0,00 €
Zum Warenkorb
  • Quintessence Publishing Deutschland
Filter
2266 Aufrufe

Noch keine Klarheit über Ausmaß möglicher Installationsfehler – „Konnektor nicht das Problem“

Berichte über unsichere Datenverbindungen in Arztpraxen, nachdem diese an die Telematikinfrastruktur (TI) angebunden wurden, treiben die Hersteller und Dienstleister, die Betreibergesellschaft Gematik und auch die Kassenärztliche Bundesvereinigung (KBV) um. Noch sei allerdings unklar, ob es sich um Einzelfälle oder ein verbreitetes Problem handele, so die Gematik in einer Stellungnahme.

Eigentlich garantiert der Konnektor, über den die Praxis an das Internet und die TI angebunden wird, eine hohe Datensicherheit. Die für die Gesundheitstelematik zugelassenen Konnektoren sind nach neuesten Standards des Bundesamts für Sicherheit in der Informationstechnik (BSI) konfiguriert und übernehmen die Funktion einer sogenannten Firewall gegen Schadsoftware und Angriffe auf die Praxis-IT von außen. Über die Konnektoren kann nicht nur die sichere Anbindung über einen VPN-Tunnel an die TI zur derzeit einzigen Anwendung des Versichertenstammdatenmanagements mit den Krankenkassen hergestellt werden, auch weitere sichere Anbindungen können je nach gewähltem Dienstleister über den Konnektor konfiguriert werden.

Für die meisten Arzt- und Zahnarztpraxen bestehe damit bei korrekter Installation des Konnektors eine hohe Datensicherheit, was unerlaubte Zugriffe von außen angehe, zeigen sich sowohl Gematik als auch Hersteller, Dienstleister und das zuständige Vorstandsmitglied der KBV, Dr. Thomas Kriedel, überzeugt. In diesen Praxen wird der Konnektor zwischen dem Router mit dem Internetzugang und dem Praxisrechner installiert, in einer sogenannten Reihenschaltung.

Komplexere Situation bei bestehenden Praxisnetzwerken

Komplexer wird es in großen Praxen, MVZ oder miteinander vernetzten, überörtlichen Praxisgemeinschaften. Hier bestehen in der Regel bereits Praxisnetzwerke und werden VPN-Tunnel, Datenleitungen und Internetanwendungen genutzt. Diese Netzwerke müssen vom Praxisbetreiber entsprechend gegen Schadsoftware, Hackerangriffe etc. mit entsprechender Hard- und Software geschützt werden, er ist auch verantwortlich dafür, dass dieser Schutz immer auf dem neuesten Stand ist. In der Regel werden dazu – wie bei anderen Unternehmen auch – externe Dienstleister beauftragt. Die derzeit erhältlichen Konnektoren laufen dann parallel zum Praxisnetzwerk und fungieren nicht als Firewall.

Laut verschiedenen Berichten soll es dazu gekommen sein, dass nach Installation der TI-Geräte in Praxen deren Praxisnetzwerke ohne Schutz vor unberechtigten Zugriffen über das Internet gewesen sind, weil die Techniker der TI-Dienstleister zum Beispiel die Firewall ausgeschaltet haben sollen. Ob das ein verbreiteter Fehler ist oder es sich um Einzelfälle handelt, wird noch untersucht.

„Bei ordnungsgemäßer Installation dient der Konnektor als Schutz für die Praxis“, stellte KBV-Vorstandsmitglied Dr. Thomas Kriedel klar und fügte hinzu: „Die TI ist sicher.“ Er appellierte an die Firmen, beim Anschluss der Praxen an die TI immer auch die Sicherheit des gesamten Praxisnetzwerkes im Blick zu haben. „Ich erwarte, dass die Installateure bestens geschult sind und sie die Ärzte und Psychotherapeuten ausführlich und korrekt beraten.“

Keine verbindlichen Zahlen bekannt

Vonseiten der Gematik heißt es, es seien derzeit keine verbindlichen Zahlen bekannt, die sich auf Unsicherheiten beim Anschluss von Praxen an die TI durch Dienstleister vor Ort beziehen. Daher könne momentan keine valide Aussage zu in den Medien dargestellten Fällen getroffen werden. Man sei – auch im Austausch mit den Herstellern und anderen Institutionen – um Klärung bemüht, ob es sich um Einzelfälle handelt, die gegebenenfalls lokal beziehungsweise lokalisierbar sind, oder um ein systematisches Problem beim TI-Anschluss einer medizinischen Einrichtung.

Unabhängig davon werde man auf die Hersteller zugehen und auch im Rahmen der Möglichkeiten – etwa über das Fachportal (https://fachportal.gematik.de/) und unterstützende Materialien – auf weitere Beratung und Information der Dienstleister vor Ort und der IT-Dienstleister von medizinischen Einrichtungen hinwirken. „Sorgen und Berichte Dritter über Unsicherheiten bei TI-Anschlüssen nimmt die Gematik ernst. Klar ist aber auch: Der Konnektor ist nicht das Problem.“

Richtiger Umgang mit Gegebenheiten vor Ort

Entscheidend seien der richtige Umgang mit den technischen Gegebenheiten vor Ort und auch das enge Zusammenspiel aller an einer Praxis-IT beteiligten Dienstleister. „Dafür ist Aufklärungsarbeit, idealerweise ein einheitlicher Kenntnis- und Verfahrensweg beim TI-Anschluss einer medizinischen Einrichtung sowie eine ausführliche und transparente Dokumentation der Handhabung hilfreich“, so die Gematik.

TI-Dienstleister sehen hier allerdings auch Probleme in den Praxen, wenn Hard- und Software und Sicherheitseinrichtungen veraltet sind, dafür notwendige Investitionen abgelehnt werden oder es unterschiedliche Aussagen der IT-Dienstleister der Praxis und der TI-Techniker gibt. In der ganz überwiegenden Zahl der Fälle lasse sich eine Praxis aber problemlos anbinden und könne auch weiterhin die vorhandene Systemumgebung sicher genutzt werden, wenn diese auf dem aktuellen Stand ist, so ein Experte gegenüber der Ärzte Zeitung.

Verantwortung für den Datenschutz liegt beim Praxisinhaber

Grundsätzlich sind die Praxisinhaber/Praxisbetreiber für den Datenschutz in der Praxis verantwortlich. Das hat auch die vor einem Jahr in Kraft getretene Datenschutzgrundverordnung noch einmal herausgestellt. Auch für die Haftung im Falle eines Datenschutzvorfalls müsse die gesamte Datensicherheit betrachtet werden, so Kriedel „Ärzte und Psychotherapeuten sind nicht für die Sicherheit in der TI verantwortlich, wohl aber für den Datenschutz in ihrer Praxis“. Für eine sichere Firewall beim Parallelbetrieb des Konnektors haftet also letztlich der Praxisinhaber, so die KBV.

Titelbild: Flegere/Shutterstock.com
Telematikinfrastruktur Praxisführung

Adblocker aktiv! Bitte nehmen Sie sich einen Moment ...

Unser System meldet, dass Sie eine aktive AdBlocker-Software verwenden, die verhindert dass alle Seiteninhalte geladen werden können.

Fair geht vor: Unsere Partner aus der Industrie tragen durch ihre Anzeigen einen maßgeblichen Teil zum Betreiben dieser Newsseite bei. Diese finden Sie in überschaubarer Anzahl auf der Startseite sowie den einzelnen Artikelseiten.

Bitte setzen Sie www.quintessence-publishing.com auf Ihre „AdBlocker Whitelist“ oder deaktivieren Ihre AdBlocker Software. Danke.

Weitere Nachrichten

  
28. März 2024

Kurz und knapp

Kurznachrichten und Informationen aus der (dentalen) Welt – März 2024
18. März 2024

E-Rezept: immer wieder TI-Probleme

BMG nimmt keine Rücksicht auf Bedenken der Selbstverwaltung und drückt neuen Einlöseweg für das E-Rezept durch – ABDA: wegen „Partikularinteressen vereinzelter Großkonzerne“
15. März 2024

„Ein riesen Einfallstor für Cyberattacken sind die eigenen Mitarbeiter“

Dental Minds Folge #12: Dr. Robert Kazemi über Datensicherheit, Datenschutz und unliebsame Bewertungen und Kommentare im Netz
11. März 2024

Honorarkürzung wegen TI-Verweigerung: BSG weist Klage ab

Kürzungen rechtens – FVDZ fordert Anreize und Überzeugung statt Honorarkürzung und rät zur TI-Anbindung
20. Feb. 2024

E-Rezept läuft vielfach problemlos, aber ist noch zeitaufwendig

KBV hat Ärzteschaft befragt – Probleme beim Einlösen in den Apotheken und mit Störungen in der TI
19. Feb. 2024

„Reform gesagt“ ist nicht „Reform gemacht“

Vom roten Teppich in die harte Realität und den Risiken der „neuen ePA“ – Dr. Uwe Axel Richter über die „Karlinale“
14. Feb. 2024

„eLABZ“: TI-Anbindung für Dentallabore kommt

EBZ dient als Vorlage für eigene Anwendung – voraussichtlich ab Sommer 2024 verfügbar
13. Feb. 2024

Der deutliche Mehrwert ist noch nicht zu erkennen

„ePA für alle“: Ärzte- und Zahnärzteschaft sieht dringenden Nachbesserungsbedarf und stimmen nicht für erstes Paket der Gematik