Patientendaten in Gefahr!

Durch den Anschluss an die Telematikinfrastruktur (TI) befinden sich ca. 90% der deutschen Arztpraxen in akuter Gefahr ihrer Patientendaten beraubt zu werden.

Das glauben Sie nicht? Sehen Sie mal hier...

  • Mehr als 90 Prozent nicht wie vorgesehen angeschlossen

    Bislang war unklar, wie viele Praxen betroffen sind. Interne Unterlagen der Gematik, die Panorama 3 und "Süddeutscher Zeitung" vorliegen, zeigen nun: Im Mai waren mehr als 90 Prozent der bereits angeschlossenen Praxen in dem als kritisch bewerteten Parallelbetrieb. Dabei hätten sie in Reihe angeschlossen werden sollen: eine Anschlussmethode, bei der der Konnektor zum Netzwerk die Praxis schützen kann. Diese Installationsart sei den Ärzten aber oft gar nicht angeboten worden, heißt es in dem Papier. [...]

    Quelle: Sensible Patientendaten in Gefahr (13.11.2019)
  • Fraunhofer Institut: Zwei Drittel der getesteten Praxen unsicher

    Prof. Harald Mathis vom Fraunhofer Institut für Angewandte Informationstechnik FIT hat im Auftrag des Bayerischen Facharztverbands 30 parallel angeschlossene Praxen exemplarisch auf ihre Sicherheit nach dem Anschluss an das Netzwerk untersucht. "Ein Drittel war sicher und die anderen zwei Drittel waren in einem beklagenswerten Zustand", sagt er.
    Diese Praxen hätten laut Mathis so nicht an das Netzwerk angeschlossen werden dürfen. Er kritisiert, dass bei der Installation vor Ort nicht sichergestellt wurde, dass Praxen am Ende über die nötigen Schutzfunktionen verfügen. Damit sei man das Risiko eingegangen, "dass mit den Daten möglicherweise auch Schindluder getrieben wird". [...]

    Quelle: Sensible Patientendaten in Gefahr (13.11.2019)
  • Erste Arztpraxen bereits gehackt

    Für die Patienten können die Folgen beträchtlich sein: Praxen mit dem kritischen Parallel-Anschluss sind bereits gehackt worden. Ein betroffener Arzt berichtete NDR und "Süddeutscher Zeitung": "Ich hatte große Angst. Denn wenn Daten gestohlen wurden und das rauskommt, dann ist das mein Aus als Arzt. Es geht schnell um die eigene Existenz."
    Entgegen der Datenschutzbestimmung hat der Mediziner den Angriff aus Selbstschutz daher weder den Behörden noch seinen Patienten gemeldet und will deshalb anonym bleiben. Datenschützer gehen davon aus, dass nur etwa zehn Prozent der Datenpannen und -lecks gemeldet werden. [...]

    Quelle: Sensible Patientendaten in Gefahr (13.11.2019)

Klicken Sie für mehr Informationen

Medien berichten, die TI-Anbindung sei unsicher

In einer "ZDFzoom"-Dokumentation wird dargestellt, wie unsicher die Patientendaten sind.

Die Politik [...] treibt die digitale Vernetzung mit Hochdruck voran, Gesundheitsminister Spahn plant Sanktionen für Arztpraxen, die sich nicht an die Telematikinfrastruktur, kurz TI, anschließen lassen. Doch Sicherheitsexperten wie Jens Ernst warnen vor Sicherheitsmängeln bei der Installation sowie der technischen Umsetzung der TI. "Die Daten können abgegriffen werden. Wir steuern auf einen riesigen Skandal zu", so der IT-Experte.

Quelle: Der gläserne Patient - Daten in Gefahr? (22.11.2019)

Woher kommt das und liegt das an der TI-Anbindung?
Bei der Installation des Konnektors (TI-Gerät) in den Praxen werden leider viele Fehler gemacht.

Häufig steht der Arzt danach, ohne es zu wissen, mit einer nicht ordnungsgemäßen Installation da, für die er alleine haftet:
  • fehlende Siegel
  • nicht geänderte, einfache PINs
Manche Fehler erleichtern leider auch Datendieben die Arbeit
  • Auswahl der falschen Anschlussvariante (Parallel- vs. Reihenschaltung)

    [...] bei mehr als 90 Prozent der Installationen der "Parallelbetrieb des Konnektors" eingerichtet wurde und die Information über den sicherheitstechnischen Vorteil der sogenannten Reihenanbindung so gut wie gar nichtstattfindet. [...]

    Quelle: FAQ zu Telematikinfrastruktur (28.10.2019)
  • Unverschlüsselte Kommunikation zwischen Praxisverwaltungssystem und Konnektor

    Nach eigenen Recherchen wurden die Patientendaten unverschlüsselt im Praxisnetz verschickt.
  • Deaktivieren wichtiger Schutzfunktionen, da deren Einrichtung hohen Aufwand bedeutet

    [...] Ein Kunde (Zahnarzt) hat mich angerufen. Der musste die Abrechnung nach der Umstellung machen (schließt seine Praxis jetzt für 2 Wochen). Da wird ein Java Programm im Internetexplorer gestartet und nimmt Zugriff auf das Kartenlesegerät der Telematik um die Abrechnung zu übertragen. Im Reihenbetrieb würde das wahrscheinlich gar nicht gehen.

    Java wird von keinem Browser mehr unterstützt. Nur der seit 2011 nicht mehr gepflegte Internetexplorer, dessen Umgang und Sicherheit ich nach 8 Jahren ohne Softwarepflege für zweifelhaft halte, kann die Java Anwendungen überhaupt ausführen. Übrigens müssen bei Ausführung alle Sicherheiten abgeschaltet werden. Auch der Virenschutz (Maximum Security) muss deaktiviert werden sonst geht das nicht. Das wurde dem Praxispersonal so gesagt (stimmt natürlich nicht, wird aber seit Jahren so gehandhabt). [...]

    Quelle: Happycomputer GmbH: Weitere Kritikpunkte (20.11.2019)

Wie kann es zu einem Datendiebstahl über das Internet kommen?

Typischerweise findet Malware den Weg in die Arztpraxis über
  • böswillige E-Mails

    Locky ist eine schädliche Software, die Dateien auf dem Computer verschlüsselt und Lösegeld fordert, um sie wieder zu entschlüsseln. Solche Programme werden Ransomware oder Verschlüsselungstrojaner genannt. Verbreitet wird Locky mit Spam-Mails, die von Netzwerken aus gehackten Computern, sogenannten Botnets, versandt werden.

    Quelle: Locky Virus (18.11.2019)
  • surfen im Internet

    Infizierungen über Drive-by-Downloads sind besonders perfide. Während man vergnüglich im Internet surft, können Schädlinge über infizierte Webseiten – auch seriös wirkende Sites – auf den eigenen Computer geladen werden, ohne dass man selbst davon etwas mitbekommt. [...]

    Quelle: Gefahr im Internet: Der unsichtbare Drive-by-Download (18.11.2019)
  • infizierte Datenträger

    Der zweithäufigste Weg, wie Viren auf einen Rechner kommen, ist nach dem Internet der bedenkenlose Einsatz von USB-Sticks und CDs bzw. DVDs. Steckt man seinen USB-Stick in einen infizierten Rechner, übertragen sich viele Viren und Trojaner automatisch und versteckt auf den USB-Stick. Steckt man den Stick nun in den heimischen Rechner, können die Viren sich direkt und oft unbemerkt auf das heimische System übertragen. [...]

    Quelle: Computerviren über USB-Sticks und CDs/DVDs (18.11.2019)
Denkbar sind aber auch
  • Sicherheitslücken im Internet-Router

    Von 186 untersuchten WLAN-Routern enthalten 155 bekannte Sicherheitslücken. Forscher fanden in einer Studie mehr als 30.000 Schwachstellen. [...]

    Quelle: Fünf von sechs Routern enthalten bekannte Sicherheitslücken (18.11.2019)
  • Hacken des WLANs durch
    • KeyReinstallationAttaCKs

      Das Prinzip des KRACK-Angriffs ist eigentlich ganz einfach. Es beruht auf einem allgemein bekannten Problem der Verschlüsselung, das die Designer von WPA2 eigentlich sogar umschifft hatten. Doch sie rechneten dabei nicht mit trickreichen Angreifern. [...]

      Quelle: KRACK - so funktioniert der Angriff auf WPA2 (18.11.2019)
    • Offline Dictionary Attacks

      Vor allem zwei Faktoren haben das Knacken von Passwörtern im letzten Jahr auf ein neues Niveau gehoben, dem auch richtig gute Passwörter zum Opfer fallen:riesige, öffentlich zugängliche Listen mit echten Passwörtern und neue Tricks, die sich menschliche Schwächen zunutze machen. [...]

      Quelle: Knack mich, wenn du kannst (18.11.2019)
Die Schadsoftware sammelt Daten und übermittelt diese zurück zum Angreifer
  • Verkauf der Daten

    Im Internet herrscht ein reger Handel mit persönlichen Daten aller Art. Technisch versierte Diebe können dort schnell reich werden – sofern die Polizei sie nicht findet. [...]

    Quelle: So laufen die illegalen Geschäfte mit Kundendaten (13.11.2019)
  • Erpressung des Arztes

    Die Verschlüsselungssoftware Ryuk hat Deutschland erreicht. Kombiniert mit zwei älteren Trojanern ermöglicht sie Angreifern maßgeschneiderte Erpressungsversuche. Offenbar haben nicht wenige Firmen schon gezahlt. [...]

    Quelle: Erpressung nach Datendiebstahl (13.11.2019)
  • Erpressung wohlhabender Patienten

    2017 hat der Datenklau im Gesundheitswesen stark zugenommen. Sowohl Patienten als auch Forschungseinrichtungen seien davon betroffen, sagte IT-Experte Peter Welchering im Dlf. Kliniken und Praxen fehle schlicht das Geld, ihre Systeme zu sichern. Doch es gebe noch weitere Gründe für den Datenklau-Anstieg. [...]

    Quelle: Cyberkriminalität im Gesundheitswesen: Manipulation, Erpressung, Datenklau (13.11.2019)

Sind diese Probleme erst durch die Anbindung an die TI entstanden?

Wurde die Arztpraxis erst wegen der Anbindung an die TI an das Internet angeschlossen, dann
  • sehr wahrscheinlich JA!
Wenn die Arztpraxis schon vorher an das Internet angeschlossen war
  • klares NEIN!
  • dann oblag dem Arzt schon vorher eine besondere Sorgfaltspflicht aufgrund der Bestimmungen

    Art. 9 in Verbindung mit Art. 32 legt eine besondere Sorgfaltspflicht gegenüber den Patientendaten nahe:

    Art. 9

    (1) [...] die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt.[...]
    (2) Absatz 1 gilt nicht in folgenden Fällen:
    [...]
    h) die Verarbeitung ist für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs und vorbehaltlich der in Absatz 3 genannten Bedingungen und Garantien erforderlich,
    (3) Die in Absatz 1 genannten personenbezogenen Daten dürfen zu den in Absatz 2 Buchstabe h genannten Zwecken verarbeitet werden, wenn diese Daten von Fachpersonal oder unter dessen Verantwortung verarbeitet werden und dieses Fachpersonal nach dem Unionsrecht oder dem Recht eines Mitgliedstaats oder den Vorschriften nationaler zuständiger Stellen dem Berufsgeheimnis unterliegt [...]

    Art. 32

    (1) Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; [...]

    Quellen:
  • wurde das Problem bei unsachgemäßer Einrichtung der TI möglicherweise verschärft.

Wie steht es um die Sicherheit meiner Praxis?

Dazu müssen Sie ersteinmal feststellen, wie Ihre Praxis an die TI angeschlossen ist.

Seriell oder parallel?
Parallel

der parallele Anschluss liegt vor, wenn nur ein Netzwerkkabel (und natürlich das Stromkabel) am Konnektor angeschlossen sind. Der mit "WAN" beschriftete Anschluss ist ungenutzt.
Seriell

beim seriellen Anschluss sind zwei Netzwerkkabel (und das Stromkabel) am Konnektor angeschlossen. Das Netzwerkkabel am "LAN"-Anschluss ist mit dem Switch der Praxis verbunden, das Netzwerkkabel am "WAN"-Anschluss mit dem Internet-Router.
Mit oder ohne SIS?

Mit oder ohne SIS (Sicherer Internet Service)?

  • bei Konnektoren mit LED-Statuslämpchen: SIS ist aktiv wenn die mit "SIS" oder "VPN SIS" beschriftete LED leuchtet
  • bei Konnektoren mit Display: SIS ist aktiv wenn oberhalb von "SIS" ein ausgefülltes Quadrat und eine ausgefüllte Raute angezeigt werden
  • prüfen Sie alternativ Ihre Vertragsunterlagen
Mit SIS Ohne SIS
unsicher...

Paralleler Anschluss mit oder ohne Sicherem Internet Service (SIS)

Leider werden über 90% der Praxen auf diese Weise angeschlossen. Dabei ist diese Anschlussart nur für Installationen vorgesehen, bei denen bereits eine Sichheitseinrichtung existiert.
  • Versuchen Sie die Praxis auf seriellen Anschluss ohne SIS umzustellen.
  • Sollte dies nicht möglich sein, raten wird dringend zum Einsatz einer Firewall. Diese sollte sachgemäß konfiguriert sein und strenge, individuell angepasste Richtlinien umsetzen.
  • Für alle an das Netzwerk angeschlossenen Geräte gilt: Halten Sie das Betriebssystem und alle Anwendungen stets aktuell. Das gilt auch für den Internet-Router!
  • Geräte mit Betriebssystemen oder Anwendungen für die es keine Updates mehr gibt, sollten ersetzt, vom Netzwerk getrennt oder an ein separates, speziell gesichertes Netzwerksegment angeschlossen werden
unsicher...

Serieller Anschluss mit SIS

Der SIS soll für alle angeschlossenen Praxen gemeinsam Sicherheitsfunktionen bereitstellen. Eine individuelle Konfiguration ist nicht vorgesehen. Daher ist über den SIS weitestgehend alles erlaubt!
  • Dies widerspricht den Anforderungen des BSI-Grundschutzes an eine korrekt konfigurierte Firewall.
  • Dem Abfluss von Patientendaten seht wenig im Weg.
  • Wir empfehlen dringend, zusätzlich eine Firewall einzusetzen, die strenge, individuelle Richtlinien umsetzt.
  • Für alle an das Netzwerk angeschlossenen Geräte gilt: Halten Sie das Betriebssystem und alle Anwendungen stets aktuell. Das gilt auch für den Internet-Router!
  • Geräte mit Betriebssystemen oder Anwendungen für die es keine Updates mehr gibt, sollten ersetzt, vom Netzwerk getrennt oder an ein separates, speziell gesichertes Netzwerksegment angeschlossen werden
Prüfen Sie bitte darüber hinaus: Sind außer dem Konnektor weitere Geräte direkt oder indirekt mit dem Internet-Router verbunden (Internet-PC, Telefonanlage, ...)?
  • Diese sind gefährdet und dürfen nicht zusätzlich mit dem Netzwerk der Praxis verbunden sein
  • Lassen Sie äußerste Vorsicht beim Datenaustausch mit diesen Systemen wallten
  • Personenbezogene Daten sollten mit diesen Systemen nicht verarbeitet werden
sicher...

Serieller Anschluss ohne SIS

Gratulation: Das ist die sicherste Anbindung! Prüfen Sie bitte folgende Sachverhalte:
Sind außer dem Konnektor weitere Geräte direkt oder indirekt mit dem Internet-Router verbunden (Internet-PC, Telefonanlage, ...)?
  • Diese sind gefährdet und dürfen nicht zusätzlich mit dem Netzwerk der Praxis verbunden sein!
  • Halten Sie das Betriebssystem und alle Anwendungen dieser Geräte stets aktuell. Das gilt auch für den Internet-Router!
  • Lassen Sie äußerste Vorsicht beim Datenaustausch mit diesen Systemen wallten
  • Personenbezogene Daten sollten mit diesen Systemen nicht verarbeitet werden

Bietet mein Router ausreichenden Schutz?

Ein Router ist dazu da, um Netze zu verbinden, aber er ist nicht auf Firewallfunktionalitäten spezialisiert.

Die Krankenakten zehntausender Patienten einer Celler Arztpraxis waren für jeden übers Internet abrufbar. Als wir dem Fall nachgingen, stießen wir auf eine Schwachstelle in Routern der Telekom.

Quelle: Cyberkriminalität im Gesundheitswesen: Manipulation, Erpressung, Datenklau (22.11.2019)

Gefährlich ist aber auch der folgende Fall:

Fehlende Sicherheitsmaßnahmen / Unachtsamkeit

Infiltration des Schädlings

Sammlung von Daten in der Praxis

Senden an den Angreifer durch ungeschützte Ausgänge



  1. Fehlende Sicherheitsmaßnahmen / Unachtsamkeit
  2. Infiltration des Schädlings
  3. Sammlung von Daten in der Praxis
  4. Senden an den Angreifer durch ungeschützte Ausgänge
Eine geeignete Firewall unterbindet dies:
  • Zugriff auf bekannte gefährliche Adressen sperren (IP-Blacklists, URL-Filter)
  • die Infektion lokaler System mit Malware durch Filterung eingehender Daten erschweren (Intrusion-Prevention-System, Virenscan, Filterung von E-Mails)
  • der Ausbreitung von Schädlingen innerhalb des lokalen Netzes entgegenwirken (Segmentierung des Netzes)
  • die Kommunikation befallener Systeme mit dem Internet erschweren (restriktive Firewall-Konfiguration, Intrusion-Detection-System, Authentifizierung)
  • gefährliche Adressen sperren
  • Infektion durch Malware erschweren
  • Ausbreitung eines Schädlings verhindern
  • Datenabfluss ins Internet erschweren

Lösungswege

Wenn Ihre Praxis bereits gehackt wurde

Wenn der Internetzugriff für Ihre Praxis nicht von zentraler Bedeutung ist:

  • Fordern Sie bei parallelem Anschluss eine Umstellung auf den seriellen Anschluss
  • Kündigen Sie bei seriellem Anschluss den SIS
  • Ein Internetzugriff aus dem Praxisnetz ist nun nicht mehr möglich
  • Der Internetzugriff muss, falls benötigt, von einem isolierten PC aus erfolgen, der vor dem Konnektor angeschlossen wird

Wenn eine Umstellung des Anschlusses verweigert wird, oder der Internetzugriff notwendig ist (z.B. für medizinische Geräte, Updates oder Fernwartung)

  • Schützen Sie Ihre Praxis mit einer geeigneten Firewall
  • Die Firma Linogate GmbH entwickelt schon seit 20 Jahren Firewalls Made-in-Germany und hat eine auf die Problematik der Ärzte spezialisierte Version, den PraxisWächter, zusammengestellt