Zahlreiche Arztpraxen in Deutschland sind nach Recherchen von NDR und Süddeutscher Zeitung ungenügend vor Hackern geschützt.

Dies ist insofern problematisch, da durch mangehaften Schutz die Patientendaten in unbefugte Hände geraten. Leider ist dies kein hypothetisches Szenarion, denn nach Recherchen von „Panorama 3“ und SZ sind bereits Praxen gehackt worden.

Das geht aus einem vertraulichen Papier der Gesellschaft Gematik hervor, das „Panorama 3“ und „Süddeutscher Zeitung“ vorliegt. Die Gematik gehört mehrheitlich dem Bundesministerium für Gesundheit und wurde von diesem beauftragt, die Digitalisierung im Gesundheitswesen voran zu treiben.

Auslöser für die Sicherheitslücke ist die Anbindung an die sogenannte Telematikinfrastruktur (TI). Sie soll eigentlich Praxen, Krankenhäuser und Apotheken miteinander verbinden und verschiedene Anwendungen ermöglichen, darunter die elektronische Patientendaten. Dem vertraulichen Papier zufolge haben mehr als 90 Prozent der an das Gesundheitsdaten-Netzwerk TI angeschlossenen Praxen Sicherheitsrisiken – mit der Folge, dass sich Hacker leicht Zugang zu den sensiblen Gesundheitsdaten von Millionen Patienten verschaffen könnten.

Oftmals fehlt nur eine Firewall

Schon seit dem Frühjahr 2019 weist der IT-Fachmann Jens Ernst auf Sicherheitsprobleme hin. Grund für die Sicherheitslücke ist die Methode, wie Praxen an das Gesundheitsnetzwerk TI angeschlossen worden sind. Dabei gibt es zwei Verfahren: das sogenannte parallele Anschlussverfahren und das sogenannte serielle. Beim parallelen Anschlussverfahren müsste unbedingt eine zusätzliche technische Absicherung wie zum Beispiel durch eine Firewall erfolgen. Genau diese fehlt jedoch offenbar in etlichen Praxen. Viele Praxen beauftragen private IT-Dienstleister, um ihre Praxis an das Gesundheitsnetzwerk zu bringen.

Nach Recherchen von „Panorama 3“ und „Süddeutscher Zeitung“ erfolgten bis Mai 2019 mehr als 90 Prozent der Installationen in dem als kritisch bewerteten Parallelbetrieb. Inzwischen hängen rund 115.000 Praxen an dem Gesundheitsdatennetzwerk.

[mk_ad]

2/3 der untersuchten Praxen unsicher

Prof. Harald Mathis vom Fraunhofer Institut für Angewandte Informationstechnik FIT hat im Auftrag des bayrischen Fachärzteverbands exemplarisch 30 Praxen untersucht, die mit dem problematischen Parallelbetrieb angeschlossen wurden. „Ein Drittel war sicher und die anderen zwei Drittel waren in einem beklagenswerten Zustand“, sagt Mathis. IT-Fachmann Jens Ernst sieht die Bundesregierung in der Verantwortung. Er kritisiert unter anderem, dass IT-Dienstleister nicht staatlich zertifiziert seien.

Das Gesundheitsministerium weist die Vorwürfe von sich. Es erklärt auf Anfrage, dass die „IT-Netze in den Praxen nicht Teil der Telematikinfrastruktur“ seien. Die sichere Installation sei Aufgabe der Praxen. Die vom Bundesgesundheitsminister beauftragte Gesellschaft Gematik ergänzt, sie habe keine Vertragsbeziehung zu den Dienstleistern und könne „daher nicht direkt auf die Dienstleister Einfluss nehmen“. Dabei hat die Gematik laut Gesetz die Aufgabe, die Umsetzung der Telematikinfrastruktur zu überwachen.

Für die Patienten können die Folgen beträchtlich sein: Praxen mit dem kritischen Parallel-Anschluss sind bereits gehackt worden, wie die Recherchen von „Panorama 3“ und SZ zeigen.

Mit dem digitalen Versorgungsgesetz, das vergangene Woche im Bundestag beschlossen wurde, will Bundesgesundheitsminister Jens Spahn nun nachbessern. Die Kassenärztliche Bundesvereinigung soll eine Richtlinie zur IT-Sicherheit in Praxen erarbeiten. Allerdings soll die erst ab Sommer 2020 greifen.

„Panorama 3“: dienstags um 21.15 Uhr im NDR Fernsehen. Mehr zur Sendung unter www.NDR.de/panorama3

Quelle: Presseportal/NDR

Auch interessant:


Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)