90 Prozent betroffen

Nach TI-Anschluss: Sicherheitslücken in Arztpraxen

Stuttgart - 15.11.2019, 11:30 Uhr

Offenbar gibt es in über 90 Prozent der an die TI angeschlossenen Arztpraxen Sicherheitslücken. Hacker könnten sich Zugang zu den sensiblen Gesundheitsdaten von Millionen Patienten verschaffen. (m / Foto: imago images / Lueger)

Offenbar gibt es in über 90 Prozent der an die TI angeschlossenen Arztpraxen Sicherheitslücken. Hacker könnten sich Zugang zu den sensiblen Gesundheitsdaten von Millionen Patienten verschaffen. (m / Foto: imago images / Lueger)


Während die Apotheken noch ein wenig Zeit für die Anbindung an die Telematikinfrastruktur (TI) haben, müssen Arztpraxen bereits seit Ende Juni dieses Jahres angebunden sein. Dabei gibt es aber laut einem Bericht vom NDR und der Süddeutschen Zeitung in 90 Prozent der Praxen erhebliche Sicherheitsrisiken. Hacker können sich demnach leicht Zugang zu den sensiblen Gesundheitsdaten von Millionen Patienten verschaffen, heißt es.

NDR und Süddeutsche Zeitung berufen sich in ihrem Bericht auf ein vertrauliches Papier der Gematik. Demnach soll es in über 90 Prozent der an die TI angebundenen Praxen Sicherheitsrisiken geben, aufgrund derer sich Hacker Zugang zu Patientendaten verschaffen können. Ärzte haben auf ihren Praxiscomputern auch schon Schadsoftware gefunden, um Daten abzugreifen, heißt es. 

Grund für die Lücke ist wohl, dass die betroffenen Praxen mit einer Methode an die TI angebunden wurden, dem sogenannten Parallelbetrieb, bei der es einer zusätzlichen Absicherung, wie einer Hardware-Firewall, bedarf. Die gibt es aber in den meisten Praxen nicht. Die alternative Methode, den Reihenbetrieb, würden viele IT-Dienstleister gar nicht anbieten, zitiert die SZ aus dem Papier.

Mehr zum Thema

Dem Bericht zufolge warnen Experten schon lange, dass bei der Anbindung der Praxen die Sicherheitsstandards nicht eingehalten werden. Denn definiert hat die Gematik diese durchaus – es gibt klare Vorgaben. Allerdings wird nicht überprüft, ob die von den IT-Dienstleistern, die die Installationen letztendlich vornehmen, auch umgesetzt werden. Bei der Gematik ist man dem nachgegangen: Laut dem Papier wurden in mehr als 90 Prozent der Praxen die Installationen im Parallelbetrieb durchgeführt, ohne dass eine zusätzliche Absicherung erfolgte. 

Das BMG und die Gematik sehen sich offenbar nicht in der Verantwortung. Die sichere Installation sei Aufgabe der Praxen, heißt es auf SZ-Anfrage



Julia Borsch, Apothekerin, Chefredakteurin DAZ
jborsch@daz.online


Diesen Artikel teilen:


2 Kommentare

Gesundheit gibt es nur ANALOG

von Hummelmann am 16.11.2019 um 10:25 Uhr

Auch wenn es in Berlin niemand lesen will:
Die Diagnose und die Therapie von Krankheiten erfolgt ausschließlich analog. Ebenso ist die Beschaffung und Abgabe von Arzneimitteln, wie auch jede Form von persönlicher Beratung NUR ANALOG möglich.
Die DIGITALISIERUNG dient also nur der Dokumentation und der Überwachung, aber NICHT der Gesundheit.
Wenn Ihr so sehr in digitale Daten verliebt seid, dann müsst in erster Linie IHR EUCH um den Schutz dieser Daten kümmern. Nicht die Ärzte, nicht die Apotheker. Wenn wir das tun sollen, dann MÜSST IHR DAS BEZAHLEN!!!!

» Auf diesen Kommentar antworten | 0 Antworten

.

von Anita Peter am 15.11.2019 um 12:17 Uhr

Digitalisierung first, Bedenken second

» Auf diesen Kommentar antworten | 0 Antworten

Das Kommentieren ist aktuell nicht möglich.