Menu
Menu

Sicherheitsrisiken durch TI: gematik weist Vorwürfe zurück

Unter dem Titel "Sensible Patientendaten in Gefahr" haben das NDR-Format "Panorama 3" und die Süddeutsche Zeitung gestern von Sicherheitslücken beim Anschluss von Praxen an die Telematikinfrastruktur berichtet. Dem hat die gematik heute in einer Stellungnahme widersprochen und dabei klargestellt, dass jeder Arzt für die Sicherheit seiner Praxis-IT selbst verantwortlich sei.

IT-Sicherheit

Dem Fernsehbericht zufolge bringt die TI-Anbindung erhebliche Sicherheitsrisiken mit sich, so dass zahlreiche Arztpraxen danach nur ungenügend vor Hackerangriffen geschützt sind. Der Grund: Die Praxen seien im so genannten Parallelbetrieb an die TI angeschlossen worden - und somit auf eine Art, die eine zusätzliche technische Absicherung der Praxis erfordere. Diese sei in der Regel aber nicht sichergestellt worden.

Verantwortung für Praxis-IT liegt beim Arzt

Dem hält die gematik entgegen, dass die überwiegende Mehrheit der Arztpraxen bereits vor der Konnektor-Installation einen Zugang zum Internet hatte. Ein zusätzlich parallel installierter Konnektor ändere nichts am Schutzniveau des bestehenden Internetzugangs. Jeder Arzt sei im normalen Praxisalltag für die Sicherheit seiner Praxis-IT selbst verantwortlich und müsse - wie jeder andere Internetnutzer auch - selbst die üblichen Maßnahmen ergreifen, um sich sicher im Internet zu bewegen.

Das größte Einfallstor für Sicherheitsrisiken ist laut gematik eine unsichere Internetnutzung kombiniert mit Rechnern, deren Software nicht auf dem aktuellen Stand ist. Komme der Arzt dieser Verantwortung nicht oder nur unzureichend nach, verstoße er gegen geltendes Recht, z. B. die Datenschutzgrundverordnung (DSGVO). "Fakt ist: Gelangt Schadsoftware wie Viren und Trojaner in das IT-System einer Arztpraxis, wird das nicht durch einen parallel installierten Konnektor verursacht, sondern durch mangelhafte Sicherheitsvorkehrungen der Praxis-IT kombiniert mit einer möglicherweise unbedachten Internetnutzung", heißt es in der Stellungnahme der gematik.

Firewall-Funktion beim Reihenbetrieb

Der gematik zufolge verbindet der Konnektor die IT-Systeme medizinischer Einrichtungen sicher mit der Telematikinfrastruktur. Richtig installiert, würden Patientendaten in der Praxis sogar effektiver als bisher geschützt: "Denn der Konnektor besitzt – neben notwendigen Funktionen eines Routers – vor allem Sicherheitsfunktionen wie beispielsweise eine Firewall. Diese blockiert jede eingehende Verbindung aus der Telematikinfrastruktur in die Arztpraxis und kann auch die Verbindung ins Internet sichern."

Entscheidet sich eine Praxis bei der TI-Anbindung für den Reihenbetrieb, wird der TI-Konnektor wird zwischen das lokale Netz der Praxis und das Internet Access Gateway (z. B. Router mit DSL-Modem) integriert. Dies bedeutet dann für den Systembetreuer bzw. Administrator der Praxis, dass er gegebenenfalls ein schon bestehendes Netzwerk umbauen muss und jeglicher Netzwerkverkehr aus der Praxis über den TI-Konnektor läuft. Der Anschluss ans Internet erfolgt durch den Secure Internet Service (SIS). Der Konnektor fungiert dann auch als Firewall und schützt die Praxis zusätzlich. Die gematik weist allerdings darauf hin, dass auch ein im Reihenbetrieb installierter Konnektor keine der üblichen Schutzmaßnahmen für die Internetnutzung ersetzt.

Bestehende Firewalls nicht abschalten!

Da Praxen in der Regel jedoch bereits über eine umfangreiche Netzwerkinfrastruktur verfügen, wird - so die Erfahrung beim DGN - häufig der Parallelbetrieb bevorzugt. Das bietet sich dann an, wenn Praxen bereits einen sicheren Internetzugang in ihrer Praxis hatten und bestehende Workflows auch nach dem TI-Anschluss beibehalten möchten. Zum Beispiel lassen sich VOIP (Voice over IP, Internet-Telefonie) oder Heimarbeitsplätze über den Reihenbetrieb nicht abbilden. Beim Parallelbetrieb ist zu bedenken, dass der TI-Konnektor dann eben nicht als Firewall fungiert. Umso wichtiger ist es, dass die Praxis eigenständige Schutzmaßnahmen (z. B. Firewall, Virenschutz) gemäß den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ergreift.

Beim Parallelbetrieb ist es jedoch keinesfalls erforderlich, eine bereits bestehende Firewall im Praxis-Netzwerk abzuschalten, eingehende Ports freizuschalten oder bisherige Filtereinstellungen zu verändern. Für die Kommunikationswege der TI werden lediglich wenige Ports zu zielgerichteten Servern für den VPN-Verbindungsaufbau nach außen benötigt, eingehende Verbindungen aus dem Internet in das Praxis-Netzwerk hingegen nicht.

KBV-Hotline für Praxen

Wie die KBV in ihren PraxisNachrichten berichtet, möchte sie Ärzte und Psychotherapeuten beim Schutz sensibler Patientendaten und beim korrekten Anschluss an die TI unterstützen. Dazu hat sie Informationen auf ihrer Website zusammengestellt, richtet ab morgen früh eine Hotline ein und beantwortet zudem Fragen per Mail:

DGN Team KC

Ihre Presse-Ansprechpartnerin

Katja Chalupka

Redaktion & Öffentlichkeitsarbeit
Niederkasseler Lohweg 181-183
40547 Düsseldorf

Tel.: 0211 77008-198
Mobil: 0176 57916671
Fax: 0211 77008-500
E-Mail: presse@dgnservice.de

 

Ansprechpartner für Kunden:
DGN Support-Team