Bis Ende Juni 2019 sollen nach dem Willen von Bundesgesundheitsminister Jens Spahn bundesweit alle Arztpraxen an die Telematikinfrastruktur (TI) angeschlossen werden. Dafür wird als Bindeglied zwischen lokalem Praxis-IT-Netzwerk und TI ein „Konnektor“ installiert, der den Datenaustausch über eine verschlüsselte VPN-Verbindung ermöglicht. Die Installation der Konnektoren in den Arztpraxen erwies sich nun als Sicherheitsrisiko für die lokal gespeicherten Patientendaten.
Die beauftragten Techniker schlossen die Konnektoren in Form des sog. „Parallelbetriebs“ an (vgl. gematik-Infoblatt). Diese Installationsform bietet keinen Schutz gegen Angriffe aus dem Internet und eignet sich daher nur für lokale Netzwerke, die zusätzlich durch eigene Firewalls und Virenscanner abgesichert sind. Die sichere Konfiguration aller beteiligten Komponenten ist dabei ziemlich aufwändig.
So viel Mühe machten sich die mit dem TI-Anschluss beauftragten Techniker allerdings nicht. Stattdessen schalteten sie „störende“ Firewalls einfach ab, wodurch die Praxisnetzwerke (neben der Anbindung an die TI) auch völlig ungeschützt mit dem Internet verbunden waren. Telematikinfrastruktur-Anschluss katastrophal – Arztpraxen ungeschützt im Internet weiterlesen →