Schlagwort-Archive: Informationsfreiheitsgesetz

Blog, Telematik-Infrastruktur

Anfrage an das BSI zur Sicherheit der Telematik-Infrastruktur nach der Ransomware-Attacke auf das Unternehmen medatixx GmbH & Co. KG

Ein Kommentar

Am 09.11.2021 meldete die gematik auf ihrer Homepage: Wie die medatixx GmbH auf ihrer Webseite erklärt, ist das Unternehmen Opfer eines Cyberangriffs geworden, bei dem wichtige Teile der internen IT-Systeme verschlüsselt wurden. Die medatixx GmbH ist ein Anbieter von Praxissoftware für Ärzte und betreut in diesem Kontext viele Kunden…“

Medatixx ist nach der CMG CompuGroup der zweitgrößte Anbieter von Software für die Praxen von Ärzt*innen und Psychotherapeut*innen und soll in diesem Segment einen Marktanteil von 25 % haben. Auch die Software für die in den Praxen eingesetzten Konnektoren zum Anschluss an die Telematik-Infrastruktur wird von medatixx angeboten.

Offensichtlich sind bei Medatixx durch den Hackerangriff größere und schwer zu lösende Probleme entstanden. Anfrage an das BSI zur Sicherheit der Telematik-Infrastruktur nach der Ransomware-Attacke auf das Unternehmen medatixx GmbH & Co. KG weiterlesen

Blog

Sicherheitsprobleme beim Aufbau der Telematik Infrastuktur – eine Anfrage nach dem Informationsfreiheitsgesetz an das Bundesgesundheitsministerium

Schreibe einen Kommentar

Jens Ernst, Inhaber der in Happycomputer GmbH in Schwerte (NRW), hatte vor wenigen Wochen für einen seiner Kunden, eine Arztpraxis, bei einer Sicherheitsprüfung auf verschiedene Arten das Testvirus EICAR über den ordnungsgemäß angeschlossenen TI-Konnektor ins Praxisnetzwerk eingeschleust. Nachgewiesen hat er auch, dass die integrierte Firewall die Kommunikation nicht kontrolliert und alle Ports ausgehend geöffnet sind. Der Test lässt auf unzureichenden Schutz der Konnektoren schließen. Darüber informierte u. a. der Ärzteverband MEDI Verbund auf seiner Homepage.

Da sowohl das Bundesgesundheitsministerium als auch der Bundes- und die Landesdatenschutzbeauftragten trotz der Informationen über festgestellte Probleme nicht reagierten und die Gematik in einer Pressemitteilung Ende Mai die Probleme klein redete, hat Jens Ernst am 29.06.2019 eine Anfrage nach dem Informationsfreiheitsgesetz (IFG) über die Plattform FragDenStaat.de an das Bundesgesundheitsministerium gerichtet. In der Anfrage schreibt Jens Ernst: Sicherheitsprobleme beim Aufbau der Telematik Infrastuktur – eine Anfrage nach dem Informationsfreiheitsgesetz an das Bundesgesundheitsministerium weiterlesen

Blog

Telematik-Rollout-GAU. Das Bundesgesundheitsministerium mauert

Schreibe einen Kommentar

Wir berichteten am 29. April 2019, dass beim Rollout der Konnektoren für die Telematikinfrastruktur die Computersysteme mit sensiblen Patientendaten von vermutlich zahlreichen Arztpraxen ungeschützt mit dem Internet verbunden wurden.

Einen Tag zuvor haben wir eine Anfrage an das Bundesgesundheitsministerium geschickt, mit dem wir das Ausmaß der Katastrophe erfahren wollten. U.a. wollten wir folgendes wissen:

  • Wieviele Arztpraxen sind aktuell an die Telematikinfrastruktur angeschlossen?
  • Wieviele Arztpraxen sind in der Betriebsart „Reihenbetrieb“ (siehe Definition gematik) angeschlossen?
  • Wieviele Arztpraxen sind in der Betriebsart „Reihenbetrieb“ werden zusätzlich mit Netztrennung (siehe Definition gematik) betrieben?
  • Wieviele Arztpraxen sind in der Betriebsart „Parallelbetrieb“ (siehe Definition gematik) angeschlossen?
  • Wieviele Arztpraxen sind in der Betriebsart „Stand-alone-Szenario“ (siehe Definition gematik) angeschlossen?
  • Wieviele der Arztpraxen mit „Parallelbetrieb“ verfügen über keine Hardware-Firwall?
  • Wieviele der Arztpraxen mit „Parallelbetrieb“ und vorhandener Hardware-Firewall haben diese korrekt konfiguriert?

Telematik-Rollout-GAU. Das Bundesgesundheitsministerium mauert weiterlesen

Blog

Berechtigte Frage! – an die Patientenbeauftragte der Bundesregierung und das Bundesgesundheitsministerium

Schreibe einen Kommentar

„Kann mir mal jemand erklären, warum ich mich in Facebook einloggen soll, wenn ich den Inhalt einer öffentliche Äußerung der Patientenbeauftragten der Bundesregierung erfahren will?“

Berechtigte Frage! – an die Patientenbeauftragte der Bundesregierung und das Bundesgesundheitsministerium weiterlesen

Blog

Gesetz zur Ausstattung der elektronischen Gesundheitskarte mit kontaktloser Schnittstelle – Bundesgesundheitsministerium verweigert detaillierte Auskünfte

Ein Kommentar

Ein Mitglied des Vorstands des Vereins Patientenrechte und Datenschutz e. V. stellte im Oktober 2018 beim Bundesministerium für Gesundheit (BMG) einen Antrag auf Auskunft nach dem Informationsfreiheitsgesetz (IFG) zum Referentenentwurf des BMG für ein Gesetz zur Ausstattung der elektronischen Gesundheitskarte mit kontaktloser Schnittstelle (15. SGB V-Änderungsgesetz).

Nach dem Wortlaut des Gesetzentwurfs soll § 291 Absatz 2a SGB V ergänzt werden um den Satz „Elektronische Gesundheitskarten, die ab dem 1. Dezember 2019 von den Krankenkassen ausgegeben werden, müssen mit einer kontaktlosen Schnittstelle ausgestattet sein; Versicherte haben ab dem 1. Dezember 2019 einen Anspruch gegenüber ihrer Krankenkasse auf die unverzügliche Ausgabe einer elektronischen Gesundheitskarte mit einer kontaktlosen Schnittstelle.“   Gesetz zur Ausstattung der elektronischen Gesundheitskarte mit kontaktloser Schnittstelle – Bundesgesundheitsministerium verweigert detaillierte Auskünfte weiterlesen

Blog

Neue GroKo, neuer Bundesgesundheitsminister – Business as usual?

Schreibe einen Kommentar

Aber wie steht es derzeit um die Einführung der telematischen Infrastruktur in den Arztpraxen?

Mit dieser Fragestellung beschäftigt sich Detlef Borchers in einem Beitrag auf heise.de unter dem Titel Missing Link: Herr Spahn, bitte in Zimmer 1“. Im Beitrag ist u. a. zu lesen: Die ersten circa viertausend Praxen von Ärzten und Zahnärzten und Physiotherapeuten sind per Konnektor an die telematische Infrastruktur angeschlossen worden und können nun im Zuge des ‚Versichertenstammdatenmanagenements‘ (VSDM) online die Gültigkeit der Gesundheitskarten eines Versicherten prüfen. Zudem ist in dieser Woche der Evaluationsbericht der Friedrich-Alexander-Universität Nürnberg veröffentlicht worden, in dem die Erfahrungen von 500 Praxen ausgewertet wurden, die sich am VSDM-Pilotest beteiligten… Im Pilottest, über den auch die Medizinpresse berichtet, zeigte sich, dass Einlesen der Gesundheitskarte im Schnitt 6,5 Sekunden braucht, wenn Stammdaten aktualisiert werden müssen. Normalerweise reichen 2 bis 3 Sekunden. Insgesamt aber stieg der Zeitaufwand beim Einlesen der eGK vor allem deshalb, weil viele Patienten Karten vorzeigten, die nicht online-fähig waren, weil sie zur 1. Kartengeneration gehörten…“ Neue GroKo, neuer Bundesgesundheitsminister – Business as usual? weiterlesen