Bei Sicherheitslücken der Telematik ist immer der Arzt schuld?!?

Petition updateGesundheitsminister Spahn: Stoppen Sie den Telematik-Wahnsinn!Bei Sicherheitslücken der Telematik ist immer der Arzt schuld?!?

Bodo UlrichStuttgart, Germany

Apr 27, 2019

Die Auftragsbücher der Konnektoren-Hersteller sind voll. Im Akkord schließen Techniker Arztpraxen im ganzen Land an die Telematikinfrastruktur an. Doch so richtig reibungslos läuft das alles nicht, wie die beunruhigenden Erfahrungen eines Systemadministrators zeigen.

Als Jens Ernst vor einigen Wochen in einer Zahnarztpraxis, die er mit seinem Unternehmen als Systemadministrator betreut, nach dem Rechten sehen wollte, traute er seinen Augen nicht. Die lokale Firewall der Praxis war nicht mehr in Betrieb, einfach abgeschaltet. Der Praxisinhaber erklärte ihm, dass zwei Techniker seine Praxis an die Telematikinfrastruktur angeschlossen hätten. IT-Fachmann Ernst glaubte zunächst an ein Versehen der beiden ITler. Doch als er wenige Tage in einer weiteren Praxis dasselbe Szenario vorfand – auch dort fehlte jegliche Absicherung durch eine Firewall, wurde er stutzig.

Seitdem lässt ihn das Thema nicht mehr los. Was, wenn die vorgeblich doch so sichere Telematikinfrastruktur, die den digitalen Austausch von Arztbriefen, Befunden, Rezepten und Versichertendaten möglich machen soll, am Ende ein riesiges Einfallstor für Hacker ist? Weil Techniker, die im Auftrag der großen Hersteller die Anschlüsse konfigurieren, nicht sauber arbeiten? Ernst fing an zu recherchieren.

Reihen- oder Parallelbetrieb?

Zunächst einmal gibt es mehrere Möglichkeiten, das Praxisnetzwerk mit dem für den TI-Anschluss nötigen Konnektor und den Kartenterminals zu verbinden: Eine davon ist der sogenannte Reihenbetrieb. Hier befinden sich alle Komponenten im selben Praxisnetzwerk und erhalten über den Konnektor Zugang zur TI. „Durch die integrierte Firewall des Konnektors“ werde das Praxisnetzwerk „optimal vor unautorisierten Zugriffen von außen geschützt“, erklärt die Gematik, Betreibergesellschaft der TI, in einem Informationsblatt zur TI. Sie empfiehlt Niedergelassenen deshalb diese Variante.

Möglichkeit Nummer zwei ist der Parallelbetrieb. Hier verbindet ein Netzwerkverteiler die TI-Komponenten. Das Problem: In diesem Fall schützt der Konnektor nicht vor Zugriffen von außen. Es bestehe „kein Schutz vor Angriffen aus dem Internet“, betont die Gematik in ihrem Infoblatt. Gedacht ist der Parallelbetrieb denn eigentlich auch nur für Einrichtungen mit einem größeren Netzwerk, „das über entsprechende Sicherheitsfunktionen gemäß dem Bundesamt für Sicherheit in der Informationstechnik verfügt“, so die Gematik. Also für Praxisnetze, große Gemeinschaftspraxen oder Medizinische Versorgungszentren.

„Der Rechner bleibt ohne Schutz direkt am Router angeschlossen“

IT-Fachmann Ernst allerdings ist zu ganz anderen Ergebnissen gekommen: „Alle Boxen, die ich bisher gesehen habe, werden im Parallelbetrieb betrieben. Bisher habe ich noch keine andere Konstellation gesehen“, sagt er im Gespräch mit dem änd.

Meist liefe das so ab: „Die Techniker kommen, stellen die Box auf, geben jeder Box die IP X.X.X.190 – auch wenn die IP bereits einer IP-Telefonanlage benutzt wird und nachher nichts mehr geht. Dann klemmen sie die Schnittstelle LAN an und geben den Standartgateway 190 im Rechner ein. Danach werden die Virenprogramme und Firewall abgeschaltet und schon geht die Telematik. Der Rechner bleibt ohne Schutz direkt am Router angeschlossen.“ Genauso also, wie er es in den Praxen, die er betreut, erlebt hat. Und selbst wenn eine Praxis über einen sehr guten Firewall-Schutz verfüge, werde diese Funktion durch die Telematik weitestgehend außer Kraft gesetzt.

Dass es sich bei den von Ernst beschriebenen Szenarien nicht um Einzelfälle handelt, räumt sogar die Gematik ein. Für Praxen, die sich nur wegen der TI mit dem Internet verbinden, sei das Modell der Reihenschaltung „das Ideale Szenario“. „Sicherheitsbewusste Ärzte“ sollten darauf bestehen, schreibt die Gematik auf eine Anfrage von Ernst. Weiter heißt es: „Der Gematik wurde zugetragen, dass dieses Szenario selten installiert wird.“ Im Klartext: Die heikle Parallelinstallation ist in deutschen Arztpraxen eher die Regel als die Ausnahme.

Gematik schiebt Verantwortung zu den Ärzten

Die Gematik sieht sich hier allerdings keineswegs in irgendeiner Verantwortung. „Direkten Einfluss“ darauf, wie die Konnektoren in den Praxen installiert werden, habe man nicht, teilt sie mit und reicht die Verantwortung weiter in die Praxen: „Die Parallelinstallation ist vorgesehen, für Praxisnetze, welche sich bereits anderweitig gegen Bedrohungen aus dem Internet absichern. Dem Arzt muss bei diesem Szenario klar sein, dass der Konnektor keine Sicherheit gegenüber dem Internet bieten kann.“ Er müsse deshalb „mit anderen Mitteln für die Sicherheit der in seinem Netz gespeicherten medizinischen Daten sorgen“.

Dann verweist die Gematik noch auf Richtlinien für einen sicheren Betrieb von Informationstechnik in Arztpraxen, die die Kassenärztliche Bundesvereinigung herausgegeben hat. „Selbstverständlich gehören dazu Firewalls und Virenschutz. Selbstverständlich können Firewalls und Virenschutz auch bei einer TI-Anbindung genutzt werden. Leider hat sich gezeigt, dass detaillierte Kenntnisse über die Konfigurationsmöglichkeiten des Konnektors notwendig, sind, um den Konnektor optimal in eine Umgebung zu integrieren.“

Ein niedergelassener Arzt dürfte damit also heillos überfordert sein. Doch darf man diese „detaillierten Kenntnisse über die Konfigurationsmöglichkeiten des Konnektors“ bei den IT-Firmen, die von den Konnektoren-Herstellern beauftragt sind, die Praxen an die TI anzuschließen, tatsächlich voraussetzen? Zweifel sind zumindest angebracht. Denn dass der großflächige Anschluss der Arztpraxen an die Telematikinfrastruktur offenbar alles andere als reibungslos verläuft, dokumentiert seit rund anderthalb Jahren auch ein IT-Systemelektroniker in einem Blog.

„Plötzlich sah ich mich mit zwei ziemlich ratlosen Technikern konfrontiert“

Er betreut Arztpraxen rund ums Thema IT-Sicherheit und beschreibt ausführlich seine Erlebnisse beim TI-Anschluss. So wollte er von zwei Technikern, die gerade die KoCoBox in einer Praxis installieren wollten, wissen, welche Ports die Box denn ausgehend bräuchten. Er schreibt: „Hätte ich gewusst, dass ich mit dieser Frage ein zehnminütiges (vergebliches) Blättern in der umfangreichen Dokumentation auslöse, hätte ich damit gewartet. Wusste ich aber nicht, und sah mich plötzlich mit zwei ziemlich ratlosen, zertifizierten Technikern konfrontiert. Aber nach dem ersten Schock erklärte man mir dann, dass die Box keine Ports bräuchte. Das ginge alles von alleine. Da ich an dieser Stelle das erste Mal das Lachen kaum zurückhalten konnte, sah ich mich genötigt, dringend meine Kaffeetasse wegzustellen. In einen anderen Raum. Am liebsten in einer anderen Praxis.“

Bleibt die Frage: Wissen die niedergelassenen Ärzte, was da im Ernstfall auf sie zukommt? So heißt es in Artikel 5 der Datenschutzgrundverordnung, dass die (Patienten)-Daten „in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).

Was passiert, wenn der Arzt dagegen verstößt, erfährt er in Artikel 83, Absatz 5: „Bei Verstößen werden im Einklang mit Absatz 2 Geldbußen von bis zu 20.000.000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist.“

Copy link

Facebook

Nextdoor

Freie Zahnärzteschaft warnt vor dem „Ende der Datensicherheit“

Wenn Recht zu Unrecht wird, wird Widerstand zur Pflicht!