Logo Hannoversche Ärzte-Verlags-Union
Karl-Wiechert-Allee 18-22
30625 Hannover
info@haeverlag.de
nä 06/2019
aktualisiert am: 15.06.2019

 

  Telemedizin & Digita

Technik mit Schlupflöchern?

Beim TI-Rollout in den Praxen soll es massenhaft zu Fehlinstallationen gekommen sein, die den Datenschutz in den Praxen lahmlegen. Was ist zu tun?


 


Die Telematik-Infrastruktur, so scheint es, hat ihren ersten Datenskandal. Ende April ging Jens Ernst, Systemadministrator einiger Zahnarztpraxen, mit einer beunruhigenden Botschaft an die öffentlichkeit. Er hatte herausgefunden, dass Techniker, die mit dem TI-Anschluss in Praxen beauftragt sind, offenbar in manchen Fällen die dort vorhandenen Sicherheitsinstallationen ausschalten. So wurden etwa Firewalls komplett abgeschaltet oder die sogenannten Ports am Konnektor komplett geöffnet. Den Recherchen von Jens Ernst zufolge seien derartig fehlerhafte Installationen geradezu der Regelfall, sodass bei der Telematik-Infrastruktur flächendeckend die Datensicherheit in den Praxen nicht mehr gewährleistet sei.

Das Problem existiert wohl wirklich, ob es tatsächlich derartige Ausmaße hat, lässt sich derzeit nur mutmaßen. Die öffentliche Reaktion auf die Alarmmeldung von Ernst folgte üblichen Mustern: Entscheidungsträger wie das Gesundheitsministerium oder die Gematik wiegeln ab, Dienstleister weisen jede Unregelmäßigkeit zurück, weitere Experten bestätigen unter der Hand die Berichte, zögernd räumen Institutionen nach mehrmaligem Nachfassen mögliche Probleme ein. Und eingefleischte Gegner der TI bekommen Oberwasser - jetzt werde die schon immer befürchtete Unsicherheit des ganzen Systems evident. Die Forderungen reichen vom unverzüglichen Nachbessern bis zum generellen Verzicht auf Datentransfer.

Anschluss mit Varianten


Wie also damit umgehen? Um das Problem zu verstehen, muss man sich vergegenwärtigen, dass es grundsätzlich zwei unterschiedliche Arten gibt, den TI-Konnektor zu betreiben - den Reihenbetrieb und den Parallelbetrieb. Den Unterschied definiert das Deutsche Gesundheitsnetz (DGN) auf seiner Website wie folgt:

Reihenbetrieb: "Der TI-Konnektor wird zwischen das lokale Netz der Praxis und das Internet Access Gateway (z. B. Router mit DSL-Modem) integriert. Dies bedeutet dann für den Systembetreuer bzw. Administrator, dass er gegebenenfalls ein schon bestehendes Netzwerk umbauen muss und jeglicher Netzwerkverkehr aus der Praxis über den TI-Konnektor läuft. Der Anschluss ans Internet erfolgt durch den Secure Internet Service (SIS). Der Konnektor fungiert auch als Firewall und schützt die Praxis zusätzlich."

Parallelbetrieb: "Der TI-Konnektor wird als nur eines unter vielen Geräten im schon bestehenden Netzwerk hinzugefügt. Alle Komponenten sind mittels eines Netzwerkverteilers miteinander verbunden. Der Nachteil ist, dass die Funktion SIS nicht bequem genutzt werden kann (muss entsprechend konfiguriert werden). Der TI-Konnektor fungiert hier nicht als Firewall: Die Praxis muss daher wie auch bisher schon bei der Internetanbindung eigenständige Schutzmaßnahmen ... ergreifen.

Welche Variante gewählt wird, entscheidet sich anhand der bereits vorhandenen Netzwerkeinrichtung in der Praxis und - so betonen alle Softwarehäuser - stets in Absprache mit dem Praxisinhaber. Wenn die Praxis bereits eine umfangreiche Netzwerkinfrastruktur hat und bestehende Workflows auch nach dem TI-Anschluss bebehalten möchte, wird häufig der Parallelmodus gewählt. So können etwa Voice over IP (VOIP) oder Heimarbeitsplätze über einen seriellen Betrieb nicht integriert werden.

Der parallele Betrieb muss nicht zwangsläufig nachteilig sein - sofern die bereits in der Praxis vorhandenen Sicherheitsinstallationen beibehalten werden. Beim DGN betont man:

"Ein Abschalten einer Firewall sollte natürlich nie erfolgen und wird auch nicht von uns empfohlen. Um dem TI-Konnektor den Zugang zu seinen Diensten im Internet zu erlauben, sind keine Veränderungen an den Firewall- und Filtereinstellungen notwendig. Für die Kommunikationswege der TI werden lediglich wenige Ports zu zielgerichteten Servern für den VPN-Verbindungsaufbau nach außen benötigt. Eingehende Verbindungen aus dem Internet in das Praxis-Netzwerk werden nicht benötigt. Daher ist es für die Integration des Konnektors nicht erforderlich, eingehende Ports in der Firewall freizuschalten... Da nur ausgehende Firewall-Regeln erstellt werden müssen, ist durch diese Änderung zu keiner Zeit ein Zugriff von außen auf den Konnektor oder das Netzwerk der Praxis möglich."

Faktor Mensch


An dieser Stelle reichen die IT-Dienstleister und Softwarehäuser den schwarzen Peter an die Praxisinhaber weiter. übereinstimmend betonen sie, dass ihre Techniker lediglich die TI-Komponenten in den Praxen installierten und in der Regel keinen administrativen Zugriff auf die Praxisinfrastruktur wie etwa eine passwortgeschützte Firewall hätten. Den haben die Praxisinhaber oder von ihnen angestellte Systemadministratoren. Bei ihnen, so die Folgerung, liegt dann auch die Haftung für Sicherheitsmängel. Und der TI-Anschluss, beteuern alle, erfolge stets in Abstimmung mit den Praxisbetreibern.

Es liegt also weder an den Konnektoren an sich noch an der Art ihres Betriebes noch am Projekt "Telematik-Infrastruktur" überhaupt, ob die Daten sicher sind oder nicht. Entscheidend ist, dass alle Komponenten so wie vorgeschrieben eingestellt sind und zusammenwirken. Wo Fehler in der Installation gemacht, vorhandene Sicherheitseinstellungen ausgeschaltet oder aus Unachtsamkeit Lücken aufgelassen werden, hilft auch keine noch so entwickelte Technik weiter. Praxisinhaber sollten sich daher vom IT-Techniker vor der Installation des Konnektors eingehend beraten und danach bestätigen lassen, dass alle Datenschutzeinrichtungen in der Arztpraxis uneingeschränkt funktionieren.

In Niedersachsen ist der TI-Rollout weit fortgeschritten. Doch aus Sicht der KVN besteht noch Handlungsbedarf:
- Viele Praxen haben fristgerecht bis 31. März 2019 ihre TI-Anbindung beauftragt. Jetzt darf es keinen Honorarabzug geben, wenn die Geräte nicht bis 30. Juni 2019 installieren werden können.
- Die Industrie konnte die erforderliche Technik lange Zeit nur eingeschränkt liefern und ist jetzt aufgefordert, eine zügige Installation in den Praxen vorzunehmen.
- Eine kostendeckende Finanzierung der TI-Anbindung ist nicht in allen Praxen gesichert.



Verfasser/in:

KVN




inhalt 06/ 19
service
anzeigenaufgabe
leserbrief
umfragen
archiv
 



Wer haftet bei Datenlecks?


Die Haftungsfrage bei Sicherheitsmängeln in der Arztpraxis muss differenziert betrachtet werden. Beim TI-Anschluss der Praxis muss der Techniker alle Handlungen mit dem Praxisinhaber besprechen und ihn über mögliche Risiken und Folgen aufklären. Auf keinen Fall darf er ohne Wissen des Praxisbetreibers einfach den Schutz der Praxis-IT ausschalten. "Bis zum Konnektor haftet die Gematik", bringt die Kassenärztliche Bundesvereinigung (KBV) die Haftungsfrage auf den Punkt. Doch die Sicherheit der sonstigen Praxis-IT liege in der Hand des Praxisinhabers. "Für eine sichere Firewall beim Parallelbetrieb des Konnektors haftet also letztlich der Arzt", mahnt KBV-Vorstand Thomas Kriedel.

Die meisten Ärztinnen und Ärzte sind zwar technische Laien. Dennoch ist von ihnen nach dieser Lesart zu erwarten, dass sie sich zumindest über grundlegende Fragen der IT-Sicherheit informieren und sich vergewissern, dass die Bestimmungen in ihrer Praxis eingehalten werden. Kriedel verweist in diesem Zusammenhang auf eine Broschüre der KBV zum Thema: "Telematikinfrastruktur: Informationen zum Anschluss der Praxis, zur technischen Ausstattung und zur Finanzierung". Empfehlenswert sei auch das Informationsblatt der Gematik mit dem Titel "Anschluss einer medizinischen Einrichtung".

Ein Schaden durch einen fehlerhaften TI-Anschluss ist bislang noch nicht bekannt geworden. Doch sollte es einmal dazu kommen, so der KVN-Rechtsexperte Matthias Reinecke, träte eine Haftungskette in Kraft. Ein Geschädigter, etwa ein Patient, dessen Befunddaten abgezogen und zu seinem Nachteil veröffentlicht wurden, könne dafür den Praxisinhaber auf Schadenersatz verklagen. Der seinerseits könne dann den IT-Dienstleister, sofern er durch fehlerhafte Installation das Datenleck verursacht hat, in Haftung nehmen.

In der jetzigen Situation empfiehlt Reinecke Praxisinhabern, sich mit Hinweis auf die aktuelle Problemlage vom Techniker oder nachträglich von ihren IT-Dienstleistern schriftlich bestätigen zu lassen, dass bei der TI-Installation in ihrer Praxis alle vorgeschriebenen Standards berücksichtigt und vorhandene Sicherheitseinstellungen nicht abgeschaltet bzw. nach Installation wieder aktiviert worden seien. Im Zweifelsfall seien die Softwarehäuser gut beraten, noch einmal eine nachträgliche überprüfung vorzunehmen. Gebühren dürften sie dafür nicht verlangen - der Auftrag zur TI-Installation schließe die Gewährleistung einer korrekten Erfüllung des Auftrages mit ein. Dies müssten die Softwarehäuser auf Verlangen auch schriftlich bestätigen.


Alle Inhalte © Hannoversche Ärzte-Verlags-Union 1998-2019. Diese Seite wurde zuletzt aktualisiert am: 15.06.2019.
Design by webmaster[at]haeverlag[punkt]de, Support. | Impressum & Datenschutzerklärung