Archiv der Kategorie: Pressemitteilungen

Sicherheitsrisiko Telematikanschluss: Hunderte Computer in Arztpraxen sind angreifbar – niemand will die Verantwortung übernehmen

Seit April 2019 ist bekannt, dass in hunderten von Arztpraxen gravierende Lücken bei der IT-Sicherheit entstanden sind. Die Computer dieser Arztpraxen sind nicht – oder nicht mehr – durch “Firewalls” gegen Angriffe aus dem Internet geschützt. Grund dafür sind Fehler bei der Installation der “Konnektoren”. Der Konnektor, den jede Arztpraxis kaufen muss, stellt eine verschlüsselte Verbindung zwischen Arztpraxis und den zentralen Servern der Telematikinfrastruktur her.

Bei der Konnektor-Installation wurden durch die beteiligten IT-Dienstleister in einer großen Zahl von Fällen Fehler gemacht. Einerseits wurde eine Installationsform gewählt, die zwingend eine zusätzliche Absicherung der Praxen erfordert. Andererseits wurden bei der Installation Firewalls und sonstige Sicherheitsmaßnahmen der Arztpraxen abgeschaltet. Im Ergebnis waren die Praxis-Computer völlig ungeschützt mit dem Internet verbunden, d. h. offen für Schadsoftware und Diebstahl von Patientendaten. Sicherheitsrisiko Telematikanschluss: Hunderte Computer in Arztpraxen sind angreifbar – niemand will die Verantwortung übernehmen weiterlesen

Kritische Fragen an Bundesgesundheitsminister Jens Spahn zur Digitalisierung des Gesundheitswesens

Bundesgesundheitsminister Jens Spahn (CDU) hat in kurzer Folge zwei Gesetzentwürfe auf den Weg gebracht, mit denen die Digitalisierung des Gesundheitswesens weiter beschleunigt werden soll,

Letzteres sieht vor, den Wortlaut des § 291 Absatz 2a SGB V zu ergänzen um den Satz „Elektronische Gesundheitskarten… müssen mit einer kontaktlosen Schnittstelle ausgestattet sein…“ In der Gesetzesbegründung wird dazu lediglich vermerkt: “… kann eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle den Versicherten die Authentifizierung gegenüber der Telematikinfrastruktur und damit den Zugriff auf ihre Daten dadurch erleichtern, dass hierfür kein zusätzliches Kartenlesegerät erforderlich ist. Eine solche kontaktlose Schnittstelle kann dabei perspektivisch auch für den Zugriff der Leistungserbringer auf Daten der elektronischen Gesundheitskarte eingesetzt werden.”

Dr. Bernhard Scheffold, Physiker und Vorsitzender des Vereins Patientenrechte und Datenschutz e. V. hat dazu am 06.10.2018 eine Anfrage an das Bundesgesundheitsministerium zur Sicherheit bei der Übertragung von sensiblen Behandlungs- und Gesundheitsdaten mittels dieser Technologie gestellt. Kritische Fragen an Bundesgesundheitsminister Jens Spahn zur Digitalisierung des Gesundheitswesens weiterlesen