzt werden können.

Der Konnektor wird dabei mit den stationären Kartenlesegeräten der Praxis und der Arztsoftware verbunden. Je nachdem, wie er in das Netzwerk der Praxis integriert ist, ergeben sich Unterschiede bei den verfügbaren Diensten und bei der Sicherheit. Darauf weist die für die TI verantwortliche gematik in einem Informationsblatt hin. Grundsätz­lich lässt sich der Konnektor danach sowohl im Reihen- als auch im Parallelbetrieb ins­tallieren.

Reihen- und Parallelbetrieb gleichermaßen möglich

Im „Reihenbetrieb“ befinden sich alle Komponenten im selben lokalen Netzwerk (LAN) und erhalten über den Konnektor Zugang zur TI. Durch die integrierte Firewall des Kon­nektors und den optionalen sicheren Internetzugang wird das Netzwerk vor unberech­tig­ten Zugriffen von außen geschützt.

Ein „Parallelbetrieb“ liegt dagegen vor, wenn Praxen bereits ein größeres lokales Netz­werk eingerichtet haben, das über entsprechende Sicherheitsfunktionen nach den Vor­gaben des Bundesamtes für Sicherheit in der Informationstechnik verfügt und beibehal­ten werde soll, etwa für die Anbindung von Heimarbeitsplätzen.

In diesem Fall wird der Konnektor genutzt, um die TI und ihre Dienste zu erreichen, wo­hingegen die restlichen Komponenten im Netz ­ – wie vor der TI-Anbindung – über einen herkömmlichen Router an das Internet angeschlossen werden. Im Informationsblatt der gematik heißt es: „Wichtig: Im Parallelbetrieb ist keine Komponente des LAN durch den Konnektor vor unautorisierten Zugriffen geschützt. Ohne zusätzliche Sicherungsmaß­nah­men haben alle Komponenten im LAN Zugriff aufeinander (…). Außerdem besteht kein Schutz vor Angriffen aus dem Internet.“

Sache der IT-Dienstleister vor Ort

Die gematik verweist gegenüber dem darauf, dass Aus­stattung und Anschluss der medizinischen Einrichtungen gemäß den Vorgaben des Ge­setzes durch die Hersteller beziehungsweise Anbieter der Konnektoren oder durch die IT-Dienstleister erfolgen.

„Die Dienstleister-vor-Ort (DVO) unterstützen den Leistungserbringer in allen Belangen hinsichtlich der Tele­ma­tik­infra­struk­tur. Ihr Verantwortungsbereich wird durch einen in­di­viduell ausgehandelten Vertrag zwischen dem DVO und dem Leistungserbringer (Anwen­der) geregelt, an dem die gematik nicht beteiligt ist. Ansprechpartner bei Fragen der Ärz­te, Zahnärzte oder Psychotherapeuten zur Umsetzung ist ihr jeweils vertraglich ge­bun­dener IT-Dienstleister.“

Wie kann nun ein Arzt prüfen, ob der TI-Anschluss in seiner Praxis ordnungsgemäß ist? Laut gematik kann der Arzt dies bei der Reihenschaltung selbst sehen und somit über­prü­fen. Bei der parallelen Schaltung sei hingegen die Aussage eines Technikers notwendig.

Die gematik beobachte alle Vorgänge rund um die TI sehr genau und nehme die Vorfälle „sehr ernst“. Sie unterstütze die beteiligten Anbieter beziehungsweise Hersteller bei der jeweiligen Analyse, Auf- und Nachbereitung von Ereignissen. „Die gematik wird noch ein­mal auf die Konnektorhersteller zugehen und sie darauf hinweisen, dass eine Parallel­schaltung nur unter bestimmten Voraussetzungen den sicherheitstechnischen Anforde­rungen genügt“, hieß es.

Prüfung angekündigt

Aus Sicht der Compugroup Medical (CGM), die nach eigenen Angaben inzwischen mehr als 60.000 TI-Installationen durchgeführt hat, basiert die Diskussion auf unbestätigten Einzelfällen und Behauptungen technischer Dienstleister, die „sowohl fadenscheinige und als auch sachlich falsche Einzelfälle verbreiten, um Ärzte und Patienten zu verunsichern“.

Dennoch will das Unternehmen den Vermutungen auf mögliche Unregelmäßigkeiten bei der parallelen Anbindung in einzelnen Praxen nachgehen. „Sollten sich darunter CGM TI-Installationen befinden, werden wir geeignete Maßnahmen ergreifen“, teilte das Unter­nehmen auf Nachfrage mit.

Die CGM lege höchsten Wert auf Sicherheit in den Praxen. Sicherheitsmaßnahmen seien deshalb obligatorischer Bestandteil der Technikerschulungen; „zu keinem Zeitpunkt wird geschult, bestehende Sicherheitsmaßnahmen zu deaktivieren“. Praxen, die den aktuellen Sicherheitsstatus ihrer Praxis überprüfen möchten, rät das Unternehmen, sich hierzu an ihren Vertriebs- und Servicepartner zu wenden.

Ursache der Probleme ist nicht der Konnektor

„Die geschilderten Sicherheitsprobleme hängen nicht mit dem Konnektor zusammen“, meinte auch der Sprecher der Kassenärztlichen Bundesvereinigung (KBV), Roland Stahl, auf Nachfrage des . Zudem müsse der Servicetechniker alles mit dem Praxisinhaber besprechen und über mögliche Folgen aufklären. „Es geht natürlich nicht, dass Techniker etwas machen, ohne dass der Arzt davon weiß“, erklärte er.

Die Freie Ärzteschaft empfiehlt den Praxisärzten daher, sich abzusichern, indem sie sich von der IT-Firma, die die TI-Komponenten in der Praxis installiert hat, schriftlich bestätig­ten lässt, dass dabei höchste Sicherheitsstandards erfüllt und alle Datenschutz­maßnah­men genau umgesetzt wurden. © KBr/aerzteblatt.de

Themen:

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Avatar #767705
Ein Hausarzt178
am Samstag, 27. April 2019, 21:10

Kein Nutzen für Patienten oder Ärzte in absehbarer Zeit.

Ich habe mich gegen den Anschluss entschieden, und nehme die ein Prozent Honorarkürzung in Kauf. Ich werde mir Kosten und Ärger ersparen. Weder dem Patienten noch mir als Hausarzt wird die Tele­ma­tik­infra­struk­tur in den nächsten Jahren irgendeinen Nutzen bringen. Die einzige Funktion ist der Stammdatenabgleich. Weitere Funktionen sind nur Theorie. Im Gegenteil, ständig vom Arzt zu beaufsichtigende Technik wie Lesegeräte, Smb-C etc. und die Haftung im Schadensfall ist eine Last, die ich gar nicht tragen kann und will. Lieber konzentriere ich mich mit der gewonnenen Zeit auf die Probleme meiner Patienten.
Avatar #88767
fjmvw
am Freitag, 26. April 2019, 08:14

Kernbotschaft des Artikels an die Ärzteschaft: Kein Anschluss an die TI !

Werden die hohen Anforderungen an den Datenschutz nicht eingehalten, haftet ausschließlich der Arzt. Dabei spielt es keine Rolle, ob eine fehlerhafte Technik oder eine unsachgemäße Installation vorliegt.

Der Arzt ist in der wenig beneidenswerten Lage, dass sein Kopf immer rollt, falls etwas schief geht. Dabei verfügt der Arzt weder über die Expertise, eine Installation zu überprüfen, noch hat er die Chance, die Technik durch unabhängige Experten überprüfen zu lassen.

Unterm Strich hat der Arzt immer den Schwarzen Peter, also die Arschkarte.

Vermeiden kann er das nur, falls er bei dem Spiel erst gar nicht mitmacht. Also kein Anschluss an die TI.
DAS, und nur DAS, ist derzeit für einen Arzt die einzige vernünftige Möglichkeit, sich vor Verstößen in Form von unzulässigen Zugriffen auf Patientendaten von außen gegen die Datenschutzbestimmungen zu schützen. Deswegen kann die Botschaft an die Ärzteschaft nur lauten:

Schließt euch auf keinen Fall an, solange ihr am Ende für Fehler und Unzulänglichkeiten Dritter mit eurem gesamten Vermögen, mit Haut und Haaren, haftet.
LNS

Nachrichten zum Thema

12. August 2019
Hamburg – Die Techniker Krankenkasse (TK) baut ihr Pilotprojekt zum elektronischen Rezept (E-Rezept) weiter aus. Mit der Hanseatischen Krankenkasse (HEK) ist jetzt eine weitere Ersatzkasse dem Projekt
Pilotprojekt zum elektronischen Rezept ausgebaut
9. August 2019
Düsseldorf – Nordrhein-Westfalen (NRW) will die Möglichkeiten der Digitalisierung im Gesundheitswesen intensiver nutzen. Ge­sund­heits­mi­nis­ter Karl-Josef Laumann (CDU) hat dazu heute gemeinsam mit den
Virtuelles Krankenhaus: Nordrhein-Westfalen will fachärztliche Expertise digital bündeln
9. August 2019
Berlin – Die elektronische Patientenakte (ePA) ist ein Zugewinn an Sicherheit bei der Nutzung von Gesundheitsdaten. Das betont die Bundesregierung in einer Antwort auf eine Kleine Anfrage der
Elektronische Patientenakte sicherer als Faxgerät
9. August 2019
Berlin – Um die Pauschale für Konnektoren zum Anschluss der Praxen an die Tele­ma­tik­infra­struk­tur (TI) gibt es neuen Streit. Die Krankenkassen wollen die Pauschale für Ärzte rückwirkend zum 1. Juli
Schiedsamt erneut bei Finanzierungsvereinbarung für Tele­ma­tik­infra­struk­tur gefragt
9. August 2019
Freiburg – Wissenschaftler um Philipp Kellmeyer von der Klinik für Neurochirurgie des Universitätsklinikums Freiburg und des Freiburg Institute of Advanced Studies (FRIAS), haben davor gewarnt,
Wissenschaftler warnen vor leichtfertigem Einsatz von Virtual Reality in der Medizin
8. August 2019
Koblenz – Die Compugroup Medical SE (CGM) hat im zweiten Quartal diesen Jahres einen Umsatzrückgang und einen Gewinneinbruch verbüßt. Der Umsatz des auf Arztpraxen und Apotheken spezialisierten
Compugroup muss Gewinneinbruch hinnehmen
6. August 2019
Mainz – Ein positives Fazit des Modellprojektes „Rheinland-Pfalz atmet durch – Telemedizin für eine gesunde Lunge“ hat das Mainzer Ge­sund­heits­mi­nis­terium gezogen. „Wir sind stolz darauf, dass wir in
LNS

Fachgebiet

Anzeige

Weitere...

Aktuelle Kommentare

Archiv

NEWSLETTER