Sicherheit der TI-Konnektoren und der TI-Installationen

Über mögliche Sicherheitslücken bei der Installation der Konnektoren und der Telematikinfrastruktur (TI) gab es in den vergangenen Wochen immer wieder Meldungen in den Medien. Zudem wurden niedergelassene Ärzte direkt per Brief und Fax von Beratern oder Interessenvertretern kontaktiert. Ein Teil unserer Ärzte ist deshalb verunsichert hinsichtlich der Datensicherheit des Zugangs zur TI und der TI selbst.

 

Die große Mehrheit der Brandenburger Praxen ist bereits an die TI angeschlossen. Dies klappte in der Regel reibungslos, gehäufte Probleme gab es nicht.

 

Gleichwohl treten ab und zu Störungen auf, deren Ursachen allerdings unterschiedlich begründet sind: z. B. partielle und/oder temporäre Bandbreitenprobleme des Internetzugangs, technische Fehler des Konnektors, Installationsfehler des Administrators vor Ort, technische Probleme beim Routing innerhalb der TI. Innerhalb des möglichen Fehlerspektrums liegen uns aktuell keine Erkenntnisse vor, dass es deutlich herausgehobene Fehlerursachen gibt.

 

Fehlerhafte TI-Installationen in den Praxen können die Datensicherheit der Praxen negativ beeinträchtigen. Falsch ist jedoch, dass die TI oder der Konnektor an sich zu Sicherheitslücken führt und die TI als solche über den Konnektor die Sicherheit der Arztpraxis negativ beeinflusst. Ebenso kann auch durch eine fehlerhafte oder unzureichende Konfiguration (z. B. des Konnektors oder der Firewall) in der Arztpraxis nicht die definierte Sicherheit der TI unterminiert werden. Es wäre höchstens die Folge, dass der Zugang der Praxis zur TI nicht in vollem Umfang oder gar nicht möglich ist.

 

Wichtig ist, dass alle Schutzmaßnahmen wie Firewall und Antivirenprogramme, die vor der TI-Installation auf Ihrem Praxis-Rechner aktiviert waren, auch danach wieder uneingeschränkt wirken. Lassen Sie sich dies von Ihrem IT-Dienstleister bestätigen.

 

Darüber hinaus sorgen Haftungsaspekte derzeit für Unsicherheit in den Praxen. Auch wenn eine finale Aussage der gematik hierzu noch aussteht, vertreten wir – wie auch die KBV – die Auffassung, dass die datenschutzrechtliche Haftung der Ärzte sich nicht auf den Bereich der TI erstrecken kann. Die Verantwortung für eine sachgerechte Installation der Konnektoren zur Anbindung an die TI liegt letztendlich bei den IT-Dienstleistern der Praxen.

 

 

 

20.06.2019