Da reibt man sich doch etwas die Augen. Während KBV-Vorstandsmitglied Thomas Kriedel heute wieder mal davon spricht, dass die TI Voraussetzung dafür sei, „dass wir die Digitalisierung sicher und allumfassend im deutschen Gesundheitssystem umsetzen können“, schätzte die Gematik gestern laut aend.de die Gefährdungslage für die TI durch Hackerangriffe als „unverändert hoch“ ein. Aktuell zähle man rund 1.200 Problemmeldungen pro Monat, wurde die Gematik auf aend.de zitiert. Und: die Verantwortung dabei wird – wie zu erwarten war – den Ärzten zugeschoben.

Parallel-Anschluss der TI u. U. gefährlich

Was ist der Hintergrund? Ein Systemadministrator hatte laut weiterem Bericht auf aend.de (15.04.) recherchiert, dass bei Anschluss des Konnektors im Parallelbetrieb das Praxissystem nicht ausreichend geschützt ist. Eigentlich sollte wohl ein solcher Anschluss nur für größere Netzwerke etwa in Medizinischen Versorgungszentren, Praxisnetzen oder großen Gemeinschaftspraxen in Frage kommen, mit entsprechenden Sicherheitsfunktionen. Doch der Systemadministrator fand heraus, dass auch sonst wohl oft ein solcher Anschluss von offenbar unwissenden Technikern vorgenommen wurde.

Bei einem solchen Anschluss hilft einem die angeblich super-sichere Firewall des Konnektors nichts, weil alle Geräte der Praxis incl. Konnektor am Router angeschlossen sind, von dem dann das Kabel ins Internet geht. Beim Reihenanschluss wiederum, dem eigentlich wohl gewollten TI-Anschluss-Normalfall, haben laut Infoblatt der Gematik alle Komponenten des Praxisnetzes Zugang zum Konnektor, dann kommt das Kabel vom Konnektor zum Router, von dort ins Internet. Hier könnten demnach Angriffe, die durch den Router durchgehen, von der Konnektor-Firewall abgewehrt werden.

Verlass ist nur auf ein Nein zur TI

Die technischen Einzelheiten sind verwirrend. Aber eigentlich sollten wir uns doch auf die tollen TI-Techniker verlassen können? Können wir eben nicht. Von daher kann man nur hoffen, dass es jetzt zu vielen Hacker-Angriffen kommt (auch wenn es mir für die betroffenen Praxen leid tut – sie hätten es allerdings vermeiden können!), und das ganze Projekt endlich abgeblasen wird. Wer noch mehr schöne Berichte zur Installation der Grusel-TI lesen will, kann das hier auf einem Blog eines IT-Systemelektronikers tun.

Gematik: Gefährdung für TI „unverändert hoch“ – Meldung von heute

2 Gedanken zu „Gematik: Gefährdung für TI „unverändert hoch“ – Meldung von heute

  • 19. April 2019 um 12:32
    Permalink

    Schöner Artikel, es kann nicht oft genug darauf hingewiesen werden. Der beim Anschluss der TI zur Verfügung gestellte angebliche sichere Internetzugang (SIS) ist Augenwischerei.

    Eine eigene dedizierte Firewall ist Pflicht …

    Aber unsere Monopolist (CGM) hat dafür natürlich auch die passende Lösung parat: vorrausgesetzt man hat das nötige Extra-Kleingeld dazu… Alles natürlich nicht gedeckt durch die Förderung.

    Wenn es dann wenigstens etwas gscheid’s wäre… Aber stattdessen verticken Sie Lancom-Routern mit veraltete Technik (Lancom ist schon lange von Rhode&Schwarz aufgekauft worden und wird nicht mehr weiterentwickelt).

    Wer es jetzt immer noch nicht begriffen hat… die Telematikinfrastruktur ist eine indirekte, versteckte Industrieförderung unserer Regierung.

    Antworten
    • 7. Mai 2019 um 12:50
      Permalink

      Diesen Kommentar muss ich dann doch aufnehmen.

      Die Aussage, dass Lancom Router veraltete Technik sind und dass Lancom nicht mehr weiter entwickelt wird, ist gelinde gesagt kompletter Unsinn.

      Ja, Lancom wurde von Rhode / Schwarz übernommen, Lancom bleibt als eigene Unit aber weiterhin bestehen und die Produkte werden weiter entwickelt. Es sind gerade erst kompett neue Produktserien herausgekommen und im Bereich SD-WAN ist Lancom marktführend.

      Bitte erst informieren und dann schreiben.

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.