Telematikinfrastruktur

IT-Experten entdecken Sicherheitslücken im Konnektor-Anschluss

IT-Experten haben teils gravierende Sicherheitslücken beim Online-Anschluss von Arztpraxen gefunden. Der Fehler lag allerdings nicht in der Telematikinfrastruktur.

Margarethe UrbanekVon Margarethe Urbanek Veröffentlicht:
Detailansicht eines Konnektors

Detailansicht eines Konnektors

© fotowunsch / stock.adobe.com

Münster. Noch immer gibt es in Arztpraxen teils gravierende Sicherheitslücken im Zusammenhang mit dem Anschluss an die Telematikinfrastruktur (TI). Das Problem liege dabei ausdrücklich nicht in der TI selbst, sondern an einer schlechten Absicherung der Arztpraxen gegen Angriffe von Außenstehenden, betont Christoph Saatjohann von der Fachhochschule Münster im Gespräch mit der „Ärzte Zeitung“. Saatjohann hat die Sicherheitslücken mit aufgedeckt.

Insgesamt hätten die IT-Sicherheitsexperten rund 200 Konnektoren entdeckt, die offen über das Internet ausfindig gemacht werden konnten. Davon seien 30 Konnektoren „unzureichend konfiguriert“ gewesen; aufgrund eines fehlenden Passwortschutzes sei es hier möglich gewesen, auf Patientendaten zuzugreifen. „Wir konnten unseren Zugriff von außen als einen Zugriff des Praxisverwaltungssystems ausgeben. Der Konnektor hat keine Chance zu unterscheiden“, erläutert Saatjohann.

„Jeder Einzelfall ist zu viel“

„Gemessen an der Gesamtverbreitung von Konnektoren liegen wir damit in einem Promillebereich, aber jeder Einzelfall, in dem Patientendaten von Dritten einsehbar sind, ist zu viel“, kommentiert Saatjohann, der seine Kritik in diesem Zusammenhang auch an die KBV richtet. „Es fehlt bisher an einer einheitlichen IT-Sicherheitsrichtlinie, die allen Beteiligten eine Verbindlichkeit zusichert.“

Zur Erinnerung: Eigentlich hätte die KBV bereits bis Ende Juni eine IT-Sicherheitsrichtlinie vorlegen sollen, hat dies aber wegen diverser Unstimmigkeiten bisher noch nicht getan. Nun scheint die Richtlinie aber defacto unter Dach und Fach.

„Hätte die KBV im Sommer den ursprünglichen Entwurf verabschiedet, wäre das jetzt aufgetretene Problem entgegen der Richtlinie“, kritisiert Saatjohann. So aber fehle es an verbindlichen Vorgaben, die Ärzte und IT-Dienstleister an die Hand nehmen.

Verantwortung des Arztes

Die IT-Sicherheitsexperten hätten die gematik als Betreibergesellschaft der Telematikinfrastruktur (TI) bereits im Sommer über die Sicherheitslücken informiert. „Die Zusammenarbeit zum Schließen der Lücken war sehr konstruktiv“, lobt Saatjohann die Prozesse. Die gematik erklärt auf Nachfrage, die beteiligten VPN-Zugangsdiensteanbieter „unverzüglich angewiesen“ zu haben, „in den identifizierten Praxen den TI-Zugang am VPN-Zugangsdienst zu sperren“.

Die Einrichtung des IT-Betriebs einer Praxis, zu dem auch der Internetzugang gehört, liege jedoch „außerhalb des Verantwortungsbereiches der gematik und erfolgt durch die jeweiligen Praxen bzw. ihre IT-Dienstleister“. Um fehlerhafte Konfigurationen des Internetanschlusses in den Praxen zu identifizieren hat die gematik nach eigenen Angaben seit Dezember die Sicherheitsscans, die regelmäßig alle Außenstellen der TI scannen, auf die angeschlossenen Praxen erweitert. Bei Auffälligkeiten könne der TI-Zugang bis zur Behebung gesperrt werden.

Weitere Sicherheitslücken entdeckt

Die Sicherheitsexperten hätten zudem weitere Sicherheitslücken „in anderen Geräten und Vernetzungsgeräten“ entdeckt, versichert Saatjohann. Die Veröffentlichung der Ergebnisse steht noch aus. Geplant sei das auf einer Konferenz des Chaos Computer Clubs (CCC) in der letzten Dezemberwoche. Im vergangenen Jahr hatte der CCC, ebenfalls anlässlich seiner Dezember-Konferenz, bereits gravierende Sicherheitsmängel bei den Bestellprozessen von Arzt- und Praxisausweisen öffentlich gemacht.

Zuerst haben BR und NDR von den neuen Sicherheitslücken berichtet. Nach deren Recherchen sind auch Mitte Dezember „noch einzelne Konnektoren“ offen im Internet erreichbar.

Ihr Newsletter zum Thema
Das könnte Sie auch interessieren
Ein Roboter, der Akten wälzt? Künstliche Intelligenz kann bereits mit Leitlinien umgehen – jedenfalls wenn sie so gut strukturiert sind wie die der DEGAM.

© Iaroslav / stock.adobe.com

Digitalisierung in der Medizin

Kollegin Dr. ChatGPT? Wie Künstliche Intelligenz Ärzten helfen könnte

Digital und innovativ: Klinikum Siegen überzeugt von Fluency Direct

© Solventum Germany GmbH

Solventum Spracherkennung

Digital und innovativ: Klinikum Siegen überzeugt von Fluency Direct

Anzeige | 3M Healthcare Germany GmbH
Wie patientenzentriert ist unser Gesundheitssystem?

© Janssen-Cilag GmbH

Video

Wie patientenzentriert ist unser Gesundheitssystem?

Kooperation | In Kooperation mit: Janssen-Cilag GmbH
Höhen- oder Sturzflug?

© oatawa / stock.adobe.com

Zukunft Gesundheitswesen

Höhen- oder Sturzflug?

Kooperation | In Kooperation mit: Janssen-Cilag GmbH
Patientenzentrierte Versorgung dank ePA & Co?

© MQ-Illustrations / stock.adobe.com

Digitalisierung

Patientenzentrierte Versorgung dank ePA & Co?

Kooperation | In Kooperation mit: Janssen-Cilag GmbH
Kommentare
Sonderberichte zum Thema
Dr. Antigone Fritz und Hubertus Müller sitzen trocken am PC. Dort zu sehen: ein Bild vom Hochwasser in Erftstadt vor drei Jahren.

© MLP

Gut abgesichert bei Naturkatastrophen

Hochwasser in der Praxis? Ein Fall für die Versicherung!

Sonderbericht | Mit freundlicher Unterstützung von: MLP
Schnelle Kommunikation, aber sicher: Das hilft Teams unterschiedlicher Einrichtungen bei der effizienten Zusammenarbeit.

© [M] Famedly

Neues Kooperationswerkzeug im Netz

Effiziente Kommunikation: Der schnelle Draht von Team zu Team

Sonderbericht | Mit freundlicher Unterstützung von: Doctolib GmbH
Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte und Ärztinnen sowie andere Mitarbeiter der Gesundheitsbranche Zugriff auf mehr Hintergründe, Interviews und Praxis-Tipps.

Haben Sie schon unsere Newsletter abonniert?

Von Diabetologie bis E-Health: Unsere praxisrelevanten Themen-Newsletter.

Das war der Tag: Der tägliche Nachrichtenüberblick mit den neuesten Infos aus Gesundheitspolitik, Medizin, Beruf und Praxis-/Klinikalltag.

Eil-Meldungen: Erhalten Sie die wichtigsten Nachrichten direkt zugestellt!

Newsletter bestellen »

Top-Meldungen
Lesetipps
Krankenkassen haben zum Jahreswechsel schlechte Botschaften für ihre Mitglieder: die Zusatzbeiträge steigen stark. Die Kritik an versäumten Reformen der Ampel-Koalition ist einhellig.

© Comugnero Silvana / stock.adobe.com

Update

62 Kassen im Beitragssatz-Check

Höhere Zusatzbeiträge: So teuer wird Ihre Krankenkasse 2025