Nach dem Bekanntwerden von Sicherheitslücken in der Telematikinfrastruktur (TI) ist die Ausgabe von Praxis- und Arztausweisen gestoppt worden. Das teilte die Gematik am gestrigen Freitag dem „Handelsblatt“ mit. Zuvor hatten der „Spiegel“ und der NDR über die Lücke berichtet. Demnach hatten IT-Experten des Chaos Computer Clubs (CCC) unter anderem ein Datenleck bei einem Anbieter für die elektronischen Chipkarten entdeckt, mit denen sich Ärzte und Praxen Zugang zu dem verschlüsselten Netzwerk verschaffen können.
Die Telematikinfrastruktur (TI) soll das Gesundheitssystem vernetzen und demnächst auch Zugriff auf elektronische Patientenakten, Medikationspläne und Ähnliches ermöglichen. Zugang zu diesem speziell gesicherten Netzwerk sollen nur befugte Teilnehmer wie Ärzte, Apotheker oder Praxen über besondere Chipkarten bekommen. Während Ärzte sich bereits an die TI anbinden mussten, haben Apotheken noch bis 30. September Zeit. IT-Experten des CCC ist es laut „Spiegel“ und NDR gelungen, alle drei relevanten Karten – einen Arztausweis (HBA), einen Praxisausweis (SMC-B) und eine elektronische Gesundheitskarte – jeweils über einen Dritten zu bestellen und an eine Wunschadresse liefern zu lassen.
Laut „Handelsblatt“ hat die Gematik die Karten-Hersteller angewiesen, die betroffenen Identifizierungsverfahren für Arztausweise zu deaktivieren, Praxisausweise dürften derzeit gar nicht mehr ausgegeben werden. Eine Rückholaktion aller bereits ausgegeben Karten hält die Gematik aber nicht für erforderlich. Der IT-Experte Jens Ernst hält dies allerdings für zwingend geboten.
Mehr zum Thema
90 Prozent betroffen
Nach TI-Anschluss: Sicherheitslücken in Arztpraxen
Sicherheitslücken in Praxen
Das ist nicht die erste Sicherheitslücke, die im Zusammenhang mit der TI bekannt wird. Laut einem im November veröffentlichten Bericht von NDR und Süddeutscher Zeitung, soll es in 90 Prozent der Arztpraxen nach Anschluss an die TI erhebliche Sicherheitsrisiken geben. Hintergrund soll die Art und Weise sein, wie die Konnektoren installiert wurden. Compugroup Medical (CGM), nach eigener Aussage Marktführer im Bereich der Praxis-Software widerspricht allerdings auf Nachfrage von DAZ.online der Darstellung von SZ und NDR. Laut CGM beruhen die Sicherheitslücken nicht auf der Intstallationsweise der Konnektoren. Auch ein seriell installierter Konnektor – der wiederum in der Berichterstattung als sicher deklariert werde – ersetze keine der üblichen Maßnahmen, die jeder Internetnutzer selbst ergreifen muss, um sich sicher im Internet zu bewegen. Alle Arztpraxen, die in ihrem Praxisnetzwerk einen Internetzugang nutzen, seien gefordert ihr Praxisnetzwerk gegen jegliche Bedrohungen von außen abzusichern. Das gelte, habe schon vor der TI generell gegolten und sei unabhängig von der TI-Anbindung.
Zu der Frage, ob beim bevorstehenden TI-Anschluss der Apotheken ähnliche Sicherheitslücken drohen, erklärt CGM: „Beim TI-Anschluss in Apotheken gelten grundsätzlich die gleichen Rahmenbedingungen wie auch in Arztpraxen. Auch dort ist, wie bisher auch schon, der Internetanschluss der Apotheke gesondert gegen Angriffe von außen zu schützen. Dies setzt voraus, dass die eingesetzten Systeme immer auf dem aktuellsten Stand sind. CGM-Lauer-Kunden haben beim Einsatz von Winapo® bereits eine entsprechende Firewall und Virenschutzlösung in Betrieb, um die Apotheke bestmöglich von außen und innen zu schützen.“
Quelle: Den ganzen Artikel lesen