Bericht von SZ und NDR

Internes Gematik-Papier: Sicherheitslücken bei vielen Praxen

, Uhr
Berlin -

Zahlreiche Praxen sind offenbar nicht sicher an die Telematikinfrastruktur (TI) angeschlossen. Das soll aus einem vertraulichen Papier der Gematik hervorgehen, aus dem NDR und Süddeutscher Zeitung zitieren. Demnach gibt es in vielen angeschlossenen Praxen Sicherheitsrisiken.

In dem Gematik-Papier wird laut SZ und NDR festgestellt, dass bis Mai 2019 mehr als 90 Prozent der Installationen im sogenannten Parallelbetrieb erfolgten, bei dem zusätzliche Schutzfunktionen unerlässlich seien. Genannt wird die in diesem Zusammenhang viel zitierte Hardware-Firewall. „Doch solche Schutzfunktionen gibt es in den meisten Praxen nicht. Die alternative Anschlussmethode, den Reihenbetrieb, würden viele IT-Dienstleister gar nicht anbieten“, zitiert der Bericht aus dem Papier.

Die Kritik: Die Gematik habe zwar mit Blick auf die Sicherheitsvorgaben beim Anschluss klare Vorgaben entwickelt, kontrolliere aber die Umsetzung bei der Installation durch IT-Dienstleister nicht. Bedenken wegen möglicher Sicherheitsmängel würden Experten daher schon seit Monaten vortragen. Der Gematik-Bericht bestätige diese Befürchtungen nun.

Damit besteht das Risisko, dass sich Hacker leicht Zugang zu den Patientendaten verschaffen könnten. Tatsächlich berichten Ärzte laut NDR und SZ schon, auf ihren Praxiscomputern Schadsoftware zum Abgreifen von Daten gefunden zu haben.

Im Beitrag wird Professor Dr. Harald Mathis vom Fraunhofer-Institut für Angewandte Informationstechnik zitiert. Der hatte im Auftrag des bayerischen Fachärzteverbands 30 Praxen untersucht. „Ein Drittel war sicher, und die anderen zwei Drittel waren in einem beklagenswerten Zustand“, sagt er. Es bestehe das Risiko, „dass mit den Daten auch Schindluder getrieben wird“.

Das Bundesgesundheitsministerium und die Gematik weisen laut Bericht die Verantwortung für die Sicherheitslücken von sich. Die sichere Installation sei Aufgabe der Praxen, hieß es auf Anfrage von SZ und NDR.

Die gesundheitspolitische Sprecherin der Grünen, Maria Klein-Schmeink, fordert dagegen Aufklärung, in wie vielen Praxen es Probleme gibt und wie diese schnellstmöglich behoben werden können. „Datensicherheit muss im Gesundheitswesen so selbstverständlich werden wie Händewaschen“, wird die Abgeordnete zitiert.

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

Neuere Artikel zum Thema
Mehr zum Thema
Praxen erhalten Erstattung
2300 Euro für Konnektorentausch »
Hackerkollektiv „Zerforschung“
Datenpanne bei Doc Cirrus »

APOTHEKE ADHOC Debatte

Weiteres
Praxen erhalten Erstattung
2300 Euro für Konnektorentausch»
Hackerkollektiv „Zerforschung“
Datenpanne bei Doc Cirrus»
Schärfere Maßnahmen geplant
Affenpocken: USA rufen Notstand aus»
Per Aufkleber Daten über den Körper
Ultraschallpflaster: Blick ins Innere»
Nur drei von 21 Pasten können empfohlen werden
Kinderzahnpasta: Enttäuschung auf ganzer Linie»
Infektionskrankheiten mittels Bakteriophagen bekämpfen
Antibiotikaresistenz: Phagentherapie könnte helfen»
Kühlkette für mindestens 60 Stunden
Cube: Kühlbox für lange Flugreisen»
ApoRetrO – der satirische Wochenrückblick
Nur noch Stehbetten im Notdienst»
A-Ausgabe August
90 Seconds of my life»
Kompetenter Begleiter für alle Leser:innen ab 60
my life Senioren»
Das Kindermagazin der my life Familie
Platsch»