Jens Ernst, Inhaber der in Happycomputer GmbH in Schwerte (NRW), hatte vor wenigen Wochen für einen seiner Kunden, eine Arztpraxis, bei einer Sicherheitsprüfung auf verschiedene Arten das Testvirus EICAR über den ordnungsgemäß angeschlossenen TI-Konnektor ins Praxisnetzwerk eingeschleust. Nachgewiesen hat er auch, dass die integrierte Firewall die Kommunikation nicht kontrolliert und alle Ports ausgehend geöffnet sind. Der Test lässt auf unzureichenden Schutz der Konnektoren schließen. Darüber informierte u. a. der Ärzteverband MEDI Verbund auf seiner Homepage.
Da sowohl das Bundesgesundheitsministerium als auch der Bundes- und die Landesdatenschutzbeauftragten trotz der Informationen über festgestellte Probleme nicht reagierten und die Gematik in einer Pressemitteilung Ende Mai die Probleme klein redete, hat Jens Ernst am 29.06.2019 eine Anfrage nach dem Informationsfreiheitsgesetz (IFG) über die Plattform FragDenStaat.de an das Bundesgesundheitsministerium gerichtet. In der Anfrage schreibt Jens Ernst:
„Im März habe ich aufgedeckt, dass die Telematik-Infrastruktur – kurz TI – deutschlandweit größtenteils nicht so aufgebaut wurde und wird, wie sie vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als sicher zertifiziert wurde. Patientendaten sind im Moment für Hacker leicht zugänglich. Und das, obwohl die Gesundheitsdaten unsere intimsten Daten sind, die sogar über unseren Tod hinaus brisant bleiben. Mehr Informationen auf https://www.happycomputer.eu/index.php/presse/ oder https://www.happycomputer.eu/index.php/telematik-infrastruktur/. Seit Monaten sind zahlreiche Vorfälle auch mit Diebstahl der Daten von Patienten bei den Behörden gemeldet. Alle Behörden ducken sich weg. Mails und Briefe bleiben unbeantwortet seit Monaten ist das ein Dauerzustand. Darum fand eine gemeinsame Pressekonferenz am 27. Juni 2019 in Berlin statt, wo IT Experten und Ärzteverbände informierten. Mehr Infos auf https://blog.medi-verbund.de/2019/06/patientendaten-fuer-hacker-zugaenglich/. Was gedenkt Herr Spahn, der diesen Wahnsinn zu verantworten hat, dagegen zu tun, dass täglich Patientendaten gestohlen werden. So geht es nicht mehr weiter. Ich habe sogar nachgewiesen, dass der Secure Internet Service der Telematik weder einen wirksamen Schutz gegen Malware bietet noch irgend eine sinnvolle Firewallfunktion die Praxen vor Datenklau schützt. Wie lange soll das noch so weiter gehen? Deutschland tritt damit alle Menschenrechte mit den Füßen und verstößt aktiv gegen die DSGVO.“