Ende April wurden weit verbreitete Sicherheitsprobleme bei der Onlineanbindung von Arztpraxen an die Telematik-Infrastruktur bekannt. Die für die Einführung der neuen Systeme verantwortliche gematik GmbH wies Vorwürfe eines strukturellen Problems zurück und sprach hingegen von einzelnen Problemen beim Umgang mit der Technik vor Ort. Weitere Erkenntnisse aus der Praxis, auch aus dem Saarland, sprechen jedoch für ein weit verbreitetes Problem, das nicht nur Arztpraxen, sondern potentiell sämtliche an die Telematik-Infrastruktur für das Gesundheitswesen angebundene Praxen betrifft. Wir beantworten hier die wichtigsten Fragen für potentiell betroffene Praxisinhaberinnen und -inhaber.
Was ist passiert?
Bei der Einführung der Telematik-Infrastruktur für das Gesundheitswesen (TI) wird zwischen drei Betriebsarten der TI unterschieden. Als Standardbetrieb wird der sogenannte Reihenbetrieb festgelegt, der den meisten Praxen eine sichere Übertragung von Patientendaten ermöglichen soll. Für große medizinische Einrichtungen wurde außerdem der sogenannte Parallelbetrieb eingeführt, bei dem die Sicherheitsmaßnahmen von der praxiseigenen IT-Infrastruktur übernommen werden und die standardmäßigen Sicherheitsfunktionen der TI nicht genutzt werden. Darüber hinaus existiert das Modell der Netzwerktrennung, die einen Reihenbetrieb mit einem separaten Internetanschluss verbindet.
Nun wurde bekannt, dass bei der Einrichtung der TI in vielen Praxen standardmäßig der eigentlich für große Einrichtungen gedachte Parallelbetrieb, statt des vorgesehenen Reihenbetriebs, installiert wurde.
Hinzu kommt, dass häufig bereits bestehende Sicherheitsfunktionen, wie Virenscanner und Firewall, bei der Installation durch die Techniker abgeschaltet und hinterher nicht wieder angeschaltet wurden. So wird der Computer quasi schutzlos über den Router mit dem Netz verbunden.
Warum ist das ein Problem?
Durch die massenhafte Einrichtung des Parallelbetriebs in Praxen ohne eigene IT-Sicherheitsinfrastruktur werden die von der gematik vorgesehenen Sicherheitsfunktionen der TI umgangen. Geräte mit sensiblen Daten werden somit ungeschützt ans Internet angeschlossen, bereits bestehende Sicherheitsfunktionen, wie etwa Virenscanner und Router-Firewall, sogar abgeschaltet. Die Systeme werden durch die Dienstleister unzureichend für die einzelne Praxis konfiguriert und somit Patientendaten und das gesamte IT-System der Praxis einem erhöhten Risiko ausgesetzt.
Die Firewall ist mit den restriktivsten Regeln zu konfigurieren […]. Der Arzt sollte sich von den Sicherheitsleistungen des Produktes überzeugen. Dazu sind Sicherheitszertifizierungen oder gute Referenzen hilfreich. Die Konfiguration und Inbetriebnahme des Gerätes sollte von einem Experten vorgenommen werden. […] In einer Umgebung, in der IT-Systeme mit unterschiedlichem Schutzbedarf (z. B. Systeme mit Patientendaten und Systeme, die mit anderen Netzen kommunizieren) betrieben werden, empfiehlt sich ein mehrstufiges Firewallkonzept, bei dem zusätzliche Filterelemente (bspw. Router) vor oder nachgeschaltet werden.
Auszug aus der technische Anlage zu den Hinweisen und Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis der Bundesärztekammer und der kassenärztlichen Bundesvereinigung
Welche Konsequenzen können mir drohen?
Sofern bei Ihrer Telematik-Installation Virenscanner oder Firewall ausgeschaltet wurden, kann dieses Vorgehen aus datenschutzrechtlicher Sicht als grob fahrlässig angesehen werden. Deswegen kann Ihnen ein Bußgeld seitens der Datenschutzaufsichtsbehörden drohen. Zur Frage, ob kleinere Praxen die TI überhaupt im Parallelbetrieb betreiben dürfen, liegt unseres Wissens nach zum jetzigen Zeitpunkt noch keine Entscheidung vor. Aufgrund des hohen Schutzniveaus von Gesundheitsdaten ist jedoch davon auszugehen, dass die Datenschutzaufsicht diese Nutzung ebenfalls als kritisch beurteilen wird. Auch hier könnten den Praxisinhabern als Verantwortlichen nach der DSGVO Bußgelder drohen.
Für eine sichere Firewall beim Parallelbetrieb des Konnektors haftet also letztlich der Praxisinhaber.
Kassenärztliche Bundesvereinigung, TI-Anschluss: Konnektor bietet optimalen Schutz
Wie stelle ich fest, ob ich betroffen bin?
Wenn die TI bei Ihnen bereits installiert wurde, prüfen Sie einfach, ob Ihr Praxisrechner und Ihr eGK-Lesegerät über einen Verteiler (Switch) an den Konnektor oder direkt an Ihren Router angeschlossen ist. Sind Lesegerät und Praxisrechner über den Konnektor angeschlossen, nutzen Sie den sicheren Reihenbetrieb. Ist dies nicht der Fall, wurde bei Ihnen voraussichtlich eine Installation im Parallelbetrieb vorgenommen. Wenn Sie zu einer Prüfung nicht in der Lage sind, sollten Sie Ihren externen IT-Sicherheitsdienstleister kontaktieren. Gerne können Sie sich auch an uns wenden.
Da der Konnektor im Parallelbetrieb nicht als Firewall im LAN fungiert, ist diese Betriebsart nur für medizinische Einrichtungen geeignet, die bereits ein LAN etabliert haben und über entsprechende Sicherheitsfunktionen gemäß den Standards des Bundesamtes für Sicherheit in der Informationstechnik verfügen.
gematik: Anschluss medizinischer Einrichtungen an die Telematikinfrastruktur – Ein Überblick für Dienstleister vor Ort (DVO)
Was sollte ich tun, wenn ich betroffen bin?
Wenn bei Ihnen die TI im Parallelbetrieb angeschlossen wurde, sollten Sie den Dienstleister, der die Installation vorgenommen hat, kontaktieren und ihn zu einer Installation im Reihenbetrieb auffordern. Für die Nutzung des Internets an Ihrem Rechner, die auch für Updates von Virenscanner und Betriebssystem notwendig ist, müssen Sie mit laufenden Kosten von etwa sieben Euro pro Monat rechnen.
Generell werden vom SIS [Secure Internet Service] alle marktüblichen „State-of-the-Art“-Sicherheitsleistungen unterstützt, darunter bspw. Virenscanner, Firewall etc. Die Konfiguration der Sicherheitsleistung erfolgt zentral durch den Anbieter des VPN-Zugangsdienstes.
gematik: Anschluss medizinischer Einrichtungen an die Telematikinfrastruktur – Ein Überblick für Dienstleister vor Ort (DVO)
Habe ich Ansprüche gegen meinen Dienstleister?
Unserer Ansicht nach ist die Einrichtung der TI im Parallelbetrieb in Praxen ohne gesonderte IT-Sicherheitsinfrastruktur fehlerhaft und der Dienstleister insoweit zur Nacherfüllung und gegebenenfalls zum Schadensersatz verpflichtet. Sollten die Aufsichtsbehörden ein Bußgeld verhängen, kann der Dienstleister ggfs. In Regress genommen werden.