Telematikinfrastruktur
Unsichere TI-Anschlüsse in vielen Praxen?
Sind die Installationen der Telematikinfrastruktur nicht immer so fachmännisch ausgeführt wie sie sein sollten? Die gematik nimmt entsprechende Sorgen von Ärzten ernst.
Veröffentlicht:
Sicherheit vor Zugriffen von außen? Im Parallelbetrieb von Konnektor und Router ist für die Praxis-EDV einiges zu beachten.
© deepblue4you / Getty Images /
NEU-ISENBURG/BERLIN. Meldungen über angeblich fehlerhaft installierte Anschlüsse an die Telematikinfrastruktur (TI) verunsichern aktuell Ärzte. Nach Aussage eines Systemadministrators, der sich an verschiedene Medien und Ärzteverbände gewendet hat, hängen manche Praxen nach der TI-Installation ohne Firewall am freien Internet. Dies soll vor allem bei der parallelen Installation des Konnektors der Fall sein, wenn die Praxis zusätzliche Internet-Dienste nutzt.
Die gematik, die Betriebsgesellschaft der TI, „nimmt diese Sorgen sehr ernst und unterstützt die beteiligten Anbieter beziehungsweise Hersteller bei der jeweiligen Analyse, Auf- und Nachbereitung“, heißt es auf Anfrage der „Ärzte Zeitung“ bei der gematik. „Gesicherte, validierte Aussagen“ zu derartigen Vorfällen beziehungsweise zu fehlerhaften TI-Anschlüssen lägen der gematik jedoch nicht vor.
Schutz in beide Richtungen
Der Konnektor, so die gematik weiter, schütze in beide Richtungen – die Telematikinfrastruktur vor Schadprogrammen, die von den Praxen kommen könnten und die Praxen vor Angriffen aus der TI auf die Praxis. Auch ein sicherer Internet-Zugriff sei über den Konnektor möglich.
„Keinesfalls jedoch werden die in den medizinischen Einrichtungen bereits umgesetzten Sicherheitsmaßnahmen mit der Installation eines Konnektors obsolet“, betont die gematik. Maßnahmen zum IT-Praxisbetrieb, wie zum Virenschutz oder die Netzabsicherung, seien „nach wie vor unerlässlich“! Sorgfältiges verantwortungsbewusstes Arbeiten müsse stets Grundvoraussetzung sein.
Auch die CompuGroup Medical, die nach eigenen Angaben bereits mehr als 45.000 Praxen an die TI angeschlossen hat, nimmt die Vorwürfe ernst: „Den Vermutungen auf mögliche Unregelmäßigkeiten bei der parallelen Anbindung in einzelnen Praxen gehen wir nach. Sollten sich darunter CGM-TI-Installationen befinden, werden wir geeignete Maßnahmen ergreifen“, heißt es auf Anfrage.
Die CGM habe in den vergangenen zwei Jahren über 800 Techniker umfassend in mehrtägigen Präsenzveranstaltungen geschult. Die Ausbildung werde stets durch einen verpflichtenden, umfangreichen Eignungstest vollendet. Zusätzlich würden die Techniker laufend in tagesaktuellen Foren über technische Sachverhalte und aktuelle Erkenntnisse informiert, so die Information.
Die Anschlussvarianten (parallel/seriell) seien Teil der Schulung und Forenbeiträge und gehörten zu Grundkenntnissen jedes zertifizierten Technikers. Auch Armin Flender, Geschäftsführer Deutsches Gesundheitsnetz, glaubt nicht, dass „Unkenntnis der Servicetechniker zu Fehlern beim TI-Anschluss führen“ könnten.
Parallele Anbindung sicher möglich
Hintergrund: Bei der parallelen Installation müsse die Praxis unabhängig von der TI-Anbindung – wie auch bisher schon bei der Internetanbindung – eigenständige Schutzmaßnahmen (z.B. Firewall, Virenschutz) ergreifen. Die Standesvertretungen und das BSI hätten hierzu umfangreiche Richtlinien und Empfehlungen herausgegeben.
Die parallele Anbindung bietet sich für die Praxen an, die bereits einen sicheren Internetanschluss in ihrer Praxis hatten und bestehende Workflows auch nach dem TI-Anschluss beibehalten möchten. So gibt es bestehende technische Abhängigkeiten in den Praxen, die über eine serielle Installation nicht abgebildet werden können. Beispiele hierfür sind VOIP (Voice over IP, Internet-Telefonie) oder Heimarbeitsplätze.
„Praxen, die den aktuellen Sicherheitsstatus ihrer Praxis überprüfen möchten, können sich hierzu an ihren Vertriebs- und Servicepartner wenden“, empfiehlt CGM.
Kritik an der aktuellen Diskussion kommt von Ärzteverbänden. „Der Skandal ist, dass die betroffenen Kollegen völlig ahnungslos sind, weil sie sich auf die zertifizierten Techniker der anschließenden Firmen verlassen,“ wird Ilka Enger, Vorsitzende der Interessengemeinschaft Medizin, in einer Meldung zitiert.
„Die gematik, die für die Organisation der Telematik-Infrastruktur verantwortlich ist, lässt die Kollegen allerdings auch im Regen stehen – jeder Arzt müsse selber prüfen, ob der Anschluss sicher ist“, so Enger weiter.
„Es tritt das ein, was wir als Verband bereits mehrfach befürchtet haben: dass die Ärzte an der Basis den Schlamassel ausbaden, den Politik und die Hersteller der Konnektoren offenbar verzapfen“, so der Hauptgeschäftsführer des Spitzenverbands Fachärzte Deutschlands (SpiFa), Lars F. Lindemann, bereits vor Ostern.
Die Diskussion spitze sich auf die Frage zu, wer für Verstöße gegen Datenschutz haftet, die durch den TI-Konnektor verursacht werden, wird SpiFa-Vorstand Dr. Hans-Friedrich Spies in einer Mitteilung des Verbands zitiert: der Praxisinhaber, der den TI-Konnektor kauft und einbaut, oder die gematik?
Die Antwort hierauf ist klar: Laut KBV und Bundesgesundheitsministerium haftet bis zum Konnektor die gematik, der Datenschutz in der Praxis aber liegt in der Hand des Praxisinhabers. Das heißt, für eine sichere Firewall beim Parallelbetrieb des Konnektors haftet letztlich der Arzt.
Zugänge zur TI
- Serieller Anschluss: Im Reihenbetrieb befinden sich alle Komponenten in einem Netzwerk und erhalten via Konnektor Zugriff auf die TI. Der Anschluss ans Internet erfolgt durch den Secure Internet Service, die Firewall des Konnektors schützt das Praxissystem.
- Parallelbetrieb: Hier sind alle Komponenten mittels eines Netzwerkverteilers miteinander verbunden. Der Konnektor fungiert hier nicht als Firewall, die Praxis benötigt daher Sicherheitsfunktionen gemäß Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
