Nach einem Bericht von Bayrischem Rundfunk und Norddeutschem Rundfunk (https://www.br.de/nachrichten/netzwelt/it-sicherheitsluecken-in-arztpraxen-entdeckt) haben IT-Sicherheitsexperten erneut eine Schwachstelle im Betrieb der Telematikinfrastruktur (TI) für Praxen gefunden. Etwa 200 fehlerhaft angeschlossene TI-Konnektoren wurden gefunden, welche Angreifern einfachen Zugriff von außen auf Patientendaten ermöglichen könnten. Die Gematik wurde bereits im Sommer über das Problem informiert und hat ihre Partner auf die Schwachstelle hingewiesen. Seitdem sind zwar viele, aber nicht alle Probleme behoben worden.
Mit den an sich als recht sicher eingestuften Konnektoren kommt es immer wieder zu Sicherheitsproblemen: Anfang 2019 wurde bereits bekannt, dass zahlreiche Praxen über den Parallelbetrieb an die TI angebunden waren. Der Parallelbetrieb ist eigentlich für größere Einrichtungen mit eigener Sicherheitsinfrastruktur gedacht, wurde aber reihenweise auch in kleineren Praxen ohne diese Infrastruktur eingerichtet. Die Gematik führte dies vor allem auf falsche Beratung durch die IT-Dienstleister zurück.
Konkrete Vorgaben für die IT-Sicherheit in Praxen gibt es bisher wenig. Eine neue Richtlinie der KBV hierzu soll es frühestens im kommenden Jahr geben. Doch auch ohne konkrete Vorgaben ist der Schutz von Patientendaten essentiell. Wenn Sie bei Telematik und Praxis-IT auf Nummer sicher gehen wollen, lassen Sie sich von IT-Experten beraten.
Wir stehen Ihnen für eine ausführliche Erstberatung gerne zur Verfügung: https://defendo.it/#kontakt