Telematikinfrastruktur

Tausende Konnektoren falsch angeschlossen?

Tausende Vertragsarztpraxen sollen einem Bericht zufolge ungenügend gesichert mit dem Internet verbunden sein. In der Kritik stehen die Anschlüsse an die Telematikinfrastruktur. Für die gematik sind die Praxen das Problem.

Denis NößlerVon Denis Nößler und Hauke GerlofHauke Gerlof Veröffentlicht: | aktualisiert:
Aufregung um den Online-Anschluss von Praxen: Nur im seriellen Betrieb der Konnektoren, in dem diese quasi auch als Firewall funktionieren, ist das restliche Praxisnetz geschützt.

Aufregung um den Online-Anschluss von Praxen: Nur im seriellen Betrieb der Konnektoren, in dem diese quasi auch als Firewall funktionieren, ist das restliche Praxisnetz geschützt.

© flashmovie / stock.adobe.com

Berlin. Zehntausende Vertragsarztpraxen könnten unsicher an die Telematikinfrastruktur (TI) angeschlossen und ungenügend gegen Hacker geschützt sein.

„Süddeutsche Zeitung“ und NDR hatten darüber berichtet, dass in 90 Prozent der an die TI angeschlossenen Praxen die Konnektoren im Parallelbetrieb installiert seien – das wären also mehr als 60.000 betroffene Praxen. Die angeschlossenen Praxisnetze würden damit nicht durch die installierten Konnektoren geschützt.

Die Medien berufen sich auf ein „vertrauliches Papier“ der TI-Betreibergesellschaft gematik. Die teilte am Mittwoch als Reaktion auf die Berichte mit: „Die Telematikinfrastruktur ist sicher.“ Und: „Jeder Arzt ist im normalen Praxisalltag für die Sicherheit seiner Praxis-IT selbst verantwortlich.“

Sicherheitsmängel bei zwei von drei Praxen gefunden

Eine Untersuchung des Fraunhofer-Instituts für angewandte Informationstechnik (FIT) im Auftrag des Bayerischen Fachärzteverbands (BFAV) ergab den Berichten zufolge, dass viele der betroffenen Praxen ein leichtes Ziel für Hackerangriffe seien.

Professor Harald Mathis vom FIT hat in zwei Drittel von 30 exemplarisch untersuchten Arztpraxen Sicherheitsmängel gefunden. Die stellvertretende Vorsitzende des BFAV, Dr. Ilka Enger, bestätigte die Ergebnisse auf Anfrage der „Ärzte Zeitung“.

Die IT-Techniker seien für den TI-Anschluss teilweise „überfallartig“ in die Arztpraxen gekommen. Ärzte, die wegen der schon seit März bekannten Berichte einen sichereren seriellen Anschluss gewünscht hätten, seien teilweise mit den Worten abgebügelt worden: „Das machen wir nicht“, berichtet Enger. Problematisch sei, dass die Ärzte in den Praxen „gar nicht beurteilen können, was der Computer macht“ und ob der Anschluss am Ende den Sicherheitsanforderungen genüge oder nicht.

Das Problem sei bereits länger bekannt, sagte ein Sprecher des Bundesdatenschutzbeauftragten Ulrich Kelber der „Ärzte Zeitung“. Dass tatsächlich so viele Arztpraxen betroffen sein könnten, sei vorher aber nicht klar gewesen.

TI in Zahlen

  • 75 Prozent von gut 100 000 Vertragsarztpraxen sollen laut Branchenangaben an die Telematikinfrastruktur angeschlossen sein.
  • 90 Prozent der angeschlossenen Praxen sollen im Parallelbetrieb angeschlossen sein. Das heißt, außer dem Konnektor gibt es einen weiteren Online-Zugang in der Praxis.
  • Ein Prozent des vertragsärztlichen Honorars je Quartal wird Praxen gekürzt, die nicht an die TI angeschlossen sind. Ab März 2020 sollen es 2,5 Prozent sein.

KBV: „Versäumnisse werden wir aufarbeiten“

Auf Anfrage bestritt die Kassenärztliche Bundesvereinigung (KBV) die Zahl, dass „90 Prozent der an die TI angeschlossenen Praxen unsicher“ seien. „Wenn ich einen zusätzlichen Anschluss ins Internet außerhalb der TI habe, muss ich diesen natürlich sichern, zum Beispiel mit Firewalls. Das war vorher aber auch schon so, da die Praxen ja auch vor der TI-Infrastruktur im Netz unterwegs waren“, sagte KBV-Sprecher Dr. Roland Stahl.

Installationstechniker müssten „natürlich“ die Vorgaben der gematik im Rahmen des Anschlusses der Praxen einhalten. Idealerweise werde ein Protokoll erstellt, mindestens aber der Arzt vom Techniker genau informiert, was er genau macht, beschrieb Stahl die Erwartungen der ärztlichen Selbstverwaltung.

Und: „Versäumnisse, die beispielsweise durch IT-Dienstleister geschehen sind, werden wir konsequent und transparent aufarbeiten.“ Die KBV habe ursprünglich eine Zertifizierung der Techniker durch die gematik gefordert. Das habe im Gesellschafterkreis jedoch keine Mehrheit gefunden.

Kassen sehen Ärzte in der Verantwortung

Der GKV-Spitzenverband besteht auf der Verantwortung der Ärzte für den Datenschutz: „Wir erwarten, dass die Ärzte und die sie vertretenden Organisationen alle Datenschutzfragen mit der gebotenen Sorgfalt angehen“, äußerte sich Pressesprecher Florian Lanz auf Anfrage. Gerade bei medizinischen Daten müsse der Datenschutz immer an erster Stelle stehen.

Heftige Kritik kam am Mittwoch dagegen vom Vorstand der KV Bayerns: Sie macht die „völlig unzulängliche Informationspolitik der gematik“ verantwortlich für die Unsicherheit in den Praxen. Die KV erneuert zudem die Kritik „an der mit Honorarkürzungen verbundenen Zwangsanbindung“ an die TI.

Mehr zum Thema

TI-Anbieter reagieren

„Konnektoren machen Praxen nicht unsicher“

Tipps

Das Einmaleins für ein sicheres Praxisnetz

Das könnte Sie auch interessieren
Wie patientenzentriert ist unser Gesundheitssystem?

© Janssen-Cilag GmbH

Video

Wie patientenzentriert ist unser Gesundheitssystem?

Kooperation | In Kooperation mit: Janssen-Cilag GmbH
Höhen- oder Sturzflug?

© oatawa / stock.adobe.com

Zukunft Gesundheitswesen

Höhen- oder Sturzflug?

Kooperation | In Kooperation mit: Janssen-Cilag GmbH
Patientenzentrierte Versorgung dank ePA & Co?

© MQ-Illustrations / stock.adobe.com

Digitalisierung

Patientenzentrierte Versorgung dank ePA & Co?

Kooperation | In Kooperation mit: Janssen-Cilag GmbH
Innovationsforum für privatärztliche Medizin

Tag der Privatmedizin 2023

Innovationsforum für privatärztliche Medizin

Kooperation | In Kooperation mit: Tag der Privatmedizin
Kommentare
Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte und Ärztinnen sowie andere Mitarbeiter der Gesundheitsbranche Zugriff auf mehr Hintergründe, Interviews und Praxis-Tipps.

Haben Sie schon unsere Newsletter abonniert?

Von Diabetologie bis E-Health: Unsere praxisrelevanten Themen-Newsletter.

Das war der Tag: Der tägliche Nachrichtenüberblick mit den neuesten Infos aus Gesundheitspolitik, Medizin, Beruf und Praxis-/Klinikalltag.

Eil-Meldungen: Erhalten Sie die wichtigsten Nachrichten direkt zugestellt!

Newsletter bestellen »

Top-Meldungen

Ergänzung herkömmlicher Modelle

Kalziumscore verbessert Vorhersage stenotischer Koronarien

Lesetipps
Der papierene Organspendeausweis soll bald der Vergangenheit angehören. Denn noch im März geht das Online-Organspende-Register an den Start.

© Alexander Raths / Stock.adobe.com

Online-Organspende-Register startet

Wie Kollegen die Organspende-Beratung in den Praxisalltag integrieren