Am 09.11.2021 meldete die gematik auf ihrer Homepage: „Wie die medatixx GmbH auf ihrer Webseite erklärt, ist das Unternehmen Opfer eines Cyberangriffs geworden, bei dem wichtige Teile der internen IT-Systeme verschlüsselt wurden. Die medatixx GmbH ist ein Anbieter von Praxissoftware für Ärzte und betreut in diesem Kontext viele Kunden…“ Offensichtlich sind bei Medatixx durch den Hackerangriff größere und schwer zu lösende Probleme entstanden. Unbefriedigende Antwort des BSI auf eine Anfrage zur Sicherheit der Telematik-Infrastruktur nach der Ransomware-Attacke auf das Unternehmen medatixx weiterlesen
Schlagwort-Archive: Bundesamt für Sicherheit in der Informationstechnik
Anfrage an das BSI zur Sicherheit der Telematik-Infrastruktur nach der Ransomware-Attacke auf das Unternehmen medatixx GmbH & Co. KG
Am 09.11.2021 meldete die gematik auf ihrer Homepage: „Wie die medatixx GmbH auf ihrer Webseite erklärt, ist das Unternehmen Opfer eines Cyberangriffs geworden, bei dem wichtige Teile der internen IT-Systeme verschlüsselt wurden. Die medatixx GmbH ist ein Anbieter von Praxissoftware für Ärzte und betreut in diesem Kontext viele Kunden…“
Medatixx ist nach der CMG CompuGroup der zweitgrößte Anbieter von Software für die Praxen von Ärzt*innen und Psychotherapeut*innen und soll in diesem Segment einen Marktanteil von 25 % haben. Auch die Software für die in den Praxen eingesetzten Konnektoren zum Anschluss an die Telematik-Infrastruktur wird von medatixx angeboten.
Offensichtlich sind bei Medatixx durch den Hackerangriff größere und schwer zu lösende Probleme entstanden. Anfrage an das BSI zur Sicherheit der Telematik-Infrastruktur nach der Ransomware-Attacke auf das Unternehmen medatixx GmbH & Co. KG weiterlesen
Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor hohen Risiken bei Gesundheits-Apps
Der Bundestag hat im November 2019 mit dem Digitale-Versorgung-Gesetz (DVG) beschlossen, dass gesetzlich Krankenversicherte unter bestimmten Bedingungen gegenüber ihrer Krankenkasse Anspruch auf Finanzierung digitaler Gesundheitsüberwachungssysteme haben. Der neu in das SGB V eingeführte § 33a SGB V (Digitale Gesundheitsanwendungen) regelt in Abs. 1: „Versicherte haben Anspruch auf Versorgung mit Medizinprodukten niedriger Risikoklasse, deren Hauptfunktion wesentlich auf digitalen Technologien beruht und die dazu bestimmt sind, bei den Versicherten oder in der Versorgung durch Leistungserbringer die Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten oder die Erkennung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen zu unterstützen (digitale Gesundheitsanwendungen)…“ Mit diesem Vorhaben befördert der Gesetzgeber den Trend zum „Self-Tracking“ der eigenen Gesundheitsdaten und schafft damit auch Voraussetzungen dafür, dass diese Daten ggf. auch für weitere Zwecke nutzbar gemacht werden können.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 15.04.2020 eine Technische Richtlinie (TR) mit Sicherheitsanforderungen für digitale Gesundheitsanwendungen veröffentlicht. Das BSI weist darin auf zahlreiche Gefahren hin, die der Einsatz von Apps im sensiblen Bereich der Erhebung und Verarbeitung von Gesundheitsdaten mit sich bringt. Im Abschnitt „2.3.4 Restrisiken“ wird dazu zusammenfassend festgestellt: „Der Betrieb digitaler Gesundheitsanwendungen hat besonders hohe Anforderungen, die mit bestehenden Endgeräten und Cloud-Lösungen nur unzureichend abzudecken sind… Mobile Endgeräte sind besonders anfällig für Diebstahl. Die offene Architektur vieler Plattformen begünstigt den Einsatz von Malware. Installierte Apps können bestehende Schwachstellen ausnutzten. Eine besondere Herausforderung ist der Schutz von Informationen während der Verarbeitung im Hauptspeicher…“
Gesetz zur Ausstattung der elektronischen Gesundheitskarte mit kontaktloser Schnittstelle – Bundesgesundheitsministerium verweigert detaillierte Auskünfte
Ein Mitglied des Vorstands des Vereins Patientenrechte und Datenschutz e. V. stellte im Oktober 2018 beim Bundesministerium für Gesundheit (BMG) einen Antrag auf Auskunft nach dem Informationsfreiheitsgesetz (IFG) zum Referentenentwurf des BMG für ein Gesetz zur Ausstattung der elektronischen Gesundheitskarte mit kontaktloser Schnittstelle (15. SGB V-Änderungsgesetz).
Nach dem Wortlaut des Gesetzentwurfs soll § 291 Absatz 2a SGB V ergänzt werden um den Satz „Elektronische Gesundheitskarten, die ab dem 1. Dezember 2019 von den Krankenkassen ausgegeben werden, müssen mit einer kontaktlosen Schnittstelle ausgestattet sein; Versicherte haben ab dem 1. Dezember 2019 einen Anspruch gegenüber ihrer Krankenkasse auf die unverzügliche Ausgabe einer elektronischen Gesundheitskarte mit einer kontaktlosen Schnittstelle.“ Gesetz zur Ausstattung der elektronischen Gesundheitskarte mit kontaktloser Schnittstelle – Bundesgesundheitsministerium verweigert detaillierte Auskünfte weiterlesen
Hat das BSI bei der Zertifizierung von eGk-Konnektoren für die Arztpraxen bzw. von smarten Stromzählern unterschiedliche Maßstäbe? Und wenn Ja – warum?
Unter der Überschrift „Digitalisierung stockt – Intelligente Stromzähler kommen später“ meldet heise.de am 05.04.2018: „… noch hat keiner der Zugänge, die die Daten übertragen sollen, die Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. Neun Hersteller haben ihre Geräte eingereicht, teils schon vor Jahren. Das BSI schweigt, woran die Verzögerung liegt… Erst wenn das BSI Geräte von drei voneinander unabhängigen Herstellern zertifiziert hat, kann die Auslieferung beginnen…“
Natürlich ist die Sicherstellung des Datenschutzes und die technische Sicherheit der Geräte bei Einbau und Nutzung von intelligenten Strom-, Wasser- oder Heizungs-Verbrauchzählern ein wichtiges Thema. Und Gleichbehandlung von Wirtschaftsunternehmen mit konkurrierenden Produkten auch.
Warum aber werden diese Maßstäbe nicht auch bei den Konnektoren für die Telematik-Infrastruktur im Gesundheitswesen angelegt? Hat das BSI bei der Zertifizierung von eGk-Konnektoren für die Arztpraxen bzw. von smarten Stromzählern unterschiedliche Maßstäbe? Und wenn Ja – warum? weiterlesen