· Nachricht · KBV-Pressemitteilung vom 25.04.2019
TI-Anschluss: Konnektor bietet optimalen Schutz
| Angesichts von Meldungen über angeblich fehlerhaft gelegte Anschlüsse an die Telematikinfrastruktur warnt die KBV vor falschen Schlussfolgerungen. „Bei ordnungsgemäßer Installation dient der Konnektor als Schutz für die Praxis“, stellte KBV-Vorstandsmitglied Dr. Thomas Kriedel klar und fügte hinzu: „Die TI ist sicher.“ Er appellierte an die Firmen, beim Anschluss der Praxen an die Telematikinfrastruktur (TI) immer auch die Sicherheit des gesamten Praxisnetzwerkes im Blick zu haben. „Ich erwarte, dass die Installateure bestens geschult sind und sie die Ärzte und Psychotherapeuten ausführlich und korrekt beraten.“ Hintergrund sind Berichte in Fachmedien, die den Eindruck erweckt haben, dass es ein „Datenleck“ geben könnte. Servicetechniker hätten bei der Installation von Konnektoren „die lokale Firewall der Praxis abgeschaltetr“, hieß es. Zudem würden häufig die Konnektoren in Form eines „Parallelbetriebs“ angebunden werden, sodass die Schutzfunktionen des Konnektors für die Praxis nicht genutzt werden. |
Keine gesicherten Angaben
Wie die gematik heute mitteilte, sind ihr keine verbindlichen Zahlen bekannt, die sich auf Unsicherheiten beim TI-Anschluss von Praxen durch Dienstleister vor Ort beziehen. Man sei aber um Klärung bemüht, ob es sich um Einzelfälle handelt oder um ein systematisches Problem, hieß es in einer Pressemitteilung.
Unabhängig davon werde die gematik als Betreibergesellschaft der TI auf die Hersteller zugehen und „im Rahmen ihrer Möglichkeiten auf weitere Beratung und Information der Dienstleister vor Ort und der IT-Dienstleister von medizinischen Einrichtungen hinwirken“. Klar sei aber auch, „der Konnektor ist nicht das Problem.“
Unabhängig davon weist die KBV die Praxen darauf hin, vor der Installation zu klären, dass die Sicherheit der Praxis gewahrt bleiben muss und ob es besondere IT-Anforderungen gibt, zum Beispiel, das der Arzt weiterhin auch von zu Hause auf den Praxisrechner zugreifen oder Internet-Telefonie nutzen will. Danach richtet sich, wie der Konnektor in das Netzwerk der Praxis integriert wird und welche Sicherheitsmaßnahmen zusätzlich nötig sind.
Reihenbetrieb bietet größte Sicherheit
Denn es gibt verschiedene Betriebsarten zur Integration des Konnektors wie Reihenbetrieb (auch als seriell bezeichnet) und Parallelbetrieb.
Der Reihenbetrieb zeichnet sich dadurch aus, dass der Konnektor alle Verbindungen zwischen Internet (Secure Internet Service) und TI vom Praxisnetzwerk kapselt und dadurch die Praxis schützen kann. Durch die integrierte Firewall wird dabei nicht nur die TI vor Angriffen von außen geschützt, sondern auch das gesamte Netzwerk der Praxis.
Parallelbetrieb sinnvoll bei größeren Praxen
In einem Parallelbetrieb sind alle Komponenten wie Computer und Kartenterminals eines Praxisnetzwerks direkt hinter der Internetanbindung am Router angeschlossen. Der Konnektor wird „parallel“ zum restlichen Netzwerk angeschlossen und kann deshalb keine Schutzfunktion für die Praxis übernehmen.
Diese Anbindungsvariante ist sinnvoll bei größeren Praxen oder Medizinischen Versorgungszentren mit komplexer Netzwerkstruktur, die bereits über ausreichend Sicherheitsmaßnahmen verfügen.
Bei der Parallelinstallation fungiert der Konnektor nicht als Firewall im Netzwerk, und die Praxis muss wie heute schon entsprechende Sicherheitsmaßnahmen treffen. „Daran ändert sich mit dem Anschluss an die Telematikinfrastruktur nichts“, betonte Kriedel.
Sicherheitsmaßnahmen treffen
Zusätzliche Schutzmaßnahmen wie Virenschutz und die Nutzung von sicheren Passwörtern sind weiterhin erforderlich. Die KBV rät deswegen, ein gesamthaftes Sicherheitskonzept für die Praxis zu haben. Dies gilt unabhängig davon, ob die Installation in Reihen- oder Parallelbetrieb vorgenommen wird.
Bis zum Konnektor ist die Praxis verantwortlich, danach die Telematikinfrastruktur
Auch für die Haftung im Falle eines Datenschutzvorfalls muss die gesamte Datensicherheit betrachtet werden: „Ärzte und Psychotherapeuten sind nicht für die Sicherheit in der TI verantwortlich, wohl aber für den Datenschutz in ihrer Praxis“, erläuterte Kriedel. Für eine sichere Firewall beim Parallelbetrieb des Konnektors haftet also letztlich der Praxisinhaber.
Weiterführender Hinweis
- Pressemitteilung der KBV vom 25.04.2019 unter www.kbv.de/html/1150_40271.php