80.000 Arztpraxen konnten Daten wochenlang nicht mehr online austauschen
130.000 Arztpraxen und Kliniken sind in Deutschland mittlerweile an die Telematik-Infrastruktur (TI) des Gesundheitswesens angeschlossen. Rund 80.000 davon konnten sieben Wochen lang nicht auf das System zugreifen. Wie das Computermagazin c’t in seiner aktuellen Ausgabe berichtet, waren Mängel in der Sicherheitsarchitektur der Grund dafür.
Besorgniserregend ist dieser Vorfall vor dem Hintergrund, dass die TI zukünftig die zentrale Stelle werden soll, an der nahezu alle Daten der in Deutschland ansässigen Patienten verwaltet und ausgetauscht werden. Da es sich um hochsensible Gesundheitsdaten handelt, ist die Sicherheit und Zuverlässigkeit (eigentlich) das höchste Gebot.
Um den einwandfreien Betrieb der TI kümmert sich die gematik GmbH (Gesellschaft für Telematikanwendungen der Gesundheitskarte). Sie wurde von den Spitzenorganisationen des deutschen Gesundheitswesens gegründet; Gesellschafter sind unter anderem das Bundesministerium für Gesundheit, die Bundesärztekammer und die Gesetzlichen Krankenkassen.
Manuelle Updates nötig
Um sich mit der TI zu verbinden, benötigen Arztpraxen spezielle Router – sogenannte Konnektoren. Diese stammen jeweils von einem der vier Hersteller: T-Systems, RISE, Secunet oder CGM. Probleme machten in diesem Fall hauptsächlich die Systeme von T-Systems. Sie konnten sich am 27. Mai plötzlich wegen veralteter Software-Zertifikate nicht mehr mit der TI verbinden.
Zwei Tage nach Auftreten der flächendeckenden Probleme informierte die gematik die Öffentlichkeit. Die Ursache für die Verbindungsstörung war nach einer Woche ausgemacht. Um den Fehler zu korrigieren, mussten Service-Techniker die 80.000 betroffenen Praxen besuchen und Updates einzeln auf die Konnektoren spielen.
Von den Praxen mit CGM-System waren laut Hersteller nur ein Prozent von dem Ausfall betroffen. Diese hatten die für den Ausfall verantwortliche Sicherheitsfunktion nicht genutzt. Dies stellt allerdings ein Sicherheitsrisiko dar.
Erst vor wenigen Monaten hatte der Chaos Computer Club verschiedene Sicherheitslücken in der Telematik-Infrastruktur des Gesundheitswesens kritisiert.
Mitte Juni waren noch rund 40.000 Praxen von den Problemen betroffen. Erst am 15. Juli – nach sieben Wochen – gab die gematik bekannt, dass alle Konnektoren wieder funktionsfähig seien. Unstimmigkeiten zwischen der gematik und den für die Wartung zuständigen IT-Dienstleistern führten nämlich zu weiteren Verzögerungen. Laut c’t hatte der Präsident der Bundesärztekammer Klaus Reinhardt sogar mit einer Ausfallzeit von bis zu zehn Wochen gerechnet.
Auf die Nachfrage der c’t bei der gematik, wie solche Ausfälle in Zukunft vermieden werden, erhielt die Zeitschrift keine Antwort.
Große Pläne
Die Telematik-Infrastruktur steckt momentan noch in der Erprobungsphase – was in diesem Fall Schlimmeres verhinderte. In Zukunft sollen über die nun ausgefallene Infrastruktur auch elektronische Patientenakten (ePA) und Rezepte ausgetauscht werden, wie im “Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen” von der Bundesregierung beschlossen wurde.
Ab kommenden Jahr haben Patienten beispielsweise einen Anspruch darauf, dass ihr Arzt die ePA mit Daten füllt. Ab 2022 sollen die Patienten selbst per Smartphone oder Tablet Einsicht in ihre ePA erhalten. Dazu gehört auch, dass sie kontrollieren können, welcher Arzt welche Daten sieht. Auch Rezepte können Ärzte digital via TI an ihre Patienten schicken. Ausgedruckte Verschreibungen bleiben aber auf Wunsch alternativ möglich. (hcz)