Wegen Datenleck

Ausgabe von Praxis- und Arztausweisen gestoppt

Berlin/Stuttgart - 28.12.2019, 10:03 Uhr

Datenleck in der TI: IT-Experten des CCC ist es laut „Spiegel“ und NDR gelungen, alle drei relevanten Karten - einen Arztausweis (HBA), einen Praxisausweis (SMC-B) und eine elektronische Gesundheitskarte - jeweils über einen Dritten zu bestellen und an eine Wunschadresse liefern zu lassen. (Foto: enzozo/stock.adobe.com)

Datenleck in der TI: IT-Experten des CCC ist es laut „Spiegel“ und NDR gelungen, alle drei relevanten Karten - einen Arztausweis (HBA), einen Praxisausweis (SMC-B) und eine elektronische Gesundheitskarte - jeweils über einen Dritten zu bestellen und an eine Wunschadresse liefern zu lassen. (Foto: enzozo/stock.adobe.com)


Nach dem Bekanntwerden von Sicherheitslücken in der Telematikinfrastruktur (TI) ist die Ausgabe von Praxis- und Arztausweisen gestoppt worden. Das teilte die Gematik am gestrigen Freitag dem „Handelsblatt“ mit. Zuvor hatten der „Spiegel“ und der NDR über die Lücke berichtet. Demnach hatten IT-Experten des Chaos Computer Clubs (CCC) unter anderem ein Datenleck bei einem Anbieter für die elektronischen Chipkarten entdeckt, mit denen sich Ärzte und Praxen Zugang zu dem verschlüsselten Netzwerk verschaffen können.

Die Telematikinfrastruktur (TI) soll das Gesundheitssystem vernetzen und demnächst auch Zugriff auf elektronische Patientenakten, Medikationspläne und Ähnliches ermöglichen. Zugang zu diesem speziell gesicherten Netzwerk sollen nur befugte Teilnehmer wie Ärzte, Apotheker oder Praxen über besondere Chipkarten bekommen. Während Ärzte sich bereits an die TI anbinden mussten, haben Apotheken noch bis 30. September Zeit. IT-Experten des CCC ist es laut „Spiegel“ und NDR gelungen, alle drei relevanten Karten - einen Arztausweis (HBA), einen Praxisausweis (SMC-B) und eine elektronische Gesundheitskarte - jeweils über einen Dritten zu bestellen und an eine Wunschadresse liefern zu lassen.

Laut „Handelsblatt“ hat die Gematik die Karten-Hersteller angewiesen, die betroffenen Identifizierungsverfahren für Arztausweise zu deaktivieren, Praxisausweise dürften derzeit gar nicht mehr ausgegeben werden. Eine Rückholaktion aller bereits ausgegeben Karten hält die Gematik aber nicht für erforderlich. Der IT-Experte Jens Ernst hält dies allerdings für zwingend geboten.

Mehr zum Thema

Sicherheitslücken in Praxen

Das ist nicht die erste Sicherheitslücke, die im Zusammenhang mit der TI bekannt wird. Laut einem im November veröffentlichten Bericht von NDR und Süddeutscher Zeitung, soll es in 90 Prozent der Arztpraxen nach Anschluss an die TI erhebliche Sicherheitsrisiken geben. Hintergrund soll die Art und Weise sein, wie die Konnektoren installiert wurden. Compugroup Medical (CGM), nach eigener Aussage Marktführer im Bereich der Praxis-Software widerspricht allerdings auf Nachfrage von DAZ.online der Darstellung von SZ und NDR. Laut CGM beruhen die Sicherheitslücken nicht auf der Intstallationsweise der Konnektoren. Auch ein seriell installierter Konnektor – der wiederum in der Berichterstattung als sicher deklariert werde – ersetze keine der üblichen Maßnahmen, die jeder Internetnutzer selbst ergreifen muss, um sich sicher im Internet zu bewegen. Alle Arztpraxen, die in ihrem Praxisnetzwerk einen Internetzugang nutzen, seien gefordert ihr Praxisnetzwerk gegen jegliche Bedrohungen von außen abzusichern. Das gelte, habe schon vor der TI generell gegolten und sei unabhängig von der TI-Anbindung.

Zu der Frage, ob beim bevorstehenden TI-Anschluss der Apotheken ähnliche Sicherheitslücken drohen, erklärt CGM: „Beim TI-Anschluss in Apotheken gelten grundsätzlich die gleichen Rahmenbedingungen wie auch in Arztpraxen. Auch dort ist, wie bisher auch schon, der Internetanschluss der Apotheke gesondert gegen Angriffe von außen zu schützen. Dies setzt voraus, dass die eingesetzten Systeme immer auf dem aktuellsten Stand sind. CGM-Lauer-Kunden haben beim Einsatz von Winapo® bereits eine entsprechende Firewall und Virenschutzlösung in Betrieb, um die Apotheke bestmöglich von außen und innen zu schützen.“


Diesen Artikel teilen:


Das könnte Sie auch interessieren

Sicherheitslücken im Bestellprozess

Was passiert mit den schon ausgegebenen Arztausweisen?

log4j-Sicherheitslücke bei Rise-Konnektoren

Konnektor-Update! Sonst Sperrung

„Alternativloser“ Konnektorentausch – eine kommentierende Analyse

Operation Edelschrott sofort stoppen!

TI-Anbindung über Rechenzentrum

CGM läutet den Abschied vom Konnektor ein

2 Kommentare

Telematik-Infrastruktur und ärztliche Schweigepflicht

von Maghein am 31.12.2019 um 0:36 Uhr

Die zentrale Zwangsspeicherung der Gesundheits- und Sozialdaten von 70 Millionen gesetzlich Krankenversicherten verstösst nicht nur gegen das im Grundgesetz verankerte Recht auf informationelle Selbstbestimmung, sondern auch gegen die DSGVO und gegen die ärztliche Schweigepflicht. Deshalb verweigern viele Ärztinnen und Ärzte den Zwangsanschluss an die TI und nehmen Honorarkürzungen und ggf weitere Sanktionen in Kauf. Wer etwas tun möchte, unterzeichne und teile die Online-Petition 98780 des Bundestages. Bei mehr als 50.000 Unterschriften MUSS sich der Petitionsausschuss mit dem Anliegen befassen.

https://epetitionen.bundestag.de/petitionen/_2019/_09/_02/Petition_98780.html

Text der Petition:
Der Bundestag möge beschließen, dass Patienten keine Nachteile erleiden dürfen, die ihre Daten nicht in elektronischen Patientenakten (ePA) auf zentralen Servern außerhalb der Praxen speichern lassen wollen. Die Telematik-Infrastruktur (TI) für Ärzte und Psychotherapeuten sowie die Nutzung der ePA für Ärzte und Patienten müssen freiwillig sein. Strafen gegen Ärzte und Psychotherapeuten, die sich nicht an die TI anschließen lassen, dürfen nicht verschärft, sondern müssen abgeschafft werden.

» Auf diesen Kommentar antworten | 0 Antworten

Ist wirklich jemand überrascht ?! wäre zutiefts naiv

von ratatosk am 30.12.2019 um 15:56 Uhr

War völlig klar, da es keinen sicheren Daten mehr gibt, auch wenn unsere Laienpolitikspezialisten so tun. Evt. überrraschend daß es gleich so schnell geht, ist aber Deutschland, da klappt nicht mehr wirklich irgendwas, was Politik und Bürokratie inszenieren.
Nett wirds dann, wenn die persönlichen Krankendaten im Netz stehen oder für Erpressung genutzt werden. Nee is klaar ! - die sind ja sicher !! Die Rende ja auch .

» Auf diesen Kommentar antworten | 0 Antworten

Das Kommentieren ist aktuell nicht möglich.