Archiv der Kategorie: Blog

Mehr als 10 % der hessischen Ärzt*innen und Psychotherapeut*innen werden wg. Verweigerung des Anschlusses an die Telematikinfrastuktur mit Honorarkürzung bestraft

Das geht aus einem Protokoll der Sitzung der Vorsitzenden der hessischen ärztlichen Berufsverbände am 26.06.2019 in den Räumlichkeiten der Kassenärztlichen Vereinigung Hessen (KVH) in Frankfurt hervor, das der Redaktion dieser Homepage vorliegt. Es ist nachfolgend in den hier wesentlichen Punkten als Faksimile veröffentlicht. Mehr als 10 % der hessischen Ärzt*innen und Psychotherapeut*innen werden wg. Verweigerung des Anschlusses an die Telematikinfrastuktur mit Honorarkürzung bestraft weiterlesen

Hacker-Angriff auf Kliniken in Rheinland-Pfalz

Die Wormser Zeitung meldete es am 16.07.2019 als Erste: Krankenhäuser und andere Einrichtungen der DRK-Trägergesellschaft Süd-West in Rheinland-Pfalz und im Saarland sind von einem Online-Angriff Krimineller betroffen. Schadsoftware habe das komplette Netzwerk des Krankenhausverbunds mit fünf Akutkrankenhäusern und sechs Fachkliniken befallen. Es ist nicht der letzte Vorfall dieser Art. Zuletzt im November 2018 wurde ein vergleichbarer Vorfall in Fürstenfeldbruck bekannt.

Auf der Homepage der DRK-Trägergesellschaft Süd-West sucht man vergeblich nach Informationen. Ähnlich in Fürstenfeldbruck. Dort wurde über das Problem erst berichtet, als es nach mehr als einer Woche wieder behoben war. Hacker-Angriff auf Kliniken in Rheinland-Pfalz weiterlesen

Stoppt-die-e-Card Unterstützergruppe Rhein Main: Einladung zum nächstes Treffen am 13. August um 19.00 Uhr in Frankfurt

Die Stoppt-die-e-Card Unterstützergruppe Rhein Main lädt ein zu ihrem nächsten Treffen am Dienstag den 13.08.2019 um 19.00 Uhr in den Räumen des Entwicklungspolitischen Netzwerk Hessen e. V. (EPN), Vilbeler Str. 36, 60313 Frankfurt (4. Stock – Aufzug vorhanden). Der Veranstaltungsort ist von den S- und U-Bahn-Station Konstablerwache fußläufig erreichbar.

bieten ausreichend Stoff zur Diskussion. Stoppt-die-e-Card Unterstützergruppe Rhein Main: Einladung zum nächstes Treffen am 13. August um 19.00 Uhr in Frankfurt weiterlesen

Sicherheitsrisiko Telematikanschluss: Hunderte Computer in Arztpraxen sind angreifbar – niemand will die Verantwortung übernehmen

Seit April 2019 ist bekannt, dass in hunderten von Arztpraxen gravierende Lücken bei der IT-Sicherheit entstanden sind. Die Computer dieser Arztpraxen sind nicht – oder nicht mehr – durch “Firewalls” gegen Angriffe aus dem Internet geschützt. Grund dafür sind Fehler bei der Installation der “Konnektoren”. Der Konnektor, den jede Arztpraxis kaufen muss, stellt eine verschlüsselte Verbindung zwischen Arztpraxis und den zentralen Servern der Telematikinfrastruktur her.

Bei der Konnektor-Installation wurden durch die beteiligten IT-Dienstleister in einer großen Zahl von Fällen Fehler gemacht. Einerseits wurde eine Installationsform gewählt, die zwingend eine zusätzliche Absicherung der Praxen erfordert. Andererseits wurden bei der Installation Firewalls und sonstige Sicherheitsmaßnahmen der Arztpraxen abgeschaltet. Im Ergebnis waren die Praxis-Computer völlig ungeschützt mit dem Internet verbunden, d. h. offen für Schadsoftware und Diebstahl von Patientendaten. Sicherheitsrisiko Telematikanschluss: Hunderte Computer in Arztpraxen sind angreifbar – niemand will die Verantwortung übernehmen weiterlesen

Telematikinfrastruktur: „Kein Anschluss unter dieser Nummer“ – die Strafzahlungen schrecken viele Ärzt*innen nicht ab

Ende Juni 2019 veröffentliche der Ärztenachrichtendienst (änd) die Ergebnisse einer Umfrage bei Ärzt*innen und Psychotherapeut*innen zu ihrer Bereitschaft, sich an die Telematik-Infrastruktur anschließen zu lassen.

Wenige Tage vom Fristende am 30.06.2019 hatten 52% der 2.400 befragten Ärzte noch keine TI-Verbindung in ihrer Praxis installiert. Und „nur 10 Prozent der betreffenden Praxen betonten, dass sie noch nicht angeschlossen seien, da technische Komponenten fehlten oder Dienstleister nicht verfügbar wären“, teilt der änd mit.

Satte 76 Prozent erklärten hingegen, dass sie die Telematik-Infrastruktur komplett ablehnen, da das System schlichtweg überflüssig sei oder sie in dieser Form der Vernetzung um die Sicherheit ihrer Patientendaten fürchteten, so der änd. Das sind rund 40% aller befragten Praxen.

Der änd folgert: „Viele Arztpraxen wehren sich gegen den Anschluss: Sie halten das System für zu unsicher oder überflüssig.“ Die angedrohten Honorarabschläge für säumige oder unwillige Ärzte wollen 19% der TI-Verweigerer nicht akzeptieren, so der änd. Und 70% dieser Gruppe wollen sich gegen die Abzüge wehren – zur Not auch mit juristischen Schritten, wie es hieß.

Der Mediverbund Baden-Württemberg betreibt Musterklage-Verfahren, dem sich betroffene Ärzt*innen und Psychotherapeut*innen anschließen können.

Quelle: MedScape, 03.07.2019

Sicherheitsprobleme beim Aufbau der Telematik Infrastuktur – eine Anfrage nach dem Informationsfreiheitsgesetz an das Bundesgesundheitsministerium

Jens Ernst, Inhaber der in Happycomputer GmbH in Schwerte (NRW), hatte vor wenigen Wochen für einen seiner Kunden, eine Arztpraxis, bei einer Sicherheitsprüfung auf verschiedene Arten das Testvirus EICAR über den ordnungsgemäß angeschlossenen TI-Konnektor ins Praxisnetzwerk eingeschleust. Nachgewiesen hat er auch, dass die integrierte Firewall die Kommunikation nicht kontrolliert und alle Ports ausgehend geöffnet sind. Der Test lässt auf unzureichenden Schutz der Konnektoren schließen. Darüber informierte u. a. der Ärzteverband MEDI Verbund auf seiner Homepage.

Da sowohl das Bundesgesundheitsministerium als auch der Bundes- und die Landesdatenschutzbeauftragten trotz der Informationen über festgestellte Probleme nicht reagierten und die Gematik in einer Pressemitteilung Ende Mai die Probleme klein redete, hat Jens Ernst am 29.06.2019 eine Anfrage nach dem Informationsfreiheitsgesetz (IFG) über die Plattform FragDenStaat.de an das Bundesgesundheitsministerium gerichtet. In der Anfrage schreibt Jens Ernst: Sicherheitsprobleme beim Aufbau der Telematik Infrastuktur – eine Anfrage nach dem Informationsfreiheitsgesetz an das Bundesgesundheitsministerium weiterlesen

Ärztlicher Widerstand gegen elektronische Gesundheitskarte und Telematik-Infrastruktur

Wilfried Deiß, Facharzt für Innere Medizin und Hausarzt in Siegen, seit vielen Jahren engagiert in der Auseinandersetzung um die Digitalisierung im Gesundheitswesen, hat sich am 30.06.2019 mit einer Mail an seine Patient*innen und seine Berufskolleg*innen gewandt und seine Ablehnung des Zwangs-Anschlusses an die zentralisierte Telematik-Infrastruktur der Gematik begründet. Der Redaktion dieser Homepage hat Herr Deiß diese Mail zur Veröffentlichung zur Verfügung gestellt. Wir veröffentlichen sie nachstehend im Wortlaut:

Sehr geehrte Patientinnen und Patienten, Kolleginnen und Kollegen, 

Im Gesundheitswesen passiert derzeit etwas Aussergewöhnliches: ÜBER 40% DER NIEDERGELASSENEN HAUSÄRZTE UND FACHÄRZTE verhalten sich NICHT GESETZESTREU und VERWEIGERN DEN ANSCHLUSS IHRER PRAXEN AN DIE SOGENANNTE TELEMATIK-INFRASTRUKTUR. Und ein großer Anteil derer, die ihre Praxen unter Zwang haben anschliessen lassen, lehnen die Telematik-Infrastruktur trotzdem ab. Ärztlicher Widerstand gegen elektronische Gesundheitskarte und Telematik-Infrastruktur weiterlesen

Ärzteverbände warnen: Sicherheitslücken in der Telematikinfrastruktur – Patientendaten für Hacker zugänglich

Die Ärzteverbände MEDI GENO Deutschland, Freie Ärzteschaft und Freier Verband Deutscher Zahnärzte warnen vor Sicherheitslücken in der Telematikinfrastruktur (TI). Die TI ist die gesetzlich vorgeschriebene Vernetzungsplattform des deutschen Gesundheitssystems. Alle deutschen Praxen müssen bis zum 30.06.2019 einen Zugang zur TI installiert oder zumindest bestellt haben – ansonsten fallen Honorarabzüge an. Wegen Sicherheitsbedenken haben sich viele Ärzte und Psychotherapeuten gegen die Installation des TI-Konnektors entschieden. Für ihre Verweigerung nehmen die Praxisinhaber einen Honorarabzug in Kauf. Der Gesetzgeber will den Druck auf die Praxen erhöhen und die Honorarstrafe nächstes Jahr von einem auf 2,5 Prozent anheben. Ärzteverbände warnen: Sicherheitslücken in der Telematikinfrastruktur – Patientendaten für Hacker zugänglich weiterlesen

Welchen Schutz brauchen sensible Gesundheitsdaten?

Diese Frage wird in einem längeren, aber nichtsdestotrotz lesenswerten Beitrag auf der Homepage der Digitalen Gesellschaft beantwortet. Elke Steven bewertet darin die mit dem Terminservice- und Versorgungsgesetz (TSVG) beschlossenen Neuregelungen im Bezug auf die elektronische Gesundheitskarte (eGK) und die Telematik-Infrastruktur (TI), die elektronischer Patientenakte (ePA) und elektronische Gesundheitsakte (eGA). Welchen Schutz brauchen sensible Gesundheitsdaten? weiterlesen

Konnektorzwang zum Anschluss an die Telematik-Infrastruktur: Hinweise eines Datenschützers zu Möglichkeiten der Gegenwehr

Von einem seit vielen Jahren erfahrenen professionellen Datenschützer erhielt die Redaktion dieser Homepage die nachfolgend wiedergegebene Stellungnahme. Mit Genehmigung des Verfassers wird sie hier veröffentlicht:

1. Rechtlich / Organisatorische Gegenwehr

Es besteht (die durchaus berechtigte) Sorge, dass Patientendaten bei einer Kasse bzw. nicht näher eingrenzbaren Dritten gelangen. In diesem Fall würde sich ein Arzt/ Psychotherapeut strafbar machen. Das ist Angst und Sorge genug (ausserdem ist es gebotene Sorgfalt), eine Anfrage bei der jeweils zuständigen Datenschutzaufsichtsbehörde zu starten. Bei einer Arzt- bzw. Psychotherapeutenpraxis ist dies immer die/der für den Geschäftssitz zuständige Landesdatenschutzbeauftragte. Die Liste der Kontaktdaten ist hier zu finden. Konnektorzwang zum Anschluss an die Telematik-Infrastruktur: Hinweise eines Datenschützers zu Möglichkeiten der Gegenwehr weiterlesen