In mehr als 90 Prozent der Praxen, die an das Gesundheitsdatennetzwerk angeschlossen sind, gibt es Sicherheitsrisiken. Das berichten NDR und Süddeutsche Zeitung (SZ).
Die Zahlen gehen demnach aus einem vertraulichen Papier der Gesellschaft Gematik, die die Digitalisierung des Gesundheitswesens im Auftrag des Bundesgesundheitsministeriums vorantreibt, hervor. Rund 115.000 der 170.000 verpflichteten Praxen sind derzeit an das Gesundheitsnetzwerk angeschlossen. Die meisten Installationen erfolgten dabei im sogenannten Parallelbetrieb, bei dem zusätzliche Schutzfunktionen, zum Beispiel durch eine Hardware-Firewall, unerlässlich sind. In der Regel werde diese Absicherung aber nicht vorgenommen, wie die SZ berichtet. Den Reihenbetrieb als alternative Anschlussmethode würden viele IT-Dienstleister nicht anbieten.
Gematik: "Konnektor ersetzt keine Sicherheitsmaßnahmen"
Die Gematik prüfe nicht, wie ihre Vorgaben bei der Installation durch IT-Dienstleister umgesetzt werden. IT-Experten warnen schon seit Monaten vor Sicherheitslücken in Praxiscomputern. Die Gematik weist die Verantwortung für die Sicherheitslücken von sich. Der Konnektor, der die IT-Systeme medizinischer Einrichtungen sicher mit der Telematikinfrastruktur verbindet, ersetze keine Sicherheitsmaßnahmen im Praxisalltag.
"Das größte Einfallstor für dortige Sicherheitsrisiken ist eine unsichere Internetnutzung kombiniert mit Rechnern, deren Software nicht auf dem aktuellen Stand ist", heißt es in einer Pressemitteilung vom Oktober. Richtig installiert würden Patientendaten in der Praxis sogar effektiver als bisher geschützt, denn der Konnektor besitze - neben notwendigen Funktionen eines Routers - vor allem Sicherheitsfunktionen wie beispielsweise eine Firewall, schreibt das Unternehmen in einer Stellungnahme am Mittwoch. Der Konnektor ändere jedoch nichts am Schutzniveau des bestehenden Internetzuganges einer Arztpraxis und ersetze nicht die üblichen Maßnahmen, die "jeder Internetnutzer" selbst ergreifen müsse, heißt es weiter. Die Ärzte seien für die Sicherheit der Praxis-IT, unabhängig von der Art der Installation, selbst verantwortlich.
