Unsere Zahnarzt-Praxisausweise waren immer sicher!
Konkret steht ein Teil der Telematikinfrastruktur (TI) im Fokus, die Zahnärzte, Ärzte, Psychotherapeuten, Krankenhäuser, Apotheker sowie andere Akteure des Gesundheitswesens digital vernetzt, um schneller und einfacher, aber vor allem sicher miteinander zu kommunizieren und medizinische Daten auszutauschen. Verantwortlich für Aufbau, Zulassung, Betrieb und Weiterentwicklung ist die gematik GmbH, zu deren Gesellschaftern das Bundesgesundheitsministerium, der GKV-Spitzenverband, die Kassenzahnärztliche und die Kassenärztliche Bundesvereinigung, die Bundeszahnärzte- und die Bundesärztekammer, die Deutsche Krankenhausgesellschaft und der Deutsche Apothekerverband gehören.
Was war nun passiert? IT-Experten des CCC war es gelungen, sich einen elektronischen Praxisausweis (SMC-B-Karte), einen elektronischen Heilberufsausweis (Arztausweis) und eine elektronische Gesundheitskarte (eGK) zu bestellen und an eine Wunschadresse – Stichwort Käsetheke – liefern zu lassen. Außerdem schafften sie es, sich einen sogenannten Konnektor zu besorgen, der zwar ohne VPN-Zugangsdienst keine Verbindung zur TI hat, dennoch gelang die Bestellung eines Geräts, das eigentlich nur an Befugte ausgeliefert werden darf.
Die gematik wies die Kartenhersteller an, die Ausgabe von Praxis- und Arztausweisen sofort zu stoppen, als der CCC die von ihm aufgedeckten Sicherheitslücken bekanntmachte.
Gematik: Das Verfahren für Zahnärzte ist sicher!
Dieses Sicherheitsleck betraf indes zu keinem Zeitpunkt den Antragsprozess der Praxisausweise für Zahnarztpraxen. Seine Beantragung kann nur durch das Portal der KZVen angestoßen werden, und den Zugang dafür hat nur die Praxis beziehungsweise der Praxisinhaber, die/der somit eindeutig identifiziert wird. Als Lieferadressen sind außerdem nur die der KZV bekannte Praxisanschrift beziehungsweise die Meldeanschrift des Praxisinhabers zulässig – die Angabe einer alternativen Lieferadresse ist gar nicht möglich. Nach sorgfältiger Prüfung der im zahnärztlichen Bereich etablierten Prozesse kam auch die gematik zu dem Schluss, dass das Antragsverfahren für Praxisausweise für Zahnarztpraxen als sicher einzustufen ist – sie hat folgerichtig am 10. Januar die Ausgabe von SMC-Bs im zahnärztlichen Bereich wieder freigegeben.
Wichtig ist, dass zu keinem Zeitpunkt eine Gefährdung für die Patienten und deren Daten bestand. Alle ausgegebenen SMC-Bs sind nach sicheren Verfahren ausgegeben worden und behalten ihre Gültigkeit.
Dieser Ausgabe-Stopp der SMC-B war sicherlich gerade für Zahnärzte, die sich noch ausstatten müssen und denen aufgrund der noch nicht vorhandenen Anbindung an die TI Honorarabzüge drohen, extrem ärgerlich. Dennoch kann man das Aufdecken der Sicherheitslücke durch den CCC und die schnelle und effektive Reaktion und die Zusammenarbeit aller Beteiligten auch als ein gutes Beispiel dafür sehen, dass die Sicherheit der TI funktioniert und ständig weiterentwickelt wird.
Was die „potenzielle Verwundbarkeiten“ des T-Systems-Konnektors betrifft, die die Computerexperten von c‘t ausgemacht haben wollen: Der Konnektor entspricht den Spezifikationen der gematik und ist von ihr zugelassen. Aus allen von der c‘t aufgedeckten Sicherheitsmängeln sind gemäß gematik „keine tatsächlichen Sicherheitsrisiken ableitbar“.
Die Anbindung der Arzt- und Zahnarztpraxen an die Telematikinfrastruktur und die Durchführung der Online-Prüfung der Versichertenstammdaten auf der eGK waren der erste Schritt. Inzwischen sind nahezu alle Zahnarztpraxen an das sichere TI-Netz angeschlossen. Welche Möglichkeiten sich damit ergeben und wie die neuen Anwendungen Praxen wie Patienten unterstützen, erfahren Sie in der nächsten zm.