Bei dem Parallelbetrieb ist das Intranet der Praxis, über der das Praxisverwaltungssystem PVS betrieben wird, mit einem Konnektor als auch einem Internet Router verbunden.
Die Verbindung über den Konnektor wird stets via VPN betrieben. Diese Verbindungsart ist relativ sicher aufgrund der Verschlüsselung. Jedoch wenn Viren oder Trojaner eingespeist werden, ändert sich die Sicherheitslage sofort!
Viren und Trojaner werden ebenfalls verschlüsselt und gelangen so in die Praxen. Praxen benötigen jedoch auch Updates für ihr System und das wird über die Leitung des Internets heruntergeladen. Die Viren und Trojaner haben somit ein leichtes Spiel und gefährden die Patientendaten innerhalb der Praxis.
Die Kassenärztliche Vereinigung (KVB) hat gemäß § 75 SGB Richtlinien erstellt, die als Mindestanforderung zur IT-Sicherheit in den Praxen sicherstellt. Schauen Sie sich die Richtlinien an und betrachten Sie dann den nächsten Arztbesuch, kritisch.
Im Reihenbetrieb befinden sich Kartenterminals und Praxisrechner im selben Praxisnetzwerk (LAN). Der Konnektor ist hinter dem Internetrouter angeschlossen (In Reihe). Das Praxisnetzwerk ist nur mit dem Konnektor verbunden. Auch das Internet kann über die TI genutzt werden. Beim Reihenbetrieb dient die im Konnektor integrierte Firewall als Schutzmechanismus, um das Praxisnetz vor unautorisierten Zugriffen von außen zu schützen.
Eine Firewall dient dazu, den Netzwerkzugriff von außen zu beschränken. Hierzu überwacht sie den durch die Firewall laufenden Datenverkehr und entscheidet anhand festgelegter Regeln, ob bestimmte Datenpakete durchgelassen werden oder nicht. Es gibt verschiedene Varianten, die auch miteinander kombiniert werden können:
- Personal-Firewall als installierte Software auf jedem Arbeitsplatz
- Hardware-Firewall in Form eines Konnektors oder Routers zwischen dem Praxisnetzwerk (LAN) und dem Internet
Bei der Firewall muss auf eine regelmäßige Aktualisierung geachtet werden!
Fazit:
Ein paralleler Internetanschluss zur Anbindung des Konnektors in einer Arztpraxis kann ein erhebliches Sicherheitsrisiko darstellen. Wenn der parallele Internetanschluss nicht ausreichend abgesichert ist, kann er zu einem Einfallstor für Hacker und andere Angreifer werden, die versuchen könnten, auf die telematischen Daten und die Patientenakten zuzugreifen.
Durch einen solchen Angriff könnten nicht nur sensible medizinische Daten von Patienten gestohlen werden, sondern auch die Funktionalität des Konnektors oder anderer Systeme in der Praxis gestört werden. Dies könnte zu einer Beeinträchtigung der Patientenversorgung und zu finanziellen Schäden führen.
Was aber, wenn eine Schnittstelle ohne Wissen des Arztes installiert wird?
Im April 2021 wurde bekannt, dass die Firma Innomed, ein Anbieter von Software für medizinische Einrichtungen, ohne das Wissen der Ärzte Schnittstellen in deren Computersystemen installiert hatte. Diese Schnittstellen erlaubten es Innomed, auf die medizinischen Daten der Patienten zuzugreifen, ohne dass die Ärzte davon wussten.
Die Installation der Schnittstellen erfolgte während der Wartung der Software durch Innomed. Nach Angaben des Unternehmens sollte dies dazu dienen, den Support zu verbessern und Probleme schneller zu lösen. Allerdings hatte Innomed nicht die ausdrückliche Zustimmung der Ärzte eingeholt, bevor die Schnittstellen installiert wurden.
Als die Ärzte von der Installation erfuhren, waren viele besorgt über die Sicherheit ihrer Patientendaten. Einige Ärzte berichteten, dass sie sich von Innomed betrogen fühlten und dass das Vertrauen in das Unternehmen stark beeinträchtigt sei. Die Kritik an Innomed führte dazu, dass das Unternehmen eine offizielle Entschuldigung veröffentlichte und versprach, zukünftig transparenter zu agieren und die Privatsphäre der Patienten zu schützen.
Der Vorfall bei Innomed hat erneut die Frage nach der Sicherheit von medizinischen Daten aufgeworfen. Ärzte und medizinische Einrichtungen müssen sicherstellen, dass die von ihnen verwendete Software sicher und vertrauenswürdig ist und dass die Patientendaten angemessen geschützt werden. Es ist wichtig, dass Unternehmen wie Innomed in Zukunft transparenter agieren und sicherstellen, dass Ärzte und Patienten über alle Änderungen an der Software informiert werden, die ihre Privatsphäre beeinträchtigen könnten.
Welche Gefahren entstehen, wenn Schnittstellen installiert werden, ohne dass der Arzt davon Kenntnis erhält?
Wenn Schnittstellen in Computersystemen von medizinischen Einrichtungen installiert werden, ohne dass die betroffenen Ärzte darüber informiert werden, kann dies eine ernsthafte Bedrohung für die Sicherheit und Privatsphäre der Patientendaten darstellen. Hier sind einige der potenziellen Risiken:
- Datenschutzverletzungen: Ohne Wissen der Ärzte kann das Unternehmen, das die Schnittstelle installiert hat, auf vertrauliche Patientendaten zugreifen und diese möglicherweise missbrauchen oder weitergeben, ohne dass die Patienten oder Ärzte davon erfahren.
- Verlust des Vertrauens: Wenn Ärzte herausfinden, dass Schnittstellen ohne ihr Wissen installiert wurden, kann dies das Vertrauen der Patienten und Ärzte in das Unternehmen beeinträchtigen und zu einem Verlust von Geschäft und Ruf führen.
- Sicherheitsrisiken: Unautorisierte Schnittstellen können auch Sicherheitslücken im System öffnen und es Hackern oder anderen Angreifern ermöglichen, auf Patientendaten zuzugreifen oder das Computersystem der Einrichtung zu infiltrieren.
- Fehldiagnosen: Wenn eine Schnittstelle ohne Wissen des Arztes installiert wird, kann dies zu Verwechslungen oder Fehlern in der Patientenakte führen, was wiederum zu falschen Diagnosen oder falscher Behandlung führen kann.
Es ist daher von größter Bedeutung, dass Unternehmen und Dienstleister, die Zugang zu sensiblen Daten haben, sicherstellen, dass alle Änderungen an der Software oder dem System ordnungsgemäß dokumentiert und angekündigt werden, um das Vertrauen der Nutzer in ihre Dienstleistungen und die Sicherheit ihrer Daten zu gewährleisten. Eine Firewall ist dagegen machtlos!
