Spektrum
» Alle Artikel

Wegen Datenleck

Ausgabe von Praxis- und Arztausweisen gestoppt

Berlin/Stuttgart - 28.12.2019, 10:03 Uhr

2

Datenleck in der TI: IT-Experten des CCC ist es laut „Spiegel“ und NDR gelungen, alle drei relevanten Karten - einen Arztausweis (HBA), einen Praxisausweis (SMC-B) und eine elektronische Gesundheitskarte - jeweils über einen Dritten zu bestellen und an eine Wunschadresse liefern zu lassen. (Foto: enzozo/stock.adobe.com)

Datenleck in der TI: IT-Experten des CCC ist es laut „Spiegel“ und NDR gelungen, alle drei relevanten Karten - einen Arztausweis (HBA), einen Praxisausweis (SMC-B) und eine elektronische Gesundheitskarte - jeweils über einen Dritten zu bestellen und an eine Wunschadresse liefern zu lassen. (Foto: enzozo/stock.adobe.com)

Nach dem Bekanntwerden von Sicherheitslücken in der Telematikinfrastruktur (TI) ist die Ausgabe von Praxis- und Arztausweisen gestoppt worden. Das teilte die Gematik am gestrigen Freitag dem „Handelsblatt“ mit. Zuvor hatten der „Spiegel“ und der NDR über die Lücke berichtet. Demnach hatten IT-Experten des Chaos Computer Clubs (CCC) unter anderem ein Datenleck bei einem Anbieter für die elektronischen Chipkarten entdeckt, mit denen sich Ärzte und Praxen Zugang zu dem verschlüsselten Netzwerk verschaffen können.

Die Telematikinfrastruktur (TI) soll das Gesundheitssystem vernetzen und demnächst auch Zugriff auf elektronische Patientenakten, Medikationspläne und Ähnliches ermöglichen. Zugang zu diesem speziell gesicherten Netzwerk sollen nur befugte Teilnehmer wie Ärzte, Apotheker oder Praxen über besondere Chipkarten bekommen. Während Ärzte sich bereits an die TI anbinden mussten, haben Apotheken noch bis 30. September Zeit. IT-Experten des CCC ist es laut „Spiegel“ und NDR gelungen, alle drei relevanten Karten - einen Arztausweis (HBA), einen Praxisausweis (SMC-B) und eine elektronische Gesundheitskarte - jeweils über einen Dritten zu bestellen und an eine Wunschadresse liefern zu lassen.

Laut „Handelsblatt“ hat die Gematik die Karten-Hersteller angewiesen, die betroffenen Identifizierungsverfahren für Arztausweise zu deaktivieren, Praxisausweise dürften derzeit gar nicht mehr ausgegeben werden. Eine Rückholaktion aller bereits ausgegeben Karten hält die Gematik aber nicht für erforderlich. Der IT-Experte Jens Ernst hält dies allerdings für zwingend geboten.

Mehr zum Thema

90 Prozent betroffen

Nach TI-Anschluss: Sicherheitslücken in Arztpraxen

Sicherheitslücken in Praxen

Das ist nicht die erste Sicherheitslücke, die im Zusammenhang mit der TI bekannt wird. Laut einem im November veröffentlichten Bericht von NDR und Süddeutscher Zeitung, soll es in 90 Prozent der Arztpraxen nach Anschluss an die TI erhebliche Sicherheitsrisiken geben. Hintergrund soll die Art und Weise sein, wie die Konnektoren installiert wurden. Compugroup Medical (CGM), nach eigener Aussage Marktführer im Bereich der Praxis-Software widerspricht allerdings auf Nachfrage von DAZ.online der Darstellung von SZ und NDR. Laut CGM beruhen die Sicherheitslücken nicht auf der Intstallationsweise der Konnektoren. Auch ein seriell installierter Konnektor – der wiederum in der Berichterstattung als sicher deklariert werde – ersetze keine der üblichen Maßnahmen, die jeder Internetnutzer selbst ergreifen muss, um sich sicher im Internet zu bewegen. Alle Arztpraxen, die in ihrem Praxisnetzwerk einen Internetzugang nutzen, seien gefordert ihr Praxisnetzwerk gegen jegliche Bedrohungen von außen abzusichern. Das gelte, habe schon vor der TI generell gegolten und sei unabhängig von der TI-Anbindung.

Zu der Frage, ob beim bevorstehenden TI-Anschluss der Apotheken ähnliche Sicherheitslücken drohen, erklärt CGM: „Beim TI-Anschluss in Apotheken gelten grundsätzlich die gleichen Rahmenbedingungen wie auch in Arztpraxen. Auch dort ist, wie bisher auch schon, der Internetanschluss der Apotheke gesondert gegen Angriffe von außen zu schützen. Dies setzt voraus, dass die eingesetzten Systeme immer auf dem aktuellsten Stand sind. CGM-Lauer-Kunden haben beim Einsatz von Winapo® bereits eine entsprechende Firewall und Virenschutzlösung in Betrieb, um die Apotheke bestmöglich von außen und innen zu schützen.“

dpa / jb
redaktion@daz.online

Diesen Artikel teilen:

Seite drucken
Startseite

Das könnte Sie auch interessieren

CGM: Sicherheitslücken in den Praxen haben nichts mit der TI zu tun

Stellungnahme zum SZ-/NDR-Bericht

CGM: Sicherheitslücken in den Praxen haben nichts mit der TI zu tun

Ausgabe der Institutionsausweise für die TI soll weitergehen

Nach Aufdeckung von Sicherheitslücken

Ausgabe der Institutionsausweise für die TI soll weitergehen

Gematik lässt ersten E-Health-Konnektor zu

„KoCoBox MED+“ von CGM

Gematik lässt ersten E-Health-Konnektor zu

Was passiert mit den schon ausgegebenen Arztausweisen?

Sicherheitslücken im Bestellprozess

Was passiert mit den schon ausgegebenen Arztausweisen?

Konnektor-Update! Sonst Sperrung

log4j-Sicherheitslücke bei Rise-Konnektoren

Konnektor-Update! Sonst Sperrung

Operation Edelschrott sofort stoppen!

„Alternativloser“ Konnektorentausch – eine kommentierende Analyse

Operation Edelschrott sofort stoppen!

Operation Edelschrott sofort stoppen!

Kommentierende Analyse

Operation Edelschrott sofort stoppen!

Wie wahrscheinlich sind Sicherheitslücken beim Apothekerausweis?

Nach Enthüllungen des CCC

Wie wahrscheinlich sind Sicherheitslücken beim Apothekerausweis?

Ärzte und Gematik streiten um Konnektoren

TI im Stresstest

Ärzte und Gematik streiten um Konnektoren

CGM läutet den Abschied vom Konnektor ein

TI-Anbindung über Rechenzentrum

CGM läutet den Abschied vom Konnektor ein

2 Kommentare

Telematik-Infrastruktur und ärztliche Schweigepflicht

von Maghein am 31.12.2019 um 0:36 Uhr

Die zentrale Zwangsspeicherung der Gesundheits- und Sozialdaten von 70 Millionen gesetzlich Krankenversicherten verstösst nicht nur gegen das im Grundgesetz verankerte Recht auf informationelle Selbstbestimmung, sondern auch gegen die DSGVO und gegen die ärztliche Schweigepflicht. Deshalb verweigern viele Ärztinnen und Ärzte den Zwangsanschluss an die TI und nehmen Honorarkürzungen und ggf weitere Sanktionen in Kauf. Wer etwas tun möchte, unterzeichne und teile die Online-Petition 98780 des Bundestages. Bei mehr als 50.000 Unterschriften MUSS sich der Petitionsausschuss mit dem Anliegen befassen.

https://epetitionen.bundestag.de/petitionen/_2019/_09/_02/Petition_98780.html

Text der Petition:
Der Bundestag möge beschließen, dass Patienten keine Nachteile erleiden dürfen, die ihre Daten nicht in elektronischen Patientenakten (ePA) auf zentralen Servern außerhalb der Praxen speichern lassen wollen. Die Telematik-Infrastruktur (TI) für Ärzte und Psychotherapeuten sowie die Nutzung der ePA für Ärzte und Patienten müssen freiwillig sein. Strafen gegen Ärzte und Psychotherapeuten, die sich nicht an die TI anschließen lassen, dürfen nicht verschärft, sondern müssen abgeschafft werden.

» Auf diesen Kommentar antworten | 0 Antworten

Ist wirklich jemand überrascht ?! wäre zutiefts naiv

von ratatosk am 30.12.2019 um 15:56 Uhr

War völlig klar, da es keinen sicheren Daten mehr gibt, auch wenn unsere Laienpolitikspezialisten so tun. Evt. überrraschend daß es gleich so schnell geht, ist aber Deutschland, da klappt nicht mehr wirklich irgendwas, was Politik und Bürokratie inszenieren.
Nett wirds dann, wenn die persönlichen Krankendaten im Netz stehen oder für Erpressung genutzt werden. Nee is klaar ! - die sind ja sicher !! Die Rende ja auch .

» Auf diesen Kommentar antworten | 0 Antworten

Das Kommentieren ist aktuell nicht möglich.

INTERPHARM

Real-World-Daten zeigen Mehrwert von Cineol gegenüber Nasenspray-Monotherapie bei Rhinosinusitis
Aktuelle Ausgabe
NR. 17
Cover Jetzt online lesen
Aktuelle Ausgabe
NR. 51-52
Cover Jetzt online lesen
Meist gelesen
Meist kommentiert

Meist gelesen

Seit Genusscannabis legal ist, ist die Nachfrage nach Medizinalcannabis in die Höhe geschnellt. (Foto: Schelbert)

Ansturm der Cannabis-Privatrezepte
Vielen Landapotheken droht die Schließung, weil sich keine Nachfolger für die Inhaber finden. (Foto: IMAGO / Funke Foto Services) 

Ist die Landapotheke ein Mythos?
Helfen Plakate, Handzettel, ein verhülltes Schaufenster und ein paar nette rote T-Shirts, um unsere Apotheken zu retten? Wir sehen nicht rot, wir sehen schwarz! (Foto: Alex Schelbert)

Mein liebes Tagebuch
„Nicht die einfachen Wege gehen!“, das fordert der Verfassungsrechtler Prof. Udo Di Fabio. (Foto: ABDA/Wagenzik)

Ende des Präsenzapothekers: Staat würde gegen seine Schutzpflicht verstoßen
Volkswirt Professor Georg Götz aus Gießen beim Wirtschaftsforum in Potsdam. (Foto: DAZ / gbg)

Ökonomisches Gutachten: Lauterbachs Apothekenreform verfehlt ihr Ziel

Meist kommentiert

Helfen Plakate, Handzettel, ein verhülltes Schaufenster und ein paar nette rote T-Shirts, um unsere Apotheken zu retten? Wir sehen nicht rot, wir sehen schwarz! (Foto: Alex Schelbert)

Mein liebes Tagebuch
Vielen Landapotheken droht die Schließung, weil sich keine Nachfolger für die Inhaber finden. (Foto: IMAGO / Funke Foto Services) 

Ist die Landapotheke ein Mythos?
Die Ständige Impfkommission (STIKO) empfiehlt in Deutschland allen Personen ab 60 Jahren als Standardimpfung sich jährlich im Herbst gegen Influenza impfen zu lassen. (Foto: oneinchpunch / AdobeStock)

Ab Grippe-Saison 2024/2025: Lebendimpfstoffe am besten nur noch trivalent
Volkswirt Professor Georg Götz aus Gießen beim Wirtschaftsforum in Potsdam. (Foto: DAZ / gbg)

Ökonomisches Gutachten: Lauterbachs Apothekenreform verfehlt ihr Ziel

Die TK hat bereits die Zulassung für die E-Rezept-Funktion beantragt. (Foto: IMAGO / Kirchner-Media)

Wann kommt das E-Rezept in die Kassen-Apps?

Apotheken-Protest
Article teaser image

Schlafstörungen

» Zu den Artikeln
Handverkauf

Pharmazeutische Dienstleistungen

via-Studie

Bürokratiekosten bei 
GKV-Rezepten

Impfen in Apotheken
Article image

Rezeptur

In der Schwebe halten

Wirkstoffe in oralen Suspensionen optimal verarbeiten

» mehr
DAZ Abo

Lernen und Punkten »

Pädiatrie

Für eine unbeschwerte Kindheit

Für eine unbeschwerte Kindheit