Telematikinfrastruktur

Tausende Konnektoren falsch angeschlossen?

Tausende Vertragsarztpraxen sollen einem Bericht zufolge ungenügend gesichert mit dem Internet verbunden sein. In der Kritik stehen die Anschlüsse an die Telematikinfrastruktur. Für die gematik sind die Praxen das Problem.

Von Denis Nößler und Hauke Gerlof Veröffentlicht: 13.11.2019, 13:54 Uhr
Tausende Konnektoren falsch angeschlossen?

Aufregung um den Online-Anschluss von Praxen: Nur im seriellen Betrieb der Konnektoren, in dem diese quasi auch als Firewall funktionieren, ist das restliche Praxisnetz geschützt.

© flashmovie / stock.adobe.com

Berlin. Zehntausende Vertragsarztpraxen könnten unsicher an die Telematikinfrastruktur (TI) angeschlossen und ungenügend gegen Hacker geschützt sein.

„Süddeutsche Zeitung“ und NDR hatten darüber berichtet, dass in 90 Prozent der an die TI angeschlossenen Praxen die Konnektoren im Parallelbetrieb installiert seien – das wären also mehr als 60.000 betroffene Praxen. Die angeschlossenen Praxisnetze würden damit nicht durch die installierten Konnektoren geschützt.

Die Medien berufen sich auf ein „vertrauliches Papier“ der TI-Betreibergesellschaft gematik. Die teilte am Mittwoch als Reaktion auf die Berichte mit: „Die Telematikinfrastruktur ist sicher.“ Und: „Jeder Arzt ist im normalen Praxisalltag für die Sicherheit seiner Praxis-IT selbst verantwortlich.“

Sicherheitsmängel bei zwei von drei Praxen gefunden

Eine Untersuchung des Fraunhofer-Instituts für angewandte Informationstechnik (FIT) im Auftrag des Bayerischen Fachärzteverbands (BFAV) ergab den Berichten zufolge, dass viele der betroffenen Praxen ein leichtes Ziel für Hackerangriffe seien.

Professor Harald Mathis vom FIT hat in zwei Drittel von 30 exemplarisch untersuchten Arztpraxen Sicherheitsmängel gefunden. Die stellvertretende Vorsitzende des BFAV, Dr. Ilka Enger, bestätigte die Ergebnisse auf Anfrage der „Ärzte Zeitung“.

Die IT-Techniker seien für den TI-Anschluss teilweise „überfallartig“ in die Arztpraxen gekommen. Ärzte, die wegen der schon seit März bekannten Berichte einen sichereren seriellen Anschluss gewünscht hätten, seien teilweise mit den Worten abgebügelt worden: „Das machen wir nicht“, berichtet Enger. Problematisch sei, dass die Ärzte in den Praxen „gar nicht beurteilen können, was der Computer macht“ und ob der Anschluss am Ende den Sicherheitsanforderungen genüge oder nicht.

Das Problem sei bereits länger bekannt, sagte ein Sprecher des Bundesdatenschutzbeauftragten Ulrich Kelber der „Ärzte Zeitung“. Dass tatsächlich so viele Arztpraxen betroffen sein könnten, sei vorher aber nicht klar gewesen.

TI in Zahlen

  • 75 Prozent von gut 100 000 Vertragsarztpraxen sollen laut Branchenangaben an die Telematikinfrastruktur angeschlossen sein.
  • 90 Prozent der angeschlossenen Praxen sollen im Parallelbetrieb angeschlossen sein. Das heißt, außer dem Konnektor gibt es einen weiteren Online-Zugang in der Praxis.
  • Ein Prozent des vertragsärztlichen Honorars je Quartal wird Praxen gekürzt, die nicht an die TI angeschlossen sind. Ab März 2020 sollen es 2,5 Prozent sein.

KBV: „Versäumnisse werden wir aufarbeiten“

Auf Anfrage bestritt die Kassenärztliche Bundesvereinigung (KBV) die Zahl, dass „90 Prozent der an die TI angeschlossenen Praxen unsicher“ seien. „Wenn ich einen zusätzlichen Anschluss ins Internet außerhalb der TI habe, muss ich diesen natürlich sichern, zum Beispiel mit Firewalls. Das war vorher aber auch schon so, da die Praxen ja auch vor der TI-Infrastruktur im Netz unterwegs waren“, sagte KBV-Sprecher Dr. Roland Stahl.

Installationstechniker müssten „natürlich“ die Vorgaben der gematik im Rahmen des Anschlusses der Praxen einhalten. Idealerweise werde ein Protokoll erstellt, mindestens aber der Arzt vom Techniker genau informiert, was er genau macht, beschrieb Stahl die Erwartungen der ärztlichen Selbstverwaltung.

Und: „Versäumnisse, die beispielsweise durch IT-Dienstleister geschehen sind, werden wir konsequent und transparent aufarbeiten.“ Die KBV habe ursprünglich eine Zertifizierung der Techniker durch die gematik gefordert. Das habe im Gesellschafterkreis jedoch keine Mehrheit gefunden.

Kassen sehen Ärzte in der Verantwortung

Der GKV-Spitzenverband besteht auf der Verantwortung der Ärzte für den Datenschutz: „Wir erwarten, dass die Ärzte und die sie vertretenden Organisationen alle Datenschutzfragen mit der gebotenen Sorgfalt angehen“, äußerte sich Pressesprecher Florian Lanz auf Anfrage. Gerade bei medizinischen Daten müsse der Datenschutz immer an erster Stelle stehen.

Heftige Kritik kam am Mittwoch dagegen vom Vorstand der KV Bayerns: Sie macht die „völlig unzulängliche Informationspolitik der gematik“ verantwortlich für die Unsicherheit in den Praxen. Die KV erneuert zudem die Kritik „an der mit Honorarkürzungen verbundenen Zwangsanbindung“ an die TI.

Mehr zum Thema

Krebsfrüherkennung

bvitg kritisiert fehlende Vorgaben

KBV-Vertreterversammlung

Gassen: Servicenummer 116117 kommt an

Kommentare
Dr. Seitz

Die Behauptung, die Praxen seien vorher schon ans Internet angeschlossen gewesen und deshalb hättendie Ärzte sich sowieso um die Sicherheit zu kümmern.
Das stimmt für viele Praxen jedoch nicht. Die meisten Praxen, die ich kenne hatten eine Stand alone Lösung fürs Internet, d.h. die Praxissoftware war nicht mit dem Internet verbunden.
Auf diesem Rechner hatte ich einer Software von Norton installiert. Als ich diese Software auf meine Praxisrechner installiert habe, ging gar nichts mehr. Ich mußte diese wieder deinstallieren. Dabei ist mir aufgefallen, daß auf diesen Rechner auch die Windowsfirewall ausgeschaltet war. Der Anruf bei meinem Softwarehaus ergab, daß ich diese Software nicht installieren darf, da sonst das Intranet nicht mehr funktioniert. Eine Lösung sei sehr aufwendig und teuer und müßte ständig gewartet werden. Derzeit sei kein Techniker frei, der mir helfen könnte!
Praxissoftware muß meines Wissens zertifiziert werden. Hier muß auch auf solche Punkte geachtet werden.

Dr. Schneider

Die KV-Ba WÜ ( und auch mein SoftwareHaus) hat uns Ärzte gut über Parallel-und Inreiheschaltung informiert und die schon seit vielen Jahren bestehende Notwendigkeit einer Abwehrsoftware informiert. Und auch vor der TI Installation wurde nochmals auf einen Code beim Anschalten des Computers hingewiesen, als zusätzliche "Bremse für Häcker ( das ist inzwischen ein interessanter "Beruf " für junge Leute geworden und die Presse freut sich über "zündende" Infos) Der TI Installateur war ein sehr klarer, gut informierender und alle meine Fragen sehr gut Beantwortender, die Entscheidung, wie der Anschluß sein sollte, mußte ich treffen ( Reihenschaltung), da bei Parallelschaltung der PC nicht nur mit der KV verbunden( hoffentlich sicher, denn zur TI wurden Ärzte gezwungen) ist, sondern auch noch ein weiterer Internetzugang bestehen bleibt, d.h. während des offenen Programmes hat man gleichzeitig noch Internetzugang, wie es zuvor auch schon war, wie Dr. Stahl von der KBV schreibt.

Döring

Das Theater war abzusehen, aber es kommt noch schlimmer. Die weltfremde dumme Ärzteschaft hat es nicht anders verdient, denn wenn man sich so eine total veraltete Technik auf zwingen lässt, ist man selber Schuld.

Lommler-Thamer antwortete am

Die weltfremde dumme Ärzteschaft hat auch noch andere Dinge zu tun, statt sich mit so einer Sache auseinanderzusetzen. Wenn ich einen IT-Spezialisten bezahle, der einen Stundenlohn hat von dem ich träumen kann, dann gehe ich davon aus dass er seine Sache richtig macht. Wenn Sie Herr oder Frau Döring krank sind, erwarten Sie ja auch dass die dumme Ärzteschaft ihre Sache richtig macht oder?


Sie müssen angemeldet sein, um einen Kommentar verfassen zu können.
Die Newsletter der Ärzte Zeitung

Lesen Sie alles wichtige aus den Bereichen Medizin, Gesundheitspolitik und Praxis und Wirtschaft.

NEU als Themen abonnierbar: Frauengesundheit und Kindergesundheit

Newsletter bestellen »

Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte, Medizinstudenten, MFA und weitere Personengruppen viele Vorteile.

Die Anmeldung ist mit wenigen Klicks erledigt.

Jetzt anmelden / registrieren »

Top-Meldungen
Krankenkassen halten Beitragssätze stabil

Zusatzbeiträge 2020

Krankenkassen halten Beitragssätze stabil

Bei Akne leidet oft auch die Psyche

Häufiges Duo

Bei Akne leidet oft auch die Psyche

Wo Syphilis besonders oft auftritt

Deutschland

Wo Syphilis besonders oft auftritt

Diese Website verwendet Cookies. Weitere Informationen zu Cookies und und insbesondere dazu, wie Sie deren Verwendung widersprechen können, finden Sie in unseren Datenschutzhinweisen.  Verstanden