Telematik im Gesundheitswesen: Freie Ärzteschaft warnt vor unsachgemäßer Konnektor-Installation

Techniker, die in Praxen Konnektoren für den Zugang zur telematischen Infrastruktur installieren, sollen häufig Firewalls und Virenschutzprogramme abschalten.

In Pocket speichern vorlesen Druckansicht 88 Kommentare lesen
eHealth, Big Data in der Medizin, Medizintechnik, Puls
Lesezeit: 4 Min.
Von
  • Detlef Borchers

Die Freie Ärzteschaft hat in einer Stellungnahme vor gravierenden Sicherheitsproblemen im Zusammenhang mit der Online-Anbindung von Arztpraxen an die telematische Infrastruktur des Gesundheitswesens gewarnt. Die Organisation, die der elektronischen Gesundheitskarte kritisch gegenübersteht, empfiehlt den Ärzten, sich gegen mögliche Fehler abzusichern und von den installierenden Firmen eine schriftliche Bestätigung einzufordern, nach der alle Sicherheitsstandards und Datenschutzbestimmungen eingehalten wurden.

Nach Angaben der Freien Ärzteschaft gibt es viele Installationen mit dem Online-Konnektor in den Arztpraxen, die entweder fehlerhaft oder nicht sachgerecht durchgeführt wurden. So würden Techniker häufig in Arztpraxen den Online-Anschluss für den Parallelbetrieb einrichten, wie er von der Projektgesellschaft Gematik nur für große Praxisnetzwerke empfohlen wird.

Parallelbetrieb der Online-Konnektoren in den Arztpraxen

(Bild: Gematik)

In dieser Betriebsart ist der Konnektor nur eine von mehreren Komponenten und arbeitet daher nicht mit der im Konnektor integrierten und aktivierten Firewall. Die Gematik schreibt dazu, dass der Parallelbetrieb nur für medizinische Einrichtungen geeignet ist, "die bereits ein größeres LAN etabliert haben und über entsprechende Sicherheitsfunktionen gemäß dem Bundesamt für Sicherheit in der Informationstechnik verfügen."

Die Alternative für normale Arztpraxen ist der Reihenbetrieb. Hier ist der Konnektor die zentrale Einheit, die zusammen mit dem Router die Online-Verbindung realisiert. "Durch die integrierte Firewall des Konnektors und den optionalen und gegebenenfalls kostenpflichtigen Secure Internet Service wird das LAN optimal vor unautorisierten Zugriffen von außen geschützt", erklärt die Gematik in ihren Installationsempfehlungen. Hier bemängelt die Freie Ärzteschaft, dass von den IT-Technikern viel zu oft ein Parallelbetrieb installiert würde, wo ein Reihenbetrieb empfehlenswert wäre. Damit nicht genug: "Zudem schalteten die Techniker Berichten zufolge immer wieder Firewalls und Virenschutzprogramme der Praxisnetzwerke ab", heißt es bei der Freien Ärzteschaft. Dieses Vorgehen sei von Datenschützern als "grob fahrlässig" beurteilt worden.

Reihenbetrieb der Online-Konnektoren in den Arztpraxen

(Bild: Gematik)

Dass viele Online-Anschlüsse auch in kleinen Arztpraxen im Parallelbetrieb installiert werden, fand der Techniker Jens Ernst heraus, der als Systemadministrator mehrere Arzt- und Zahnarztpraxen betreut. In einem Gespräch mit dem Ärztenachrichtendienst sagte er: "Alle Boxen, die ich bisher gesehen habe, werden im Parallelbetrieb betrieben. Bisher habe ich noch keine andere Konstellation gesehen. Die Techniker kommen, stellen die Box auf, geben jeder Box die IP X.X.X.190 – auch wenn die IP bereits von einer IP-Telefonanlage benutzt wird und nachher nichts mehr geht. Dann klemmen sie die Schnittstelle LAN an und geben den Standartgateway 190 im Rechner ein. Danach werden die Virenprogramme und Firewall abgeschaltet und schon geht die Telematik. Der Rechner bleibt ohne Schutz direkt am Router angeschlossen", erläuterte Ernst das von ihm beobachtete Vorgehen. Auf eine Anfrage von Ernst bei der Gematik antwortete die Projektgesellschaft, dass das Szenario der sicheren Installation im Reihenbetrieb selten realisiert werde.

In diesem Zusammenhang habe die Gematik auf die Richtlinien der Kassenärztlichen Bundesvereinigung verwiesen und dem Techniker in ihrer Antwort ergänzend geschrieben: "Selbstverständlich gehören dazu Firewalls und Virenschutz. Selbstverständlich können Firewalls und Virenschutz auch bei einer TI-Anbindung genutzt werden. Leider hat sich gezeigt, dass detaillierte Kenntnisse über die Konfigurationsmöglichkeiten des Konnektors notwendig, sind, um den Konnektor optimal in eine Umgebung zu integrieren." In dem Bericht des Ärztenachrichtendienstes verweist dieser auf die Datenschutzgrundverordnung und die Strafen, die den Ärzten drohen könnten. Ob die Empfehlung der Freien Ärzteschaft mit einer einfachen schriftlichen Bestätigung durch die installierende Firma Ärzte vor Strafen schützen können, ist nicht ausgemacht.

In dem kürzlich von der Gematik erstmals publizierten Sicherheitsbericht für das Jahr 2018 gibt es keine Angaben zum Problem des mangelhaft abgesicherten Parallelbetriebes. Im Bericht wird sehr allgemein mitgeteilt, dass es zwar Sicherheitsvorfälle in der telematischen Infrastruktur gegeben hat: "Es werden über 200 Schnittstellen mittels Schwachstellenscans regelmäßig überprüft. Hierbei wurden Schwachstellen in den folgenden Kategorien im Jahr 2018 erkannt: Konfigurationsfehler (z. B. offene nicht benötigte Ports), Zertifikatsfehler, veraltete Softwareversionen Die ermittelten Schwachstellen wurden durch die Anbieter der TI in enger Abstimmung mit der Gematik zeitnah behoben." (jk)