“Anonyme Daten sind oft gar nicht wirklich anonym”

Mit diesem Satz beginnt ein Beitrag auf Netzpolitik.org, veröffentlicht am 25.07.2019. Im Beitrag ist zu lesen: Nicht überall, wo anonym drauf steht, ist auch anonym drin. Das verdeutlicht eine Studie in der Wissenschaftlichen Fachzeitschrift „Nature“. Die Forscher können 99,98 Prozent der US-Amerikaner in jedem Datensatz identifizieren, mit nur 15 Merkmalen wie Alter, Wohnort oder Nationalität. Das Beispiel der Wissenschaftler: Ein günstige Krankenkasse verkauft Kundendaten, aber nur ‚anonym‘ und nur von einem Bruchteil der Datenbank. Die Studie stellt klar: Das ist keine echte Anonymität, die Daten sind nicht sicher. Menschen sind einfach zu einzigartig, um sich in Datenbanken zu verstecken. Eine Entfernen von Namen macht Datensätze nur pseudonym, nicht anonym. Mit einem Online-Tool kann jede selbst die De-Anonymisierung nachvollziehen.“

Krankenkassen in Deutschland haben weitreichende Informationen über ihre Mitglieder. Sie wissen über Arztbesuche Bescheid, bekommen täglich tausende Berichte, Diagnosen und andere Informationen über den Gesundheitszustand der Versicherten zugeschickt. Der Umgang mit diesen Daten ist derzeit noch verhältnismäßig streng reguliert. Bundesgesundheitsminister Jens Spahn (CDU) möchte das ändern. Er beabsichtigt, mit seinem Entwurf für ein Digitales-Versorgungs-Gesetz durch zahlreiche Änderungen im SGB V (Krankenversicherungsrecht) den Krankenkassen weitgehende Rechte einzuräumen, damit diese in Zukunft die Daten ihrer Versicherten nach wirtschaftlichen Gesichtspunkten auswerten und die Ergebnisse an Unternehmen weitergeben dürfen. Der Gesetzentwurf von Spahn wurde am 10.07.2019 von der Bundesregierung verabschiedet und wird derzeit im Bundestag beraten. Sollte dieser Entwurf beschlossen werden, würden Pharma-Unternehmen und andere Unternehmen der „Gesundheitswirtschaft“ tiefe Einblick in das Leben der Versicherten erhalten.

Kinderarzt gibt Kassenzulassung u. a. wegen Zwangsanschluss an Telematik-Infrastruktur zurück

Das berichtet das Internetmagazin Medscape am 31.07.2019. Es zitiert den Kinderarzt Dr. Volker Bothe aus Schwetzingen mit der Aussage: „…dann kam in diesem Jahr auch noch die Anbindung an die Telematik-Infrastruktur inklusive der Konnektoren. Wir sollen die Kosten tragen und auch noch dafür haften. Dazu bin ich natürlich nicht bereit. Hinzu kommt die Unsicherheit, ob Hacker es nicht auch auf Patienten-Daten abgesehen haben. Weil Spahn dann die Strafen fürs Nicht-Installieren nicht nur wie angekündigt bei 1% hält, sondern jetzt noch wie Daumenschrauben dreist immer weiter steigert, ist das für mich ein weiterer Grund keine GKV-Patienten mehr zu behandeln.“

Thüringen: Landesdatenschutzbeauftragter warnt Arztpraxen vor betrügerischen Anrufern

Angebliche Mitarbeiter des technischen Supports von Microsoft versuchen sich über das Telefon Zugang zu sensiblen Daten auf Rechnern zu verschaffen“, teilt der Thüringer Landesbeauftragte für Datenschutz und Informationsfreiheit, Dr. Lutz Hasse, mit. Die Betrüger gäben sich als Mitarbeiter des technischen Supports von Microsoft aus und täuschten einen Virenbefall der Praxiscomputer vor. Sie böten an, sich mit einem Spezialprogramm zur Virenbeseitigung zuzuschalten – um so an sensible Praxisdaten zu gelangen.

Quelle: Pressemitteilung des Thüringer Landesbeauftragter für Datenschutz und Informationsfreiheit vom 25.07.2019

 

Mehr als 10 % der hessischen Ärzt*innen und Psychotherapeut*innen werden wg. Verweigerung des Anschlusses an die Telematikinfrastuktur mit Honorarkürzung bestraft

Das geht aus einem Protokoll der Sitzung der Vorsitzenden der hessischen ärztlichen Berufsverbände am 26.06.2019 in den Räumlichkeiten der Kassenärztlichen Vereinigung Hessen (KVH) in Frankfurt hervor, das der Redaktion dieser Homepage vorliegt. Es ist nachfolgend in den hier wesentlichen Punkten als Faksimile veröffentlicht. Mehr als 10 % der hessischen Ärzt*innen und Psychotherapeut*innen werden wg. Verweigerung des Anschlusses an die Telematikinfrastuktur mit Honorarkürzung bestraft weiterlesen

Hacker-Angriff auf Kliniken in Rheinland-Pfalz

Die Wormser Zeitung meldete es am 16.07.2019 als Erste: Krankenhäuser und andere Einrichtungen der DRK-Trägergesellschaft Süd-West in Rheinland-Pfalz und im Saarland sind von einem Online-Angriff Krimineller betroffen. Schadsoftware habe das komplette Netzwerk des Krankenhausverbunds mit fünf Akutkrankenhäusern und sechs Fachkliniken befallen. Es ist nicht der letzte Vorfall dieser Art. Zuletzt im November 2018 wurde ein vergleichbarer Vorfall in Fürstenfeldbruck bekannt.

Auf der Homepage der DRK-Trägergesellschaft Süd-West sucht man vergeblich nach Informationen. Ähnlich in Fürstenfeldbruck. Dort wurde über das Problem erst berichtet, als es nach mehr als einer Woche wieder behoben war. Hacker-Angriff auf Kliniken in Rheinland-Pfalz weiterlesen

Stoppt-die-e-Card Unterstützergruppe Rhein Main: Einladung zum nächstes Treffen am 13. August um 19.00 Uhr in Frankfurt

Die Stoppt-die-e-Card Unterstützergruppe Rhein Main lädt ein zu ihrem nächsten Treffen am Dienstag den 13.08.2019 um 19.00 Uhr in den Räumen des Entwicklungspolitischen Netzwerk Hessen e. V. (EPN), Vilbeler Str. 36, 60313 Frankfurt (4. Stock – Aufzug vorhanden). Der Veranstaltungsort ist von den S- und U-Bahn-Station Konstablerwache fußläufig erreichbar.

bieten ausreichend Stoff zur Diskussion. Stoppt-die-e-Card Unterstützergruppe Rhein Main: Einladung zum nächstes Treffen am 13. August um 19.00 Uhr in Frankfurt weiterlesen

Sicherheitsrisiko Telematikanschluss: Hunderte Computer in Arztpraxen sind angreifbar – niemand will die Verantwortung übernehmen

Seit April 2019 ist bekannt, dass in hunderten von Arztpraxen gravierende Lücken bei der IT-Sicherheit entstanden sind. Die Computer dieser Arztpraxen sind nicht – oder nicht mehr – durch “Firewalls” gegen Angriffe aus dem Internet geschützt. Grund dafür sind Fehler bei der Installation der “Konnektoren”. Der Konnektor, den jede Arztpraxis kaufen muss, stellt eine verschlüsselte Verbindung zwischen Arztpraxis und den zentralen Servern der Telematikinfrastruktur her.

Bei der Konnektor-Installation wurden durch die beteiligten IT-Dienstleister in einer großen Zahl von Fällen Fehler gemacht. Einerseits wurde eine Installationsform gewählt, die zwingend eine zusätzliche Absicherung der Praxen erfordert. Andererseits wurden bei der Installation Firewalls und sonstige Sicherheitsmaßnahmen der Arztpraxen abgeschaltet. Im Ergebnis waren die Praxis-Computer völlig ungeschützt mit dem Internet verbunden, d. h. offen für Schadsoftware und Diebstahl von Patientendaten. Sicherheitsrisiko Telematikanschluss: Hunderte Computer in Arztpraxen sind angreifbar – niemand will die Verantwortung übernehmen weiterlesen

Telematikinfrastruktur: „Kein Anschluss unter dieser Nummer“ – die Strafzahlungen schrecken viele Ärzt*innen nicht ab

Ende Juni 2019 veröffentliche der Ärztenachrichtendienst (änd) die Ergebnisse einer Umfrage bei Ärzt*innen und Psychotherapeut*innen zu ihrer Bereitschaft, sich an die Telematik-Infrastruktur anschließen zu lassen.

Wenige Tage vom Fristende am 30.06.2019 hatten 52% der 2.400 befragten Ärzte noch keine TI-Verbindung in ihrer Praxis installiert. Und „nur 10 Prozent der betreffenden Praxen betonten, dass sie noch nicht angeschlossen seien, da technische Komponenten fehlten oder Dienstleister nicht verfügbar wären“, teilt der änd mit.

Satte 76 Prozent erklärten hingegen, dass sie die Telematik-Infrastruktur komplett ablehnen, da das System schlichtweg überflüssig sei oder sie in dieser Form der Vernetzung um die Sicherheit ihrer Patientendaten fürchteten, so der änd. Das sind rund 40% aller befragten Praxen.

Der änd folgert: „Viele Arztpraxen wehren sich gegen den Anschluss: Sie halten das System für zu unsicher oder überflüssig.“ Die angedrohten Honorarabschläge für säumige oder unwillige Ärzte wollen 19% der TI-Verweigerer nicht akzeptieren, so der änd. Und 70% dieser Gruppe wollen sich gegen die Abzüge wehren – zur Not auch mit juristischen Schritten, wie es hieß.

Der Mediverbund Baden-Württemberg betreibt Musterklage-Verfahren, dem sich betroffene Ärzt*innen und Psychotherapeut*innen anschließen können.

Quelle: MedScape, 03.07.2019

Sicherheitsprobleme beim Aufbau der Telematik Infrastuktur – eine Anfrage nach dem Informationsfreiheitsgesetz an das Bundesgesundheitsministerium

Jens Ernst, Inhaber der in Happycomputer GmbH in Schwerte (NRW), hatte vor wenigen Wochen für einen seiner Kunden, eine Arztpraxis, bei einer Sicherheitsprüfung auf verschiedene Arten das Testvirus EICAR über den ordnungsgemäß angeschlossenen TI-Konnektor ins Praxisnetzwerk eingeschleust. Nachgewiesen hat er auch, dass die integrierte Firewall die Kommunikation nicht kontrolliert und alle Ports ausgehend geöffnet sind. Der Test lässt auf unzureichenden Schutz der Konnektoren schließen. Darüber informierte u. a. der Ärzteverband MEDI Verbund auf seiner Homepage.

Da sowohl das Bundesgesundheitsministerium als auch der Bundes- und die Landesdatenschutzbeauftragten trotz der Informationen über festgestellte Probleme nicht reagierten und die Gematik in einer Pressemitteilung Ende Mai die Probleme klein redete, hat Jens Ernst am 29.06.2019 eine Anfrage nach dem Informationsfreiheitsgesetz (IFG) über die Plattform FragDenStaat.de an das Bundesgesundheitsministerium gerichtet. In der Anfrage schreibt Jens Ernst: Sicherheitsprobleme beim Aufbau der Telematik Infrastuktur – eine Anfrage nach dem Informationsfreiheitsgesetz an das Bundesgesundheitsministerium weiterlesen

Ärztlicher Widerstand gegen elektronische Gesundheitskarte und Telematik-Infrastruktur

Wilfried Deiß, Facharzt für Innere Medizin und Hausarzt in Siegen, seit vielen Jahren engagiert in der Auseinandersetzung um die Digitalisierung im Gesundheitswesen, hat sich am 30.06.2019 mit einer Mail an seine Patient*innen und seine Berufskolleg*innen gewandt und seine Ablehnung des Zwangs-Anschlusses an die zentralisierte Telematik-Infrastruktur der Gematik begründet. Der Redaktion dieser Homepage hat Herr Deiß diese Mail zur Veröffentlichung zur Verfügung gestellt. Wir veröffentlichen sie nachstehend im Wortlaut:

Sehr geehrte Patientinnen und Patienten, Kolleginnen und Kollegen, 

Im Gesundheitswesen passiert derzeit etwas Aussergewöhnliches: ÜBER 40% DER NIEDERGELASSENEN HAUSÄRZTE UND FACHÄRZTE verhalten sich NICHT GESETZESTREU und VERWEIGERN DEN ANSCHLUSS IHRER PRAXEN AN DIE SOGENANNTE TELEMATIK-INFRASTRUKTUR. Und ein großer Anteil derer, die ihre Praxen unter Zwang haben anschliessen lassen, lehnen die Telematik-Infrastruktur trotzdem ab. Ärztlicher Widerstand gegen elektronische Gesundheitskarte und Telematik-Infrastruktur weiterlesen

Patientenrechte und Datenschutz e.V.