Sicherheitsrisiko Telematikanschluss: Hunderte Computer in Arztpraxen sind angreifbar – niemand will die Verantwortung übernehmen

Gesunde_daten/ Juli 16, 2019/ alle Beiträge, Telematik-Infrastruktur/ 0 comments

Seit April 2019 ist durch Recherchen von Jens Ernst (Inhaber eines IT-Dienstleistungsunternehmens in Schwerte, NRW) bekannt, dass in hunderten von Arztpraxen gravierende Lücken bei der IT-Sicherheit entstanden sind. Die Computer dieser Arztpraxen sind nicht – oder nicht mehr – durch sogenannte Firewalls gegen Angriffe aus dem Internet geschützt. Grund dafür sind Fehler bei der Installation der Konnektoren zur Anbindung der Arztpraxen an die Telematikinfrastruktur.

Dieser Zustand ist unhaltbar” sagt Dr. Bernhard Scheffold, Vorsitzender des Vereins Patientenrechte und Datenschutz e. V.; zugleich Mitglied der Bürgerrechtsgruppe dieDatenschützer Rhein Main. “Wir erwarten von Gesundheitsminister Spahn, dass er dafür sorgt, dass der genaue Schaden festgestellt und behoben wird. Es geht nicht an, dass die Gesellschaft für Telematikanwendungen (Gematik) erst ungenügende Unterlagen herausgibt, und dann den einzelnen Arztpraxen die Schuld gibt.”

Der Verein Patientenrechte und Datenschutz e. V. hat in einer am 14.07.2019 veröffentlichten Stellungnahme gefordert:

  1. Der Telematik-Rollout darf nicht in einer Weise fortgeführt werden, die die IT-Sicherheit weiterer Praxen kompromittiert. Die Gematik muss ihrer Verantwortung gerecht werden und den Konnektor-Anbietern sowie den für die IT-Installation tätigen Technikern präzise und verbindliche Anleitungen zur Verfügung stellen.
  2. Die IT-Sicherheit betroffener Praxen muss wieder hergestellt werden. Hierzu kann es notwendig sein, den Anschluss an die Telematikinfrastruktur zurückzubauen oder auf “Stand-Alone-Betrieb” (nur Anschluss eines Kartenleser zwecks Stammdatenmanagement) umzustellen.
  3. Sanktionen (Honorarkürzungen) für Arztpraxen, die den Anschluss an die TI verweigern, müssen aufgehoben werden. Die betroffenen Ärztinnen und Ärzte sind lediglich ihrer Sorgfaltspflicht im Umgang mit Patientendaten nachgekommen.
  4. Bundesgesundheitsminister Spahn muss endlich handeln, um weiteren Schaden von Ärzten und Patienten abzuwenden, und die bereits aufgerissenen Sicherheitslücken schließen.“

Leave a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*