Unsicherer Anschluss an Tele­ma­tik­­infra­struk­tur: Kritik an Schuldzuweisung an Ärzte

Berlin – Ein Großteil der Arzt- und Psychotherapeutenpraxen, die an die Tele­ma­tik­infra­struk­tur (TI) angeschlossen sind, sollen nicht ausreichend gegen Hackerangriffe geschützt sein. Das Bundesministerium für Gesundheit (BMG) und die Gematik sehen die Verantwor­tung für die IT-Sicherheit bei den Ärzten. Das stieß gestern und heute auf Kritik.

Der Vorstand der Kassenärztlichen Vereinigung Bayerns (KVB) rief Bundesgesundheits­ministers Jens Spahn zum sofortigen Handeln auf. Dieser könne sich keinesfalls darauf zu­rückziehen, dass die Praxen selbst für die Sicherheit der Patientendaten zuständig sei­en.

Vielmehr sei es Aufgabe der Politik und der vom BMG als Mehr­heitseigner beaufsich­tig­ten Gematik, den niedergelassenen Ärzten und Psychothera­peuten eine klare Richt­schnur und eindeutige Vorgaben für die sichere Anbindung an die TI zu geben.

Der Minister könne sich „jetzt nicht hinstellen und mit dem Finger auf die Ärzte und Psy­chotherapeuten zeigen, die ja selbst für die sichere Installation von Hard- und Software in ihren Praxen zuständig seien“, sagten die KVB-Vorstände Wolfgang Krombholz, Pedro Schmelz und Claudia Ritter-Rupp. Sie bezeichneten es als verantwortungslos, die Praxen jetzt mit dem Problem im Regen stehen zu lassen.

Praxisinhaber seien bei der Digitalisierung den Verantwortlichen ausgeliefert, monierte auch Werner Baumgärtner, Vorstandsvorsitzender von Medi Geno Deutschland. Er erinnert daran, dass die Konnektoren gesetzlich vorgeschrieben seien und ihre Technik von der Ge­matik vorgegeben ist.

Er beklagte auch, dass die Installationsanweisungen für die Kon­nektoren häufig nicht eingehalten würden und die Installateure nicht zertifiziert seien. „Oft wurde der Konnek­tor parallel ohne Firewall installiert“, so Baumgärtner“, „und zwar ganz bewusst, um die Praxis möglichst schnell an die TI zu installieren.“

Der Grund für den über­wiegenden Pa­rallelbetrieb in den Praxen sei darauf zurückzufüh­ren, dass er gegenüber dem Reihen­betrieb die tech­nisch weniger aufwändige, leichter zu realisierende Installa­tion sei, hatte die Gematik gestern betont. Für den Anschluss an die TI und weitere Sicherheits­maßnahmen wie Firewalls und Virenschutz seien die Praxen verantwortlich. Dies sei beim Parallelbetrieb erforderlich.

Ein Gematik-Sprecher stellte gestern klar, dass der Konnektor keine zusätzliche Sicher­heitsrisiken in die Praxen hineinbringe. Das Vertrauen der Ärzte in den Konnektor dürfe nicht dadurch infrage gestellt werden, weil dem Konnektor eine mangelhafte Praxis­installation oder unbedachte Internetnut­zung in irgendeiner Form angelastet würde. „Der Konnektor ist die sicherste Komponente in der gesamten Praxis“, so der Sprecher.

Die Kassenärztliche Bundesvereinigung (KBV) hat unterdessen eine Hotline (Rufnummer: 030 – 4005 / 2000 oder per E-Mail unter it-security@kbv.de) angekündigt, die Ärzten und Psychotherapeuten ab morgen (8 Uhr) für Fragen zum Anschluss an die TI nutzen können. Servicezeiten sind montags bis donnerstags 8 bis 18 Uhr, freitags 8 bis 17 Uhr. Die Kontaktdaten und Fragen der Anrufer werden aufgenommen. Es erfolgt ein fachlicher Rückruf spätestens am Morgen des Fol­getages, so die KBV.

may/KBr