E-Rezept: Sicherheitsprobleme durch Konnektoren?

, Uhr

Berlin - Wie sicher sind die Konnektoren, mit denen Apotheken und Arztpraxen an die Telematikinfrastruktur (TI) angeschlossen werden? Seit mehreren Monaten berichten IT-Experten und Praxisinhaber immer wieder von gravierenden Sicherheitsproblemen durch deren Installation – die für Apotheken und Praxen teuer werden können. Die Gematik sagt, sie wisse nichts Genaueres, die Politik hat bisher nicht gehandelt. Jetzt hat es das Thema in den Bundestag geschafft. Die FDP-Fraktion konfrontiert die Bundesregierung mit den Vorwürfen und nutzt die Anfrage, um ihr zum Fortschritt beim Anschluss an die TI auf den Zahn zu fühlen.

Bei Patientendaten, E-Rezept und Medikationsplänen müssen höchste Sicherheitsstandards gelten – da sind sich alle einig. In mehreren Arztpraxen kam es Medienberichten zufolge allerdings bereits zu erheblichen Sicherheitsmängeln: Nach der Installation der einzelnen Komponenten sollen die angeschlossenen EDV-Systeme der betroffenen Praxen plötzlich ohne ihre bisherige Firewall mit dem Internet verbunden gewesen sein. Der oder die Rechner in der Praxis – und das gilt grundsätzlich genauso für die Apotheken, die bis März 2020 angeschlossen sein sollen – sind damit nicht mehr vor Zugriffen von außen geschützt, sensible Daten können dann eingesehen, kopiert oder verändert werden. Tatsächlich hatte der selbstständige IT-Techniker Jens Ernst aus Nordrhein-Westfalen die Sicherheitsprobleme bereits im Frühjahr öffentlich gemacht. „Seitdem bekomme ich regelmäßig, nicht nur aus Bayern, Bilder von Konnektoren, die falsch installiert sind und von abgeschalteten Firewalls“, zitiert ihn der Bayerische Rundfunk.

Obwohl die Probleme also seit Monaten bekannt sind, wurden von staatlicher Seite bisher offensichtlich keine Maßnahmen ergriffen. Mit den Vorwürfen konfrontiert, verwies die Gematik lediglich auf andauernde Gespräche mit den Anbietern. Verbindliche Zahlen zu Unsicherheiten lägen der Gesellschaft nicht vor. Die Gematik versichert jedoch: Die Konnektoren seien sicher – allenfalls liege das Problem in der Installation. Ernst wiederum zeigt sich empört über die Reaktionen von öffentlicher Seite: „Dass hier alles offen ist, habe ich gezeigt – damit waren die Rahmenbedingungen, den Stecker zu ziehen, gegeben.“ Und der Umfang des Problems lasse sich noch gar nicht seriös abschätzen, die Dunkelziffer sei sehr hoch, da viele Heilberufler die Sicherheitslücke eventuell erst gar nicht bemerken.

Grund für den Fehler sei vor allem eine unsachgemäße Installation seitens der Dienstleister. Demnach würden Techniker häufig auch in kleineren Praxen den Online-Anschluss für den Parallelbetrieb einrichten, bei der der Konnektor nur eine von vielen Komponenten ist und deshalb nicht mit der integrierten Firewall arbeitet. Die Gematik empfiehlt den Parallelbetrieb deshalb nur für große medizinische Einrichtungen wie Kliniken, „die bereits ein größeres LAN etabliert haben und über entsprechende Sicherheitsfunktionen gemäß dem Bundesamt für Sicherheit in der Informationstechnik verfügen“.

  • 1
  • 2

APOTHEKE ADHOC Debatte

Mehr zum Thema

Heilberufsausweis für Angestellte
NNF: 800 Anträge auf HBA-Erstattung »

Mehr aus Ressort

ApoRetrO – der satirische Wochenrückblick
Apotheker denkt radikal um »
Druck auf Softwarehäuser
TI-Nachzügler aufgeschreckt »
Weiteres
ApoRetrO – der satirische Wochenrückblick
Apotheker denkt radikal um»
Druck auf Softwarehäuser
TI-Nachzügler aufgeschreckt»
Übelkeit, Durchfall & Co. im Sommer
Wenn die Hitze auf den Magen schlägt»
Die Psyche übernimmt das Kommando
Wenn der Stress auf den Magen schlägt»