{"id":286158,"date":"2023-09-20T00:01:00","date_gmt":"2023-09-19T22:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=286158"},"modified":"2023-09-20T06:31:01","modified_gmt":"2023-09-20T04:31:01","slug":"desaster-zuverlssigkeit-sicherheit-bei-der-telematik-infrastruktur-im-gesundheitswesen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/09\/20\/desaster-zuverlssigkeit-sicherheit-bei-der-telematik-infrastruktur-im-gesundheitswesen\/","title":{"rendered":"Desaster (Zuverlässigkeit, Sicherheit) bei der Telematik-Infrastruktur im Gesundheitswesen"},"content":{"rendered":"

\"GesundheitIch greife nochmals ein Dauerbrenner-Thema auf: Es geht um die Telematik-Infrastruktur im deutschen Gesundheitswesen, wo wir ja \"kurz vor ePA\" stehen (Ende 2024 soll die elektronische Patientenakte ja nach den Pl\u00e4nen des Gesundheitsministeriums eingef\u00fchrt sein). H\u00f6rt man sich mal bei Insidern und Betroffenen um, scheint die Telematik-Infrastruktur im Gesundheitswesen eher zu kollabieren. Von Dienstleistern h\u00f6re ich, dass diese die Praxis-IT nicht mal mehr mit der Kneifzange anfassen. Und von den Kassen\u00e4rztlichen Vereinigungen kommen auch deutliche Warnungen bzw. Kritik, dass es so nicht weiter gehen k\u00f6nnen.<\/p>\n

<\/p>\n

Stimmen vom Flurfunk<\/h2>\n

\"\"Im August 2023 gab es von der Gematik die Freigabe, dass TI-Konnektoren in Arztpraxen wegen auslaufender Zertifikate nicht mehr komplett ausgetauscht werden m\u00fcssen. Vielmehr d\u00fcrfen die Anbieter die Ger\u00e4te per Software-Update so aktualisieren, dass diese bis zur Umstellung auf eine Rechenzentrums-basierte TI-Konnektorenl\u00f6sung weiter betrieben werden k\u00f6nnen. Sollte Geld sparen, sorgte aber f\u00fcr \u00c4rger und Verdruss bei \u00c4rzten und IT-Dienstleistern, weil die TI-Konnektoren (KIM-Konnektoren) nach dem Update wohl reihenweise ausfielen und die Praxen \"standen\".<\/p>\n

Ich hatte das Thema im Blog-Beitrag Laufzeitverl\u00e4ngerung bei TI-Konnektoren l\u00e4uft an, aber Ausf\u00e4lle nach dem Update<\/a> aufgegriffen und Details berichtet. Solche Themen stelle ich in der Regel auch in geschlossene Gruppen f\u00fcr IT-Dienstleister auf Facebook ein. Und dort gab es deutliches Feedback der IT-Leute, die f\u00fcr den Betrieb der Telematik-Infrastruktur eigentlich gebraucht werden.<\/p>\n

Dienstleister: Ich lasse Finger weg von Praxis-IT<\/h3>\n

Ein IT-Dienstleister wies mich darauf hin, dass es zwar die IT-Richtlinien der Kassen\u00e4rztlichen Bundesvereinigung (KBV)<\/a> gebe die eigentlich verbindlich seien und bei Verst\u00f6\u00dfen mit Abrechnungssperre geahndet werden k\u00f6nnen. Dann stellt dieser Dienstleister n\u00fcchtern fest, dass die Realit\u00e4t der Praxen fernab von diesen IT-Richtlinien seien.<\/p>\n

Der betreffende Dienstleister gibt an, dass die Basics selten eingehalten wurden. Eine Netzsegmentierung habe er in Praxen noch nirgends gesehen. Und die IT-Ausstattung sei sicherheitstechnisch eine Katastrophe. Oft sei keine Antivirus-Software vorhanden, der Update-Status sei katastrophal, die Systeme werden nicht aktualisiert.<\/p>\n

Dessen Kommentar endet damit, dass er zwar noch Hardware anliefere oder Drucker und Telefone in Praxen einrichte. Aber die Struktur der Praxis-IT und alles, was mit Telematik-Infrastruktur (TI) zu tun habe, w\u00fcrde er nicht mehr anfassen. Es mache auch keinen Spa\u00df, mit verschiedenen Dienstleistern zu versuchen, sinnvoll zusammen zu arbeiten. Man habe ja diverse Dienstleister f\u00fcr Praxissoftware, TI, med. Ger\u00e4te, und oft \"irgend eine Person, die mal f\u00fcr die PCs und das Netzwerk zust\u00e4ndig war\/oder noch sei\". Wenn dann der Arzt noch \"Gott in wei\u00dfem Kittel sei\", ginge gar nichts mehr.<\/p>\n

Zertifizierte Dienstleister Mangelware<\/h3>\n

Die obige Aussage ist ein hartes Urteil, erinnert mich aber an eine Veranstaltung einer kassen\u00e4rztlichen Vereinigung, bei dem ich als stiller Beobachter teilgenommen habe. Es ging um Praxissicherheit f\u00fcr \u00c4rzte und damals blitzte die gelebte Hilflosigkeit des Systems auf. Eigentlich sollte die IT in den Praxen laut der betreffenden kassen\u00e4rztlichen Vereinigung von zertifizierten Dienstleistern betreut werden.<\/p>\n

Der Vertreter der kassen\u00e4rztlichen Vereinigung musste aber einr\u00e4umen, dass dies mangels Masse schlicht nicht m\u00f6glich sei, es gebe keine zertifizierten Dienstleister. Ich hatte im Beitrag Lauterbach \"will\" die elektronische Patientenakte (ePA) mit Opt-out \u2013 ein Desaster mit Ansage oder Wolkenkuckucksheim?<\/a> auf diverse Probleme hingewiesen.<\/p>\n

Technische Qualit\u00e4t der TI-Connector-Anbieter grauenvoll<\/h3>\n

Ich versuche noch Details zu eruieren, aber in diesen geschlossenen Gruppen ergibt sich von den TI-Fachleuten vor Ort ein grauenvolles Bild. So konstatiert ein IT-Betreuer, dass die Telematik-Software und die TI-Konnektoren schlecht seien und weist darauf hin, dass der Zertifikat-Download nur im Firefox-Browser funktioniere (ich kann es selbst nicht pr\u00fcfen). Der Betreffende erw\u00e4hnte, dass die CompuGroup Medical (CGM<\/a>) als Anbieter gerade an \"TI as a Service\" arbeite (die CGM MANAGED TI-Rechenzentruml\u00f6sung). Dort wandert der TI-Konnektor in eine Rechenzentrum und wird vom betreffenden Anbieter betreut.<\/p>\n

F\u00fcr die \u00c4rzte bzw. Praxen-Betreiber hei\u00dft es dann \"nur noch zahlen d\u00fcrfen\" und hoffen, dass der \"Klump\" auch funktioniert. Dem Betreffenden geht die Frage im Kopf herum, ob die Systeme noch Aktualisierung der Zertifikate erhalten, denn die Boxen sind nicht mal in der Lage, selbst ein Update zu ziehen und zu installieren. Aber sicherlich werden Anbieter wie CGM eine L\u00f6sung finden. Die bisherigen Erfahrungen scheinen die IT-Fachleute vor Ort nicht zu \u00fcberzeugen.<\/p>\n

Ein weiterer IT-Dienstleister gibt an, dass in der TI- und Praxissoftware haarstr\u00e4ubende Sicherheitsprobleme schlummern. Sicherheitsl\u00fccken, gleiche Kennw\u00f6rter \u00fcber Praxen uns so weiter. Es deutet sich zudem ein hoher Personalaufwand zur Betreuung dieser TI-Konnektoren an, wenn es z.B. um Krankenh\u00e4user geht, wo gleich mehrere dieser Ger\u00e4te stehen. Zahlen m\u00fcssen es die \u00c4rzte, und am Ende die (Kassen-)Patienten.<\/p>\n

\u00c4rztevereinigungen schlagen Alarm<\/h2>\n

Inzwischen gibt es auch Rabatz von den Kassen\u00e4rztlichen Vereinigungen. heise hatte bereits Mitte September 2023 das Thema in nachfolgendem Tweet<\/a> und diesem Artike<\/a>l aufgegriffen. Der Chef des Haus\u00e4rzteverbandes hat sich zu Wort gemeldet und die Pleiten, Pech und Pannen in der Praxis-IT – vornehm als Technikversagen kaschiert, harsch kritisiert.<\/p>\n

\"Technikversagen<\/a><\/p>\n

Ausl\u00f6ser f\u00fcr die \u00f6ffentliche Kritik war der oben von mir erw\u00e4hnte Fall, dass die CGM TI-Konnektoren nach dem Software-Update f\u00fcr die Zertifikatsverl\u00e4ngerung reihenweise ausfielen. Der Chef des Haus\u00e4rzteverbandes sprach von einem versorgungsgef\u00e4hrdenden Niveau, was durch das Technikversagen von gematik und Herstellern der Praxis-IT verursacht werde. Nicht nur der Chef des Verbands gewinnt den Eindruck, dass den Verantwortlichen das Gesp\u00fcr fehlt, was die Technikprobleme in den Praxen bedeutet.<\/p>\n

Der obige Artikel von heise fasst die ganze Plan- und Hilflosigkeit in diesem Bereich ganz gut zusammen \"Sie k\u00f6nnen es einfach nicht\". Aktuell hat sich Michael Evelt von der Kassenzahn\u00e4rztlichen Vereinigung Westfalen-Lippe in einem Meinungsbeitrag<\/a> bei heise zu Wort gemeldet und meint, \"das Ma\u00df ist voll\". Michael Evelt z\u00e4hlt in seinem Beitrag die vier Kardinalfehler bei der Umsetzung des deutschen Gesundheitsnetzes auf. Das Ganze l\u00e4sst sich nur als schallende Ohrfeige f\u00fcr Politik, gematik und die Hersteller f\u00fcr die TI-Infrastruktur und Praxis-Software interpretieren.<\/p>\n

Derweil hat die Barmer Krankenkasse laut diesem heise-Beitrag<\/a> Mitte September 2023 die Zulassung der gematik f\u00fcr eine elektronische Identit\u00e4t erhalten. Gesetzlich Versicherte k\u00f6nnen sich nun eine elektronische Identit\u00e4t (eID) im Gesundheitswesen zulegen und dann \u00fcber diese GesundheitsID ohne Gesundheitskarte (eGK) \u00fcber ein Smartphone bei Diensten wie der elektronischen Patientenakte oder dem E-Rezept anmelden. Die eID-Funktion soll im Gesundheitswesen bis Anfang 2024 kommen, wobei Versicherte diese freiwillig nutzen k\u00f6nnen.<\/p>\n

Wenn ich die Namen der Protagonisten gematik GmbH (f\u00fcr KIM zust\u00e4ndig) oder ID-Wallet-Anbieter Verimi (siehe Verimi-Fiasko? Dem ID-Dienst droht wohl \u00c4rger \u2026<\/a> so lese, schie\u00dft mir \"das kann nur schief gehen\" durch den Kopf. Das wird noch lustig werden, mit der IT im Gesundheitswesen – und vor allem teuer.\u00a0 Falls jemand mit pers\u00f6nlichen Erfahrungen aus der Gesundheits-IT punkten kann (ist es wirklich so schlimm, oder noch schlimmer?), der Kommentarbereich ist offen.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\ngematik untersagt Video-Ident-Verfahren in der Telematikinfrastruktur (9. August 2022)<\/a>
\nGesundheitseinrichtungen: E-Mail-Sicherheit mangelhaft<\/a>
\nDigitalisierung Deutschland: Patientendaten in Praxissoftware einsehbar<\/a>
\nVideo-Ident durch Chaos Computer Club \"sturmreif geschossen\"<\/a>
\nProblem mit statischer Aufladung bei eGK 2.1-Leseger\u00e4ten<\/a>
\nCyber-Angriff zieht IFAP-Arzneimitteldatenbank in Mitleidenschaft<\/a>
\nElektronische Patientenakte (ePA 2.0) als Sicherheitsrisiko?<\/a>
\nDigitalisierung im Gesundheitswesen: \u00c4rzteverb\u00e4nde fordern einj\u00e4hriges Moratorium<\/a>
\nSicherheitsl\u00fccken im deutschen Gesundheitsdatennetz<\/a>
\nTI-Konnectoren im Gesundheitswesen \u2013 der \"400 Millionen Euro\"-Hack des Chaos Computer Clubs<\/a>
\nVernichtendes Urteil an elektronischer Patientenakte auf Freie \u00c4rzteschaft (FA) Kongress (3.12.2022)<\/a>
\ngematik-Gesellschafter haben Opt-out f\u00fcr elektronische Patientenakte (ePA) beschlossen<\/a>
\ngematik erlaubt Laufzeitverl\u00e4ngerung per Software-Update f\u00fcr TI-Konnektoren<\/a>
\nLaufzeitverl\u00e4ngerung bei TI-Konnektoren l\u00e4uft an, aber Ausf\u00e4lle nach dem Update<\/a>
\nLauterbach \"will\" die elektronische Patientenakte (ePA) mit Opt-out \u2013 ein Desaster mit Ansage oder Wolkenkuckucksheim?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Ich greife nochmals ein Dauerbrenner-Thema auf: Es geht um die Telematik-Infrastruktur im deutschen Gesundheitswesen, wo wir ja \"kurz vor ePA\" stehen (Ende 2024 soll die elektronische Patientenakte ja nach den Pl\u00e4nen des Gesundheitsministeriums eingef\u00fchrt sein). H\u00f6rt man sich mal bei … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-286158","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/286158","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=286158"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/286158\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=286158"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=286158"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=286158"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}