Ärzteschaft

Telematik­infrastruktur: Unsachgemäße Installation, keine fehlerhafte Technik

  • Mittwoch, 24. April 2019
/benjaminnolte, stockadobecom
/benjaminnolte, stockadobecom

Berlin – Einzelne Berichte über angebliche Sicherheitsmängel bei der Anbindung von Arztpraxen an die Telematikinfrastruktur (TI) schüren derzeit Verunsicherung bei vielen Ärzten. Doch das Problem liegt nicht bei der Technik selbst, sondern den Installateuren. Die gematik  – Gesellschaft für Telematikanwendungen der Gesundheitskarte will auf die IT-Dienstleister zu­gehen, wie sie dem Deutschen Ärzteblatt (DÄ) sagte.

Wie die gematik weiter betonte, verfügt sie über keine verbindlichen Zahlen, die sich auf Unsicherheiten beim TI-Anschluss von Praxen durch Dienstleister vor Ort beziehen. Daher seien keine validen Aussagen zu den in den Medien dargestellten Einzelfällen möglich.

Unter anderem hatte ein Systemadministrator bei der Betreuung einer Zahnarztpraxis festgestellt, dass die TI-Techniker bei der Installation der TI-Komponenten die Firewall und den Virenschutz der Praxis abgeschaltet hatten, sodass die Praxis ohne jede Absi­cherung vor Hackerangriffen aus dem Internet war. Ihm zufolge ist dies kein Einzelfall, sondern betrifft vor allem größere Praxen, die ihren TI-Konnektor im Parallelbetrieb ins lokale Netzwerk der Praxis integriert haben und die zusätzliche Internetdienste nutzen.

Bis zum 30. Juni müssen sich die Arztpraxen an das Hochsicherheitsnetz anschließen, daher läuft gerade die heiße Phase der Installationen vor dem Stichtag. Die IT-Service­techniker arbeiten unter Hochdruck, um die TI-Anschlüsse fristgerecht fertigzustellen.

Sicherheitskomponente Konnektor

Der Konnektor ist für die sichere Anbindung der Praxen an die TI die zentrale Kompo­nen­te. Dabei schützt er in beide Richtungen: die Telematikinfrastruktur vor potenzieller Schad­software aus den Praxen und die Praxen vor potenziellen Angriffen aus der TI. Er stellt dafür ein virtuelles privates Netzwerk (VPN) zur TI her, in dem elektronische An­wen­dungen unter Einsatz von Verschlüsselungstechnologien völlig abgeschirmt vom allgemeinen Internet genutzt werden können.

Der Konnektor wird dabei mit den stationären Kartenlesegeräten der Praxis und der Arztsoftware verbunden. Je nachdem, wie er in das Netzwerk der Praxis integriert ist, ergeben sich Unterschiede bei den verfügbaren Diensten und bei der Sicherheit. Darauf weist die für die TI verantwortliche gematik in einem Informationsblatt hin. Grundsätz­lich lässt sich der Konnektor danach sowohl im Reihen- als auch im Parallelbetrieb ins­tallieren.

Reihen- und Parallelbetrieb gleichermaßen möglich

Im „Reihenbetrieb“ befinden sich alle Komponenten im selben lokalen Netzwerk (LAN) und erhalten über den Konnektor Zugang zur TI. Durch die integrierte Firewall des Kon­nektors und den optionalen sicheren Internetzugang wird das Netzwerk vor unberech­tig­ten Zugriffen von außen geschützt.

Ein „Parallelbetrieb“ liegt dagegen vor, wenn Praxen bereits ein größeres lokales Netz­werk eingerichtet haben, das über entsprechende Sicherheitsfunktionen nach den Vor­gaben des Bundesamtes für Sicherheit in der Informationstechnik verfügt und beibehal­ten werde soll, etwa für die Anbindung von Heimarbeitsplätzen.

In diesem Fall wird der Konnektor genutzt, um die TI und ihre Dienste zu erreichen, wo­hingegen die restlichen Komponenten im Netz ­ – wie vor der TI-Anbindung – über einen herkömmlichen Router an das Internet angeschlossen werden. Im Informationsblatt der gematik heißt es: „Wichtig: Im Parallelbetrieb ist keine Komponente des LAN durch den Konnektor vor unautorisierten Zugriffen geschützt. Ohne zusätzliche Sicherungsmaß­nah­men haben alle Komponenten im LAN Zugriff aufeinander (…). Außerdem besteht kein Schutz vor Angriffen aus dem Internet.“

Sache der IT-Dienstleister vor Ort

Die gematik verweist gegenüber dem darauf, dass Aus­stattung und Anschluss der medizinischen Einrichtungen gemäß den Vorgaben des Ge­setzes durch die Hersteller beziehungsweise Anbieter der Konnektoren oder durch die IT-Dienstleister erfolgen.

„Die Dienstleister-vor-Ort (DVO) unterstützen den Leistungserbringer in allen Belangen hinsichtlich der Telematikinfrastruktur. Ihr Verantwortungsbereich wird durch einen in­di­viduell ausgehandelten Vertrag zwischen dem DVO und dem Leistungserbringer (Anwen­der) geregelt, an dem die gematik nicht beteiligt ist. Ansprechpartner bei Fragen der Ärz­te, Zahnärzte oder Psychotherapeuten zur Umsetzung ist ihr jeweils vertraglich ge­bun­dener IT-Dienstleister.“

Wie kann nun ein Arzt prüfen, ob der TI-Anschluss in seiner Praxis ordnungsgemäß ist? Laut gematik kann der Arzt dies bei der Reihenschaltung selbst sehen und somit über­prü­fen. Bei der parallelen Schaltung sei hingegen die Aussage eines Technikers notwendig.

Die gematik beobachte alle Vorgänge rund um die TI sehr genau und nehme die Vorfälle „sehr ernst“. Sie unterstütze die beteiligten Anbieter beziehungsweise Hersteller bei der jeweiligen Analyse, Auf- und Nachbereitung von Ereignissen. „Die gematik wird noch ein­mal auf die Konnektorhersteller zugehen und sie darauf hinweisen, dass eine Parallel­schaltung nur unter bestimmten Voraussetzungen den sicherheitstechnischen Anforde­rungen genügt“, hieß es.

Prüfung angekündigt

Aus Sicht der Compugroup Medical (CGM), die nach eigenen Angaben inzwischen mehr als 60.000 TI-Installationen durchgeführt hat, basiert die Diskussion auf unbestätigten Einzelfällen und Behauptungen technischer Dienstleister, die „sowohl fadenscheinige und als auch sachlich falsche Einzelfälle verbreiten, um Ärzte und Patienten zu verunsichern“.

Dennoch will das Unternehmen den Vermutungen auf mögliche Unregelmäßigkeiten bei der parallelen Anbindung in einzelnen Praxen nachgehen. „Sollten sich darunter CGM TI-Installationen befinden, werden wir geeignete Maßnahmen ergreifen“, teilte das Unter­nehmen auf Nachfrage mit.

Die CGM lege höchsten Wert auf Sicherheit in den Praxen. Sicherheitsmaßnahmen seien deshalb obligatorischer Bestandteil der Technikerschulungen; „zu keinem Zeitpunkt wird geschult, bestehende Sicherheitsmaßnahmen zu deaktivieren“. Praxen, die den aktuellen Sicherheitsstatus ihrer Praxis überprüfen möchten, rät das Unternehmen, sich hierzu an ihren Vertriebs- und Servicepartner zu wenden.

Ursache der Probleme ist nicht der Konnektor

„Die geschilderten Sicherheitsprobleme hängen nicht mit dem Konnektor zusammen“, meinte auch der Sprecher der Kassenärztlichen Bundesvereinigung (KBV), Roland Stahl, auf Nachfrage des . Zudem müsse der Servicetechniker alles mit dem Praxisinhaber besprechen und über mögliche Folgen aufklären. „Es geht natürlich nicht, dass Techniker etwas machen, ohne dass der Arzt davon weiß“, erklärte er.

Die Freie Ärzteschaft empfiehlt den Praxisärzten daher, sich abzusichern, indem sie sich von der IT-Firma, die die TI-Komponenten in der Praxis installiert hat, schriftlich bestätig­ten lässt, dass dabei höchste Sicherheitsstandards erfüllt und alle Datenschutz­maßnah­men genau umgesetzt wurden.

KBr

Diskutieren Sie mit:

Diskutieren Sie mit

Werden Sie Teil der Community des Deutschen Ärzteblattes und tauschen Sie sich mit unseren Autoren und anderen Lesern aus. Unser Kommentarbereich ist ausschließlich Ärztinnen und Ärzten vorbehalten.

Anmelden und Kommentar schreiben
Bitte beachten Sie unsere Richtlinien. Der Kommentarbereich wird von uns moderiert.

Es gibt noch keine Kommentare zu diesem Artikel.

Newsletter-Anmeldung

Informieren Sie sich täglich (montags bis freitags) per E-Mail über das aktuelle Geschehen aus der Gesundheitspolitik und der Medizin. Bestellen Sie den kostenfreien Newsletter des Deutschen Ärzteblattes.

Immer auf dem Laufenden sein, ohne Informationen hinterherzurennen: Newsletter Tagesaktuelle Nachrichten

Zur Anmeldung