+49 89 546800 0 Mail an uns
Neuigkeiten


Berichte über Sicherheitslücken in der Telematikinfrastruktur veröffentlicht am 29. Juni 2019

Am 27.06.2019 fand eine Pressekonferenz der Ärzteverbände MEDI GENO, Freie Ärzteschaft und Freier Verband Deutscher Zahnärzte statt. Diese Ärzteverbände lehnen den (Zwangs-)Anschluss von Praxen an die Telematikinfrastruktur ab.

Auf dieser Pressekonferenz wurde von „Sicherheitslücken in der Telematikinfrastruktur (TI)“ berichtet, beziehungsweise vor ihnen gewarnt. MEDI GENO berichtet über diese Pressekonferenz im eigenen Blog. (Webseite, externer Link)

Da Sie oder Ihre KollegInnen sich nach derartigen Veröffentlichungen regelmäßig an uns wenden, möchten wir einige der genannten Punkte an dieser Stelle aus unserer Sicht kommentieren und verweisen überwiegend auf Veröffentlichungen der gematik und der Kassenärztlichen Bundesvereinigung.

Zu den Schutzprofilen des Konnektors schreibt MEDI GENO:
“Bei der Prüfung der Schutzprofile fanden die Experten verschiedene ungeklärte Fragen zur Sicherheit des TI-Konnektors. Insbesondere schützt der Konnektor selbst bei ordnungsgemäßer Installation nicht zuverlässig gegen Angriffe in die Praxissysteme, obwohl das von Seiten der Kassenärztlichen Bundesvereinigung (KBV) gegenüber den Ärzten behauptet wird“.

Hierüber haben wir keine Sachkenntnis. Wir sehen den Konnektor jedoch als „Baustein“ in dem Sicherheitskonzept Ihrer Praxis. Zur Betriebsart des Konnektors (vgl. Informationsblatt Betriebsarten des Konnektors (PDF, externer Link)) schreibt z.B. die gematik in einer Pressemitteilung (Webseite, externer Link):

„Mit dem Konnektor kann die Sicherheit in einer Praxis gestärkt werden. Auch die technische Frage des Installationsweges – ob in Reihenschaltung oder im Parallelbetrieb – ist nicht das Problem. Entscheidend ist der richtige Umgang mit den technischen Gegebenheiten vor Ort und auch das enge Zusammenspiel aller an einer Praxis-IT beteiligten Dienstleister.“

Die Kassenärztliche Bundesvereinigung weist in Ihrer Service-Reihe „Rund um die TI“ in Teil 5 vom 09.05.2019 (Webseite, externer Link) auf Folgendes hin:

„Zusätzliche Schutzmaßnahmen wie Virenschutz und die Nutzung von sicheren Passwörtern sind auch nach dem Anschluss an die TI erforderlich. Die KBV rät deswegen, ein gesamthaftes Sicherheitskonzept für die Praxis zu haben. Dies gilt unabhängig davon, ob die Installation in Reihen- oder Parallelbetrieb vorgenommen wird.“

Zur Haftung bei Datenschutzpannen schreibt MEDI GENO:
“Für etwaige Folgen von Sicherheitslücken der staatlich aufgezwungenen TI-Konnektoren müssen die Praxisinhaber haften.“.

Wir möchten hier auf die Webseite der Kassenärztlichen Bundesvereinigung verweisen, die in den Praxisnachrichten vom 27.06.2019 (Webseite, externer Link) mit Hinweis auf das Informationsblatt Datenschutz und Haftung in der Telematikinfrastruktur der gematik (PDF, externer Link) schreibt:

„In einem heute veröffentlichten Informationsblatt zu Datenschutz und Haftung stellt die gematik klar, dass eine Haftung des Arztes oder Psychotherapeuten ausscheidet, sofern die zugelassenen Konnektoren vorschriftsgemäß verwendet, aufgestellt und betrieben würden. Dies sei sowohl nach der Datenschutz-Grundverordnung als auch nach jeder anderen vergleichbaren zivilrechtlichen Norm der Fall, „da nach allen haftungsrechtlichen Tatbeständen den Datenverarbeiter ein Verschulden für den eingetretenen Schaden treffen muss“.

In diesem Zusammenhang weist die gematik auch darauf hin, dass dieses im Übrigen auch für jegliche strafrechtliche Haftung des Arztes bei der Nutzung eines Konnektors gelte.“

Zu nachgewiesenen Sicherheitslücken des Konnektors zitiert MEDI GENO den IT-Dienstleister Jens Ernst:
“„Patientendaten sind im Moment für Hacker leicht zugänglich. Und das, obwohl Gesundheitsdaten die langfristig schutzbedürftigsten Daten sind, die wir Menschen haben“, betont IT-Dienstleister Jens Ernst. Für seinen Kunden, eine Arztpraxis, hat er bei einer Sicherheitsprüfung auf verschiedene Arten das Testvirus EICAR über den ordnungsgemäß angeschlossenen TI-Konnektor ins Praxisnetzwerk eingeschleust. Nachgewiesen hat er auch, dass die integrierte Firewall die Kommunikation nicht kontrolliert und alle Ports ausgehend geöffnet sind. Der Test lässt auf unzureichenden Schutz der Konnektoren schließen.
[…]
Das EICAR Testvirus wird zum Prüfen von Virenscannern verwendet. Jeder Virenscanner muss diese Datei als Virus erkennen. Die TI und den Konnektor konnte das Testvirus passieren. Jens Ernst erklärt: „Das bedeutet, dass es keinen wirksamen Schutz gegen Malware – also Viren und Trojaner – durch die TI gibt.““

Zuerst möchten wir richtig stellen, dass das Test-Virus nicht „die TI passieren konnte“ beziehungsweise „über die TI“ in die Praxisumgebung gelangt ist. Ein Konnektor baut zwei unterschiedliche VPN-Tunnel auf:
Der „VPN-TI“-Tunnel dient der Kommunikation mit der Telematikinfrastruktur, also dem Versichertenstammdatenmanagement (VSDM) oder dem Erreichen der Bestandsnetze – in Ihrem Fall dem Sicheren Netz der KVen (SNK = KV-Safenet).
Der „VPN-SIS“-Tunnel geht nicht „in die Telematikinfrastruktur“. Er verbindet Ihre Praxis mit dem sogenannten „VPN-Konzentrator SIS“, der laut Spezifikation von dem „VPN-Konzentrator TI“ physisch getrennt sein muss. Über den „VPN-SIS“-Tunnel können Sie Webseiten aufrufen, Emails empfangen, PVS-Updates herunterladen oder eine Fernwartung mit uns starten.

Wer sich das selbst durchlesen möchte, kann im Fachportal der gematik die aktuellen Spezifikationen (Webseite, externer Link) herunterladen. In der Zip-Datei findet sich das Dokument „gemSpec_VPN_ZugD_V1.13.0.pdf“, in dem die Vorgaben der gematik nachzulesen sind.

Herr Ernst berichtet auf seiner Homepage, dass es ihm gelungen sei, das Testvirus über SIS (also nicht durch die TI..) auf einen Praxis-PC herunter zu laden. Er hat hierzu das Testvirus über eine „https“-Verbindung heruntergeladen. „https“ steht aber für „http over TLS“ und bezeichnet eine verschlüsselte http-Verbindung zwischen dem Praxis-PC und dem Webserver, auf dem die Datei abgelegt ist. SIS kann/muss laut Spezifikation aber nur „für unverschlüsselte Protokolle Content-Filter für aktive Inhalte bereitstellen“ (Seite 33 der Spezifikation). Wie Herr Ernst auch selbst bemerkt hat, denn „lediglich bei http (Port 80) wurde der EICAR geblockt“.

Genau deswegen schreibt die KBV: „Zusätzliche Schutzmaßnahmen wie Virenschutz und die Nutzung von sicheren Passwörtern sind auch nach dem Anschluss an die TI erforderlich.“ Weil schadhafte Programme oder Email-Anhänge über verschlüsselte Verbindungen nicht herausgefiltert werden.

SIS ist kein Allheilmittel. Die Funktion des SIS ist laut Spezifikation: „Der grundlegende Schutz der angebundenen Teilnehmer vor dem öffentlichen Internet wird über eine Application-Level-Gateway-Paketfilter-Struktur (P-A-P) entsprechend den Vorgaben des BSI zur Konzeption von Sicherheitsgateways [BSI-SiGw] gewährleistet.“

Besseren Schutz erhalten Sie wahrscheinlich durch den Einsatz einer „Next Generation Firewall“, die weitere Sicherheitsfunktionen bereithält. Sprechen Sie hierzu am Besten mit Ihrem Praxis-EDV-Berater, der Ihnen Auskunft zu Funktion und Kosten geben können sollte. Alternativ wenden Sie sich bitte an die EDV-Abteilung Ihrer KV.

Wir raten generell zur Vorsicht, was die Nutzung von Webseiten und Internet-Email auf Ihrem Praxis-PC betrifft.

Wir möchten Sie an dieser Stelle auch noch einmal auf die Technische Anlage zu den Hinweisen und Empfehlungen zur ärztlichen Schweigepflicht (PDF, externer Link), herausgegeben von der Bundesärztekammer und der Kassenärztlichen Bundesvereinigung, hinweisen.

Abschließend möchten wir noch einmal klarstellen, dass wir die Verlautbarungen von MEDI GENO weder bestätigen noch entkräften können oder wollen. Dieser Artikel dient dazu, Ihnen öffentlich einsehbare Dokumente, Pressemittelungen und Spezifikationen zu den jeweils genannten „Sicherheitslücken“ anzubieten – um Sie und unsere Kollegen an der Hotline zu entlasten.

Ihr PsyPrax-Team

© 2019 Psyprax GmbH, Alle Rechte vorbehalten