Suchen

Fernsehmagazin äußert Zweifel an Sicherheit der Konnektoren „Die Telematikinfrastruktur ist sicher“

| Redakteur: Manfred Klein

Nur wenig treibt die Gesundheitsbranche derzeit mehr um, als die Frage, wie Datenschutz und IT-Sicherheit im eHealth aussehen sollen. Dabei stehen derzeit vor allem die Telematikinfrastruktur und das digitale Versorgungsgesetz (DVG) im Mittelpunkt der Diskussionen.

Firmen zum Thema

Auch für Arztpraxen gilt: Für die IT-Sicherheit ist man auch selbst verantwortlich
Auch für Arztpraxen gilt: Für die IT-Sicherheit ist man auch selbst verantwortlich
(© Kara – stock.adobe.com)

So sah sich die gematik heute gezwungen, auf einen Bericht des Fernsehmagazins Panorama, der die Sicherheit des Konnektors angezweifelt hatte, mit einem Dementi zu reagieren. Die gematik erklärte: „Der Konnektor verbindet die IT-Systeme medizinischer Einrichtungen sicher mit der Telematikinfrastruktur. Richtig installiert, werden Patientendaten in der Praxis sogar effektiver als bisher geschützt. Denn der Konnektor besitzt – neben notwendigen Funktionen eines Routers – vor allem Sicherheitsfunktionen wie beispielsweise eine Firewall. Diese blockiert jede eingehende Verbindung aus der Telematikinfrastruktur in die Arztpraxis und kann auch die Verbindung ins Internet sichern.“

Zudem hätte die überwiegende Mehrheit der Arztpraxen bereits vor der Konnektor-Installation einen Zugang zum Internet besessen. Ein zusätzlich parallel installierter Konnektor ändere nichts am Schutzniveau des bestehenden Internetzugangs. Aber auch ein „in Reihe“ installierter Konnektor ersetze keine der üblichen Maßnahmen, die jeder Internetnutzer selbst ergreifen müsse, um sich sicher im Internet zu bewegen.

Dazu die gematik weiter: „Jeder Arzt ist im normalen Praxisalltag für die Sicherheit seiner Praxis-IT selbst verantwortlich – unabhängig von einer Reihen- oder Parallelinstallation.“ Das größte Einfallstor für Sicherheitsrisiken in der Praxis sei eine unsichere Internetnutzung kombiniert mit Rechnern, deren Software nicht auf dem aktuellen Stand ist. Komme der Arzt dieser Verantwortung nicht oder nur unzureichend nach, verstoße gegen geltendes Recht, wie zum Beispiel die Datenschutzgrundverordnung.

Die gematik abschließend: „Fakt ist: Gelangt Schadsoftware wie Viren und Trojaner in das IT-System einer Arztpraxis, wird das nicht durch einen parallel installierten Konnektor verursacht, sondern durch mangelhafte Sicherheitsvorkehrungen der Praxis-IT kombiniert mit einer möglicherweise unbedachten Internetnutzung.“

Auch Bayerns Gesundheitsministerin Melanie Huml (CSU) – allerdings in einem anderen Zusammenhang – erklärte: „Klar ist: Auch Arztpraxen müssen sich gegen Angriffe von außen auf ihre digitale Infrastruktur wappnen - nicht zuletzt zum Schutz der Patientinnen und Patienten. Ich setze darauf, dass die zuständigen Behörden auf Bundesebene die Praxisbetreiber bei der IT-Sicherheit unterstützen.“

Huml wies zudem darauf hin, dass Datenschutz und Datensicherheit bei dem neuen Digitale-Versorgung-Gesetz (DVG) der Bundesregierung einen hohen Stellenwert haben müssen.“ Die Ministerin betont: „Gesundheitsdaten sind die sensibelsten Daten überhaupt. Die Patienten erwarten daher zu Recht, dass alle Beteiligten auch bei künftigen Entwicklungen auf den bestmöglichen Datenschutz und die bestmögliche Datensicherheit achten.“

Die Ministerin erläuterte: „Bei der IT-Sicherheit in Krankenhäusern ist Bayern schon vorangegangen und hat bereits Ende 2018 an der Universität der Bundeswehr München ein Projekt gestartet, dass die IT-Sicherheit an den Krankenhäusern im Freistaat deutlich stärken soll. Mit dem Projekt wollen wir konkrete Vorschläge erarbeiten, wie Krankenhäuser der verschiedenen Versorgungsstufen eine optimale interne IT-Infrastruktur aufbauen können. Diesen Maßnahmenkatalog wollen wir dann allen Krankenhäusern als Leitfaden zur Verfügung stellen.“

Die bayerische Gesundheitsministerin Melanie Huml betont, dass Arztpraxen auch selbst für den IT-Schutz sorgen müssten
Die bayerische Gesundheitsministerin Melanie Huml betont, dass Arztpraxen auch selbst für den IT-Schutz sorgen müssten
(Bild: www.melanie-huml.de)

Huml fügte hinzu: „Die Nutzung von Gesundheitsdaten für die medizinische Forschung muss klare gesetzliche Grenzen haben. Daher werden wir auch weiterhin im Blick haben, dass nicht zu viele Daten freigegeben werden. Klar ist: Bei den im Zusammenhang mit dem Forschungsdatenzentrum diskutierten Daten handelt es sich nicht um persönliche Behandlungsdaten wie Arztberichte oder Laborbefunde, sondern lediglich um Abrechnungsdaten der Kassen.“

Am vergangenen Donnerstag hatte der Deutsche Bundestag das Digitale-Versorgung-Gesetz (DVG) beschlossen. Das Gesetz soll die Möglichkeiten der Digitalisierung in medizinischer Versorgung und Pflege weiter voranbringen. „Patienten können zukünftig Digitale Gesundheitsanwendungen (DiGA) von Ärzten verordnet bekommen, die Kosten tragen die Kassen. Zudem wird die Telematikinfrastruktur (TI), das Hochsicherheitsnetzwerk zur Vernetzung der Leistungserbringer, auch auf Krankenhäuser und Apotheken erweitert. Weiter werden dringend erforderliche Qualitätsvorgaben bei der Herstellung und Wartung des Anschlusses an die TI gesetzlich vorgeschrieben.“

Huml hob weiter hervor: „Um in der Versorgungsforschung voranzukommen, müssen Daten der Versicherten elektronisch zusammengeführt werden. Das neue Gesetz stellt hier eine Verbesserung des bestehenden Verfahrens dar, weil künftig wesentlich aktuellere Daten zur Verfügung stehen.“

Die Ministerin begrüßte ferner, dass eine Re-ldentifizierung von Versicherten – also die Entschlüsselung bereits anonymisierter Daten – anhand der Forschungsdaten noch weiter erschwert werde.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46233051)