E-Rezept ist verpflichtend seit dem 01.01.2024
Alle Hinweise und Informationen zur Nutzung finden Sie unter folgendem Link.

SEHR DRINGEND!!! SECUNET Konnektor mit Sicherheitslücke?? Abschalten??

heute habe ich mitbekommen das es in den SECUNET Konnektoren ein Sicherheitsproblem gibt. Scheinbar dokumentiert der Konnektor irgendwelche personenbezogenen Daten. Dies hat sogar schon den Bundesdatenschutzbeauftragten auf den Plan gerufen, welcher uns Ärzte dafür in der Verantowrtung sieht. Anbei die Literaturstellen.

Ich bitte um eine Einschätzung von Zollsoft wie verfahren werden soll!

https://www.heise.de/news/c-t-deckt-auf-Datenschutzverstoesse-bei-TI-Konnektoren-im-Gesundheitswesen-6517435.html

https://www.heise.de/meinung/Kommentar-Die-Telematik-ist-der-BER-der-IT-Branche-6525880.html
Gefragt in Frage von (260 Punkte)
+1 Punkt
Im Artiel steht ja etwas von einem Prozess... kennt Jemand den betroffenen Kollegen? Ich würde mal abwarten wie das ausgeht.
Kommentiert von (20.2k Punkte)
Die etwas undifferenzierte Ansicht des Bundesdatenschutzbeauftragten, dass der Arzt verantwortlich sei, teile ich nicht. Die Gematik hat eine Haftungsübernahmeerklärung für eine alleinige Haftung abgegeben, soweit die Praxis die Installationsbedingungen und die Sicherheitsrichtlinien der KBV einhält.

Die Zertifizierung der Geräte ist eine der Hauptaufgaben der Gematik.Insoweit ist eine Verantwortung nicht bei der ordnungsgemäß agierenden Ärzteschaft zu suchen. Wie auch Zollsoft kommentiert, sind die Daten nicht frei zugänglich und es bedarf besonderer Kenntnisse, wenn nicht krimineller Energie, um hier eine Aufschlüsselung zu erreichen.

Natürlich ist es ein ungutes Gefühl, das die Nutzer dieser anfälligen Infrastruktur begleitet. Gemessen an den Datenschutzverstössen, die mir jede Woche aufgrund menschlichen Versagens bekannt werden, ist die Schadeneintrittwahrscheinlichkeit hier als sehr gering anzusehen. Wer der Gematik auf Twitter folgt, weiß, dass ich kein Freund von der Gematik bin.

Herzliche Grüße aus Lippstadt vom Arztgatten, RA Jörg Frotscher

P.S. aktuell finden sich immer noch weit über 600 Praxen im Netz, bei denen man auf die Anmeldeseite des Praxis-Servers kommt- und das liegt nicht an der Gematik
Kommentiert von (2.7k Punkte)

2 Antworten

Beste Antwort

Sehr geehrter Herr Wicke,

Viele Dank für Ihre Frage und ich möchte Ihnen erstmal ein bisschen die Angst nehmen. Wichtig ist unser Ansicht erst einmal zu differenzieren. Unter einer Sicherheitslücke verstehen wir das öffentliche oder sehr leichten einsehen von nicht befugten Informationen.

In diesem Fall sind die Informationen nicht öffentlich einsehbar, und auch nicht leicht einsehbar. Es wird das Login zum Konnektor benötigt.

Darüberhinaus können aus den ICCNS Nummern nicht trivial andere persönliche Daten abgeleitet werden. Im Gegenteil.
Wenn jemand an persönlichen Daten von Ihren Patienten interessiert wäre, dann gäbe es viele wesentlich einfachere Wege, an diese zu gelangen.

Der Artikel von heise weißt auch aktiv dahin, dass sich der Bundesdatenschutzbeauftragte gerade im Austausch mit der gematik befindet und eine Lösung erarbeitet wird. Diese würde ich also erst einmal abwarten.

Sie tragen als Ärzte erst einmal insoweit eine Verantwortung, wenn dann z.B.: ein Bugfix-Update angeboten wird, dieses Update zu installieren. Aktuell muss jedoch nicht in Panik verfallen werden. Wir beobachten in jedem Fall die weitere Entwicklung und werden Sie informieren, wenn entsprechende Schritte notwendig werden.

Beantwortet von (13.4k Punkte)
ausgewählt von
+1 Punkt
Danke an Alle für die Infos!
Kommentiert von (3.4k Punkte)
ja, auch von mir Danke für die Antwort! Und jetzt, ab auf den Golfplatz!:o)
Kommentiert von (260 Punkte)

KBV hat auch schon Stellung bezogen: https://www.kbv.de/html/1150_57096.php

Beantwortet von (24k Punkte)
0 Punkte

Praxissoftware tomedo®

Beliebte Schlagwörter

statistik changelog aktionskette privatrechnung - kalender bug abrechnung otk2 arzt-direkt update karteieintrag kim erezept formular email fehler briefschreibung kartei cke terminkalender arzeko labor custom-formular medikamentenverordnung videosprechstunde ipad eau #changelog ebm formulare diagnosen server drucken goä rezept otk hzv briefkommando #statistik featurerequest termine iphone bmp app impfdoc medikamentenplan tagesliste #abrechnung #aktionskette marker mail aktionsketten onlinekalender ios tomedo todo #privatrechnung starface custom #erezept dmp privatabrechnung drucker e-rezept bg pdf fax arztbrief datum earztbrief ziffern #arzt-direkt onlinetermine customformular rechnung nachrichten servertools #otk2 custom-karteieintrag bugreport aktionskettenauslöser telematikinfrastruktur aufgaben termin aktionskettenbedingung ti # filter e-mail abrechnungsfehler icd laborwerte textbausteine kassenabrechnung automatisch #kalender kommandos schein #kim

Ähnliche Beiträge

16,003 Beiträge
23,762 Antworten
41,798 Kommentare
11,490 Nutzer