SEHR DRINGEND!!! SECUNET Konnektor mit Sicherheitslücke?? Abschalten??

Question

heute habe ich mitbekommen das es in den SECUNET Konnektoren ein Sicherheitsproblem gibt. Scheinbar dokumentiert der Konnektor irgendwelche personenbezogenen Daten. Dies hat sogar schon den Bundesdatenschutzbeauftragten auf den Plan gerufen, welcher uns Ärzte dafür in der Verantowrtung sieht. Anbei die Literaturstellen.

Ich bitte um eine Einschätzung von Zollsoft wie verfahren werden soll!

https://www.heise.de/news/c-t-deckt-auf-Datenschutzverstoesse-bei-TI-Konnektoren-im-Gesundheitswesen-6517435.html

https://www.heise.de/meinung/Kommentar-Die-Telematik-ist-der-BER-der-IT-Branche-6525880.html

Comments

Im Artiel steht ja etwas von einem Prozess... kennt Jemand den betroffenen Kollegen? Ich würde mal abwarten wie das ausgeht.

---

Die etwas undifferenzierte Ansicht des Bundesdatenschutzbeauftragten, dass der Arzt verantwortlich sei, teile ich nicht. Die Gematik hat eine Haftungsübernahmeerklärung für eine alleinige Haftung abgegeben, soweit die Praxis die Installationsbedingungen und die Sicherheitsrichtlinien der KBV einhält.

Die Zertifizierung der Geräte ist eine der Hauptaufgaben der Gematik.Insoweit ist eine Verantwortung nicht bei der ordnungsgemäß agierenden Ärzteschaft zu suchen. Wie auch Zollsoft kommentiert, sind die Daten nicht frei zugänglich und es bedarf besonderer Kenntnisse, wenn nicht krimineller Energie, um hier eine Aufschlüsselung zu erreichen.

Natürlich ist es ein ungutes Gefühl, das die Nutzer dieser anfälligen Infrastruktur begleitet. Gemessen an den Datenschutzverstössen, die mir jede Woche aufgrund menschlichen Versagens bekannt werden, ist die Schadeneintrittwahrscheinlichkeit hier als sehr gering anzusehen. Wer der Gematik auf Twitter folgt, weiß, dass ich kein Freund von der Gematik bin.

Herzliche Grüße aus Lippstadt vom Arztgatten, RA Jörg Frotscher

P.S. aktuell finden sich immer noch weit über 600 Praxen im Netz, bei denen man auf die Anmeldeseite des Praxis-Servers kommt- und das liegt nicht an der Gematik

Answer 1

Sehr geehrter Herr Wicke,

Viele Dank für Ihre Frage und ich möchte Ihnen erstmal ein bisschen die Angst nehmen. Wichtig ist unser Ansicht erst einmal zu differenzieren. Unter einer Sicherheitslücke verstehen wir das öffentliche oder sehr leichten einsehen von nicht befugten Informationen.

In diesem Fall sind die Informationen nicht öffentlich einsehbar, und auch nicht leicht einsehbar. Es wird das Login zum Konnektor benötigt.

Darüberhinaus können aus den ICCNS Nummern nicht trivial andere persönliche Daten abgeleitet werden. Im Gegenteil.
Wenn jemand an persönlichen Daten von Ihren Patienten interessiert wäre, dann gäbe es viele wesentlich einfachere Wege, an diese zu gelangen.

Der Artikel von heise weißt auch aktiv dahin, dass sich der Bundesdatenschutzbeauftragte gerade im Austausch mit der gematik befindet und eine Lösung erarbeitet wird. Diese würde ich also erst einmal abwarten.

Sie tragen als Ärzte erst einmal insoweit eine Verantwortung, wenn dann z.B.: ein Bugfix-Update angeboten wird, dieses Update zu installieren. Aktuell muss jedoch nicht in Panik verfallen werden. Wir beobachten in jedem Fall die weitere Entwicklung und werden Sie informieren, wenn entsprechende Schritte notwendig werden.

Comments

Danke an Alle für die Infos!

---

ja, auch von mir Danke für die Antwort! Und jetzt, ab auf den Golfplatz!:o)

Answer 2

KBV hat auch schon Stellung bezogen: https://www.kbv.de/html/1150_57096.php