1 15 Table of Contents 17 108

Zahnärztliche Mitteilungen Nr. 15-16

zm 110, Nr. 15-16, 16.8.2020, (1474) Ein Umstand, den Dr. Eckart Pech, Vorstand Consumer & Health Manage- ment Information Systems bei CGM, gegenüber den zm Mitte Juni wie folgt begründete: „Die Zuverlässigkeit unse- rer Box liegt in ihrer robusten Imple- mentierung begründet. Dies ist das Ergebnis unserer umfassenden Erfah- rung, die wir in den vergangenen Feld- tests und auch in der Erprobungsphase im Vorfeld des TI-Rollouts sammeln konnten.“ Zu dem Zeitpunkt war die Fehlerbehe- bung noch in vollem Gange. Da viele Praxen dazu vor Ort von ihren Dienst- leistern ein Update der fehlerhaften sogenannten Trust-Service Status List (TSL) benötigten, kam es zu Verzöge- rungen und anschließenden Diskussio- nen um die mögliche Kostenübernah- me dieser Dienstleistung. Experten des Computermagazins c‘t verglichen die neue TSL-Datei mit einer älteren Version. Ergebnis: Für den Fehler verantwortlich war, dass die Gültigkeit einer Vertrauensdatei – des sogenannten DNSSEC-Root-Trust-An- chors – am 25. Mai 2020 um Mitter- nacht ablief. Die betroffenen Konnek- toren schalteten daraufhin in eine Art Sicherheitsbetrieb und verwehrten den Versichertenstammdatenabgleich bis zum Update. JEDER DRITTE KONNEKTOR IST ANFÄLLIG Die Nutzer von rund 50.000 KoCoBo- xen hatten hingegen keine Probleme, was schlicht daran liegt, dass sie das be- troffene Sicherheitsfeature DNSSEC gar nicht nutzen. Bei CGM-Geräten ist die- se Einstellung nämlich optional, wie das Handbuch zeigt – ein Vorgehen, dass die gematik offensichtlich billigt. Im Klartext: Bei 99 Prozent der CGM- Geräte war diese Funktion laut Bericht nicht aktiviert. „So konfiguriert sind sie aber anfällig für Angriffsszenarien im Bereich des Routing und genügen kaum den ‚ höchsten Sicherheitsstan- dards‘, die für die TI gelten sollen“, warnen die c‘t-Experten. Die gematik widerspricht. Die Umset- zung von DNSSEC sei für Konnektor- Hersteller seit Ende 2017 optional, „da diese Funktion für die Sicherheit in der TI nicht bedeutsam ist“. Ein Sicher- heitsrisiko erwächst aus Sicht der gematik daraus nicht. „Innerhalb der TI werden alle wichtigen Verbindun- gen zu Servern zertifikatsbasiert authentisiert“, heißt es in einer Stellungnahme. Das gelte auch für die Verbindung zu den VPN-Zugängen. „Die Name-Server stehen innerhalb der TI, welche nur über ein VPN (Vir- tual Private Network) erreichbar sind.“ CGM bestreitet wiederum die Darstel- lung der c‘t-Experten, dass das Sicher- heitsfeature ausgeschaltet sei oder es ein Sicherheitsproblem gebe. Auch der Konnektor KoCoBox MED+ führe stets eine DNSSEC-Validierung durch, heißt es stattdessen. Dass die KoCoBoxen von der Störung nicht betroffen waren, liege vielmehr daran, dass vor dem Hintergrund der gegenüber anderen Herstellern vergleichsweise längeren Entwicklungszeit Erfahrungswerte DER KAMPF GEGEN DEN „STEINZEITKONNEKTOR“ Am 14. Juli schrieben die Landesvorstände von neun Kassenärztlichen Vereinigungen (KVen) unter Federführung der KV Baden-Württemberg einen offenen Brief an den Vorstand der Kassenärztlichen Bundesvereinigung (KBV). Betreff: „TI-Ausgestaltung kann so nicht mehr akzeptiert werden“. Fakt sei: „Wir als Landesvorstände sind nicht mehr in der Lage, die TI mit ihren inzwischen unendlichen Reihen von Pannen und Peinlichkeiten, verbunden mit einem Null-Nutzen, unseren Mitgliedern weiter zu ver- mitteln.“ Die Mitglieder in den unterzeichnenden KVen akzeptierten die Rahmenbedingungen der TI-Ausgestaltung in der derzeitigen Form nicht mehr. Die Technik bezeichnen sie als „Steinzeitkonnektor“. Auch die gematik wird in dem offenen Brief kritisiert: „Die TI ist in den vergangenen Wochen langfristig ausgefallen, immer noch nicht in allen Bereichen wiederhergestellt. Die Kommunikation seitens der gematik war mehr als dürftig… Die Kosten zur Wiederherstellung der TI-Funktion sollen zwar in den Wartungspauschalen enthalten sein, die Ver- sorgungshäuser sind aber in vielen Fällen überhaupt nur bereit, den TI-Konnektor wiederherzustellen und in die Praxen zu kommen, wenn die Ärzte vorab versichern, die Kosten vollumfänglich nicht im Rahmen der Pauschalen zu tragen. Dies bedingt erneut erhebliche finanzielle Mehr- aufwendungen für die Ärzte. Der schlichte Hinweis, man möge doch dann die Rechnung an die gematik schicken, kann kein zu akzeptierender Lösungsansatz sein, da primär der Arzt, als Rechnungsempfänger und Auftragnehmer auf den Kosten sitzen bleibt.“ Die unterzeichnenden KV-Vorstän- de fordern die KBV auf, „Herrn Bundesminister Spahn zu bitten, durch eine Gesetzesänderung die Sanktionen einer nicht stattgefundenen TI-Anbindung bis zu dem Zeitpunkt auszusetzen, bis eine sichere softwarebasierte Vernetzungs- struktur für die Praxen geschaffen ist.“ Denn das aktuelle Konnektorenproblem ist nur ein Teil des TI-Gesamtpaketes, das in Zukunft gestemmt werden muss. Im Herbst ist zum Beispiel ein KIM-Update geplant, viele Ärzte sorgen sich darüber hinaus um die Datensicherheit beim Einsatz der Konnektorenverbindung. Am 24. Juli 2020 schrieb der KBV-Vorstand an Gesund- heitsminister Spahn: „Die derzeitigen Digitalisierungskon- zepte bedeuten für die Praxen keine Arbeitserleichterung, sondern stellen eine zunehmende Bürokratisierung im ärzt- lichen Alltag dar… Gegenwärtig ist den Niedergelassenen der Mehrwert digitaler Anwendungen nicht mehr zu ver- mitteln… Es wird aktuell immer deutlicher absehbar, dass unsere Niedergelassenen diese Bedingungen nicht mehr tolerieren.“ Auch die Finanzierung sei wichtig: „Die Kosten der Anbindung an die TI sowie alle Folgekosten müssen angemessen finanziert werden. Dies betrifft auch die Kosten aufgrund der dringend notwendigen und längst überfälli- gen Datenschutzfolgeabschätzung.“ 16 | POLITIK

RkJQdWJsaXNoZXIy MjMxMzg=