Telematikinfrastruktur

Tausende Konnektoren falsch angeschlossen?

Tausende Vertragsarztpraxen sollen einem Bericht zufolge ungenügend gesichert mit dem Internet verbunden sein. In der Kritik stehen die Anschlüsse an die Telematikinfrastruktur. Für die gematik sind die Praxen das Problem.

Denis NößlerVon Denis Nößler und Hauke GerlofHauke Gerlof Veröffentlicht: | aktualisiert:
Aufregung um den Online-Anschluss von Praxen: Nur im seriellen Betrieb der Konnektoren, in dem diese quasi auch als Firewall funktionieren, ist das restliche Praxisnetz geschützt.

Aufregung um den Online-Anschluss von Praxen: Nur im seriellen Betrieb der Konnektoren, in dem diese quasi auch als Firewall funktionieren, ist das restliche Praxisnetz geschützt.

© flashmovie / stock.adobe.com

Berlin. Zehntausende Vertragsarztpraxen könnten unsicher an die Telematikinfrastruktur (TI) angeschlossen und ungenügend gegen Hacker geschützt sein.

„Süddeutsche Zeitung“ und NDR hatten darüber berichtet, dass in 90 Prozent der an die TI angeschlossenen Praxen die Konnektoren im Parallelbetrieb installiert seien – das wären also mehr als 60.000 betroffene Praxen. Die angeschlossenen Praxisnetze würden damit nicht durch die installierten Konnektoren geschützt.

Die Medien berufen sich auf ein „vertrauliches Papier“ der TI-Betreibergesellschaft gematik. Die teilte am Mittwoch als Reaktion auf die Berichte mit: „Die Telematikinfrastruktur ist sicher.“ Und: „Jeder Arzt ist im normalen Praxisalltag für die Sicherheit seiner Praxis-IT selbst verantwortlich.“

Sicherheitsmängel bei zwei von drei Praxen gefunden

Eine Untersuchung des Fraunhofer-Instituts für angewandte Informationstechnik (FIT) im Auftrag des Bayerischen Fachärzteverbands (BFAV) ergab den Berichten zufolge, dass viele der betroffenen Praxen ein leichtes Ziel für Hackerangriffe seien.

Professor Harald Mathis vom FIT hat in zwei Drittel von 30 exemplarisch untersuchten Arztpraxen Sicherheitsmängel gefunden. Die stellvertretende Vorsitzende des BFAV, Dr. Ilka Enger, bestätigte die Ergebnisse auf Anfrage der „Ärzte Zeitung“.

Die IT-Techniker seien für den TI-Anschluss teilweise „überfallartig“ in die Arztpraxen gekommen. Ärzte, die wegen der schon seit März bekannten Berichte einen sichereren seriellen Anschluss gewünscht hätten, seien teilweise mit den Worten abgebügelt worden: „Das machen wir nicht“, berichtet Enger. Problematisch sei, dass die Ärzte in den Praxen „gar nicht beurteilen können, was der Computer macht“ und ob der Anschluss am Ende den Sicherheitsanforderungen genüge oder nicht.

Das Problem sei bereits länger bekannt, sagte ein Sprecher des Bundesdatenschutzbeauftragten Ulrich Kelber der „Ärzte Zeitung“. Dass tatsächlich so viele Arztpraxen betroffen sein könnten, sei vorher aber nicht klar gewesen.

TI in Zahlen

  • 75 Prozent von gut 100 000 Vertragsarztpraxen sollen laut Branchenangaben an die Telematikinfrastruktur angeschlossen sein.
  • 90 Prozent der angeschlossenen Praxen sollen im Parallelbetrieb angeschlossen sein. Das heißt, außer dem Konnektor gibt es einen weiteren Online-Zugang in der Praxis.
  • Ein Prozent des vertragsärztlichen Honorars je Quartal wird Praxen gekürzt, die nicht an die TI angeschlossen sind. Ab März 2020 sollen es 2,5 Prozent sein.

KBV: „Versäumnisse werden wir aufarbeiten“

Auf Anfrage bestritt die Kassenärztliche Bundesvereinigung (KBV) die Zahl, dass „90 Prozent der an die TI angeschlossenen Praxen unsicher“ seien. „Wenn ich einen zusätzlichen Anschluss ins Internet außerhalb der TI habe, muss ich diesen natürlich sichern, zum Beispiel mit Firewalls. Das war vorher aber auch schon so, da die Praxen ja auch vor der TI-Infrastruktur im Netz unterwegs waren“, sagte KBV-Sprecher Dr. Roland Stahl.

Installationstechniker müssten „natürlich“ die Vorgaben der gematik im Rahmen des Anschlusses der Praxen einhalten. Idealerweise werde ein Protokoll erstellt, mindestens aber der Arzt vom Techniker genau informiert, was er genau macht, beschrieb Stahl die Erwartungen der ärztlichen Selbstverwaltung.

Und: „Versäumnisse, die beispielsweise durch IT-Dienstleister geschehen sind, werden wir konsequent und transparent aufarbeiten.“ Die KBV habe ursprünglich eine Zertifizierung der Techniker durch die gematik gefordert. Das habe im Gesellschafterkreis jedoch keine Mehrheit gefunden.

Kassen sehen Ärzte in der Verantwortung

Der GKV-Spitzenverband besteht auf der Verantwortung der Ärzte für den Datenschutz: „Wir erwarten, dass die Ärzte und die sie vertretenden Organisationen alle Datenschutzfragen mit der gebotenen Sorgfalt angehen“, äußerte sich Pressesprecher Florian Lanz auf Anfrage. Gerade bei medizinischen Daten müsse der Datenschutz immer an erster Stelle stehen.

Heftige Kritik kam am Mittwoch dagegen vom Vorstand der KV Bayerns: Sie macht die „völlig unzulängliche Informationspolitik der gematik“ verantwortlich für die Unsicherheit in den Praxen. Die KV erneuert zudem die Kritik „an der mit Honorarkürzungen verbundenen Zwangsanbindung“ an die TI.

Mehr zum Thema

TI-Anbieter reagieren

„Konnektoren machen Praxen nicht unsicher“

Tipps

Das Einmaleins für ein sicheres Praxisnetz

Das könnte Sie auch interessieren
Wie patientenzentriert ist unser Gesundheitssystem?

© Janssen-Cilag GmbH

Video

Wie patientenzentriert ist unser Gesundheitssystem?

Kooperation | In Kooperation mit: Janssen-Cilag GmbH
Höhen- oder Sturzflug?

© oatawa / stock.adobe.com

Zukunft Gesundheitswesen

Höhen- oder Sturzflug?

Kooperation | In Kooperation mit: Janssen-Cilag GmbH
Patientenzentrierte Versorgung dank ePA & Co?

© MQ-Illustrations / stock.adobe.com

Digitalisierung

Patientenzentrierte Versorgung dank ePA & Co?

Kooperation | In Kooperation mit: Janssen-Cilag GmbH
Die Hephata-Klinik setzt 3M™ M*Modal Fluency Direct erfolgreich ein

© 3M Healthcare Germany GmbH

Spracherkennung von 3M

Die Hephata-Klinik setzt 3M™ M*Modal Fluency Direct erfolgreich ein

Anzeige | 3M Healthcare Germany GmbH
Verschiedene Gesichter

© Robert Kneschke / stock.adobe.com / generated with AI

Seltene Erkrankungen

GestaltMatcher – Per Gesichtsanalyse zur Orphan Disease-Diagnose

Künstliche Intelligenz gilt auch in der Medizin als Schlüsseltechnologie, mit deren Hilfe zum Beispiel onkologische Erkrankungen stärker personalisiert adressiert werden könnten.

© Kanisorn / stock.adobe.com

EFI-Jahresgutachten 2024 übergeben

KI: Harter Wettbewerb auch in der Medizin

Kommentare
Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte und Ärztinnen sowie andere Mitarbeiter der Gesundheitsbranche Zugriff auf mehr Hintergründe, Interviews und Praxis-Tipps.

Haben Sie schon unsere Newsletter abonniert?

Von Diabetologie bis E-Health: Unsere praxisrelevanten Themen-Newsletter.

Das war der Tag: Der tägliche Nachrichtenüberblick mit den neuesten Infos aus Gesundheitspolitik, Medizin, Beruf und Praxis-/Klinikalltag.

Eil-Meldungen: Erhalten Sie die wichtigsten Nachrichten direkt zugestellt!

Newsletter bestellen »

Top-Meldungen

Untypisches Krankheitsbild

Hinter dieser Appendizitis steckte ein Erreger

Nicht-ärztliche Betreuung

Hypertonietherapie raus aus der Allgemeinpraxis?

Lesetipps
Globuli in Fläschchen

© ChamilleWhite / Getty Images / iStock

Leitartikel

Homöopathie: Eine bloße Scheindebatte

Eine neue Leitlinie, die Ende diesen Jahres veröffentlicht werden soll, soll Ärzten und Ärztinnen in der hausärztlichen Versorgung helfen, Patienten und Patientinnen zur Vitamin-D-Substitution adäquat zu beraten.

© irissca / stock.adobe.com

32. Jahreskongress der SGAM

Empfehlungen zur Vitamin-D-Substitution: Neue Leitlinie angekündigt