Gesundheit

Nach TI-Anschluss: Sicherheitslücken in Arztpraxen

Während die Apotheken noch ein wenig Zeit für die Anbindung an die Telematikinfrastruktur (TI) haben, müssen Arztpraxen bereits seit Ende Juni dieses Jahres angebunden sein. Dabei gibt es aber laut einem Bericht vom NDR und der Süddeutschen Zeitung in 90 Prozent der Praxen erhebliche Sicherheitsrisiken. Hacker können sich demnach leicht Zugang zu den sensiblen Gesundheitsdaten von Millionen Patienten verschaffen, heißt es.

NDR und Süddeutsche Zeitung berufen sich in ihrem Bericht auf ein vertrauliches Papier der Gematik. Demnach soll es in über 90 Prozent der an die TI angebundenen Praxen Sicherheitsrisiken geben, aufgrund derer sich Hacker Zugang zu Patientendaten verschaffen können. Ärzte haben auf ihren Praxiscomputern auch schon Schadsoftware gefunden, um Daten abzugreifen, heißt es. 

Grund für die Lücke ist wohl, dass die betroffenen Praxen mit einer Methode an die TI angebunden wurden, dem sogenannten Parallelbetrieb, bei der es einer zusätzlichen Absicherung, wie einer Hardware-Firewall, bedarf. Die gibt es aber in den meisten Praxen nicht. Die alternative Methode, den Reihenbetrieb, würden viele IT-Dienstleister gar nicht anbieten, zitiert die SZ aus dem Papier.

Mehr zum Thema

Digitale Verordnungen

E-Rezept: Das Problem mit den Ärzte-Signaturen

Dem Bericht zufolge warnen Experten schon lange, dass bei der Anbindung der Praxen die Sicherheitsstandards nicht eingehalten werden. Denn definiert hat die Gematik diese durchaus – es gibt klare Vorgaben. Allerdings wird nicht überprüft, ob die von den IT-Dienstleistern, die die Installationen letztendlich vornehmen, auch umgesetzt werden. Bei der Gematik ist man dem nachgegangen: Laut dem Papier wurden in mehr als 90 Prozent der Praxen die Installationen im Parallelbetrieb durchgeführt, ohne dass eine zusätzliche Absicherung erfolgte. 

Das BMG und die Gematik sehen sich offenbar nicht in der Verantwortung. Die sichere Installation sei Aufgabe der Praxen, heißt es auf SZ-Anfrage

Quelle: Den ganzen Artikel lesen