Hackerangriff in Singapur: Patientendaten von 1,5 Mio. Menschen abgegriffen – aber Spahn will Zugriff auf Patientendaten mit PIN und TAN

Spiegel online meldet am 20.07.2018: Hacker haben sich Zugriff auf Gesundheitsdaten von etwa 1,5 Millionen Menschen in Singapur beschafft. Auch der Regierungschef des südostasiatischen Stadtstaats… sei betroffen… Den Ermittlern zufolge kopierten die Täter Datensätze mit dem Namen, der nationalen Identifikationsnummer, der Adresse, dem Geschlecht, der ethnischen Zugehörigkeit und dem Geburtsdatum von Patienten, die zwischen 1. Mai 2015 und 4. Juli 2018 eine Klinik aufgesucht hatten. Zudem sollen sie auf Informationen über verschriebene Medikamente von etwa 160.000 Patienten zugegriffen haben. Dies sei auch bei Ministerpräsident Lee der Fall gewesen…” Hackerangriff in Singapur: Patientendaten von 1,5 Mio. Menschen abgegriffen – aber Spahn will Zugriff auf Patientendaten mit PIN und TAN weiterlesen

Spahn bringt Homebanking und Zugriff auf Patientendaten durcheinander

Unter dem Titel “Gesundheitsminister will Patientenakte auf Handys zugänglich machen” lesen wir
von den Plänen des amtierenden Gesundheitsministers, Versicherten den Zugriff auf ihre elektronische
Patientenakte via Handy oder Tablet zu ermöglichen.

Spahn wolle auch die Zugänge und Authentifizierungsverfahren für die elektronische Patientenakte erweitern:
Der Versicherte selbst soll wie beim Online-Banking mit PIN und TAN einfacheren Zugriff auf seine eigenen Daten bekommen.
heißt es ferner.

Es ist zu befürchten, dass durch die Analogie zum Online-Banking Vertrauen in diese Technologie geweckt werden soll.
Dieses Vertrauen ist jedoch auf die Fehlannahme gebaut, der Online-Zugang zu Patientenakten könne mit einer analogen
Zugriffstechnik sicher wie Online-Banking gemacht werden. Dies ist aus mehreren Gründen nicht der Fall: Spahn bringt Homebanking und Zugriff auf Patientendaten durcheinander weiterlesen

FDP stellt im Bundestag eine Anfrage zur elektronischen Patientenakte

Die FDP-Bundestagsfraktion hat am 04.07.2018 eine Kleine Anfrage unter dem Titel Einführung der elektronischen Patientenakte” an die Bundesregierung gestellt. Aus dem einleitenden Text und aus den insgesamt 12 Fragen geht hervor, dass die FDP den Prozess der Einführung der Telematik-Infrastruktur beschleunigen und noch mehreren weiteren Einrichtungen (genannt werden Pflegeeinrichtungen, Krankenhäuser und Heil- und Hilfsmittelerbringer”)  Zugriff auf Behandlungs- und Gesundheitsdaten einräumen möchte. Die FDP nimmt auch eindeutig positiv Bezug auf  “die ELGA in Österreich oder die Sundhed  in Dänemark, zwei Systeme der zentralisierten Erfassung und Speicherung von Patientendaten, die in ihrer Eingriffstiefe noch über das System der Gematik hinausgehen.

Nach den unterschiedlichen bzw. widersprüchlichen Botschaften, die der neue Bundesgesundheitsminister Jens Spahn (CDU) seit seiner Amtseinführung verbreitet hat, dürfte die Antwort auf die Fragen der FDP-Bundestagsfraktion Aufschluss darüber geben, wohin die Reise mit der eGk und der elektronischen Patientenakte nach dem Willen der Großen Koalition gehen soll.

Im Dialog über Konnektoren in der psychotherapeutischen Praxis

Ein Psychotherapeut aus der Region Rhein Main hat in Form eines Dialogs Argumente pro und kontra Anbindung der psychotherapeutischen Praxen an die telematische Infrastruktur der Gematik zusammengefasst. Die genannten Positionen hat er in Gesprächen mit Berufskolleg*innen selbst vertreten oder von anderen gehört.

Der Beitrag ist hier nachlesbar. Er wurde vom Verfasser unter die Lizenz CC BY-NC-SA 3.0 gestellt.

Gesundheitsdaten – ihre Verschlüsselung und ihre (Un-)Sicherheit

Ein Praxis-ITler (irgendwo aus Deutschland) hat sich in einem neuen Beitrag mit dem Thema Gesundheitsdaten – ihre Verschlüsselung und ihre (Un-)Sicherheit beschäftigt. Ausgehend von der eingangs formulierten Behauptung “In spätestens 10 Jahren sind unsere jetzt noch gut verschlüsselten Patientendaten der Telematik für viele Internet-Dienstleister einsehbar” werden die folgenden Punkte näher betrachtet:
  1. “Verschlüsselungsverfahren haben die Tendenz, dass sie mit der Zeit schwächer werden.
  2. Sicherungskopien/Backups konservieren auch die Methode der Verschlüsselung.
  3. Die Speicherung bzw. Absicherung von Backups erfolgt nicht mehr lokal, sondern zunehmend über das Internet.
  4. Die aktuell eingesetzte Verschlüsselungstechnik berücksichtigt nicht die Möglichkeiten von Quantencomputern.”

Gesundheitsdaten – ihre Verschlüsselung und ihre (Un-)Sicherheit weiterlesen

Jede vierte hessische Klinik war seit 1. Januar 2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs

Die gesundheitspolitische Sprecherin der SPD im Hessischen Landtag, Daniela Sommer, hat am 12.04.2018 eine Kleine Anfrage zum Thema IT-Sicherheit in Krankenhäusern an die Hessische Landesregierung gestellt. Ihre erste von insgesamt zehn Fragen lautete: “Wie viele hessische Krankenhäuser sind seit 01.01.2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs geworden?”

Mit ihrer Anfrage hat die Abgeordnete auf ein Problem aufmerksam gemacht, dessen Umfang sie selbst unangenehm überrascht hat. “Das war mir so noch nicht bekannt, aber das zeigt, dass Cyberangriffe und Hackerattacken mittlerweile zum Alltag von Krankenhäusern gehören und dass IT-Sicherheit zur Priorität werden muss, sagte sie gegenüber dem Hessischen Rundfunk (hr).

Der Beitrag des hr illustriert das Problem anschaulich an einem Beispiel, das in der Antwort des Hessischen Sozialministers auf die Kleine Anfrage als erstes aufgeführt ist: Jede vierte hessische Klinik war seit 1. Januar 2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs weiterlesen

Konnektoren-(Fast)-Monopolist CompuGroup Medical (CGM) droht Ärzt*innen-Verband MEDI mit Klage wg. Konnektor-kritischer Berichterstattung

Der MEDI Verbund Baden Württemberg ist ein freier Verband von Ärzt*innen und Psychotherapet*innen, der die politischen und wirtschaftlichen Interessen seiner Mitglieder vertritt. Im Vordergrund steht u. a. der Erhalt der wohnortnahen ambulanten Versorgung durch freiberufliche Praxen. Ein Mitglied von MEDI ist Vorstandsvorsitzender der Kassenärztlichen Vereinigung Baden-Württemberg.

Nachdem MEDI in Baden-Württemberg eine Umfrage unter Ärzt*innen und Psychotherapet*innen “zu Ihren bisherigen Erfahrungen” mit den Konnektoren zur Anbindung an die Telematik-Infrastruktur (TI) startete, reagierte Konnektoren-(Fast)-Monopolist CompuGroup Medical (CGM) mit einer Abmahnung und Androhung einer Klage gegen den MEDI Verbund Baden Württemberg. Darüber informiert MEDI GENO Deutschland e.V. am 03.07.2018 in einem Schreiben an seine Mitglieder. Im Schreiben wird festgestellt: “… das Thema TI-Konnektor ist ein Dauerärgernis in den Praxen, die Verunsicherung ist groß. Es gibt zwar inzwischen einen zweiten Konnektor, von Preiswettbewerb dennoch keine Spur. Viele Praxen leiben auf ihren Kosten sitzen, weil der aktuelle Pauschalbetrag die eigenen Kosten der Praxen nicht abdeckt. Es gab aus den Praxen Klagen über Systemabstürze und über zeitliche Verzögerungen des Praxisablaufs nach der Installation des Konnektors. Deshalb haben wir in Baden-Württemberg eine Mitgliederbefragung durchgeführt… So hatten wir endlich etwas mehr Transparenz über die Umstellungsprobleme. Das Umfrageergebnis können Sie auf unserer Internetseite unter www.medi-verbund.de ansehen.” Diese Transparenz gefiel CGM offensichtlich nicht.

„…wir werden nichts unterschreiben“, erklärte Dr. Werner Baumgärtner, Vorstandsvorsitzender der MEDI GENO Deutschland e.V. und teilte weiter mit: “Nun wurde die Umfrage ausgeweitet, um die Datenbasis zu verbessern. Mit einem entsprechenden Anschreiben von MEDI GENO wurde sie an Praxen in Deutschland außerhalb von Baden-Württemberg geschickt. Dazu zählen auch Nichtmitglieder. Die Praxen können bis 16. Juli darauf antworten. Das Anschreiben und die Umfrage finden Sie hier.”

Freie Ärzteschaft e. V. kündigt Klagen gegen das eGK-Projekt und gegen Strafzahlungen für widerspenstige Ärzt*innen an

In einer Pressemitteilung vom 26.06.2018 hat die Freie Ärzteschaft e. V. (FÄ) Stellung genommen zu den aktuellen Diskussionen um die elektronische Gesundheitskarte (eGk) und zu den erkennbaren Problemen bei der Installation der notwendigen Hard- und Software zum Anschluss der Arztpraxen an die Telematik-Infrastruktur (TI).

Laut E-Health-Gesetz sind Arztpraxen, Kliniken und Apotheken verpflichtet, sich bis zum 01.01.2019 an die TI anzuschließen. Wer das nicht macht, soll ein Prozent von seinem Honorar abgezogen bekommen. Dennoch ist die übergroße Mehrheit der Arzt- und Zahnarztpraxen bisher nicht an die TI angebunden. Dr. Silke Lüder, stv. Vorsitzende der FÄ und Sprecherin der Aktion Stoppt die e-Card, betont: „Viele Ärzte und Zahnärzte sind eher bereit, die finanziellen Einbußen in Kauf zu geben, als sich an ein System anzuschließen, dessen Zukunft selbst von Regierungsvertretern in Frage gestellt wird.“ Freie Ärzteschaft e. V. kündigt Klagen gegen das eGK-Projekt und gegen Strafzahlungen für widerspenstige Ärzt*innen an weiterlesen

IT-Infrastrukturen des Gesundheitssektors nicht ausreichend: Sicherheit hält mit der Vernetzung nicht Schritt

Mit dieser These wird Pierre Gronau, Geschäftsführer der Gronau IT Cloud Computing GmbH in der Mittelbayrischen Wirtschaftszeitung vom Juli 2018 zitiert. In einem Interview, das die Zeitung veröffentlichte, kommt Gronau zu interessanten – dem Mainstream widersprechenden – Bewertungen.

  • Zur Frage “wie ist es um die Digitalisierung des Gesundheitssektors bestellt?” stellt Gronau fest: “… In den Krankenhäusern… ist das große Problem, dass die Digitalisierung nicht mit den Anforderungen an die IT-Sicherheit Schritt hält. Laut Eigenangaben verwendet nur ein Drittel der 130 Krankenhäuser Deutschlands, die als kritische Infrastruktur eingestuft werden, eine dem Stand der Technik gemäße IT. Mindestens zwei Drittel aller Krankenhäuser – wahrscheinlich sind es viel mehr – sind durch die Anbindung an das Internet unzureichend vor Cyberangriffen geschützt.”

IT-Infrastrukturen des Gesundheitssektors nicht ausreichend: Sicherheit hält mit der Vernetzung nicht Schritt weiterlesen

Hessen: Notärzt*innen und Rettungssanitäter*innen sollen Zuträger*innen für Polizei und Staatsanwaltschaft werden

Die Koalitionsparteien CDU und Grüne haben am 13.06.2018 im Hessischen Landtag einen Gesetzentwurf zur Änderung des Hessisches Rettungsdienstgesetzes (HRDG) eingebracht. Damit soll nicht nur das Pilotprojekt Telenotarzt im Main-Kinzig-Kreis eine rechtliche Basis erhalten; zugleich ist auch geplant, dass Polizei und Staatsanwaltschaften Zugriff auf die Personendaten erhalten sollen, die das Personal der Rettungsdienste im Rahmen der Notfall- und Akutbehandlung erhebt. Hessen: Notärzt*innen und Rettungssanitäter*innen sollen Zuträger*innen für Polizei und Staatsanwaltschaft werden weiterlesen

Patientenrechte und Datenschutz e.V.