NewsPolitikTI-Störung: Erste positive Signale von Konnektorherstellern
Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...

Politik

TI-Störung: Erste positive Signale von Konnektorherstellern

Dienstag, 9. Juni 2020

/dpa

Koblenz – Derzeit haben zahlreiche Ärzte, Zahnärzte und Psychotherapeuten keine Mög­lichkeit, den Abgleich der Versichertenstammdaten (VSDM) vornehmen zu können. Um das Problem zu beheben, müssen die Konnektoren ein Update erhalten. Erste positive Signale kamen heute von den Konnektorherstellern.

Research Industrial Systems Engineering (RISE) teilte auf Anfrage des Deutschen Ärzte­blattes mit, dass man etwa die Hälfte der Kunden, die von der Störung betroffen sind, mit dem Update versorgt habe.

Anzeige

RISE sei „sehr schnell in der Lage“ gewesen, die Störung automatisiert per Fernwartung zu beheben, so dass die Praxen nur eine Windowsmeldung akzeptieren mussten. „Wir gehen davon aus, dass die Störungen mit Ende dieser Woche zum größten Teil behoben sind“, sagte eine RISE-Sprecherin.

Von der Compu Group Medical (CGM) hieß es heute per Mitteilung, es habe nur in Einzel­fällen Probleme mit dem VSDM gegeben. Laut CGM funktioniert der Abgleich in mehr als 99 Prozent der Arzt- und Zahnarztpraxen sowie in allen weiteren Einrichtungen, die über den CGM-Konnektor an die TI angebun­den seien. Diese könnten den VSDM-Abgleich „nach wie vor problemlos durchführen“.

Der Konnektorhersteller Secunet erklärte auf Anfrage, man könne keine Auskunft darüber geben, wann die Störung bei allen Ärzten behoben sei. Die Dienstleister vor Ort und die PVS-Hersteller seien dabei, diese zu beheben, so ein Sprecher. Exakte Daten dazu lägen dem Unternehmen nicht vor.

Die Telekom betonte, von der Störung der zentralen TI seien alle Kunden betroffen ge­wesen. Bei rund einem Drittel sei die Störung inzwischen behoben. „Wann der letzte Kun­de wieder mit der TI verbunden ist, können wir nicht beantworten. Dies liegt auch in der Hand des Leistungserbringers selbst“, sagte ein Telekom-Sprecher.

Konfigurationsfehler als Ursache

Die Ursache der Störungen bei den Konnektoren ist von der Gematik identifi­ziert worden. Es handelt sich CGM zufolge um einen Konfigurationsfehler bei der Aktuali­sierung der Trust-Service-Status-List (TSL). Die TSL ist demnach eine Liste vertrauens­wür­diger TI-Dienste.

Diese stellt sicher, dass nur vertrauenswürdige Dienste über die TI angesprochen werden können. „Durch einen Fehler bei der Aktualisierung kam es zu Einschränkungen im Ver­bindungsaufbau von Konnektoren zur TI“, schreibt CGM in der Mitteilung.

Die Kassenärztliche Bundesvereinigung (KBV) hatte erst gestern erneut gefordert, dass Ärzte und Psychotherapeuten keinesfalls auf den Kosten sitzen bleiben dürfen, die ihnen durch die Behe­bung der TI-Störung entstehen.

KBV-Vorstandsmitglied Thomas Kriedel betonte, die Störung müsse zügig und mit wenig Aufwand behoben werden. Es sei sehr wichtig, dass die Vertragsärzte und Psychothera­peu­ten möglichst schnell ihren Servicepartner beauftragten, um feststellen, ob die VSDM-Störung vorliege und diese dann gegebenenfalls beheben zu lassen.

Um Praxen bei der Behebung des Problems zu unterstützen, hat die Gematik zuletzt auch eine Statusseite veröffentlicht. Dort finden Praxen Hilfestellungen, wie sie prüfen könn­en, ob sie betroffen sind, heißt es vonseiten der KBV.

Die Gematik will die Inhalte laufend ergän­zen und aktualisieren. So wurde aktuell die Liste der Supportseiten von IT-Servicepart­nern für Praxen erweitert. © may/aerzteblatt.de

Themen:

Kommentare

Die Kommentarfunktion steht zur Zeit nicht zur Verfügung.
Avatar #672734
isnydoc
am Montag, 22. Juni 2020, 11:29

"Pionier intelligenter IT im Gesundheitswesen"

So beschreibt sich die Firma CGM ... und das ist wohl nicht gelogen, wenn sie sich so elegant von den Fehlern anderer abheben kann!
Schuld sind mal wieder - wie sollte es auch anders sein - die Anderen!
Avatar #88767
fjmvw
am Samstag, 20. Juni 2020, 12:52

Verkauft CGM eigene Fehler noch als „Leistung“? Den Eindruck kann man bekommen

wenn man mal hinter die Kulissen schaut. CGM teilt publikumswirksam mit, dass es bei CGM nur in Einzelfällen Probleme gegeben habe. „Na ja, kein Wunder, so wie die gearbeitet haben“ drängt sich auf, sollte folgende Information zutreffen:
Die Konnektoren der CGM hatten standardmäßig DNSSec erst gar nicht eingeschaltet. Und damit gegen Sicherheitsvorgaben des BSI verstoßen. Nur weil man dieses Sicherheitsfeature bei den eigenen Konnektoren erst gar nicht eingeschaltet hatte, gab es wegen den ausgelaufenen TSL-Zertifikaten kein Problem.

In der Öffentlichkeit wird der Eindruck erweckt, CGM hätte etwas besser als die Wettbewerber gemacht, da dieser sicherheitskritische Fehler bei CGM nicht auftrat. Der sicherheitskritische Fehler bei CGM ist wohl viel größer als das ausgelaufene TSL-Zertifikat. Es sieht danach aus, dass die „quick & dirty“-Installation bei CGM-Konnektoren einen weiteren Verstoß gegen Sicherheitsvorgaben darstellte. (Nur zur Erinnerung: Die überwiegende Mehrzahl der Konnektoren war parallel angeschlossen, was in sicherheitstechnischer Hinsicht ein großes Problem darstellt. Wie viele Konnektoren nach Bekanntwerden des Installationsfehlers jetzt von parallel auf seriell umgestellt wurden, weiß ich nicht. Aber da eine solche Umstellung Geld kostet, werden bestimmt nicht alle Praxen umgerüstet worden sein.)

„Macht doch nix“, könnte man an der Stelle sagen. Ob ein Konnektor eine offene Sicherheitstür hat oder fünfzehn, das macht doch keinen Unterschied. Unsicher ist und bleibt unsicher. Stimmt. Und die logische Konsequenz daraus? Entweder alle Sicherheitslücken schließen, egal was es kostet? Das könnte sehr teuer werden. Oder das System vom Netz nehmen. Das kostet auch Geld, aber es schützt die Patientendaten effektiver als jede andere Maßnahme.

Im Gesundheitswesen werden Vorgaben des BSI (Bundesamt für Sicherheit in der Informationstechnik) wohl ignoriert und die Politik toleriert es. Schnelligkeit vor Sicherheit scheint die Maxime zu sein. Da kann man nur hoffen, dass das nicht so traurig endet wie bei Boeing mit den 737. Da haben hunderte Menschen für die „quick & dirty“ Strategie von Boeing mit ihrem Leben bezahlt. Bei einem großen Datenleck zahlen zig Millionen von Versicherten mit dem Verlust ihrer Gesundheitsdaten. Das wird um ein Vielfaches teurer als bei den 737.


Der Bundesdatenschutzbeauftragte hat im Übrigen diese Woche auf Grund zahlreicher Eingaben von Praxen klargestellt, dass nicht die einzelne Praxis für die Datenschutzfolgeabschätzung der Konnektoren zuständig wäre. Das sei Aufgabe der Gematik.
Dass die Gematik an Verstöße gegen die DSGVO mit verschiedenen Maßstäben herangeht, ist offensichtlich. Den Einen, nämlich Unternehmern und Selbstständigen, droht bei Verstößen gegen die Vorschriften eine Sanktionierung. Andere, in diesem Fall die Gematik, haben dagegen keinerlei Sanktionen zu erwarten, wenn sie ihrer Pflicht zur Veröffentlichung der Datenschutzfolgeabschätzung nicht nachkommen. Oder wie sonst ist es zu erklären, dass die TI-Konnektoren seit Jahren in Betrieb sind, ohne dass eine Datenschutzfolgeabschätzung vorgelegt wurde?
LNS
VG WortLNS

Fachgebiet

Stellenangebote

    Weitere...

    Aktuelle Kommentare

    Archiv

    NEWSLETTER