Zahnärztliche Mitteilungen Nr. 03

zm 110, Nr. 3, 1.2.2020, (133) TELEMATIKINFRASTRUKTUR Unsere Zahnarzt-Praxisausweise waren immer sicher! „Das digitale Gesundheitsnetzwerk für Ärzte, Kliniken und Krankenkassen weist schon vor dem Start der elektronischen Patientenakte große Sicherheitslücken auf.“ So oder so ähnlich hallte das Echo in den Medien kurz nach den Weihnachtsfeiertagen, nachdem der Chaos Computer Club (CCC) große Lücken im Gesund- heitsdatennetz entdeckt hatte. Im Januar legte c‘t nach: Das Computermagazin will in der Konnektor- Software von T-Systems 400 potenzielle Sicherheitslücken entdeckt haben. K onkret steht ein Teil der Telema- tikinfrastruktur (TI) im Fokus, die Zahnärzte, Ärzte, Psychothe- rapeuten, Krankenhäuser, Apotheker sowie andere Akteure des Gesundheits- wesens digital vernetzt, um schneller und einfacher, aber vor allem sicher miteinander zu kommunizieren und medizinische Daten auszutauschen. Verantwortlich für Aufbau, Zulassung, Betrieb und Weiterentwicklung ist die gematik GmbH, zu deren Gesell- schaftern das Bundesgesundheits- ministerium, der GKV-Spitzenverband, die Kassenzahnärztliche und die Kas- senärztliche Bundesvereinigung, die Bundeszahnärzte- und die Bundes- ärztekammer, die Deutsche Kranken- hausgesellschaft und der Deutsche Apothekerverband gehören. Was war nun passiert? IT-Experten des CCC war es gelungen, sich einen elektronischen Praxisausweis (SMC- B-Karte), einen elektronischen Heil- berufsausweis (Arztausweis) und eine elektronische Gesundheitskarte (eGK) zu bestellen und an eine Wunschadresse – Stichwort Käsetheke – liefern zu lassen. Außerdem schafften sie es, sich Dieser Ausgabe-Stopp der SMC-B war sicherlich gerade für Zahnärzte, die sich noch ausstatten müssen und denen aufgrund der noch nicht vorhandenen Anbindung an die TI Honorarabzüge drohen, extrem ärgerlich. Dennoch kann man das Aufdecken der Sicher- heitslücke durch den CCC und die schnelle und effektive Reaktion und die Zusammenarbeit aller Beteiligten auch als ein gutes Beispiel dafür sehen, dass die Sicherheit der TI funktioniert und ständig weiterentwickelt wird. Was die „potenzielle Verwundbarkeiten“ des T-Systems-Konnektors betrifft, die die Computerexperten von c‘t ausge- macht haben wollen: Der Konnektor entspricht den Spezifikationen der gematik und ist von ihr zugelassen. Aus allen von der c‘t aufgedeckten Sicherheitsmängeln sind gemäß gematik „keine tatsächlichen Sicherheitsrisiken ableitbar“. \ Die Anbindung der Arzt- und Zahnarzt- praxen an die Telematikinfrastruktur und die Durchführung der Online- Prüfung der Versichertenstammdaten auf der eGK waren der erste Schritt. Inzwischen sind nahezu alle Zahnarzt- praxen an das sichere TI-Netz ange- schlossen. Welche Möglichkeiten sich damit ergeben und wie die neuen Anwendungen Praxen wie Patienten unterstützen, erfahren Sie in der nächsten zm. einen sogenannten Konnektor zu be- sorgen, der zwar ohne VPN-Zugangs- dienst keine Verbindung zur TI hat, dennoch gelang die Bestellung eines Geräts, das eigentlich nur an Befugte ausgeliefert werden darf. Die gematik wies die Kartenhersteller an, die Ausgabe von Praxis- und Arzt- ausweisen sofort zu stoppen, als der CCC die von ihm aufgedeckten Sicher- heitslücken bekanntmachte. GEMATIK: DAS VERFAHREN FÜR ZAHNÄRZTE IST SICHER! Dieses Sicherheitsleck betraf indes zu keinem Zeitpunkt den Antragsprozess der Praxisausweise für Zahnarztpraxen. Seine Beantragung kann nur durch das Portal der KZVen angestoßen werden, und den Zugang dafür hat nur die Pra- xis beziehungsweise der Praxisinhaber, die/der somit eindeutig identifiziert wird. Als Lieferadressen sind außerdem nur die der KZV bekannte Praxis- anschrift beziehungsweise die Melde- anschrift des Praxisinhabers zulässig – die Angabe einer alternativen Liefer- adresse ist gar nicht möglich. Nach sorgfältiger Prüfung der im zahnärzt- lichen Bereich etablierten Prozesse kam auch die gematik zu dem Schluss, dass das Antragsverfahren für Praxis- ausweise für Zahnarztpraxen als sicher einzustufen ist – sie hat folgerichtig am 10. Januar die Ausgabe von SMC-Bs im zahnärztlichen Bereich wieder freigegeben. Wichtig ist, dass zu keinem Zeitpunkt eine Gefährdung für die Patienten und deren Daten bestand. Alle ausge- gebenen SMC-Bs sind nach sicheren Verfahren ausgegeben worden und be- halten ihre Gültigkeit. POLITIK | 11

RkJQdWJsaXNoZXIy MjMxMzg=