E-Rezept: Sicherheitsprobleme durch Konnektoren?

, Uhr

Berlin - Wie sicher sind die Konnektoren, mit denen Apotheken und Arztpraxen an die Telematikinfrastruktur (TI) angeschlossen werden? Seit mehreren Monaten berichten IT-Experten und Praxisinhaber immer wieder von gravierenden Sicherheitsproblemen durch deren Installation – die für Apotheken und Praxen teuer werden können. Die Gematik sagt, sie wisse nichts Genaueres, die Politik hat bisher nicht gehandelt. Jetzt hat es das Thema in den Bundestag geschafft. Die FDP-Fraktion konfrontiert die Bundesregierung mit den Vorwürfen und nutzt die Anfrage, um ihr zum Fortschritt beim Anschluss an die TI auf den Zahn zu fühlen.

Bei Patientendaten, E-Rezept und Medikationsplänen müssen höchste Sicherheitsstandards gelten – da sind sich alle einig. In mehreren Arztpraxen kam es Medienberichten zufolge allerdings bereits zu erheblichen Sicherheitsmängeln: Nach der Installation der einzelnen Komponenten sollen die angeschlossenen EDV-Systeme der betroffenen Praxen plötzlich ohne ihre bisherige Firewall mit dem Internet verbunden gewesen sein. Der oder die Rechner in der Praxis – und das gilt grundsätzlich genauso für die Apotheken, die bis März 2020 angeschlossen sein sollen – sind damit nicht mehr vor Zugriffen von außen geschützt, sensible Daten können dann eingesehen, kopiert oder verändert werden. Tatsächlich hatte der selbstständige IT-Techniker Jens Ernst aus Nordrhein-Westfalen die Sicherheitsprobleme bereits im Frühjahr öffentlich gemacht. „Seitdem bekomme ich regelmäßig, nicht nur aus Bayern, Bilder von Konnektoren, die falsch installiert sind und von abgeschalteten Firewalls“, zitiert ihn der Bayerische Rundfunk.

Obwohl die Probleme also seit Monaten bekannt sind, wurden von staatlicher Seite bisher offensichtlich keine Maßnahmen ergriffen. Mit den Vorwürfen konfrontiert, verwies die Gematik lediglich auf andauernde Gespräche mit den Anbietern. Verbindliche Zahlen zu Unsicherheiten lägen der Gesellschaft nicht vor. Die Gematik versichert jedoch: Die Konnektoren seien sicher – allenfalls liege das Problem in der Installation. Ernst wiederum zeigt sich empört über die Reaktionen von öffentlicher Seite: „Dass hier alles offen ist, habe ich gezeigt – damit waren die Rahmenbedingungen, den Stecker zu ziehen, gegeben.“ Und der Umfang des Problems lasse sich noch gar nicht seriös abschätzen, die Dunkelziffer sei sehr hoch, da viele Heilberufler die Sicherheitslücke eventuell erst gar nicht bemerken.

Grund für den Fehler sei vor allem eine unsachgemäße Installation seitens der Dienstleister. Demnach würden Techniker häufig auch in kleineren Praxen den Online-Anschluss für den Parallelbetrieb einrichten, bei der der Konnektor nur eine von vielen Komponenten ist und deshalb nicht mit der integrierten Firewall arbeitet. Die Gematik empfiehlt den Parallelbetrieb deshalb nur für große medizinische Einrichtungen wie Kliniken, „die bereits ein größeres LAN etabliert haben und über entsprechende Sicherheitsfunktionen gemäß dem Bundesamt für Sicherheit in der Informationstechnik verfügen“.

  • 1
  • 2

APOTHEKE ADHOC Debatte

Mehr zum Thema

„Kartenhersteller wahrscheinlich überfordert“
KBV: Komplizierte Signatur verhindert E-Rezept-Einführung »
Finden über Plattform, binden über URL
Wave: Apotheken-Website als Mini-Amazon »

Mehr aus Ressort

ApoRetrO – der satirische Wochenrückblick
Taschenrechner für die Impfstoffbestellung »
Erleichterungen bei der Abgabe
Laientests: Auseinzeln nun doch erlaubt »
Weiteres
„Kartenhersteller wahrscheinlich überfordert“
KBV: Komplizierte Signatur verhindert E-Rezept-Einführung»
Datenübermittlung für das E-Rezept
Apotheker sollen für Versender zahlen»
Magnesium als Gratiszugabe
Sanicare verschenkt Doppelherz»
Am letzten Tag der Coupon-Aktion
OLG Düsseldorf erlaubt FFP2-Rabatt»
Hormone, Schwangerschaft & Co.
Dehnungsstreifen: Irreparable Hautschäden»
Ausschlag ohne eindeutige Ursache
Update: Dyshidrose»
Mehr Feuchtigkeit, stärkere Barriere
Ectoin in der Allergiepflege»

Copyright © 2007 - 2021, APOTHEKE ADHOC ist ein Dienst der EL PATO Medien GmbH / Pariser Platz 6A / 10117 Berlin Geschäftsführer: Patrick Hollstein, Thomas Bellartz / Amtsgericht Berlin Charlottenburg / HRB 204 379 B