Streit um Digitalisierung im Gesundheitswesen
Cloud, Office 365, Azure, AWS, OneDrive, Dropbox, Server, Netzwerk
Studie Cloud-Monitor 2019: Immer mehr Betriebe sind in der Cloud unterwegs
19. Juli 2019
mobile banking, online banking, hbci, pin, tan, chipkartenlesegerät
Neuerungen beim Online-Banking – sicher ist sicher!
21. Juli 2019

Streit um Digitalisierung im Gesundheitswesen

Bundesgesundheitsminister Jens Spahn treibt über die Telematik-Infrastruktur (TI) die Digitalisierung im Gesundheitswesen (elektronische Gesundheitskarte) voran. Seit dem 1. Juli 2019 sind Ärzte verpflichtet, sich an die TI anzuschließen. Darüber sollen im ersten Schritt die Stammdaten, später weitere Informationen, von Patienten digital verwaltet werden. Mediziner, die sich nicht über spezielle Konnektoren mit der TI verbinden, müssen eine einprozentige Kürzung ihrer Einnahmen aus der Gesetzlichen Krankenversicherung, GKV, fürchten.

Wer im März 2020 immer noch nicht Teil dieses digitalen Netzwerks ist, soll nach dem im Mai 2019 vorgelegten Referentenentwurf eines Digitalisierungsgesetzes (offizielle Bezeichnung: Digitale Versorgung-Gesetz, DVG) von Bundesgesundheitsminister Jens Spahn sogar 2,5 Prozent Einbuße hinnehmen müssen. (Link: https://www.bundesgesundheitsministerium.de/digitale-versorgung-gesetz.html#c15518) Verbände wie die Freie Ärzteschaft (FÄ) kritisieren Sicherheitsmängel in der neuen Telematik-Infrastruktur.

Ein Kurzüberblick des Darmstädter Systemhaus reinheimer systemloesungen zur Debatte um die Digitalisierung im Gesundheitswesen:

Das Ärzteblatt zitiert den Bundesgesundheitsminister Jens Spahn mit dem Satz: „Mich wundert, dass 20 Prozent der Praxisinhaber offenbar lieber in Kauf nehmen, ein Prozent vom Umsatz abgezogen zu bekommen, als sich an die gesetzliche Frist vom 30. Juni zu halten.“

Sicherheitsmängel?

Bei einer Pressekonferenz der FÄ sowie des Freien Verbandes Deutscher Zahnärzte und des Verbandes Medi Geno Deutschland erhob man den Vorwurf, dass die TI nicht ausreichend gegen Hackerangriffe geschützt sei. Bei der Prüfung der Schutzprofile hätten durch den MEDI-Verbund beauftragte IT-Experten „verschiedene ungeklärte Fragen zur Sicherheit des TI-Konnektors“ entdeckt. „Insbesondere schützt der Konnektor selbst bei ordnungsgemäßer Installation nicht zuverlässig gegen Angriffe in die Praxissysteme“, erklärte Dr. Werner Baumgärtner, Vorstandsvorsitzender von MEDI Baden-Württemberg und MEDI GENO Deutschland bei diesem Termin.

Betreiber versprechen hohe Sicherheitsstandards

Die Betreiber der TI allerdings sprechen nach Medienberichten dagegen von hohen Sicherheitsstandards des digitalen Gesundheitsnetzes. Dahinter steht die gematik – Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH.

Die gematik schreibt zur Sicherheit auf ihrer Webseite unter anderem:

„Damit die sichere Kommunikation und der Schutz von sensiblen Informationen in der Telematik-Infrastruktur langfristig gewährleistet sind, werden die verwendeten kryptographischen Verfahren durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) regelmäßig überprüft und an die neuesten Entwicklungen angepasst.“

Der Fachdienst Heise hat sich mit der Auseinandersetzung um die neue digitale Gesundheitsinfrastruktur beschäftigt.

Bezug genommen wird auf einen „Sicherheitsforscher“, der von 100 Millionen Zugriffsrechten auf die TI gesprochen habe. Deren zentraler Aufbau erhöhe das Risiko von Hackerangriffen.

Ein IT-Experte gab laut Heise-Bericht zu bedenken, „dass die Mehrheit der Arztpraxen im sogenannten Parallelbetrieb angeschlossen“ sei. Dieser sei nur „mit einer richtig konfigurierten Hardware-Firewall zulässig“. Allerdings seien dafür IP-Adressen notwendig, die die Netzbetreiber „aus Datenschutzgründen“ nicht nennen würden.

IT-Sicherheitsrisiken? Wie der Bundesgesundheitsminister reagiert

Laut Ärzteblatt hat Bundesgesundheitsminister Spahn angekündigt, die Situation zu prüfen und gegebenenfalls Konsequenzen zu ziehen.

„Unabhängig von dieser Auseinandersetzung um die Digitalisierung im Gesundheitswesen sowie die TI ist es unbestreitbar, dass Daten in Praxen und dem gesamten Gesundheitssektor besonders sensibel sind. Die IT-Netzwerke und Systeminfrastrukuren im Praxisumfeld sollten professionell administriert werden. Viren- und Trojanerschutz müssen auf dem jeweils aktuellsten Stand sein“, so Informatiker Pascal Reinheimer, Geschäftsführer des in der Metropolregion Frankfurt/Rhein-Main aktiven Systemhauses reinheimer systemloesungen.

Mehr zum Thema