Sicherheitslücken an Praxiscomputern: Arztgeheimnis ist in Gefahr

mlzSicherheitsprobleme bei Ärzten

Das Arztgeheimnis ist heilig. Doch Sicherheitslücken gefährden die intimen Daten der Patienten. Ein Schwerter IT-Experte warnt vor den Konsequenzen. Schuld sei die Bundesregierung.

Schwerte

, 27.11.2019, 12:00 Uhr / Lesedauer: 2 min

Das Arztgeheimnis ist heilig. Vertrauliche Daten sind bei ihrem Arzt sicher – davon gehen Patienten jedenfalls aus. Doch der Schwerter IT-Experte Jens Ernst fand bei seiner Arbeit das Gegenteil heraus – es bestehen erschreckende Sicherheitslücken in Praxiscomputern. Schuld daran sei die Digitalisierungs-Offensive der Bundesregierung.

Schwerter Firma erlangt bundesweite Bekanntheit

Normalerweise arbeitet die Firma Happycomputer im beschaulichen Villigst als IT-Dienstleister für Pflegeeinrichtungen und andere Geschäftskunden – darunter auch Arztpraxen. Im Zuge der Digitalisierungs-Offensive der Gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte), die im Auftrag des Bundesgesundheitsministeriums arbeitet, erlangten Geschäftsführer Jens Ernst und seine drei Mitarbeiter nun bundesweite Bekanntheit. Denn Jens Ernst stellte beim Besuch der Arztpraxen fest, wie leicht intime Daten in Praxiscomputern für Hacker zugänglich sind.

Jens Ernst warnt schon seit März vor den Sicherheitslücken

Schon seit März warnt Jens Ernst vor den Sicherheitsrisiken für Patienten, getan habe sich allerdings noch nichts. „Wir haben im Juli einen umfangreichen Fragenkatalog an das Bundesgesundheitsministerium geschickt“, berichtet Ernst. „Die Fragen wurden bis heute nicht beantwortet.“

Erst durch seine Veröffentlichung eines vertrauliches Papiers der Gesellschaft Gematik sind die Sicherheitslücken nun an die Öffentlichkeit geraten.

IT-Experte: „Es ist wirklich erschreckend“

„Es ist wirklich erschreckend. Nicht eine einzige Praxis, die ich besucht habe, konnte nur ansatzweise die Sicherheitsstandards erfüllen“, erklärt Jens Ernst. „Man muss kein guter Hacker sein, um an die Daten jedes Patienten zu kommen.“

Die Verantwortung für die akuten Sicherheitslücken sieht Jens Ernst beim Bundesgesundheitsministerium: „Die Behörden lassen die Ärzte mit diesem Problem völlig alleine. Die IT-Dienstleister, die Ärzte an das Gesundheitsdatennetzwerk anschließen, machen das völlig verantwortungslos.“

Das Problem liege darin, dass die Dienstleister nicht ausreichend ausgebildet seien. Darüber hinaus bekämen sie pro Anschluss einen Pauschalbeitrag, der dazu führt, dass sie ihre Arbeit „quick and dirty“, also „schnell und schmutzig“ erledigen.

Sicherheitslücken an Praxiscomputern: Arztgeheimnis ist in Gefahr

Die Sicherheitslücken in Praxiscomputern haben dazu geführt, dass zehntausende Patientenakten im Internet zu finden sind. © Foto: Manuela Schwerte

Sicherheitslücken auch in Schwerte

Happycomputer besuchte auch zwei Schwerter Arztpraxen und fand dort erhebliche Sicherheitsprobleme. Dr. Jörg Rimbach, Sprecher der Schwerter Ärzte, reagiert auf Anfrage geschockt von den Sicherheitslücken. „Ich habe von den Kollegen noch nichts gehört. Auch in meiner Praxis kümmert sich ein Techniker um die Sicherheit unserer Daten.“

Einschnitt in Freiheit der Patienten

Man merkt dem Geschäftsführer von Happycomputer an, wie nah ihm das Thema geht. Er sehe darin einen Einschnitt in die Freiheit der Patienten. „Wenn Daten bekannt werden, zum Beispiel die genetische Veranlagung für einen Krebs, bekommen sie vielleicht nie wieder eine private Krankenversicherung oder eine Lebensversicherung“, erklärt Ernst die möglichen Folgen.

Auch das Bekanntwerden psychischer Krankheiten könne das Leben der Patienten beeinflussen. „Wenn Firmen wissen, dass jemand wiederkehrend Depressionen hat, dann wird er vielleicht niemals einen Job bekommen.“

Keine Reaktion der Regierung

Trotz der erschreckenden Erkenntnisse, die Jens Ernst bei Ärzten in ganz Deutschland machte, hat sich noch nichts getan. „Das Ministerium weiß genau um die Probleme, handelt aber nicht“, kritisiert Ernst.

Aus diesem Grund gehe er mit seinen Erkenntnissen an die Öffentlichkeit. „Die Patienten müssen erfahren, dass ihre Rechte verletzt werden. Nur so kann dieser Irrsinn aufhören.“

Hoffnung auf eine Änderung sieht Jens Ernst nur im öffentlichen Druck, den IT-Experten und Ärzte auf die Bundesregierung ausüben: „Das Arzt-Patienten-Geheimnis ist ein wichtiges Recht, für das man kämpfen muss.“

Schlagworte:
Lesen Sie jetzt