Der Zugriff auf System- und Sicherheitslogs bei Geräten des Herstellers Secunet hat zu Beginn des Jahres für Unsicherheiten bezüglich Datenschutzverstöße gesorgt. Dem Bericht der c’t zufolge, war es möglich, durch fehlerhafte gespeicherte Logfiles und Identifikationsnummern eine indirekte Zuordnung des Versicherten herzustellen. Das Resultat war der Vorwurf von DSGVO-Verstößen, deren Verantwortung laut Bundesdatenschutzbeauftragte bei den Ärzten und nicht bei dem Hersteller läge.
Beim fehlerhaften Abgleich von Versichertenstammdaten (VSDM) und der Seriennummer des Krypto-Zertifikats der elektronischen Gesundheitskarte (eGK) wurden System- und Sicherheitslogs gespeichert. Die VSDM-Logs enthielten zudem noch die Integrated Circuit Card Serial Number (ICCSN) der eGK. Die ICCSN darf nicht in Verbindung mit dem Sicherheitsprotokoll gespeichert werden. Die jeweiligen Ziffern sind laut Spezifikation personenbezogene Daten, die in Verbindung einen persönlichen Bezug zum Arzt und Patient erkennen lassen. Somit wäre es möglich herauszufinden, wann und in welchem Zeitraum ein Patient beim Psychiater oder in einer Suchtklinik in Behandlung war. Der Zugriff auf die Logs sollen laut Gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH) nur „Leistungserbringer-Institutionen und von ihnen beauftragte Dienstleister“ haben, nicht jedoch die Trust Service Provider (TSP), die Aussteller der Krypto-Zertifikate der eGKs sind.
Eine Verkettung unglücklicher Umstände, die das Auslesen von Daten ermöglichen ließ, widerspricht Secunet. Ebenso stufte die Gematik die Bedrohung als eher unwahrscheinlich ein, da der spezifische TSP der Krankenkasse mit potenziellen Tätern widerrechtlich kooperieren müsste, um Identitäten offenzulegen. Damit hat zunächst keine Datenschutzverletzung stattgefunden. Sicherheitshalber kündigte Secunet eine Fehlerkorrektur mit dem nächsten Update an.
Aber wie sicher sind TI-Konnektoren eigentlich?
Der Konnektor ist das zentrale Element für eine sichere Anbindung der Praxen an die Telematikinfrastruktur. Unter Verwendung von Verschlüsselungstechnologien erstellt dieser ein virtuelles privates Netzwerk und ermöglicht so die Verbindung. Die Integration der Konnektoren an die Praxen ist laut Gematik ausschlaggebend für die Reichweite der Sicherheit. Der technische Installationsweg ist bedeutend, der entweder von Reihenschaltung oder Parallelbetrieb ausgeht. Im Reihenbetrieb sind alle Komponenten im selben lokalen Netzwerk vertreten, die über den Konnektor Zugang erhalten, der von integrierter Firewall und gesicherten Internetzugängen geschützt wird. Sollten hingegen die Komponenten hinter der Internetanbindung am Router installiert sein, so befindet sich der Konnektor im Parallelbetrieb zum übrigen Netzwerk und fungiert daher nicht als Schutzfunktion. Für Praxen, die bereits ein größeres lokales Netzwerk eingerichtet haben, das über ausgereichende Sicherheitsfunktionen verfügt, ist diese Option sinnvoll, auch in etwa für die Anbindung an Heimarbeitsplätzen. Sicherheitstechnische Anforderungen müssen diesbezüglich – vor der TI-Anbindung – geprüft werden.
„Entscheidend ist der richtige Umgang mit den technischen Gegebenheiten vor Ort und auch das enge Zusammenspiel aller an einer Praxis-IT beteiligten Dienstleister“, heißt es seitens der Gematik.
Die Kassenärztliche Bundesvereinigung (KBV) rät, unabhängig von Reihen- oder Parallelbetrieb, zur Verschriftlichung eines umfassenden Sicherheitskonzepts für die Praxis.
Sie haben Fragen oder Beratungsbedarf zu den Datenschutzverstößen von Geräten des Herstellers Secunet? Gerne stehen Ihnen unsere Expert:innen zur Verfügung. Jetzt Kontakt aufnehmen!