Monat: Mai 2019

Wichtige Fragen und Antworten zur Telematik

Ende April wurden weit verbreitete Sicherheitsprobleme bei der Onlineanbindung von Arztpraxen an die Telematik-Infrastruktur bekannt. Die für die Einführung der neuen Systeme verantwortliche gematik GmbH wies Vorwürfe eines strukturellen Problems zurück und sprach hingegen von einzelnen Problemen beim Umgang mit der Technik vor Ort. Weitere Erkenntnisse aus der Praxis, auch aus dem Saarland, sprechen jedoch für ein weit verbreitetes Problem, das nicht nur Arztpraxen, sondern potentiell sämtliche an die Telematik-Infrastruktur für das Gesundheitswesen angebundene Praxen betrifft. Wir beantworten hier die wichtigsten Fragen für potentiell betroffene Praxisinhaberinnen und -inhaber.

Was ist passiert?

Bei der Einführung der Telematik-Infrastruktur für das Gesundheitswesen (TI) wird zwischen drei Betriebsarten der TI unterschieden. Als Standardbetrieb wird der sogenannte Reihenbetrieb festgelegt, der den meisten Praxen eine sichere Übertragung von Patientendaten ermöglichen soll. Für große medizinische Einrichtungen wurde außerdem der sogenannte Parallelbetrieb eingeführt, bei dem die Sicherheitsmaßnahmen von der praxiseigenen IT-Infrastruktur übernommen werden und die standardmäßigen Sicherheitsfunktionen der TI nicht genutzt werden. Darüber hinaus existiert das Modell der Netzwerktrennung, die einen Reihenbetrieb mit einem separaten Internetanschluss verbindet.

Reihenbetrieb: Der Konnektor ist direkt an den Router angeschlossen. Die Praxisrechner und das Lesegerät für die eGK sind über einen Verteiler (Switch) an den Konnektor angeschlossen. Dadurch können alle Sicherheitsfunktion des Konnektors für die Praxis genutzt werden. Zur Nutzung des Internet im Übrigen ist bei dieser Variante ein Zusatzpaket erforderlich.

Nun wurde bekannt, dass bei der Einrichtung der TI in vielen Praxen standardmäßig der eigentlich für große Einrichtungen gedachte Parallelbetrieb, statt des vorgesehenen Reihenbetriebs, installiert wurde.

Parallelbetrieb: Der Konnektor wird gemeinsam mit dem Praxisrechner und dem Lesegerät für die eGK an den Router angeschlossen. Bei dieser Betriebsart entfällt der Schutz des Praxisnetzes durch den Konnektor. Die Gematik empfiehlt den Parallelbetrieb daher nur für größere medizinische Einrichtung, die zusätzliche Sicherheitsmaßnahmen getroffen haben.

Hinzu kommt, dass häufig bereits bestehende Sicherheitsfunktionen, wie Virenscanner und Firewall, bei der Installation durch die Techniker abgeschaltet und hinterher nicht wieder angeschaltet wurden. So wird der Computer quasi schutzlos über den Router mit dem Netz verbunden.

Warum ist das ein Problem?

Durch die massenhafte Einrichtung des Parallelbetriebs in Praxen ohne eigene IT-Sicherheitsinfrastruktur werden die von der gematik vorgesehenen Sicherheitsfunktionen der TI umgangen. Geräte mit sensiblen Daten werden somit ungeschützt ans Internet angeschlossen, bereits bestehende Sicherheitsfunktionen, wie etwa Virenscanner und Router-Firewall, sogar abgeschaltet. Die Systeme werden durch die Dienstleister unzureichend für die einzelne Praxis konfiguriert und somit Patientendaten und das gesamte IT-System der Praxis einem erhöhten Risiko ausgesetzt.

„Wichtige Fragen und Antworten zur Telematik“ weiterlesen