Startseite
TwitterTwitter

Kontakt

Mitgliederservice

Honorarwiderspruch

VPP Newsletter

Fortbildungen

Praxisbörse für Mitglieder

Jobbörsen

Login für den Mitgliederbereich:

Mitgliedsnummer:

Passwort:
(Geburtsdatum TT.MM.JJJJ)

Irreführende Medienberichte über geheime Dokumente der gematik und Datenlecks durch Telematikanschlüsse

Am 12.11.2019 berichteten die Süddeutsche Zeitung sowie Panorama 3 von geheimen Dokumenten der gematik, wonach bei ca. 90 % der angeschlossenen Praxen an die Telematik durch eine falsche Art der Anbindung Sicherheitsmängel vorlägen. Gemeint war damit die sogenannte Parallelschaltung. Bei dieser funktioniert der normale Internetzugang (z.B. email-Verkehr und browserbasierte Recherchen) wie gewohnt direkt über den Zugang des jeweiligen Providers. Für kleinere Praxen hatten die gematik und die KBV im Vorfeld empfohlen, die sogenannte Reihenschaltung umzusetzen. Bei dieser muss jeglicher Internet-Verkehr erst den „VPN-Tunnel“ der Telematik passieren, bevor er ins offene Internet überführt wird. Für den normalen Internetgebrauch müssen im Reihenbetrieb gesonderte zusätzliche Verträge abgeschlossen werden. Diese zusätzlichen fortwährenden Kosten werden im Rahmen der TI den Praxen nicht erstattet. Die meisten Praxen wurden nun, der Empfehlung zum Trotz, im Parallelbetreib angeschlossen.

Als Beleg für den angeblich „unsicheren“ parallelen Anschluss wurden nun in den Medienberichten Praxisrechner überprüft und dabei in vielen Fällen Sicherheitslücken festgestellt. Das berichtete Datenschutzproblem lag jedoch in der Sicherheit der Praxis-PCs: Waren diese zuvor unsicher (durch nicht geleistete Updates und mangelhaften Viren-/Malwareschutz bzw. fehlender Grundverschlüsselung der Festplatten) - waren die Daten nach Anschluss der Praxis an die Telematik immer noch unsicher. Vermischt wurde in den Berichten auch die Begriffe Patientenakte (auf dem Rechner der Kassenpraxis) und die elektronische Patientenakte im Rahmen der TI. Letztere wird erst 2021 an den Markt kommen.
Die Angaben im Bericht der Süddeutschen Zeitung sowie Panorama 3 sind insgesamt irreführend. So wird etwa behauptet, dass im Parallelbetrieb „zusätzliche Sicherheitsmaßnahmen“ erforderlich wären. Die Absicherung der Praxisrechner muss aber sowohl im Parallel- als auch im Reihenbetrieb erfolgen. Denn auch im Reihenbetrieb (über den Konnektor) ist der Praxisrechner vor Viren-/Trojaner-/Malwarebefall nur geschützt, wenn entsprechende Softwaretools installiert und regelmäßig aktualisiert werden. Darüber hinaus wird behauptet, dass „Hardware-Firewalls“ im Parallelbetrieb fehlen würden. Auch dies ist sachlich falsch, da jeder vom Provider bereitgestellte Router bereits eine funktionierende Hardware-Firewall „eingebaut“ hat.

Auch die mit großem Bemühen abgesicherte Telematik bietet Praxen im Reihenbetrieb bei der Nutzung des öffentlichen Internets keinen zusätzlichen Schutz. Für viele Praxen ist der kritisierte Parallelbetrieb nach wie vor die vernünftigste Lösung, da hier u.a. auf die Flatrates des bestehenden Provider-Vertrags zurückgegriffen werden kann. Letztendlich müssen alle Nutzerinnen und Nutzer von digitalen Anwendungen das Faktum akzeptieren: Eine 100ige Sicherheit gibt es nicht. Auch nicht im Rahmen der Telematik. Wir plädieren, die Themen Telematik und Schutz der Praxisrechner zu entflechten – das eine hat mit dem anderen nichts zu tun!

Susanne Berwanger und Dietmar Leciejewski

30.11.2019

IMPRESSUM | DATENSCHUTZ