Telematikinfrastruktur

Tausende Konnektoren falsch angeschlossen?

Tausende Vertragsarztpraxen sollen einem Bericht zufolge ungenügend gesichert mit dem Internet verbunden sein. In der Kritik stehen die Anschlüsse an die Telematikinfrastruktur. Für die gematik sind die Praxen das Problem.

Denis NößlerVon Denis Nößler und Hauke GerlofHauke Gerlof Veröffentlicht: | aktualisiert:
Aufregung um den Online-Anschluss von Praxen: Nur im seriellen Betrieb der Konnektoren, in dem diese quasi auch als Firewall funktionieren, ist das restliche Praxisnetz geschützt.

Aufregung um den Online-Anschluss von Praxen: Nur im seriellen Betrieb der Konnektoren, in dem diese quasi auch als Firewall funktionieren, ist das restliche Praxisnetz geschützt.

© flashmovie / stock.adobe.com

Berlin. Zehntausende Vertragsarztpraxen könnten unsicher an die Telematikinfrastruktur (TI) angeschlossen und ungenügend gegen Hacker geschützt sein.

„Süddeutsche Zeitung“ und NDR hatten darüber berichtet, dass in 90 Prozent der an die TI angeschlossenen Praxen die Konnektoren im Parallelbetrieb installiert seien – das wären also mehr als 60.000 betroffene Praxen. Die angeschlossenen Praxisnetze würden damit nicht durch die installierten Konnektoren geschützt.

Die Medien berufen sich auf ein „vertrauliches Papier“ der TI-Betreibergesellschaft gematik. Die teilte am Mittwoch als Reaktion auf die Berichte mit: „Die Telematikinfrastruktur ist sicher.“ Und: „Jeder Arzt ist im normalen Praxisalltag für die Sicherheit seiner Praxis-IT selbst verantwortlich.“

Sicherheitsmängel bei zwei von drei Praxen gefunden

Eine Untersuchung des Fraunhofer-Instituts für angewandte Informationstechnik (FIT) im Auftrag des Bayerischen Fachärzteverbands (BFAV) ergab den Berichten zufolge, dass viele der betroffenen Praxen ein leichtes Ziel für Hackerangriffe seien.

Professor Harald Mathis vom FIT hat in zwei Drittel von 30 exemplarisch untersuchten Arztpraxen Sicherheitsmängel gefunden. Die stellvertretende Vorsitzende des BFAV, Dr. Ilka Enger, bestätigte die Ergebnisse auf Anfrage der „Ärzte Zeitung“.

Die IT-Techniker seien für den TI-Anschluss teilweise „überfallartig“ in die Arztpraxen gekommen. Ärzte, die wegen der schon seit März bekannten Berichte einen sichereren seriellen Anschluss gewünscht hätten, seien teilweise mit den Worten abgebügelt worden: „Das machen wir nicht“, berichtet Enger. Problematisch sei, dass die Ärzte in den Praxen „gar nicht beurteilen können, was der Computer macht“ und ob der Anschluss am Ende den Sicherheitsanforderungen genüge oder nicht.

Das Problem sei bereits länger bekannt, sagte ein Sprecher des Bundesdatenschutzbeauftragten Ulrich Kelber der „Ärzte Zeitung“. Dass tatsächlich so viele Arztpraxen betroffen sein könnten, sei vorher aber nicht klar gewesen.

TI in Zahlen

  • 75 Prozent von gut 100 000 Vertragsarztpraxen sollen laut Branchenangaben an die Telematikinfrastruktur angeschlossen sein.
  • 90 Prozent der angeschlossenen Praxen sollen im Parallelbetrieb angeschlossen sein. Das heißt, außer dem Konnektor gibt es einen weiteren Online-Zugang in der Praxis.
  • Ein Prozent des vertragsärztlichen Honorars je Quartal wird Praxen gekürzt, die nicht an die TI angeschlossen sind. Ab März 2020 sollen es 2,5 Prozent sein.

KBV: „Versäumnisse werden wir aufarbeiten“

Auf Anfrage bestritt die Kassenärztliche Bundesvereinigung (KBV) die Zahl, dass „90 Prozent der an die TI angeschlossenen Praxen unsicher“ seien. „Wenn ich einen zusätzlichen Anschluss ins Internet außerhalb der TI habe, muss ich diesen natürlich sichern, zum Beispiel mit Firewalls. Das war vorher aber auch schon so, da die Praxen ja auch vor der TI-Infrastruktur im Netz unterwegs waren“, sagte KBV-Sprecher Dr. Roland Stahl.

Installationstechniker müssten „natürlich“ die Vorgaben der gematik im Rahmen des Anschlusses der Praxen einhalten. Idealerweise werde ein Protokoll erstellt, mindestens aber der Arzt vom Techniker genau informiert, was er genau macht, beschrieb Stahl die Erwartungen der ärztlichen Selbstverwaltung.

Und: „Versäumnisse, die beispielsweise durch IT-Dienstleister geschehen sind, werden wir konsequent und transparent aufarbeiten.“ Die KBV habe ursprünglich eine Zertifizierung der Techniker durch die gematik gefordert. Das habe im Gesellschafterkreis jedoch keine Mehrheit gefunden.

Kassen sehen Ärzte in der Verantwortung

Der GKV-Spitzenverband besteht auf der Verantwortung der Ärzte für den Datenschutz: „Wir erwarten, dass die Ärzte und die sie vertretenden Organisationen alle Datenschutzfragen mit der gebotenen Sorgfalt angehen“, äußerte sich Pressesprecher Florian Lanz auf Anfrage. Gerade bei medizinischen Daten müsse der Datenschutz immer an erster Stelle stehen.

Heftige Kritik kam am Mittwoch dagegen vom Vorstand der KV Bayerns: Sie macht die „völlig unzulängliche Informationspolitik der gematik“ verantwortlich für die Unsicherheit in den Praxen. Die KV erneuert zudem die Kritik „an der mit Honorarkürzungen verbundenen Zwangsanbindung“ an die TI.

Ihr Newsletter zum Thema
Mehr zum Thema

TI-Anbieter reagieren

„Konnektoren machen Praxen nicht unsicher“

Tipps

Das Einmaleins für ein sicheres Praxisnetz

Das könnte Sie auch interessieren
Ein Roboter, der Akten wälzt? Künstliche Intelligenz kann bereits mit Leitlinien umgehen – jedenfalls wenn sie so gut strukturiert sind wie die der DEGAM.

© Iaroslav / stock.adobe.com

Digitalisierung in der Medizin

Kollegin Dr. ChatGPT? Wie Künstliche Intelligenz Ärzten helfen könnte

Digital und innovativ: Klinikum Siegen überzeugt von Fluency Direct

© Solventum Germany GmbH

Solventum Spracherkennung

Digital und innovativ: Klinikum Siegen überzeugt von Fluency Direct

Anzeige | 3M Healthcare Germany GmbH
Wie patientenzentriert ist unser Gesundheitssystem?

© Janssen-Cilag GmbH

Video

Wie patientenzentriert ist unser Gesundheitssystem?

Kooperation | In Kooperation mit: Janssen-Cilag GmbH
Höhen- oder Sturzflug?

© oatawa / stock.adobe.com

Zukunft Gesundheitswesen

Höhen- oder Sturzflug?

Kooperation | In Kooperation mit: Janssen-Cilag GmbH
Patientenzentrierte Versorgung dank ePA & Co?

© MQ-Illustrations / stock.adobe.com

Digitalisierung

Patientenzentrierte Versorgung dank ePA & Co?

Kooperation | In Kooperation mit: Janssen-Cilag GmbH
Kommentare
Dr. Seitz 14.11.201908:14 Uhr

Die Behauptung, die Praxen seien vorher schon ans Internet angeschlossen gewesen und deshalb hättendie Ärzte sich sowieso um die Sicherheit zu kümmern.
Das stimmt für viele Praxen jedoch nicht. Die meisten Praxen, die ich kenne hatten eine Stand alone Lösung fürs Internet, d.h. die Praxissoftware war nicht mit dem Internet verbunden.
Auf diesem Rechner hatte ich einer Software von Norton installiert. Als ich diese Software auf meine Praxisrechner installiert habe, ging gar nichts mehr. Ich mußte diese wieder deinstallieren. Dabei ist mir aufgefallen, daß auf diesen Rechner auch die Windowsfirewall ausgeschaltet war. Der Anruf bei meinem Softwarehaus ergab, daß ich diese Software nicht installieren darf, da sonst das Intranet nicht mehr funktioniert. Eine Lösung sei sehr aufwendig und teuer und müßte ständig gewartet werden. Derzeit sei kein Techniker frei, der mir helfen könnte!
Praxissoftware muß meines Wissens zertifiziert werden. Hier muß auch auf solche Punkte geachtet werden.

Dr. Schneider 13.11.201918:10 Uhr

Die KV-Ba WÜ ( und auch mein SoftwareHaus) hat uns Ärzte gut über Parallel-und Inreiheschaltung informiert und die schon seit vielen Jahren bestehende Notwendigkeit einer Abwehrsoftware informiert. Und auch vor der TI Installation wurde nochmals auf einen Code beim Anschalten des Computers hingewiesen, als zusätzliche "Bremse für Häcker ( das ist inzwischen ein interessanter "Beruf " für junge Leute geworden und die Presse freut sich über "zündende" Infos) Der TI Installateur war ein sehr klarer, gut informierender und alle meine Fragen sehr gut Beantwortender, die Entscheidung, wie der Anschluß sein sollte, mußte ich treffen ( Reihenschaltung), da bei Parallelschaltung der PC nicht nur mit der KV verbunden( hoffentlich sicher, denn zur TI wurden Ärzte gezwungen) ist, sondern auch noch ein weiterer Internetzugang bestehen bleibt, d.h. während des offenen Programmes hat man gleichzeitig noch Internetzugang, wie es zuvor auch schon war, wie Dr. Stahl von der KBV schreibt.

Döring 13.11.201915:10 Uhr

Das Theater war abzusehen, aber es kommt noch schlimmer. Die weltfremde dumme Ärzteschaft hat es nicht anders verdient, denn wenn man sich so eine total veraltete Technik auf zwingen lässt, ist man selber Schuld.

Lommler-Thamer antwortete am 13.11.201918:20 Uhr

Die weltfremde dumme Ärzteschaft hat auch noch andere Dinge zu tun, statt sich mit so einer Sache auseinanderzusetzen. Wenn ich einen IT-Spezialisten bezahle, der einen Stundenlohn hat von dem ich träumen kann, dann gehe ich davon aus dass er seine Sache richtig macht. Wenn Sie Herr oder Frau Döring krank sind, erwarten Sie ja auch dass die dumme Ärzteschaft ihre Sache richtig macht oder?

Sonderberichte zum Thema
Leitliniengerechte Therapie mit DiGA

© Paolese / stock.adobe.com (Model mit Symbolcharakter)

Neuer Therapieansatz bei erektiler Dysfunktion

Leitliniengerechte Therapie mit DiGA

Sonderbericht | Mit freundlicher Unterstützung von: Kranus Health GmbH, München
Schnelle Kommunikation, aber sicher: Das hilft Teams unterschiedlicher Einrichtungen bei der effizienten Zusammenarbeit.

© [M] Famedly

Neues Kooperationswerkzeug im Netz

Effiziente Kommunikation: Der schnelle Draht von Team zu Team

Sonderbericht | Mit freundlicher Unterstützung von: Doctolib GmbH
Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte und Ärztinnen sowie andere Mitarbeiter der Gesundheitsbranche Zugriff auf mehr Hintergründe, Interviews und Praxis-Tipps.

Haben Sie schon unsere Newsletter abonniert?

Von Diabetologie bis E-Health: Unsere praxisrelevanten Themen-Newsletter.

Das war der Tag: Der tägliche Nachrichtenüberblick mit den neuesten Infos aus Gesundheitspolitik, Medizin, Beruf und Praxis-/Klinikalltag.

Eil-Meldungen: Erhalten Sie die wichtigsten Nachrichten direkt zugestellt!

Newsletter bestellen »

Top-Meldungen

Praxisabgabe mit Hindernissen

Warum Kollege Gieseking nicht zum Ruhestand kommt

Lesetipps
Krankenkassen haben zum Jahreswechsel schlechte Botschaften für ihre Mitglieder: die Zusatzbeiträge steigen stark. Die Kritik an versäumten Reformen der Ampel-Koalition ist einhellig.

© Comugnero Silvana / stock.adobe.com

Update

62 Kassen im Beitragssatz-Check

Höhere Zusatzbeiträge: So teuer wird Ihre Krankenkasse 2025