Eine Arzthelferin gibt Informationen über eine Behandlung in eine elektronische Patientenakte ein. (Foto: picture alliance/Markus Scholz)

Arztpraxen anfällig für Hackerangriffe

Sandra Schick   13.11.2019 | 11:52 Uhr

Tausende Arztpraxen sind in diesem Jahr an das neue Gesundheitsdaten-Netzwerk angeschlossen worden. Doch nun zeigt sich: Viele Praxen sind offenbar ungenügend gegen Hackerangriffe geschützt. Auch im Saarland sieht die Kassenärztliche Vereinigung (KV) dringenden Handlungsbedarf.

Mangelnde IT Sicherheit in Arztpraxen
Audio [SR 3, (c) SR, 13.11.2019, Länge: 00:48 Min.]
Mangelnde IT Sicherheit in Arztpraxen

Die Bundesregierung hat Ärzte per Gesetz dazu verpflichtet, sich bis Ende Juni 2019 an das neue Gesundheitsdaten-Netzwerk anzuschließen. Nach Recherchen von NDR und Süddeutscher Zeitung gibt es aber bei einem großen Teil der Anschlüsse eklatante Sicherheitslücken. Hacker könnten Patientendaten abgreifen. Grund ist die Art, wie die jeweiligen Praxen an die sogenannte "Telematikinfrastruktur" angeschlossen wurden. Denn dafür gibt es zwei verschiedene Wege: Den "Reihenbetrieb" und den "Parallelbetrieb". Im Saarland wurde nach Angaben der KV den Praxen zunächst seitens der ausführenden IT-Firmen explizit zum Parallelbetrieb geraten.

Gesundheitsdaten-Netzwerk

Hintergrund des bundesweiten Netzwerks ist unter anderem die Einführung der elektronischen Patientenakte. Im Saarland wurden nach Angaben der KV bisher 90 Prozent der Praxen daran angeschlossen. Verweigern sich Ärzte dem Anschluss, wird ihr Honorar gekürzt. Das ist nun bei rund zehn Prozent der Ärzte im Saarland der Fall. Ihnen drohen Strafzahlungen zwischen 100 und 1500 Euro.

Doch inzwischen hat sich gezeigt: Dieser Parallelbetrieb birgt Sicherheitsrisiken. Denn die Praxis muss ihr Netz noch zusätzlich mit speziellen Sicherheitsmaßnahmen wie Firewall und Virenschutz absichern. Doch das haben offenbar viele Praxen nicht getan, zeigen Recherchen von NDR und Süddeutscher Zeitung. Demnach soll deutschlandweit ein großer Teil der Praxen nicht ausreichend abgesichert sein. Das heißt: Hacker haben leichtes Spiel und können sensible Patientendaten abgreifen.

Drei Praxen von Hackern lahmgelegt

Auch im Saarland ist die Kassenärztliche Vereinigung alarmiert. Der Vorsitzende Gunter Hauptmann ruft Praxen dazu auf, sich mit ihren IT-Firmen in Verbindung zu setzen. Diese sollten überprüfen, ob die Praxen sicher gegen Angriffe von außen geschützt sind. Denn dass Hackerangriffe auch hier ein Problem sind, das bestätigt Hauptmann: In vergangenen Jahr und im laufenden Jahr habe es drei Fälle gegeben, in denen Praxen von Hackern lahmgelegt wurden. "Die Praxen haben sich an uns gewandt, weil ihre Rechner mit Erpressersoftware lahmgelegt wurden", so Hauptmann gegenüber dem SR.

KV kritisiert "blauäugige Durchboxung"

Die aktuelle Diskussion um die Sicherheit zeigt nach Ansicht der Kassenärztlichen Vereinigung eklatante Mängel bei der Einführung des Gesundheitsdaten-Netzwerks. "Das war ein Experiment am lebenden Objekt", sagt Gunter Hauptmann. Der Gesetzgeber sei hier "zu blauäugig losmarschiert". Die Bundesregierung habe einfach beschlossen, dass sich alle Ärzte im vorgegebenen Zeitraum an das Netzwerk anschließen müssen. "Aber alle Probleme mit der technischen Umsetzung sind bei den Ärzten hängen geblieben", so Hauptmann. Insgesamt habe das alles "für erhebliche Probleme gesorgt".

Trotzdem: Unterm Strich sei das Gesundheitsdaten-Netzwerk eine gute Sache, betont Hauptmann. Die Ärzte wünschten sich eine elektronische Patientenakte und seien überzeugt von den Vorteilen, die sie mit sich bringe. Aber der Weg dorthin sei "sehr unausgegoren".

Über dieses Thema berichteten auch die SR-Hörfunknachrichten am 13.11.2019.

Artikel mit anderen teilen


Push-Nachrichten von SR.de
Benachrichtungen können jederzeit in den Browser Einstellungen deaktiviert werden.

Datenschutz Nein Ja