Die Digitalisierung im Gesundheitswesen sollte eigentlich Ärzte entlasten, Wartezeiten verkürzen und die Behandlung der Patienten erleichtern. Stattdessen klagen Mediziner und Entwickler von Praxisverwaltungssystemen (PVS) über massive Probleme und fordern einen Kurswechsel in der Politik.
Die Verhandler der Ampel-Koalition haben sich auf ein gemeinsames "Papier der Arbeitsgruppe Gesundheit und Pflege" geeinigt. Auf sechs Seiten skizzieren SPD, Grüne und FDP, wie sie die nächsten vier Jahre das Gesundheitssystem in Deutschland ausbauen wollen. Die Digitalisierung wolle man künftig sogar noch schneller vorantreiben als unter Gesundheitsminister Jens Spahn (CDU). Dazu zählen neben dem Upgrade der elektronischen Patientenakte und dem Start der elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) vor allem der beschleunigte Ausbau der Telematischen Infrastruktur (TI), die Praxen und Kliniken in Deutschland miteinander vernetzt.
Doch während andere Branchen die Digitalisierung zur Arbeitserleichterung und Effizienzsteigerung begrüßen, sind große Teile der Ärzte und ihrer Softwarelieferanten nicht begeistert. Das Gesundheitsministerium und die Krankenkassen zwingen sie dazu und ziehen denjenigen, die sich nicht an die TI anschließen, 2,5 Prozent vom Honorar ab.
Die Skepsis der Ärzte und Softwareentwickler begründet sich in vielen Problemen und konzeptionellen Fehlern der TI, die verschärft wurden durch den enormen Termindruck, den der vormalige Gesundheitsminister Jens Spahn auf das Digitalisierungsprojekt ausgeübt hat. Hinzu kam die Coronapandemie, die den Druck auf alle Beteiligten verschärfte. Ärzte, Installationstechniker und Softwareentwickler sind mittlerweile erschöpft und mit den Kräften am Ende. Das wirft die Frage auf, ob die kommende Regierung tatsächlich das Digitalisierungstempo noch weiter erhöhen oder besser einen Gang zurückschalten sollte.
Die Vorgaben des BMG und der Gematik müssen die Softwarehersteller der Krankenhaus- und Praxisverwaltungssysteme (PVS) termingerecht umsetzen. Sie müssen etwa neue Komponenten wie die eAU implementieren und in der von der Gematik bereitgestellten TI Test- und Simulationsumgebung (TITuS) testen. Erst wenn darin alles funktioniert, werden Updates an die Kunden geschickt. Das klappt aber nur, wenn die PVS-Hersteller ungestört arbeiten können und genügend Zeit haben, die komplexen Systeme auf Fehler zu überprüfen. Rutscht ihnen etwas durch, dann hat das Auswirkungen auf hunderte oder sogar tausende von Arztpraxen und Krankenhäusern, die dann ihre Patienten womöglich nicht mehr behandeln können.
Problemkinder sind vor allem die Hardwarekonnektoren – spezielle Router, über die sich die Praxen mit der TI verbinden. Jedes Mal, wenn eine neue Funktion der TI in Betrieb genommen werden soll, benötigen sie ein Update. Ende Juni kam beispielsweise die Möglichkeit hinzu, elektronische Patientenakten (ePA) anzulegen und auszulesen. Das zugehörige Konnektor-Update sorgte jedoch dafür, dass in manchen Praxen die Kommunikation im Medizinwesen (KIM), über das sich Ärzte austauschen, nicht mehr funktionierte.
Eigentlich sollten solche Fehler nicht passieren. Die Konnektoren – aktuell in den Geschmacksrichtungen CoCoBox von CGM, Secunet und RISE erhältlich – werden zwar nur in Teilen zertifiziert, aber in Gänze von der Gematik zugelassen. Der gesetzliche Auftrag der Gematik umfasst auch die Sicherstellung der Interoperabilität. Doch die Zulassungsverfahren sind offenbar lückenhaft, so dass es immer wieder zu Softwareproblemen und Inkompatibilitäten kommt.
Heiko Rügen und Uwe Streit, Geschäftsführer von Indamed, mit 5000 Installationen einer der größeren PVS-Softwareanbieter, erläuterten die Probleme in einem offenen Brief an die Kassenärztliche Bundesvereinigung (KBV) im Detail: "Es ist für uns sehr aufwendig und teils aufgrund der zeitlichen späten Verfügbarkeit der neuen Funktionen in den Konnektoren unmöglich, gegen jeden der drei derzeit verfügbaren Konnektoren zu testen." Genau dies sei jedoch nötig, da die verschiedenen Modelle individuelle Anpassungen benötigten – trotz Zulassung der Gematik.
Indamed-Kunden mit der Cocobox bekamen beispielsweise beim Versuch, Notfalldaten zu signieren, nur kryptische Fehlermeldungen. "Es dauerte mehrere Monate, bis wir das Problem eingrenzen und mit mehr oder weniger Unterstützung des Konnektor-Herstellers lösen konnten," erklärte Streit. Doch nachdem der Fehler für die Cocobox behoben war, klagten plötzlich Kunden mit dem Rise-Konnektor, sie könnten keine elektronischen Gesundheitskarten mehr einlesen. Denn Cocobox und Rise-Konnektor reagieren unterschiedlich auf bestimmte Soap-Header-Einträge bei der Datenübertragung, was die Tests der PVS-Anbieter so schwierig mache. Eigentlich sollte eine Zertifizierung wie auch Zulassung derartige Unterschiede verhindern, in der Praxis ist das aber nicht der Fall.
Zwischendurch mussten die Entwickler von Mai bis Juli 2021 kurzfristig die Unterstützung des Impfzertifikats einschieben und auf anderen Baustellen pausieren. In ihrem Brief beschreiben die beiden Geschäftsführer im Detail, unter welchem Zeitdruck gearbeitet wurde. Demnach erhielt der Hersteller ein zur Implementierung der eAU nötiges Stylesheet erst im Dezember 2020 – ein Monat vor dem ursprünglich gesetzlich vorgeschriebenen Starttermin, zu dem die eAU fertig werden sollte. Im Laufe des Jahres verschoben sich die Einführungstermine der ePA und des E-Rezeptes immer weiter nach hinten. "Aufgrund dieser Terminverschiebungen und Nacharbeiten für nicht funktionierende Fachanwendungen ist keine zuverlässige Entwicklungsplanung möglich," stellen Rügen und Streit klar.
Die Gematik bestätigte c’t auf Nachfrage: "Eine spezifikationskonforme Umsetzung einzelner Systeme garantiert nicht 100 Prozent Interoperabilität." Die Gematik habe in den vergangenen zwei Jahren Maßnahmen entwickelt, die "zu einer Reduzierung der Qualitätsmängel beitragen". Dazu gehörten etwa "von der Gematik organisierte Connectathons" sowie "Ende-zu-Ende Interoperabilitätstests" mit den Herstellern. Bei der Testumgebung TITuS räumte die Gematik ungeplante Wartungsfenster sowie Updates ein, die nicht erfolgreich waren. Hersteller sollten deshalb unbedingt "Tests gegen Echtkomponenten" durchführen.
Obwohl der Gematik und dem BMG also bewusst war, dass Hersteller mit einer unfertigen Testumgebung entwickeln mussten, rückten sie vom TI-Zwang und dem Termindruck nicht ab. Das wirft die Frage auf, ob die Gematik ihre gesetzlichen Aufgaben (§ 311 SGB V) in vollem Umfang erfüllt. Als Nächstes droht die Einführung des E-Rezeptes zum 3. Januar zu scheitern, dessen bundesweiten Testlauf die Gematik erst am 1. Dezember startet.
Dennoch riet das Unternehmen den rund 25.000 Praxen, die Medatixx-Software einsetzen, vorsorglich die Passwörter der Windows-Rechner, der Firewall und des Konnektors zu ändern, mit denen die Praxen an die TI angeschlossen sind. "Ob und in welchem Umfang Daten auch entwendet wurden, ist zum heutigen Zeitpunkt nicht bekannt. Es kann daher nicht ausgeschlossen werden, dass bei uns gespeicherte Daten entwendet wurden", heißt es auf der Homepage nebst einer Kurzanleitung zur Passwortänderung. Eine Erklärung, ob man der Ransomware Herr geworden ist, stand bei Redaktionsschluss noch aus. Am 22. November, also über zwei Wochen nach der Attacke, war immerhin die Support-Hotline von Medatixx wieder erreichbar.
Das von Medizinern in Bayern gegründete "Bündnis für Datenschutz und Schweigepflicht" (gesundheitsdaten-in-gefahr.de) schlug deshalb Alarm. Mangels weiterer Informationen müsse man von einem Worst-Case-Szenario ausgehen und entsprechende Vorkehrungen treffen: "Einzig sinnvolle Maßnahme ist sofortige Systemabschaltung, Netzwerktrennung, selektiver Backup am abgeschalteten System, Neuaufbau." Letzterer müsste erfolgen, wenn Medatixx einen Lieferkettenangriff nicht verbindlich ausschließen kann.
Um zu prüfen, ob bereits Patientendaten abgeflossen sind, rät ein vom Bündnis befragter Informatiker zu einer Inspektion und Archivierung der Netzwerkvolumen-Protokolle in Firewall oder DSL-Router. Bis Medatixx endgültig geklärt hat, wie tief die Angreifer in das System eingedrungen sind und womöglich die Code-Basis infiltriert haben, sollten Kliniken und Praxen die PVS-Systeme von Medatixx zumindest vom Internet trennen, damit eine eventuell vorhandene Malware nicht nach außen kommunizieren kann.
In einem offenen Brief an die kassenärztlichen Vereinigungen kritisiert das "Bündnis für Datenschutz und Schweigepflicht" deren Verhalten auf Landes- und auf Bundesebene. Es vermisst vor allem offizielle Empfehlungen, wie Medatixx-Kunden reagieren sollen. Die Gematik erklärte lediglich, dass die aktuelle TI-Sicherheitsrichtlinie beachtet werden müsse.
Das Bündnis befürchtet, dass mit dem nächsten Update der Medatixx-Software weitere Erpressungstrojaner an die Praxen verschickt werden könnten. Eine ähnliche Lieferkettenattacke hatte die Hackergruppe REvil im Juli gegen Kunden der Softwarefirma Kaseya ausgeführt. Die Münchener Ärztin Alexandra Obermeier fordert als Sprecherin des Bündnisses daher, die Anschlusspflicht der Praxen und Kliniken an die TI auszusetzen, bis die offenen Sicherheitsfragen und möglichen Auswirkungen durch eine Datenschutzfolgeabschätzung geklärt sind.
Für den TI-Atlas wurden 3000 niedergelassene Ärzte und 500 Krankenhäuser per Stichprobe ausgewählt und befragt. Abseits der reinen Anschlusszahlen hegen sie große Vorbehalte: Nur 43 Prozent der befragten Mediziner vertrauen der TI und nur 30 Prozent sind der Meinung, dass die elektronische Patientenakte (ePA) über die nötige Datensicherheit verfügt.
Dass das Vertrauen in die TI bei den Leistungserbringern so niedrig ist, hat vor allem mit den Ausfällen zu tun, die den täglichen Arbeitsablauf in einer Praxis hemmen. Entsprechend mies ist die Stimmung unter den Ärzten. Exemplarisch klagte uns ein Diplom-Informatiker, dessen Frau als niedergelassene Hausärztin arbeitet: "Selbst für gestandene Profis ist die Komplexität des Gesamtsystems und Inbetriebnahme wie Integration neuer Komponenten nur durch intensives Literaturstudium und Internetrecherche nachzuvollziehen. Es kostet irre Zeit und ich frage mich wirklich, wie ein normaler Arzt in Coronazeiten das noch stemmen soll. Zumal die Hilfe durch die Dienstleister vor Ort häufig frei von jeder Sachkenntnis ist."
Ein Bielefelder Arzt berichtete: "Die Anleitung zum Einrichten der KIM-Adresse in meiner Praxissoftware umfasst schlanke 14 DIN-A4-Seiten und beim Einrichten bin ich mehrfach auf obskure, nicht selbsterklärende Fehlermeldungen gestoßen." Ein Kollege untermauerte das: "Zentrale Komponenten der TI fallen aktuell so oft aus, dass man oft nicht eingrenzen kann, wo Fehler liegen." Ein Arzt aus der Region Osnabrück resignierte bereits: "Soll die TI gegen die Wand fahren. Ich wurde nie gefragt, was ich will, was sinnvoll wäre. Die Politik hat nur Mehraufwand und Mehrkosten bei mir abgeladen. Also mache ich bei der TI nur noch Dienst nach Vorschrift, gehe Fehlern nicht mehr nach und warte ab."
Nach der bisherigen Vorgeschichte stellt sich jedoch die Frage, ob es der Gematik denn in den kommenden drei Jahren gelingen kann, eine lebendige digitale Infrastruktur aufzubauen, die Ärzte tatsächlich bei ihrer Arbeit unterstützt. Denn unter Jens Spahn sind in der telematischen Infrastruktur nicht nur besonders enge Termine gesetzt, sondern auch Dinge vorangetrieben worden, die primär der Gesundheitswirtschaft nutzten.
Die kassenärztliche Vereinigung Bayern hat eine Petition gestartet, die eine einjährige Testphase für alle TI-Anwendungen fordert. Sie kann bis zum 16. Dezember von Ärzten unterzeichnet werden. Was bei der Patientenakte 2.0 passiert, die eigentlich zum 1. Januar 2022 starten soll, ist unklar. Hier mag die App bei den vier ePA-Anbietern der deutschen Krankenkassen fertig sein, die Konnektoren sind es nicht: Kein einziger hat bis Redaktionsschluss die für ePA 2.0 notwendige PTV5-Zulassung erhalten.
Bild: Nach dem Hackerangriff fordert Medatixx Praxen und Kliniken eindringlich auf, Kennwörter für die Praxis-Software, Windows-PCs und Konnektoren zu ändern.)
Für die erzwungene Zugriffskontrolle der Patienten hatte Jens Spahn noch im November den Bundesdatenschützer Ulrich Kelber heftig kritisiert, der genau diesen Punkt eines granularen Datenschutzes bei der ePA immer wieder gefordert hatte. "Der Bundesbeauftragte für Datenschutz hat die Digitalisierung nicht einfacher gemacht. Da wünsche ich der neuen Koalition eine konstruktivere Zusammenarbeit", sagte Spahn dem Handelsblatt im Abschiedsinterview.
Für Spahn sind also nicht die unrealistischen Terminvorgaben der Regierung sowie die unzureichenden Zulassungen und Support-Reaktionen der Gematik schuld an der stockenden Digitalisierung, sondern die in seinen Augen übertriebenen Forderungen der Datenschützer. Mit einer derartigen Ignoranz wird aber auch die nächste Ministerin oder der Minister aus den Reihen der SPD die anhaltenden Probleme bei der Digitalisierung des Gesundheitssystems nicht lösen, sondern eher verschlimmern. Statt einen Gang höher zu schalten und Helm und Sicherheitsgurte als "unnötigen Ballast" über Bord zu werfen, sollte die Ampelkoalition auf Ärzte und Entwickler hören, die die Vorgaben letztlich umsetzen und Patienten besser versorgen sollen. Es geht nur mit ihnen und nicht gegen sie.
Quelle: c‘t
Die Verhandler der Ampel-Koalition haben sich auf ein gemeinsames "Papier der Arbeitsgruppe Gesundheit und Pflege" geeinigt. Auf sechs Seiten skizzieren SPD, Grüne und FDP, wie sie die nächsten vier Jahre das Gesundheitssystem in Deutschland ausbauen wollen. Die Digitalisierung wolle man künftig sogar noch schneller vorantreiben als unter Gesundheitsminister Jens Spahn (CDU). Dazu zählen neben dem Upgrade der elektronischen Patientenakte und dem Start der elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) vor allem der beschleunigte Ausbau der Telematischen Infrastruktur (TI), die Praxen und Kliniken in Deutschland miteinander vernetzt.
Doch während andere Branchen die Digitalisierung zur Arbeitserleichterung und Effizienzsteigerung begrüßen, sind große Teile der Ärzte und ihrer Softwarelieferanten nicht begeistert. Das Gesundheitsministerium und die Krankenkassen zwingen sie dazu und ziehen denjenigen, die sich nicht an die TI anschließen, 2,5 Prozent vom Honorar ab.
Die Skepsis der Ärzte und Softwareentwickler begründet sich in vielen Problemen und konzeptionellen Fehlern der TI, die verschärft wurden durch den enormen Termindruck, den der vormalige Gesundheitsminister Jens Spahn auf das Digitalisierungsprojekt ausgeübt hat. Hinzu kam die Coronapandemie, die den Druck auf alle Beteiligten verschärfte. Ärzte, Installationstechniker und Softwareentwickler sind mittlerweile erschöpft und mit den Kräften am Ende. Das wirft die Frage auf, ob die kommende Regierung tatsächlich das Digitalisierungstempo noch weiter erhöhen oder besser einen Gang zurückschalten sollte.
Lückenhafte Zertifizierung
Verantwortlich für den Ausbau der TI ist die Projektgesellschaft Gematik. Sie bestimmt unter anderem die Standards und Zertifizierungen einzelner Komponenten. Im Verwaltungsrat der Gematik hat wiederum das Bundesgesundheitsministerium (BMG) das Sagen. Es hält 51 Prozent der Stimmenanteile und gestaltet die Gesetze, in denen die Terminvorgaben stehen, wann welche Beteiligten welche Komponenten fertigstellen müssen.Die Vorgaben des BMG und der Gematik müssen die Softwarehersteller der Krankenhaus- und Praxisverwaltungssysteme (PVS) termingerecht umsetzen. Sie müssen etwa neue Komponenten wie die eAU implementieren und in der von der Gematik bereitgestellten TI Test- und Simulationsumgebung (TITuS) testen. Erst wenn darin alles funktioniert, werden Updates an die Kunden geschickt. Das klappt aber nur, wenn die PVS-Hersteller ungestört arbeiten können und genügend Zeit haben, die komplexen Systeme auf Fehler zu überprüfen. Rutscht ihnen etwas durch, dann hat das Auswirkungen auf hunderte oder sogar tausende von Arztpraxen und Krankenhäusern, die dann ihre Patienten womöglich nicht mehr behandeln können.
Problemkinder sind vor allem die Hardwarekonnektoren – spezielle Router, über die sich die Praxen mit der TI verbinden. Jedes Mal, wenn eine neue Funktion der TI in Betrieb genommen werden soll, benötigen sie ein Update. Ende Juni kam beispielsweise die Möglichkeit hinzu, elektronische Patientenakten (ePA) anzulegen und auszulesen. Das zugehörige Konnektor-Update sorgte jedoch dafür, dass in manchen Praxen die Kommunikation im Medizinwesen (KIM), über das sich Ärzte austauschen, nicht mehr funktionierte.
Eigentlich sollten solche Fehler nicht passieren. Die Konnektoren – aktuell in den Geschmacksrichtungen CoCoBox von CGM, Secunet und RISE erhältlich – werden zwar nur in Teilen zertifiziert, aber in Gänze von der Gematik zugelassen. Der gesetzliche Auftrag der Gematik umfasst auch die Sicherstellung der Interoperabilität. Doch die Zulassungsverfahren sind offenbar lückenhaft, so dass es immer wieder zu Softwareproblemen und Inkompatibilitäten kommt.
Heiko Rügen und Uwe Streit, Geschäftsführer von Indamed, mit 5000 Installationen einer der größeren PVS-Softwareanbieter, erläuterten die Probleme in einem offenen Brief an die Kassenärztliche Bundesvereinigung (KBV) im Detail: "Es ist für uns sehr aufwendig und teils aufgrund der zeitlichen späten Verfügbarkeit der neuen Funktionen in den Konnektoren unmöglich, gegen jeden der drei derzeit verfügbaren Konnektoren zu testen." Genau dies sei jedoch nötig, da die verschiedenen Modelle individuelle Anpassungen benötigten – trotz Zulassung der Gematik.
Indamed-Kunden mit der Cocobox bekamen beispielsweise beim Versuch, Notfalldaten zu signieren, nur kryptische Fehlermeldungen. "Es dauerte mehrere Monate, bis wir das Problem eingrenzen und mit mehr oder weniger Unterstützung des Konnektor-Herstellers lösen konnten," erklärte Streit. Doch nachdem der Fehler für die Cocobox behoben war, klagten plötzlich Kunden mit dem Rise-Konnektor, sie könnten keine elektronischen Gesundheitskarten mehr einlesen. Denn Cocobox und Rise-Konnektor reagieren unterschiedlich auf bestimmte Soap-Header-Einträge bei der Datenübertragung, was die Tests der PVS-Anbieter so schwierig mache. Eigentlich sollte eine Zertifizierung wie auch Zulassung derartige Unterschiede verhindern, in der Praxis ist das aber nicht der Fall.
Terminchaos
Als Hauptursache, warum die IT in Arztpraxen und Krankenhäusern immer wieder streikt, sehen die Indamed-Chefs die illusorischen Terminvorgaben, nach denen neue Funktionen in die PVS-Systeme integriert werden sollen. Als Beispiele nennen sie den elektronische Medikationsplan (eMP), das Notfalldatenmanagement (NFDM), die elektronische Patientenakte (ePA) und die elektronische Arbeitsunfähigkeitsbescheinigung (eAU), aber auch neue Softwareschnittstellen wie die Verordnungsschnittstelle (VOSS) und die Archiv- und Wechselschnittstelle (AWS). "Allen genannten Fachanwendungen gemeinsam ist, dass sie konzeptionell nicht ausgereift und allein durch die Spezifikation nicht marktreif sind", urteilen Rügen und Streit in ihrem Brief.Zwischendurch mussten die Entwickler von Mai bis Juli 2021 kurzfristig die Unterstützung des Impfzertifikats einschieben und auf anderen Baustellen pausieren. In ihrem Brief beschreiben die beiden Geschäftsführer im Detail, unter welchem Zeitdruck gearbeitet wurde. Demnach erhielt der Hersteller ein zur Implementierung der eAU nötiges Stylesheet erst im Dezember 2020 – ein Monat vor dem ursprünglich gesetzlich vorgeschriebenen Starttermin, zu dem die eAU fertig werden sollte. Im Laufe des Jahres verschoben sich die Einführungstermine der ePA und des E-Rezeptes immer weiter nach hinten. "Aufgrund dieser Terminverschiebungen und Nacharbeiten für nicht funktionierende Fachanwendungen ist keine zuverlässige Entwicklungsplanung möglich," stellen Rügen und Streit klar.
Mangelhafter Support
Verantwortlich für die Fehlplanung macht Indamed die Gematik. Sie stellt den Softwareherstellern die Testumgebung TITuS bereit, mit der die Hersteller neue Funktionen und Updates prüfen sollen. "TITuS ist auf die Fachanwendungen E-Rezept und ePA nicht vorbereitet", konstatiert Streit. "Die Umgebung ist nicht zuverlässig erreichbar und hat keine belastbaren Rückmeldungen gegeben." Den technischen Support der Gematik bezeichnen Rügen und Streit als "mangelhaft". Ein Ticket mit "höchster Dringlichkeit" zu Problemen der eAU sei elf Tage ohne Reaktion geblieben.Die Gematik bestätigte c’t auf Nachfrage: "Eine spezifikationskonforme Umsetzung einzelner Systeme garantiert nicht 100 Prozent Interoperabilität." Die Gematik habe in den vergangenen zwei Jahren Maßnahmen entwickelt, die "zu einer Reduzierung der Qualitätsmängel beitragen". Dazu gehörten etwa "von der Gematik organisierte Connectathons" sowie "Ende-zu-Ende Interoperabilitätstests" mit den Herstellern. Bei der Testumgebung TITuS räumte die Gematik ungeplante Wartungsfenster sowie Updates ein, die nicht erfolgreich waren. Hersteller sollten deshalb unbedingt "Tests gegen Echtkomponenten" durchführen.
Obwohl der Gematik und dem BMG also bewusst war, dass Hersteller mit einer unfertigen Testumgebung entwickeln mussten, rückten sie vom TI-Zwang und dem Termindruck nicht ab. Das wirft die Frage auf, ob die Gematik ihre gesetzlichen Aufgaben (§ 311 SGB V) in vollem Umfang erfüllt. Als Nächstes droht die Einführung des E-Rezeptes zum 3. Januar zu scheitern, dessen bundesweiten Testlauf die Gematik erst am 1. Dezember startet.
Angriff auf Medatixx
Wie abhängig das deutsche Gesundheitssystem inzwischen von reibungslos funktionierenden Praxisverwaltungsprogrammen ist, zeigt der Fall des Softwareherstellers Medatixx, der Anfang November Opfer einer Ransomware-Attacke wurde. Medatixx ist nach der Compugroup die Nummer zwei im PVS-Markt. Jeder vierte bis fünfte niedergelassene Arzt setzt Medatixx-Software ein, die es in verschiedenen Versionen unter verschiedenen Namen gibt. Aufgrund des Angriffs mit einem Erpressungstrojaner waren sowohl die Firma als auch der Support nicht mehr erreichbar. Die Öffentlichkeit informierte das Unternehmen erst eine Woche später: "Nach jetzigem Stand richtete sich der Angriff gegen Medatixx als Unternehmen, nicht gegen unsere Kunden", teilte die Firma am 8. November auf ihrer Homepage mit.Dennoch riet das Unternehmen den rund 25.000 Praxen, die Medatixx-Software einsetzen, vorsorglich die Passwörter der Windows-Rechner, der Firewall und des Konnektors zu ändern, mit denen die Praxen an die TI angeschlossen sind. "Ob und in welchem Umfang Daten auch entwendet wurden, ist zum heutigen Zeitpunkt nicht bekannt. Es kann daher nicht ausgeschlossen werden, dass bei uns gespeicherte Daten entwendet wurden", heißt es auf der Homepage nebst einer Kurzanleitung zur Passwortänderung. Eine Erklärung, ob man der Ransomware Herr geworden ist, stand bei Redaktionsschluss noch aus. Am 22. November, also über zwei Wochen nach der Attacke, war immerhin die Support-Hotline von Medatixx wieder erreichbar.
Lieferkettenattacke auf Kliniken
Die Ratschläge von Medatixx zum Ändern der Passwörter deuten darauf hin, dass der Hersteller nicht ausschließen kann, dass die Hacker womöglich Login-Informationen der Kunden abgegriffen haben. Damit könnten die Angreifer von Medatixx als Nächstes die Praxen attackieren, Gesundheitsdaten stehlen oder verschlüsseln sowie Ärzte und Patienten erpressen.Das von Medizinern in Bayern gegründete "Bündnis für Datenschutz und Schweigepflicht" (gesundheitsdaten-in-gefahr.de) schlug deshalb Alarm. Mangels weiterer Informationen müsse man von einem Worst-Case-Szenario ausgehen und entsprechende Vorkehrungen treffen: "Einzig sinnvolle Maßnahme ist sofortige Systemabschaltung, Netzwerktrennung, selektiver Backup am abgeschalteten System, Neuaufbau." Letzterer müsste erfolgen, wenn Medatixx einen Lieferkettenangriff nicht verbindlich ausschließen kann.
Um zu prüfen, ob bereits Patientendaten abgeflossen sind, rät ein vom Bündnis befragter Informatiker zu einer Inspektion und Archivierung der Netzwerkvolumen-Protokolle in Firewall oder DSL-Router. Bis Medatixx endgültig geklärt hat, wie tief die Angreifer in das System eingedrungen sind und womöglich die Code-Basis infiltriert haben, sollten Kliniken und Praxen die PVS-Systeme von Medatixx zumindest vom Internet trennen, damit eine eventuell vorhandene Malware nicht nach außen kommunizieren kann.
In einem offenen Brief an die kassenärztlichen Vereinigungen kritisiert das "Bündnis für Datenschutz und Schweigepflicht" deren Verhalten auf Landes- und auf Bundesebene. Es vermisst vor allem offizielle Empfehlungen, wie Medatixx-Kunden reagieren sollen. Die Gematik erklärte lediglich, dass die aktuelle TI-Sicherheitsrichtlinie beachtet werden müsse.
Das Bündnis befürchtet, dass mit dem nächsten Update der Medatixx-Software weitere Erpressungstrojaner an die Praxen verschickt werden könnten. Eine ähnliche Lieferkettenattacke hatte die Hackergruppe REvil im Juli gegen Kunden der Softwarefirma Kaseya ausgeführt. Die Münchener Ärztin Alexandra Obermeier fordert als Sprecherin des Bündnisses daher, die Anschlusspflicht der Praxen und Kliniken an die TI auszusetzen, bis die offenen Sicherheitsfragen und möglichen Auswirkungen durch eine Datenschutzfolgeabschätzung geklärt sind.
Vertrauen verloren
Der Medatixx-Angriff ist bei weitem kein Einzelfall, der das Vertrauen vieler Ärzte in die Sicherheit der IT erschüttert hat. Zahlen des just von der Gematik veröffentlichten "TI-Atlas" (TI-Atlas.de), zeigen einen desolaten Zustand. Demnach sind zwar 88 Prozent aller Kliniken in Deutschland an die TI angeschlossen, davon seien aber nur 5 Prozent "voll TI-ready". Nur 13 Prozent der Krankenhäuser könnten den Notfalldatensatz (NFD) eines Versicherten von der eGK auslesen und nur 9 Prozent den elektronischen Medikationsplan (eMP) in ihre Systeme übernehmen.Für den TI-Atlas wurden 3000 niedergelassene Ärzte und 500 Krankenhäuser per Stichprobe ausgewählt und befragt. Abseits der reinen Anschlusszahlen hegen sie große Vorbehalte: Nur 43 Prozent der befragten Mediziner vertrauen der TI und nur 30 Prozent sind der Meinung, dass die elektronische Patientenakte (ePA) über die nötige Datensicherheit verfügt.
Dass das Vertrauen in die TI bei den Leistungserbringern so niedrig ist, hat vor allem mit den Ausfällen zu tun, die den täglichen Arbeitsablauf in einer Praxis hemmen. Entsprechend mies ist die Stimmung unter den Ärzten. Exemplarisch klagte uns ein Diplom-Informatiker, dessen Frau als niedergelassene Hausärztin arbeitet: "Selbst für gestandene Profis ist die Komplexität des Gesamtsystems und Inbetriebnahme wie Integration neuer Komponenten nur durch intensives Literaturstudium und Internetrecherche nachzuvollziehen. Es kostet irre Zeit und ich frage mich wirklich, wie ein normaler Arzt in Coronazeiten das noch stemmen soll. Zumal die Hilfe durch die Dienstleister vor Ort häufig frei von jeder Sachkenntnis ist."
Ein Bielefelder Arzt berichtete: "Die Anleitung zum Einrichten der KIM-Adresse in meiner Praxissoftware umfasst schlanke 14 DIN-A4-Seiten und beim Einrichten bin ich mehrfach auf obskure, nicht selbsterklärende Fehlermeldungen gestoßen." Ein Kollege untermauerte das: "Zentrale Komponenten der TI fallen aktuell so oft aus, dass man oft nicht eingrenzen kann, wo Fehler liegen." Ein Arzt aus der Region Osnabrück resignierte bereits: "Soll die TI gegen die Wand fahren. Ich wurde nie gefragt, was ich will, was sinnvoll wäre. Die Politik hat nur Mehraufwand und Mehrkosten bei mir abgeladen. Also mache ich bei der TI nur noch Dienst nach Vorschrift, gehe Fehlern nicht mehr nach und warte ab."
Blick nach vorn
Von all diesen Problemen lässt sich Gematik-Chef Markus Leyck Dieken aber offenbar nicht aus der Ruhe bringen. Auf der Medizinmesse Medica in Düsseldorf stellte der oberste TI-Planer fest, dass die TI "deutlich nach vorne gerückt" sei. Im Blick hat Leyck Dieken bereits die TI 2.0, in der der Hardware-Konnektor ab 2025 von einer Software abgelöst werden soll: "Der Zugang zur TI ist bislang nur für einen geschlossenen Kreis von Nutzern gedacht. Dazu vertrauen wir dem Konnektor. Wir wollen aber jetzt Lebendigkeit."Nach der bisherigen Vorgeschichte stellt sich jedoch die Frage, ob es der Gematik denn in den kommenden drei Jahren gelingen kann, eine lebendige digitale Infrastruktur aufzubauen, die Ärzte tatsächlich bei ihrer Arbeit unterstützt. Denn unter Jens Spahn sind in der telematischen Infrastruktur nicht nur besonders enge Termine gesetzt, sondern auch Dinge vorangetrieben worden, die primär der Gesundheitswirtschaft nutzten.
Die kassenärztliche Vereinigung Bayern hat eine Petition gestartet, die eine einjährige Testphase für alle TI-Anwendungen fordert. Sie kann bis zum 16. Dezember von Ärzten unterzeichnet werden. Was bei der Patientenakte 2.0 passiert, die eigentlich zum 1. Januar 2022 starten soll, ist unklar. Hier mag die App bei den vier ePA-Anbietern der deutschen Krankenkassen fertig sein, die Konnektoren sind es nicht: Kein einziger hat bis Redaktionsschluss die für ePA 2.0 notwendige PTV5-Zulassung erhalten.
Du musst angemeldet sein, um Bilder zu sehen.
Bild: Nach dem Hackerangriff fordert Medatixx Praxen und Kliniken eindringlich auf, Kennwörter für die Praxis-Software, Windows-PCs und Konnektoren zu ändern.)
Schuldzuweisungen
Im Unterschied zur aktuellen Akte der ersten Generation kann der Versicherte bei der ePA 2.0 bestimmen, welche Daten ein Arzt sieht und welche nicht, wenn er seinen Ärzten den Zugriff gestattet. Wer seine Gesundheitsdaten künftig nicht in der ePA speichern will, muss dem aktiv widersprechen. Die kommende Ampel-Regierung plant hier lediglich ein Opt-out und kein Opt-in.Für die erzwungene Zugriffskontrolle der Patienten hatte Jens Spahn noch im November den Bundesdatenschützer Ulrich Kelber heftig kritisiert, der genau diesen Punkt eines granularen Datenschutzes bei der ePA immer wieder gefordert hatte. "Der Bundesbeauftragte für Datenschutz hat die Digitalisierung nicht einfacher gemacht. Da wünsche ich der neuen Koalition eine konstruktivere Zusammenarbeit", sagte Spahn dem Handelsblatt im Abschiedsinterview.
Für Spahn sind also nicht die unrealistischen Terminvorgaben der Regierung sowie die unzureichenden Zulassungen und Support-Reaktionen der Gematik schuld an der stockenden Digitalisierung, sondern die in seinen Augen übertriebenen Forderungen der Datenschützer. Mit einer derartigen Ignoranz wird aber auch die nächste Ministerin oder der Minister aus den Reihen der SPD die anhaltenden Probleme bei der Digitalisierung des Gesundheitssystems nicht lösen, sondern eher verschlimmern. Statt einen Gang höher zu schalten und Helm und Sicherheitsgurte als "unnötigen Ballast" über Bord zu werfen, sollte die Ampelkoalition auf Ärzte und Entwickler hören, die die Vorgaben letztlich umsetzen und Patienten besser versorgen sollen. Es geht nur mit ihnen und nicht gegen sie.
Quelle: c‘t