Quelle: aerztezeitung.de – IT-Experten haben Sicherheitslücken beim Konnektor-Anschluss von Arztpraxen gefunden. Der Fehler lag allerdings nicht in der Telematikinfrastruktur.
Noch immer gibt es in Arztpraxen teils gravierende Sicherheitslücken im Zusammenhang mit dem Anschluss an die Telematikinfrastruktur (TI). Das Problem liege dabei ausdrücklich nicht in der TI selbst, sondern an einer schlechten Absicherung der Arztpraxen gegen Angriffe von Außenstehenden, betont Christoph Saatjohann von der Fachhochschule Münster im Gespräch mit der „Ärzte Zeitung“. Saatjohann hat die Sicherheitslücken mit aufgedeckt.
Insgesamt hätten die IT-Sicherheitsexperten rund 200 Konnektoren entdeckt, die offen über das Internet ausfindig gemacht werden konnten. Davon seien über 30 Konnektoren „unzureichend konfiguriert“ gewesen; aufgrund eines fehlenden Passwortschutzes sei es hier möglich gewesen, auf Patientendaten zuzugreifen. „Wir konnten unseren Zugriff von außen als einen Zugriff des Praxisverwaltungssystems ausgeben. Der Konnektor hat keine Chance zu unterscheiden“, erläutert Saatjohann.
„Gemessen an der Gesamtverbreitung von Konnektoren liegen wir damit in einem Promillebereich, aber jeder Einzelfall, in dem Patientendaten von Dritten einsehbar sind, ist zu viel“, kommentiert Saatjohann, der seine Kritik in diesem Zusammenhang auch an die KBV richtet. „Es fehlt bisher an einer einheitlichen IT-Sicherheitsrichtlinie, die allen Beteiligten eine Verbindlichkeit zusichert.“
Zur Erinnerung: Eigentlich hätte die KBV bereits bis Ende Juni eine IT-Sicherheitsrichtlinie vorlegen sollen, hat dies aber wegen diverser Unstimmigkeiten bisher noch nicht getan. Nun scheint die Richtlinie aber defacto unter Dach und Fach.
„Hätte die KBV im Sommer den ursprünglichen Entwurf verabschiedet, wäre das jetzt aufgetretene Problem entgegen der Richtlinie“, kritisiert Saatjohann. So aber fehle es an verbindlichen Vorgaben, die Ärzte und IT-Dienstleister an die Hand nehmen.
Lesen Sie hier mehr.