KEINE Freigabe der macOS Version Sequoia für tomedo®
Alle Hinweise und Informationen finden Sie unter folgendem Link.

SEHR DRINGEND!!! SECUNET Konnektor mit Sicherheitslücke?? Abschalten??

heute habe ich mitbekommen das es in den SECUNET Konnektoren ein Sicherheitsproblem gibt. Scheinbar dokumentiert der Konnektor irgendwelche personenbezogenen Daten. Dies hat sogar schon den Bundesdatenschutzbeauftragten auf den Plan gerufen, welcher uns Ärzte dafür in der Verantowrtung sieht. Anbei die Literaturstellen.

Ich bitte um eine Einschätzung von Zollsoft wie verfahren werden soll!

https://www.heise.de/news/c-t-deckt-auf-Datenschutzverstoesse-bei-TI-Konnektoren-im-Gesundheitswesen-6517435.html

https://www.heise.de/meinung/Kommentar-Die-Telematik-ist-der-BER-der-IT-Branche-6525880.html
Gefragt in Frage von (260 Punkte)
+1 Punkt
Im Artiel steht ja etwas von einem Prozess... kennt Jemand den betroffenen Kollegen? Ich würde mal abwarten wie das ausgeht.
Kommentiert von (21.2k Punkte)
Die etwas undifferenzierte Ansicht des Bundesdatenschutzbeauftragten, dass der Arzt verantwortlich sei, teile ich nicht. Die Gematik hat eine Haftungsübernahmeerklärung für eine alleinige Haftung abgegeben, soweit die Praxis die Installationsbedingungen und die Sicherheitsrichtlinien der KBV einhält.

Die Zertifizierung der Geräte ist eine der Hauptaufgaben der Gematik.Insoweit ist eine Verantwortung nicht bei der ordnungsgemäß agierenden Ärzteschaft zu suchen. Wie auch Zollsoft kommentiert, sind die Daten nicht frei zugänglich und es bedarf besonderer Kenntnisse, wenn nicht krimineller Energie, um hier eine Aufschlüsselung zu erreichen.

Natürlich ist es ein ungutes Gefühl, das die Nutzer dieser anfälligen Infrastruktur begleitet. Gemessen an den Datenschutzverstössen, die mir jede Woche aufgrund menschlichen Versagens bekannt werden, ist die Schadeneintrittwahrscheinlichkeit hier als sehr gering anzusehen. Wer der Gematik auf Twitter folgt, weiß, dass ich kein Freund von der Gematik bin.

Herzliche Grüße aus Lippstadt vom Arztgatten, RA Jörg Frotscher

P.S. aktuell finden sich immer noch weit über 600 Praxen im Netz, bei denen man auf die Anmeldeseite des Praxis-Servers kommt- und das liegt nicht an der Gematik
Kommentiert von (2.8k Punkte)

2 Antworten

Beste Antwort

Sehr geehrter Herr Wicke,

Viele Dank für Ihre Frage und ich möchte Ihnen erstmal ein bisschen die Angst nehmen. Wichtig ist unser Ansicht erst einmal zu differenzieren. Unter einer Sicherheitslücke verstehen wir das öffentliche oder sehr leichten einsehen von nicht befugten Informationen.

In diesem Fall sind die Informationen nicht öffentlich einsehbar, und auch nicht leicht einsehbar. Es wird das Login zum Konnektor benötigt.

Darüberhinaus können aus den ICCNS Nummern nicht trivial andere persönliche Daten abgeleitet werden. Im Gegenteil.
Wenn jemand an persönlichen Daten von Ihren Patienten interessiert wäre, dann gäbe es viele wesentlich einfachere Wege, an diese zu gelangen.

Der Artikel von heise weißt auch aktiv dahin, dass sich der Bundesdatenschutzbeauftragte gerade im Austausch mit der gematik befindet und eine Lösung erarbeitet wird. Diese würde ich also erst einmal abwarten.

Sie tragen als Ärzte erst einmal insoweit eine Verantwortung, wenn dann z.B.: ein Bugfix-Update angeboten wird, dieses Update zu installieren. Aktuell muss jedoch nicht in Panik verfallen werden. Wir beobachten in jedem Fall die weitere Entwicklung und werden Sie informieren, wenn entsprechende Schritte notwendig werden.

Beantwortet von (14.2k Punkte)
ausgewählt von
+1 Punkt
Danke an Alle für die Infos!
Kommentiert von (3.6k Punkte)
ja, auch von mir Danke für die Antwort! Und jetzt, ab auf den Golfplatz!:o)
Kommentiert von (260 Punkte)

KBV hat auch schon Stellung bezogen: https://www.kbv.de/html/1150_57096.php

Beantwortet von (29.1k Punkte)
0 Punkte

Praxissoftware tomedo®

Beliebte Schlagwörter

changelog statistik aktionskette privatrechnung bug - otk2 arzt-direkt kalender abrechnung update cke karteieintrag erezept kim email formular fehler briefschreibung kartei arzeko terminkalender custom-formular labor medikamentenverordnung ipad eau videosprechstunde #changelog briefkommando otk server drucken hzv diagnosen #aktionskette ebm formulare rezept #statistik termine goä iphone mail #abrechnung todo featurerequest bmp tagesliste impfdoc app marker ios medikamentenplan tomedo #privatrechnung aktionsketten datum #erezept onlinekalender pdf custom drucker e-rezept dmp starface #arzt-direkt e-mail bg privatabrechnung servertools customformular fax termin earztbrief filter #otk2 aktionskettenbedingung bugreport aktionskettenauslöser # arztbrief rechnung ziffern #kalender #kim ti icd textbausteine aufgaben nachrichten automatisch #terminkalender customkarteieintrag onlinetermine custom-karteieintrag inbox telematikinfrastruktur cf kommando

Ähnliche Beiträge

17,805 Beiträge
25,970 Antworten
46,430 Kommentare
23,020 Nutzer