Ihre E-Mail :
Abonnement starten
Abonnement kündigen
TI-Sicherheitslücken - Gibt es bald Kontrollen in den Praxen?

Deutschlands oberste Datenschützer sind alarmiert. Die vor einigen Wochen bekannt gewordenen Sicherheitslücken in der Telematikinfrastruktur führen nach änd-Informationen zu operativer Hektik in den Bundesbehörden. Mittlerweile denkt man über Kontrollbesuche in den Praxen nach, um sich selbst ein Bild über das Ausmaß der Probleme zu machen. Fast zwei Monate sind mittlerweile vergangen, seit Jens Ernst das erste Mal auf Sicherheitslücken in der von Politik und Selbstverwaltung so hoch gelobten Telematikinfrastruktur stieß. Der IT-Systemadministrator aus Schwerte, der sich mit seiner Firma um die IT-Sicherheit in Arzt- und Zahnarztpraxen in Nordrhein-Westfalen kümmert, stieß auf reihenweise ungesicherte Praxisnetze. Von den TI-Zulieferern beauftragte Techniker hatten beim Anschluss der Praxen an die Telematikinfrastruktur die Sicherheitsvorkehrungen – also die Firewalls – deaktiviert (der änd berichtete). Ernst informierte die Behörden – in der Annahme, dass diese umgehend reagieren würden. Schließlich steht bei der Vernetzung der rund 200.000 Praxen in Deutschland nicht weniger als die Sicherheit der Patientendaten auf dem Spiel. Doch Ernst irrte. „Es ist noch immer nichts passiert“, ärgert sich der IT-Spezialist. Bis heute gebe es keine Erhebung, wie viele Praxen betroffen sind. Er selbst geht davon aus, dass bundesweit rund 90 Prozent der an die TI angeschlossenen Praxen Sicherheitslücken aufweisen. „Ich habe noch kein Bild von einem korrekt angeschlossenen Konnektor gesehen“, so Ernst gegenüber dem änd. Noch immer gebe es von der Gematik und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) keine näheren Informationen über die Firewall-Regeln. Die aber bräuchten die Systemadministratoren der Praxen dringend, um die Sicherheit der Praxisnetze wiederherstellen zu können. „Ein sicherer Parallel-Aufbau ist nach wie vor nicht möglich“, beklagt Ernst. Den Behörden fehlt noch immer der Überblick Erst vor wenigen Tagen besuchte Jens Ernst im Beisein des Bundesdatenschutzbeauftragten einige Praxen. „Es war unfassbar, was wir dort zu sehen bekamen.“ Er berichtet von einem 65-jährigen Arzt, der seine Praxis an die TI anschließen ließ – zuvor aber über keinen Internet-Anschluss verfügte. „Dessen Rechner hing also nie am Netz“, so Ernst. Dennoch schlossen die TI-Techniker ihn ans bundesweite Datennetz an – ohne allerdings die dringend benötigten Sicherheitsupdates auf seinem Rechner zu installieren, so Ernst. Auch die Behördenmitarbeiter seien entsetzt gewesen. Als Ernst den Mitarbeitern des BSI daraufhin vorschlug, weitere Tests durchzuführen, um mehr über das Ausmaß der TI-Probleme zu erfahren, lehnten diese das ab. „Ich wollte der Behörde die Sicherheitslücken quasi live demonstrieren“, berichtet Ernst. Doch das sei ihm vom BSI unter Strafandrohung untersagt worden. Er sei behandelt worden wie ein krimineller Hacker, ärgert er sich. Dabei müsse es dringend weitere Tests von unabhängigen Gutachtern geben, fordert der IT-Spezialist. Den Behörden fehlt noch immer der ganz große Überblick, wie sie selbst einräumen: „Ob es sich beim nicht korrekten Anschluss der Arztpraxen an die TI um Einzelfälle oder um ein strukturelles Problem handelt, steht noch nicht fest“, teilt der Landesdatenschutzbeauftragte in NRW dem änd auf Nachfrage mit. Davon hänge jedoch entscheidet ab, welche Maßnahmen die Aufsichtsbehörden ergreifen werden. Der Bundesbeauftragte für den Datenschutz ist alarmiert Ernst rät Ärzten, den Stecker zu ziehen: „In der jetzigen Situation gehört die TI nicht in ein Praxisnetz mit Internet-Anschlüssen“, sagt er. Jeder Arzt, dessen Praxis an die TI angeschlossen sei, stehe mit einem Bein im Gefängnis und mit dem anderen Bein vor dem Verlust seiner Altersvorsorge. Der Arzt hafte mit seinem Vermögen. Dies habe ihm eine Juristin des Landesdatenschutzbeauftragten bestätigt. Auch beim Bundesbeauftragten für den Datenschutz (BfDI) ist man alarmiert: Man stehe zu diesem Thema mit den Landesdatenschutzbeauftragten und der Gematik in engem Austausch. „Selbstverständlich hat auch der BfDI ein großes Interesse, dass Datenschutz und Datensicherheit in Arztpraxen gewährleistet wird“, heißt es auf änd-Nachfrage. Dies sei „nach hiesiger Kenntnis bei der korrekten Anbindung an die TI auch uneingeschränkt möglich. Die Verantwortung für den richtig Anschluss obliegt aber den Ärzten.“ Mit ähnlichen Worten hatte sich vor einigen Wochen bereits die Gematik einen schlanken Fuß in der Sache gemacht. Das Problem seien nicht die Konnektoren, hieß es.. Entscheidend seien der richtige Umgang mit den technischen Gegebenheiten in den Praxen sowie das Zusammenspiel aller an einer Praxis-IT beteiligten Dienstleister. „Dafür ist Aufklärungsarbeit, idealerweise ein einheitlicher Kenntnis- und Verfahrensweg beim TI-Anschluss einer medizinischen Einrichtung sowie eine ausführliche und transparente Dokumentation der Handhabung hilfreich“. Darauf allerdings habe man nur begrenzten Einfluss. Mit diesem Worten reichte die Gematik vor drei Wochen den Schwarzen Petzer an die Praxisinhaber weiter. In der kommenden Woche soll es nach änd-Informationen ein Krisengespräch zwischen Landes- und Bundesbehörden geben. Die Aufsichtsbehörden der Länder sind für den Datenschutz und die Datensicherheit in den Arztpraxen der Länder zuständig. Im Rahmen einer Telefonkonferenz wollen die Landesdatenschutzbeauftragten darüber entscheiden, ob es künftig Kontrollbesuche der Datenschützer in den Arztpraxen geben soll. Was diese dort zu sehen bekommen würden, beschreibt IT-Systemadministrator Jens Ernst mit drastischen Worten: „Das, was in den Arztpraxen aufgebaut ist, ist eine Katastrophe.“

Quelle: www.aend.de
Links
www.aktion-deutschland-hilft.de
Aktion Deutschland Hilft ist das Bündnis renommierter deutscher Hilfsorganisationen. Wenn schwere Katastrophen die Menschheit erschüttern, leisten wir Nothilfe. Gemeinsam, schnell und koordiniert. Jetzt einmalig spenden oder als Förderer regelmäßig helfen!
www.stiftung-hdz.de
Die Bundeszahnärztekammer ist Schirmherrin der Stiftung Hilfswerk Deutscher Zahnärzte, der größten zahnärztlichen Hilfsorganisation: Hilfswerk Deutscher Zahnärzte
www.dentalmuseum.eu
Hier wird das Gedächtnis der internationalen Zahnheilkunde bewahrt und wissenschaftlich seit der Gründung vor 15 Jahren aufgearbeitet. Heute befinden sich hier mehr als 680 private Sammlungen und Bewahrtes bis sieben Generationen zurückreichend. Werden Sie Fördermitglied.
www.apobank.de
die Bank für Heilberufe
www.fvdz.de
Die größte freie zahnärztliche Interessenvertretung
www.bzaek.de
Die zahnärztliche Organisation aller Zahnmediziner
www.kzbv.de
Die Vertetung aller Kassenzahnäzte
www.lennmed.de
lennmed.de Rechtsanwälte ist eine im Bereich der Heilberufe tätige Kanzlei
www.waizmanntabelle.de
Großer Vergleich von Zahnzusatzversicherungen