Bericht von SZ und NDR

Internes Gematik-Papier: Sicherheitslücken bei vielen Praxen

, Uhr
Berlin -

Zahlreiche Praxen sind offenbar nicht sicher an die Telematikinfrastruktur (TI) angeschlossen. Das soll aus einem vertraulichen Papier der Gematik hervorgehen, aus dem NDR und Süddeutscher Zeitung zitieren. Demnach gibt es in vielen angeschlossenen Praxen Sicherheitsrisiken.

In dem Gematik-Papier wird laut SZ und NDR festgestellt, dass bis Mai 2019 mehr als 90 Prozent der Installationen im sogenannten Parallelbetrieb erfolgten, bei dem zusätzliche Schutzfunktionen unerlässlich seien. Genannt wird die in diesem Zusammenhang viel zitierte Hardware-Firewall. „Doch solche Schutzfunktionen gibt es in den meisten Praxen nicht. Die alternative Anschlussmethode, den Reihenbetrieb, würden viele IT-Dienstleister gar nicht anbieten“, zitiert der Bericht aus dem Papier.

Die Kritik: Die Gematik habe zwar mit Blick auf die Sicherheitsvorgaben beim Anschluss klare Vorgaben entwickelt, kontrolliere aber die Umsetzung bei der Installation durch IT-Dienstleister nicht. Bedenken wegen möglicher Sicherheitsmängel würden Experten daher schon seit Monaten vortragen. Der Gematik-Bericht bestätige diese Befürchtungen nun.

Damit besteht das Risisko, dass sich Hacker leicht Zugang zu den Patientendaten verschaffen könnten. Tatsächlich berichten Ärzte laut NDR und SZ schon, auf ihren Praxiscomputern Schadsoftware zum Abgreifen von Daten gefunden zu haben.

Im Beitrag wird Professor Dr. Harald Mathis vom Fraunhofer-Institut für Angewandte Informationstechnik zitiert. Der hatte im Auftrag des bayerischen Fachärzteverbands 30 Praxen untersucht. „Ein Drittel war sicher, und die anderen zwei Drittel waren in einem beklagenswerten Zustand“, sagt er. Es bestehe das Risiko, „dass mit den Daten auch Schindluder getrieben wird“.

Das Bundesgesundheitsministerium und die Gematik weisen laut Bericht die Verantwortung für die Sicherheitslücken von sich. Die sichere Installation sei Aufgabe der Praxen, hieß es auf Anfrage von SZ und NDR.

Die gesundheitspolitische Sprecherin der Grünen, Maria Klein-Schmeink, fordert dagegen Aufklärung, in wie vielen Praxen es Probleme gibt und wie diese schnellstmöglich behoben werden können. „Datensicherheit muss im Gesundheitswesen so selbstverständlich werden wie Händewaschen“, wird die Abgeordnete zitiert.

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

Neuere Artikel zum Thema
Mehr aus Ressort
ApoRG in nächster Legislatur
Köpping setzt auf Nachwuchsförderung
Zwischen 0,4 und 1,9 Prozentpunkten
Mehrheit der Kassen erhöht Beitrag

APOTHEKE ADHOC Debatte