Anzeige
Neue Beiträge |
Die Telematikinfrastruktur ist sicher wie die TI-tanic?
Alle, die sich bereits an Bord der TI-tanic befinden, sollten wohl spätestens jetzt den Rettungsring "Stecker ziehen" in Betracht ziehen.Nachdem feststeht, dass sich alle "Sicherheits"-Komponenten wie Arztausweis,Praxisausweis,Konnektor auch an der Käsetheke besorgen lassen,
gibt es nun auch berechtigte Zweifel an der technischen Sicherheit der TI-tanic.
Sozusagen: Eisberg voraus.
Quelle:
Heise: "Hinweise auf mögliche Verwundbarkeiten der Medizin-Telematik"
Für die Leistungserbringer, die Ihr TI-tanic Ticket nicht eingelöst haben, hier aus aktuellem Anlass der "Widerspruch Honorarabrechnungsbescheid 1%iger Honorarabzug" zum download.
28.12.2019 - Über 50 % der Leistungserbringer sind nicht an die TI angeschlossen und das mit RECHT!
Selbst 4 Monate nach Ablauf der Frist für den verbindlichen Anschluss aller Leistungserbringer an die TI sind nicht einmal 50% angeschlossen.
Quelle:
http://dip21.bundestag.de/dip21/btd/19/137/1913787.pdf
Die Gründe dafür sind vielfältig und absolut nachvollziehbar.
Eine sinnvolle Neuregelung der datenschutzrechtlichen Verantwortlichkeiten in der TI ist trotz Aufforderung der Datenschutzkonferenz - Kommission (DSK) nicht in Sicht.
Stattdessen wird wieder von der Verantwortung des Leistungserbringers bis zum Konnektor geredet.
Diese Vereinfachung ist natürlich falsch. Wer will den später feststellen auf welchem Weg Daten aus einer Praxis ins Netz gelangt sind?
Sicherlich haben Leistungserbringer erheblichen Nachholbedarf Ihre Netzwerke auch nur annähernd sicher zu machen, aber selbst dann, ist eine solche Formulierung fatal.
Insgesamt lässt sich von unsere Seite folgendes feststellen:
Sowohl die DVO's als auch die IT-Dienstleister gehen zu Lachs mit der Anbindung von Leistungserbringern an das Internet um.
Jüngstes Beispiel aus der Region (Celle) belegte dies eindrucksvoll. Hier nur von einem Fehler im Router zu reden wäre, fatal.
Unserer Auffassung nach dürfen sensible Systeme nicht ohne einen weiteren Netzwerkschutz vom Internet aus erreichbar sein.
Und genau genommen hat die Blackbox "Konnektor" nichts im Netzwerk eines Leistungserbringers verloren.
Sie gehört ebenfalls durch eine entsprechende Hardware Firewall aus dem Netzwerk des Leistungserbringers ausgesperrt.
Lediglich die durch die Spezifikation erforderlichen Kommunikationskanäle zu Kartenleser und PVS dürfen erlaubt sein.
Und selbst dann bietet das Ganze noch genug Angriffsfläche, da die Zertifikate zum Austausch von Daten zwischen PVS und Konnektor nicht öffentlich signiert sind.
In der Regel wurde wohl diese Kommunikation durch die DVO's nicht einmal verschlüsselt eingerichtet.
Erst dann könnte der Satz: "..Verantwortung bis zum Konnektor.." eine Gültigkeit bekommen.
Wir sehen noch viele ungeklärte Baustellen, welche, durch die ePA und den Zugriff durch APP's auf diese, noch um ein Vielfaches potenziert würden.
Man könnte hier noch länger über unzulängliche Handhabung der Sicherheit von sensiblen Patientendaten aus dem Nähkästchen plaudern. (Siehe weiter unten)
Ärztliche Unterstützung für unsere hausärztliche Gemeinschaftspraxis in BS gesucht
Wir suchen ärztliche Unterstützung für unsere hausärztliche Gemeinschaftspraxis in BS (75-100%)
Kontaktaufnahme über:
GVB e. V.
John F. Kennedyplatz 9, 38100 Braunschweig
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Tel.: 0531-6128668
Freiheit für 1 Prozent! Ein TI-Exit ist nicht im Gesetz vorgesehen!
Folgende Rückmeldung bekamen wir auf unsere Aktion "Freiheit für 1 Prozent! Ein TI-Exit ist nicht im Gesetz vorgesehen!"
Sehr geehrter Kollege,
vielen Dank für die engagierte Email. Ich möchte dies zum Anlass nehmen, Ihre Ausführungen um ein paar Aspekte zu ergänzen.
Ich spreche diesbezüglich aus Erfahrung, denn leider haben wir uns aufgrund eines defekten Kartenlesers frühzeitig an die TI anbinden lassen.
1. Probleme bei der Installation
Bis vor kurzen gab es ein gesetzlich geschaffenes Monopol hinsichtlich des Vertriebes und der Installation der TI-Komponenten. Alleiniger zertifizierter Dienstleister war hier DHN. Diese Monolpolstellung spiegelte sich in den Leistungen wieder. In unserem Fall hieß das, dass die TI-Anlage von einem per Wochenendseminar geschultem und damit per se nicht sehr kompetenten Elektriker eines Subunternehmers installiert wurde. Dementsprechend war die Installation der Komponenten auch fehlerhaft. Der Techniker verwendete Teile der alten Kartenleseanlage wieder und nach 2h Betriebszeit kam es wegen eines defekten Netzteils zu einem Totalausfall der Anlage. Eine Reparatur wurde durch DHN erst 3 Monate (!) später realisiert, d.h. so lange mussten wir mit einem Notbehelf aus mobilem Lesegerät und Kartenersatzverfahren arbeiten.
Den Zeitaufwand und die Kosten waren immens und letztendlich landete das Ganze mit einer Schadenersatzzahlungsforderung von mehreren tausend Euro beim Anwalt. Einen Verstoß gegen das E-Health-Gesetz, lt. dem nur zertifizierte Komponenten für die TI zugelassen sind, bestreitet DHN und ist sich natürlich keiner Schuld bewusst. Ich bin gespannt ob alles vor Gericht landet!
2. Folgekosten
Hat schon einmal jemand nachgefragt, was passiert, wenn eine TI-Anlage nach abgelaufener Garantie defekt ist? Mir wurde von mehreren Stellen gesagt, dass es diesbezüglich keine Informationen gibt. Fazit: Die Kosten werden wohl die Praxisinhaber tragen müssen?
In diesem Sinne – ich würde mich nicht wieder anschließen lassen und mit Freuden 1% Strafe zahlen!
Ende der Rückmeldung.
www.Freiheit-fuer-1-prozent.de
STELLENANGEBOT GVB : Wir suchen ab sofort eine(n) Mitarbeiter/in (ca. 20 Stunden/Woche) für das Umfeld IT-Support
Sollten Sie über eine abgeschlossene Ausbildung in einem IT-Beruf (z.B.Fachinformatiker/in Systemintegration) mit entsprechend praktischer Berufserfahrung verfügen, oder vergleichbarer praktischer Berufserfahrung, dann bewerben Sie sich bitte bei uns.
Gute bis sehr gute Kenntnisse von Netzwerkinfrastrukturen, Netzwerkkonfigurationen und Netzwerkprotokolle (u.a. im Bereich Firewall, Routing, WLAN, VPN) sowie ausführliche Kenntnisse im Bereich der gängigen Praxisverwaltungsprogramme sind erwünscht.
Darüber hinaus besitzen Sie Kenntnisse bei der Anwendung der einschlägigen MSOfficeProdukte, Virtualisierung (ESXi/Hyper-V),Linux, VoIP (Asterisk) und haben ein Interesse an einer permanenten Weiterbildung. Neben Ihren fachlichen Kenntnissen sollten Sie vertrauenswürdig, teamfähig und anpassungsfähig sein, ein eigenes Fahrzeug besitzen und der deutschen Sprache mächtig sein.
Wir betreuen Arztpraxen und Kliniken in allen Fragen der IT vom Server bis zum Drucker sowie vom DSL-Anschluss bis zur Telefonanlage. Dem Kunden wird Hilfestellung bei allen technischen Fragen geleistet, sowohl am Telefon als auch vor Ort.
Bewerbungen bitte an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
So schützen Ärzte ihre Praxisdaten
Auf Server und PC-Arbeitsplätzen in der Praxis liegen sensible Daten, auf die auch Cyber-Kriminelle gern Zugriff hätten.
Denen können Praxischefs bereits mit einfachen Mitteln Paroli bieten.
Wir bieten Ihnen die einfachste und effektivste Lösung sich vor Übergriffen aus dem Internet zu schützen.
