Patientendaten in Gefahr? – Kritik an der Telematikinfrastruktur
Die Medizin soll digitaler werden. Dazu gehört die Telematikinfrastruktur. Sie soll sicherstellen, dass Patientendaten diebstahlsicher ausgetauscht und verarbeitet werden. Aber es gibt Ärzte und Therapeuten, die daran Zweifel haben.
Sicherheitslücken an Praxiscomputern: Arztgeheimnis ist in Gefahr
Das Arztgeheimnis ist heilig. Doch Sicherheitslücken gefährden die intimen Daten der Patienten. Ein Schwerter IT-Experte warnt vor den Konsequenzen. Schuld sei die Bundesregierung.
Unsicherer Anschluss an Gesundheitsdaten-Netzwerk
Zahlreiche Arztpraxen in Deutschland sind nach Recherchen von NDR und Süddeutscher Zeitung ungenügend vor Hackern geschützt. Das geht aus einem vertraulichen Papier der Gesellschaft Gematik hervor, das „Panorama 3“ und „Süddeutscher Zeitung“ vorliegt.
AdobeStock/ra2 studio
Auslöser für die Sicherheitslücke ist die Anbindung an die sogenannte Telematikinfrastruktur (TI). Sie soll eigentlich Praxen, Krankenhäuser und Apotheken miteinander verbinden und verschiedene Anwendungen ermöglichen, darunter die elektronische Patientenakte. Dem vertraulichen Papier zufolge haben mehr als 90 Prozent der an das Gesundheitsdaten-Netzwerk TI angeschlossenen Praxen Sicherheitsrisiken – mit der Folge, dass sich Hacker leicht Zugang zu den sensiblen Gesundheitsdaten von Millionen Patienten verschaffen könnten.
Schon seit dem Frühjahr 2019 weist der IT-Fachmann Jens Ernst auf Sicherheitsprobleme hin. Grund für die Sicherheitslücke ist die Methode, wie Praxen an das Gesundheitsnetzwerk TI angeschlossen worden sind.
Ernst berichtet aus Praxen
„Die Daten wären direkt aus dem Internet zugänglich gewesen“
Im nächsten Jahr soll die Kassenärztliche Bundesvereinigung (KBV) die IT-Dienstleister zertifizieren, wenn diese in Sachen Telematik-Infrastruktur (TI) in den Praxen tätig werden sollen. Glaubt man den Berichten aus zahlreichen Praxen, die inzwischen beim änd eingegangen sind, ist ein solcher Schritt überfällig: Zu oft kommt es zu Sicherheitspannen, faschen Anschlüssen der Konnektoren und haarsträubenden Beratungsleistungen. Der änd sprach über das Thema mit dem IT-Experten Jens Ernst.
Herr Ernst, inzwischen hat man Ihr Gesicht in diversen TV-Berichten gesehen – und Sie gelten als großer Kritiker der Art und Weise, wie die Praxen im Moment an die TI angeschlossen werden. Das bringt Ihnen auf der einen Seite sehr viel Respekt ein. Auf der anderen Seite gibt es aber auch Kritik. Sie seien ein Panikmacher, der nur das eigenen Geschäft – die Sicherheitsberatung der Praxen – ankurbeln wolle, heißt es von dem einen oder anderen Ärztefunktionär hinter vorgehaltener Hand.
Antwort auf den Artikel der gematik im ÄND.
https://www.aend.de/article/201216
Es ist GENAU so, dass Sie die Arztpraxen allein gelassen haben!
Ich möchte Stellung zu dem langen Artikel nehmen, den ich erst eine Nacht überschlafen musste um ohne Groll meine freie Meinung zu äußern zu können.
Sie haben weder meine Fragen, noch die der Ärzte, beantwortet, als diese sich hilfesuchend an Sie wandten. Auch anderweitig haben Sie keine Hilfe geleistet. Das Einzige, was Sie bisher getan haben, war Papier zu pflegen um sich aus der Haftung zu nehmen. Die Ärzte haben sich an Ihre nunmehr alten Dokumente gehalten, stehen daher jetzt in der Haftung und über die Löschung respektive Änderung der Dokumente haben Sie nicht ausreichend informiert.
Sie sagen, keine Praxis sei nach dem Anschluss an die TI schlechter oder unsicherer angeschlossen als zuvor. Diese Aussage ist beweisbar falsch. Ich bin morgen wieder in einer Arztpraxis, in der ich erneut den Beweis erbringen werde. Ich lade Sie gerne dazu ein sich das anzusehen.
In genannter Praxis ist der Konnektor parallel angeschlossen, eine Firewall aufgebaut und zum Leidwesen und ohne Wissen des Arztes auch der SIS geschaltet. Wie wir aus meinen Experimenten wissen, hat der hochgelobte SIS keinerlei Schutzfunktion, ganz im Gegenteil. Durch den VPN des SIS ist es mir nicht einmal möglich, mit der Firewall die Kommunikation in den SIS zu kontrollieren. Wenn ich also als Trojaner die eingetragene Route zur Verbindung in die TI auslese und diese nutze um den Standardgateway für meinen Trojaner zum Stehlen von Daten nutze, dann kann ich trotz richtig eingerichteter Firewall über den Konnektor alle Daten stehlen. Wenn Sie das nicht verstehen, dann fragen Sie einen IT-ler!
Außerdem ist absolut jede Praxis unsicherer angeschlossen, deren PVS vor der TI nicht am Internet angeschlossen war. Eine ganze Reihe von Ärzten hatten zwar einen Internetanschluss, dieser wurde aber nicht von dem gleichen Rechner genutzt, auf dem die Patientendaten liegen.
Ja, der Konnektor ist ein Problem. Leider nicht das Einzige. Wollen Sie sehen, wie einfach ich einer Arztpraxis Daten stehle trotz richtig eingerichteter Firewall? Morgen gegen 15 Uhr, Adresse können Sie bei mir bekommen, meine Telefonnummer haben Sie ja!
Ich möchte genau in diesem Zusammenhang auf meine 150 Seiten Ausarbeitung zurück kommen, deren Antworten Sie als gematik mir schulden aber nicht geben.
Auf Seite 22 können Sie lesen, dass Ärzte nicht nur per Gesetz verpflichtet werden, die TI umzusetzen, sondern sie werden von den Unternehmen genötigt, einen unsicheren Aufbau der TI hinzunehmen.
„Ein weiterer Punkt, welchen ich ungeheuer finde. Ein Arzt lässt sich zwangsweise anschließen, will aber einen TI-Anschluss ohne SIS und Internet, um nicht das Risiko zu haben, gehacked zu werden (da dem Arzt fundierte IT Kenntnisse fehlen und sich die Anbieterinformationen wiedersprechen, wie wir hier auch dargelegt haben).
Das wird dem Arzt verweigert. Man sagt ihm, er könne nur den Anschluss mit SIS haben. Auch den Arzt kann ich benennen. Auch das ist an die Behörden gemeldet, keine Reaktion! Darüber, dass andere Ärzte genötigt werden sich parallel anzuschließen, obwohl sie keine Hardwarefirewall haben, hatte ich bereits berichtet.“
Nun wird den parallel angeschlossenen Ärzten noch der SIS geschaltet. Das wirft erneut die Frage auf, wie viele Praxen überhaupt sicher angeschlossen sind.
Nur mal so als Zusammenfassung. Unsicher angeschlossen sind alle Praxen, die
- Parallel angeschlossen sind, ohne Firewall
- Parallel angeschlossen sind, mit nicht richtig konfigurierter Firewall (Wenn Firewall vorhanden, dann ist sie nicht richtig konfiguriert, kein Wunder Sie haben immernoch nicht die IP und Ports veröffentlicht, welche für eine sichere Einrichtig nötig sind, trotz mehrfacher Zusage)
- Parallel angeschlossen sind, mit richtig konfigurierter Firewall und geschaltetem SIS
- Seriell angeschlossen sind mit SIS ohne Firewall und SIS
- Seriell angeschlossen sind mit SIS mit nicht richtig konfigurierter Firewall (Wenn Firewall vorhanden, dann ist sie nicht richtig konfiguriert, kein Wunder Sie haben immernoch nicht die IP und Ports veröffentlicht, welche für eine sichere Einrichtig nötig sind, trotz mehrfacher Zusage)
- Per Netztrennung angeschlossen sind mit SIS ohne Firewall
- Per Netztrennung angeschlossen sind mit SIS mit nicht richtig konfigurierter Firewall (Wenn Firewall vorhanden, dann ist sie nicht richtig konfiguriert, kein Wunder Sie haben immernoch nicht die IP und Ports veröffentlicht, welche für eine sichere Einrichtig nötig sind, trotz mehrfacher Zusage)
Diese Liste ist zu lang!
Ich möchte Sie beim Wort nehmen! Sie möchten etwas für die Ärzte tun?
- Das Wichtigste zuerst! Veröffentlichen Sie endlich vollständig von allen Anbietern die nötigen IP Adressen und Ports, welche zur sicheren Einrichtung einer Firewall nötig sind.
- Beantworten Sie meine Fragen und Forderungen! Wie können und müssen Ärzte sich gegen die Softwarefirmen wehren, welche die Ärtze wissentlich unsicher anschließen auch gegen den ausdrücklichen Willen der Ärzte.
- Veröffentlichen Sie die seit Monaten von mir geforderten einfachen Sätze, die jeder verstehen kann.
- Ein WLAN hat in einem Praxisnetz nichts zu suchen.
- Ein Router ist keine ausreichende Sicherheitsvorrichtung.
- Geräte, welche Bauartbedingt nicht Upgedatet (Sicherheitsipdates und Virenschutz)werden können (Sono, Röntgen u.s.w.) dürfe nicht einfach an ein Praxisnetz mit Internet angeschlossen werden.
Ihre, für einen Arzt vollkommen unverständlichen Unterlagen, können Sie sich sparen! Es sind Ärzte! Sie verstehen doch auch kein Wort, wenn Ärzte sich in ihrem Fachchinesisch unterhalten!
Liebe Ärzte, schauen Sie mal, was die Bauern derzeit auf sich nehmen, um Ihren Unmut zu zeigen. Großes Lob an die Bauern, die mir die Hoffnung geben, dass unser Land doch noch politikfähig ist.
Liebe Ärzte, Sie brauchen gar keine Kosten oder Risiken auf sich zu nehmen.
Ziehen Sie einfach den Internetstecker! Die Politik und die gematik werden erst dann tätig werden, das können Sie mir glauben. Anderenfalls können Sie nur weiter Artikel lesen, in denen Sie liebe Ärzte die Unfähigen und Schuldigen sind und die Anderen haben alles richtig gemacht.
Schützen Sie die Patientendaten und haben Sie bitte Achtung vor den Menschenrechten und dem Vertrauen, welches Ihnen von Ihren Patienten entgegen gebracht wird, und welches Sie geschworen haben nie zu enttäuschen.
Danke
https://presseportal.zdf.de/pm/der-glaeserne-patient-daten-in-gefahr/
Der gläserne Patient – Daten in Gefahr?
„ZDFzoom“-Doku über Digitalisierung im Gesundheitswesen
Roboter auf Visite, vernetzte Kliniken und Arztpraxen: Das Gesundheitswesen wird digital. Patienten und Ärzten sollen profitieren, doch immer wieder gibt es Datenpannen und Hackerangriffe. Nicht nur Krankenhäuser und Ärzte sind das Ziel, auch Apps weisen Sicherheitslücken auf. Die Politik treibt die Digitalisierung der Medizin voran – doch wer sorgt für die Sicherheit der Daten? Wie gläsern sind die Patienten? Die „ZDFzoom“-Dokumentation geht am Mittwoch, 20. November 2019, 23.15 Uhr, der Frage nach, welche Auswirkungen die rasante Digitalisierung im Gesundheitswesen auf Patienten und Ärzte hat.
- Mittwoch, 20. November 2019, 23.15 Uhr
© Honorarfrei – nur für diese Sendung inkl. SocialMedia bei Nennung ZDF und Manuel Dalitz, Mario Haas.
https://www.zdf.de/dokumentation/zdfzoom/zdfzoom-der-glaeserne-patient—daten-in-gefahr-100.html
Nicht nur Krankenhäuser und Ärzte sind das Ziel, auch Apps weisen Sicherheitslücken auf. Die Politik treibt die Digitalisierung der Medizin voran. Doch wer sorgt für die Sicherheit unserer Daten? Wie gläsern sind wir als Patienten?
Die „ZDFzoom“-Dokumentation geht der Frage nach, welche Auswirkungen die rasante Digitalisierung im Gesundheitswesen auf Patienten und Ärzte hat. Reporterin Julia Lösch begibt sich auf Spurensuche: Im Vivantes Auguste-Viktoria-Klinikum in Berlin lernt sie die Zukunft kennen: Dort begrüßt Roboter „Double“ frischgebackene Mütter und ihre Neugeborenen, auf dem Bildschirm ist die zugeschaltete Chefärztin zu sehen. Geht es nach der Digitalisierungsstrategie des Bundesgesundheitsministers Jens Spahn, ist das die Zukunft. Doch der Preis dafür ist hoch.
Es ist der 14. Juli 2019. Um 6.30 Uhr klingelt das Telefon von Hans-Peter Blug, IT-Leiter der Klinikgruppe des Deutschen Roten Kreuz Südwest: Es gab einen Hackerangriff. Alle Daten wurden verschlüsselt, nichts funktioniert mehr, der Betrieb stockt. An die Datenbanken mit Patientendaten seien die Angreifer nicht gekommen, doch 100-prozentige Sicherheit gäbe es keine: „Wir können es nicht ausschließen“, so Hans-Peter Blug. Es sind längst nicht nur Kliniken, die angegriffen werden, auch Arztpraxen und Apps sind betroffen. Erst im September 2019 wurde eine weitere Datenpanne öffentlich: Millionen von sensiblen Patientendaten, wie etwa Brustkrebsscreenings oder Röntgenaufnahmen, waren auf ungesicherten Internetservern zugänglich.
Die Politik aber treibt die digitale Vernetzung mit Hochdruck voran, Gesundheitsminister Spahn plant Sanktionen für Arztpraxen, die sich nicht an die Telematikinfrastruktur, kurz TI, anschließen lassen. Doch Sicherheitsexperten wie Jens Ernst warnen vor Sicherheitsmängeln bei der Installation sowie der technischen Umsetzung der TI. „Die Daten können abgegriffen werden. Wir steuern auf einen riesigen Skandal zu“, so der IT-Experte.
Welche Auswirkungen hat die von der Politik vorangetriebene rasante Digitalisierung im Gesundheitswesen? Derzeit keine guten! Zu diesem Schluss kommt die TV-Dokumentation „ZDFzoom – Der gläserne Patient – Daten in Gefahr?“, die am Mittwoch, 20.11. um 23.15 Uhr ausgestrahlt wird.
Demnach warnen Experten von „schweren Sicherheitsmängeln“. Auch viele Ärzte laufen Sturm: Sie fürchten um das Patientengeheimnis.
https://www.magdeburger-news.de/?c=20191118185457
TV-Tipp-News: „ZDFzoom“: Schwere Sicherheitsmängel in Arztpraxen
https://www.aend.de/article/200933
TI-Kritiker Ernst
„Ziehen Sie den Stecker!“
Mit einem eindringlichen Appell zur Telematikinfrastruktur hat sich der TI-Kritiker und Systemadministrator Jens Ernst an die niedergelassenen Ärzte gewandt: „Missbrauchen Sie bitte nicht weiter das Vertrauen der Patienten. Ziehen Sie den Stecker!“ Bis die Politik die Probleme mit der TI behoben habe, werde es noch dauern, glaubt er und kündigt weitere Enthüllungen an.
Ernst: „Warum lassen sich die Ärzte das alles gefallen?“
Er bekomme derzeit viele Nachrichten von Ärzten, die wegen der anhaltenden Probleme mit der Telematikinfrastuktur (TI) ihre kassenärztliche Zulassung zurückgeben wollen. In dieser Woche war bekannt geworden, dass die Gematik von rund 90 Prozent potentiell unsicheren TI-Anschlüssen in den Praxen ausgeht. Sie seien im Parallelanschluss angeschlossen worden, der eine zusätzliche Firewall für die Praxis IT erfordert. Die Gematik und das Bundesgesundheitsministerium sehen die Verantwortung dafür bei den Praxisinhabern.
„Warum lassen sich die Ärzte das alles gefallen? Ziehen Sie doch einfach den Stecker“, schreibt Ernst in einem Appell an die Niedergelassenen, der dem änd vorliegt. Politik und Selbstverwaltung würden dann schon reagieren „und einen sicheren Anschluss anbieten“. Schließlich sei die TI ja politische gewollt.
https://www.aend.de/article/200879
NDR berichtet über Konnektoren und Co.
Der NDR beschäftigt sich am Dienstag mit dem Thema Telematik-Infrastruktur – und der Kritik an den Konnektoren.
https://www.sueddeutsche.de/politik/it-sicherheit-patientendaten-aerzte-arztpraxen-1.4679919
Datensicherheit bei Ärzten:„Mir war immer klar, dass sehr viele Praxen unsicher sein müssen“
IT-Experte Jens Ernst warnt seit Längerem vor schlecht geschützten Patientendaten in Arztpraxen. Der Fachmann verrät, wie Ärzte feststellen können, ob sie besonders gefährdet sind – und was sie in diesem Falle schnellstens tun sollten.
https://www.aend.de/article/200885
Gematik bestätigt TI-Sicherheitslücken
Neun von zehn Praxen ungenügend geschützt
In den Arztpraxen, die an die Telematikinfrastrukutr angeschlossen sind, gibt es rieisige Sicherheittslücken. Das räumt nun erstmals auch die Gematik ein. Schuld daran trügen aber die Ärzte, heißt es aus dem Bundesgesundheittsministerium.
Praxen, die im Parallelbetrieb angeschlossen sind, seien nunr ungenügend geschützt und geben damit für Hacker ein leichtes Ziel ab. Das hat die Gemaitk in einem vertraulichen Papier eingeräumt.
© TK
In mehr als 90 Prozent der Praxen, die bereits an die TI angeschlossen sind, gebe es Sicherheitsrisiken. Damit sind Patientendaten dort ungenügend gegen Hacker geschützt. Das geht aus einem vertraulichen Papier der Gematik hervor, das „NDR“ und „Süddeutscher Zeitung“ vorliegt.
Damit bestätigtt die Gematik erstmals Befürchtungen von TI-Kritikern. So hatte der IT-Fachmann Jens Ernst bereits im Frühjahr auf massive Sicherheitslücken hingewiesen, die in einigen Praxen durch den TI-Anschluss entstünden. Der änd hatte wiederholt darüber berichtet.
Die große Mehrzahl der Praxen seien im sogenanntten Parallelbetrieb amn die TI angeschlossen – dieser erfordert eine zusätzliche technische Absicherung, die meist aber nicht vorgenommen wurde..
„Hacker können sich daher leicht Zugang zu den sensiblen Gesundheitsdaten von Millionen Patienten verschaffen. Dass das Problem nicht nur theoretischer Natur ist, berichten Ärzte, die auf ihren Praxiscomputern bereits Schadsoftware zum Abgreifen von Daten gefunden haben“, berichtet die „SZ“.
Nach Angaben des Gesundheitsministeriums sollen aktuell rund 115 000 der 170 000 Kassenarztpraxen an die TI angeschlossen sein. Eigentlich hat die Gematik, die seit Mai mehrheitlich dem Bund gehört, Vorgaben entwickelt, wie der Anschluss der Praxen zu erfolgen hat. Ob die Vorgaben aber bei der Installation von IT-Dienstleistern auch umgesetzt werden, überprüft die Gematik nicht.
IT-Experte: „Patienten können alles verlieren“
Seit Monaten schon warnt der IT-Experte Jens Ernst von der Firma Happycomputer in Schwerte vor Sicherheitsrisiken im Umgang mit Patientendaten. Ernst betreut Arztpraxen, deren Praxiscomputer an das bundesweite Gesundheitsdatennetzwerk angeschlossen sind. Immer wieder trifft er dabei auf gehackte Computer. Ein vertrauliches Papier der Gesellschaft Gematik, über das NDR und SZ jetzt berichteten, bestätigt seine Warnungen. Für ihn gibt es nur eine Konsequenz: Stecker ziehen!
Die Gesellschaft Gematik treibt die Digitalisierung des Gesundheitswesens im Auftrag des Bundesgesundheitsministeriums voran. Doch bei einem Großteil der bereits an das Gesundheitsdatennetzwerk angeschlossenen Arztpraxen bestehen Sicherheitsrisiken, wie aus einem vertraulichen Papier der Gematik hervorgeht, über das NDR und SZ berichteten. Sie warnen ja schon lange vor Sicherheitslücken in Praxiscomputern. Fühlen Sie sich bestätigt?
Jens Ernst: Ja, leider. Mir war immer klar, dass sehr viele Praxen betroffen sein müssen, denn ich war bei sehr vielen Ärzten, zum Teil sind wir da einfach hingefahren, obwohl das gar nicht unsere Kunden waren, und überall haben wir dieselben Sicherheitslücken vorgefunden. Gut, dass das jetzt endlich bestätigt wird.
▷ Patientendaten in Gefahr – zahlreiche deutsche Arztpraxen unsicher an …
Unsicherer Anschluss an Gesundheitsdaten-Netzwerk
Zahlreiche Arztpraxen in Deutschland sind nach Recherchen von NDR und Süddeutscher Zeitung ungenügend vor Hackern geschützt. Das geht aus einem vertraulichen Papier der Gesellschaft Gematik hervor, das „Panorama 3“ und „Süddeutscher Zeitung“ vorliegt.
AdobeStock/ra2 studio
Auslöser für die Sicherheitslücke ist die Anbindung an die sogenannte Telematikinfrastruktur (TI). Sie soll eigentlich Praxen, Krankenhäuser und Apotheken miteinander verbinden und verschiedene Anwendungen ermöglichen, darunter die elektronische Patientenakte. Dem vertraulichen Papier zufolge haben mehr als 90 Prozent der an das Gesundheitsdaten-Netzwerk TI angeschlossenen Praxen Sicherheitsrisiken – mit der Folge, dass sich Hacker leicht Zugang zu den sensiblen Gesundheitsdaten von Millionen Patienten verschaffen könnten.
Schon seit dem Frühjahr 2019 weist der IT-Fachmann Jens Ernst auf Sicherheitsprobleme hin. Grund für die Sicherheitslücke ist die Methode, wie Praxen an das Gesundheitsnetzwerk TI angeschlossen worden sind. Dabei gibt es zwei Verfahren: das sogenannte parallele Anschlussverfahren und das sogenannte serielle. Beim parallelen Anschlussverfahren müsste unbedingt eine zusätzliche technische Absicherung wie zum Beispiel durch eine Firewall erfolgen. Genau diese fehlt jedoch offenbar in etlichen Praxen. Viele Praxen beauftragen private IT-Dienstleister, um ihre Praxis an das Gesundheitsnetzwerk zu bringen.
Nach Recherchen von „Panorama 3“ und „Süddeutscher Zeitung“ erfolgten bis Mai 2019 mehr als 90 Prozent der Installationen in dem als kritisch bewerteten Parallelbetrieb. Inzwischen hängen rund 115 000 Praxen an dem Gesundheitsdatennetzwerk.
https://www.sueddeutsche.de/politik/it-sicherheit-patientendaten-aerzte-arztpraxen-1.4679919
Datensicherheit bei Ärzten:„Mir war immer klar, dass sehr viele Praxen unsicher sein müssen“
IT-Experte Jens Ernst warnt seit Längerem vor schlecht geschützten Patientendaten in Arztpraxen. Der Fachmann verrät, wie Ärzte feststellen können, ob sie besonders gefährdet sind – und was sie in diesem Falle schnellstens tun sollten.
Seit Monaten schon warnt der IT-Experte Jens Ernst von der Firma Happycomputer in Schwerte vor Sicherheitsrisiken im Umgang mit Patientendaten. Ernst betreut Arztpraxen, deren Praxiscomputer an das bundesweite Gesundheitsdatennetzwerk angeschlossen sind. Immer wieder trifft er dabei auf gehackte Rechner. Ein vertrauliches Papier der Gesellschaft Gematik, über das NDR und SZ jetzt berichteten, bestätigt seine Warnungen. Für ihn gibt es nur eine Konsequenz: Stecker ziehen!
SZ: Die Gesellschaft Gematik treibt die Digitalisierung des Gesundheitswesens im Auftrag des Bundesgesundheitsministeriums voran. Doch bei einem Großteil der bereits an das Gesundheitsdatennetzwerk angeschlossenen Arztpraxen bestehen Sicherheitsrisiken, wie aus einem vertraulichen Papier der Gematik hervorgeht, über das NDR und SZ berichteten. Sie warnen ja schon lange vor Sicherheitslücken in Praxiscomputern. Fühlen Sie sich bestätigt?
Jens Ernst: Ja, leider. Mir war immer klar, dass sehr viele Praxen unsicher sein müssen, denn ich war bei sehr vielen Ärzten, zum Teil sind wir da einfach hingefahren, obwohl das gar nicht unsere Kunden waren, und überall haben wir dieselben Sicherheitslücken vorgefunden. Gut, dass das jetzt endlich bestätigt wird.
https://www.tagesschau.de/investigativ/panorama/patientendaten-105.html
Gesundheitsdaten-Netzwerk Sensible Patientendaten in Gefahr
Stand: 12.11.2019 18:00 Uhr
Tausende Arztpraxen mussten bis Ende Juni an das Gesundheitsdaten-Netzwerk angeschlossen werden. Viele davon sind nur ungenügend geschützt. Einige Praxen wurden bereits gehackt.
Von Jasmin Klofta, Katrin Kampling, Anne Ruprecht, NDR
Zahlreiche Arztpraxen sind nach Recherchen von NDR und „Süddeutscher Zeitung“ (SZ) nur ungenügend vor Hacker-Angriffen geschützt. Das geht aus einem vertraulichen Papier der Gesellschaft „Gematik“ hervor, das Panorama 3 und der SZ vorliegt. Die Gematik gehört mehrheitlich dem Bund.
Dem vertraulichen Gematik-Papier zufolge haben mehr als 90 Prozent der an das neue Gesundheitsdaten-Netzwerk angeschlossenen Praxen Sicherheitsrisiken in ihrer IT-Infrastruktur. Sie sind „parallel“ an das Netz angeschlossen worden – also auf eine Art, die eine zusätzliche technische Absicherung der Praxis erfordert. Die wurde in der Regel aber nicht sichergestellt.
Hacker können sich daher leicht Zugang zu den sensiblen Gesundheitsdaten von Millionen Patienten verschaffen. Dass das Problem nicht nur theoretischer Natur ist, berichten Ärzte, die auf ihren Praxis-Computern bereits Schadsoftware zum Abgreifen von Daten gefunden haben.
Ärzte sind zum Anschluss verpflichtet
Mehr als 170.000 Praxen mussten laut Bundesregierung bis Ende Juni 2019 an das neue Gesundheitsdaten-Netzwerk, die so genannte „Telematikinfrastruktur“ (TI), angeschlossen werden. Verweigern sich die Ärzte, wird ihr Honorar gekürzt. Das Netzwerk soll Praxen, Krankenhäuser und Apotheken miteinander verbinden und verschiedene neue Anwendungen ermöglichen, darunter auch die elektronische Patientenakte. Dafür wurden deutschlandweit viele Praxis-Computer, auf denen sensible Patientendaten gespeichert sind, zum ersten Mal ans Internet angeschlossen. Das heißt auch: Diese Computer haben in der Regel keinen IT-Schutz wie zum Beispiel Firewalls.
Eigentlich hatte die Gematik klare Vorgaben dafür entwickelt, wie der Anschluss der Praxen zu erfolgen hat. Aber ob diese bei der Installation von den IT-Dienstleistern umgesetzt werden, überprüft die Gematik nicht, die als „Gesellschaft für Telematikanwendungen der Gesundheitskarte“ 2005 von den Spitzenorganisationen des Gesundheitswesens gegründet worden war, um die Digitalisierung des Gesundheitswesens voranzutreiben.
IT-Techniker warnt seit Monaten
Bereits seit dem Frühjahr weist der nordrhein-westfälische IT-Techniker Jens Ernst auf Sicherheitsprobleme bei den Anschlüssen an das neue Netzwerk hin. Er hatte festgestellt, dass von ihm betreute Arztpraxen auch dann parallel angeschlossen wurden, wenn sie über keinen ausreichenden Schutz vor Angriffen von außerhalb verfügten, weil die Computer mit sensiblen Daten noch nie ans Internet angeschlossen waren.
Immer mehr Ärzte wandten sich an ihn. In tausenden E-Mails schilderten sie ihre Sorgen. Denn auch sie waren parallel angeschlossen worden, manche sogar mit abgeschalteten Firewalls und Virenscannern.
https://www.aerztezeitung.de/Wirtschaft/Tausende-TI-Konnektoren-falsch-angeschlossen-403873.html
Tausende Konnektoren falsch angeschlossen?
Tausende Vertragsarztpraxen sollen einem Bericht zufolge ungenügend gesichert mit dem Internet verbunden sein. In der Kritik stehen die Anschlüsse an die Telematikinfrastruktur. Für die gematik sind die Praxen das Problem.
Berlin. Zehntausende Vertragsarztpraxen könnten unsicher an die Telematikinfrastruktur (TI) angeschlossen und ungenügend gegen Hacker geschützt sein.
„Süddeutsche Zeitung“ und NDR hatten darüber berichtet, dass in 90 Prozent der an die TI angeschlossenen Praxen die Konnektoren im Parallelbetrieb installiert seien – das wären also mehr als 60.000 betroffene Praxen. Die angeschlossenen Praxisnetze würden damit nicht durch die installierten Konnektoren geschützt.
Die Medien berufen sich auf ein „vertrauliches Papier“ der TI-Betreibergesellschaft gematik. Die teilte am Mittwoch als Reaktion auf die Berichte mit: „Die Telematikinfrastruktur ist sicher.“ Und: „Jeder Arzt ist im normalen Praxisalltag für die Sicherheit seiner Praxis-IT selbst verantwortlich.“
https://www.dents.de/newsartikel/patientendaten-in-gefahr/
Auslöser für die Sicherheitslücke ist die Anbindung an die sogenannte Telematikinfrastruktur (TI). Sie soll eigentlich Praxen, Krankenhäuser und Apotheken miteinander verbinden und verschiedene Anwendungen ermöglichen, darunter die elektronische Patientenakte. Dem vertraulichen Papier zufolge haben mehr als 90 Prozent der an das Gesundheitsdaten-Netzwerk TI angeschlossenen Praxen Sicherheitsrisiken – mit der Folge, dass sich Hacker leicht Zugang zu den sensiblen Gesundheitsdaten von Millionen Patienten verschaffen könnten.
Schon seit dem Frühjahr 2019 weist der IT-Fachmann Jens Ernst auf Sicherheitsprobleme hin. Grund für die Sicherheitslücke ist die Methode, wie Praxen an das Gesundheitsnetzwerk TI angeschlossen worden sind. Dabei gibt es zwei Verfahren: das sogenannte parallele Anschlussverfahren und das sogenannte serielle. Beim parallelen Anschlussverfahren müsste unbedingt eine zusätzliche technische Absicherung wie zum Beispiel durch eine Firewall erfolgen. Genau diese fehlt jedoch offenbar in etlichen Praxen. Viele Praxen beauftragen private IT-Dienstleister, um ihre Praxis an das Gesundheitsnetzwerk zu bringen.
https://www.extremnews.com/nachrichten/gesundheit/85121772c02f29e
Patientendaten in Gefahr: Zahlreiche deutsche Arztpraxen unsicher an Gesundheitsdaten-Netzwerk angeschlossen
Zahlreiche Arztpraxen in Deutschland sind nach Recherchen von NDR und Süddeutscher Zeitung ungenügend vor Hackern geschützt. Das geht aus einem vertraulichen Papier der Gesellschaft Gematik hervor, das „Panorama 3“ und „Süddeutscher Zeitung“ vorliegt. Die Gematik gehört mehrheitlich dem Bundesministerium für Gesundheit und wurde von diesem beauftragt, die Digitalisierung im Gesundheitswesen voran zu treiben.
Auslöser für die Sicherheitslücke ist die Anbindung an die sogenannte Telematikinfrastruktur (TI). Sie soll eigentlich Praxen, Krankenhäuser und Apotheken miteinander verbinden und verschiedene Anwendungen ermöglichen, darunter die elektronische Patientenakte. Dem vertraulichen Papier zufolge haben mehr als 90 Prozent der an das Gesundheitsdaten-Netzwerk TI angeschlossenen Praxen Sicherheitsrisiken – mit der Folge, dass sich Hacker leicht Zugang zu den sensiblen Gesundheitsdaten von Millionen Patienten verschaffen könnten.
Schon seit dem Frühjahr 2019 weist der IT-Fachmann Jens Ernst auf Sicherheitsprobleme hin. Grund für die Sicherheitslücke ist die Methode, wie Praxen an das Gesundheitsnetzwerk TI angeschlossen worden sind. Dabei gibt es zwei Verfahren: das sogenannte parallele Anschlussverfahren und das sogenannte serielle. Beim parallelen Anschlussverfahren müsste unbedingt eine zusätzliche technische Absicherung wie zum Beispiel durch eine Firewall erfolgen. Genau diese fehlt jedoch offenbar in etlichen Praxen. Viele Praxen beauftragen private IT-Dienstleister, um ihre Praxis an das Gesundheitsnetzwerk zu bringen.
Hamburg – Zahlreiche Arztpraxen in Deutschland sind nach Recherchen von NDR und Süddeutscher Zeitung ungenügend vor Hackern geschützt.
12.11.2019 – 20:21:45
Patientendaten in Gefahr – zahlreiche deutsche Arztpraxen unsicher an Gesundheitsdaten-Netzwerk angeschlossen. Das geht aus einem vertraulichen Papier der Gesellschaft Gematik hervor, das „Panorama 3“ und „Süddeutscher Zeitung“ vorliegt.
Hamburg – Zahlreiche Arztpraxen in Deutschland sind nach Recherchen von NDR und Süddeutscher Zeitung ungenügend vor Hackern geschützt. Das geht aus einem vertraulichen Papier der Gesellschaft Gematik hervor, das „Panorama 3“ und „Süddeutscher Zeitung“ vorliegt. Die Gematik gehört mehrheitlich dem Bundesministerium für Gesundheit und wurde von diesem beauftragt, die Digitalisierung im Gesundheitswesen voran zu treiben.
Auslöser für die Sicherheitslücke ist die Anbindung an die sogenannte Telematikinfrastruktur (TI). Sie soll eigentlich Praxen, Krankenhäuser und Apotheken miteinander verbinden und verschiedene Anwendungen ermöglichen, darunter die elektronische Patientenakte. Dem vertraulichen Papier zufolge haben mehr als 90 Prozent der an das Gesundheitsdaten-Netzwerk TI angeschlossenen Praxen Sicherheitsrisiken – mit der Folge, dass sich Hacker leicht Zugang zu den sensiblen Gesundheitsdaten von Millionen Patienten verschaffen könnten.
Schon seit dem Frühjahr 2019 weist der IT-Fachmann Jens Ernst auf Sicherheitsprobleme hin. Grund für die Sicherheitslücke ist die Methode, wie Praxen an das Gesundheitsnetzwerk TI angeschlossen worden sind. Dabei gibt es zwei Verfahren: das sogenannte parallele Anschlussverfahren und das sogenannte serielle. Beim parallelen Anschlussverfahren müsste unbedingt eine zusätzliche technische Absicherung wie zum Beispiel durch eine Firewall erfolgen. Genau diese fehlt jedoch offenbar in etlichen Praxen. Viele Praxen beauftragen private IT-Dienstleister, um ihre Praxis an das Gesundheitsnetzwerk zu bringen.
Zahlreiche deutsche Arztpraxen unsicher an Gesundheitsdaten-Netzwerk angeschlossen
Hamburg, 12.11.2019 – Zahlreiche Arztpraxen in Deutschland sind nach Recherchen von NDR und Süddeutscher Zeitung ungenügend vor Hackern geschützt. Das geht aus einem vertraulichen Papier der Gesellschaft Gematik hervor, das „Panorama 3“ und „Süddeutscher Zeitung“ vorliegt. Die Gematik gehört mehrheitlich dem Bundesministerium für Gesundheit und wurde von diesem beauftragt, die Digitalisierung im Gesundheitswesen voran zu treiben.
Auslöser für die Sicherheitslücke ist die Anbindung an die sogenannte Telematikinfrastruktur (TI). Sie soll eigentlich Praxen, Krankenhäuser und Apotheken miteinander verbinden und verschiedene Anwendungen ermöglichen, darunter die elektronische Patientenakte. Dem vertraulichen Papier zufolge haben mehr als 90 Prozent der an das Gesundheitsdaten-Netzwerk TI angeschlossenen Praxen Sicherheitsrisiken – mit der Folge, dass sich Hacker leicht Zugang zu den sensiblen Gesundheitsdaten von Millionen Patienten verschaffen könnten.
Schon seit dem Frühjahr 2019 weist der IT-Fachmann Jens Ernst auf Sicherheitsprobleme hin. Grund für die Sicherheitslücke sei die Methode, wie Praxen an das Gesundheitsnetzwerk TI angeschlossen worden sind. Dabei gibt es zwei Verfahren: das sogenannte parallele Anschlussverfahren und das sogenannte serielle. Beim parallelen Anschlussverfahren müsste unbedingt eine zusätzliche technische Absicherung wie zum Beispiel durch eine Firewall erfolgen. Genau diese fehlt jedoch offenbar in etlichen Praxen. Viele Praxen beauftragen private IT-Dienstleister, um ihre Praxis an das Gesundheitsnetzwerk zu bringen.
Auslöser für IT-Sicherheitslücke in Arztpraxen sei die Anbindung an die Telematikinfrastruktur (TI)
Auslöser für IT-Sicherheitslücke in Arztpraxen sei die Anbindung an die Telematikinfrastruktur (TI) (Presseportal).
Zahlreiche Arztpraxen in Deutschland sind nach Recherchen von NDR und Süddeutscher Zeitung ungenügend vor Hackern geschützt. Das geht aus einem vertraulichen Papier der Gesellschaft Gematik hervor, das Panorama 3 und Süddeutscher Zeitung vorliegt. Die Gematik gehört mehrheitlich dem
Bundesministerium für Gesundheit und wurde von diesem beauftragt, die
Digitalisierung im Gesundheitswesen voran zu treiben.
Auslöser für die Sicherheitslücke ist die Anbindung an die sogenannte
Telematikinfrastruktur (TI). Sie soll eigentlich Praxen, Krankenhäuser und
Apotheken miteinander verbinden und verschiedene Anwendungen ermöglichen,
darunter die elektronische Patientenakte. Dem vertraulichen Papier zufolge
haben mehr als 90 Prozent der an das Gesundheitsdaten-Netzwerk TI
angeschlossenen Praxen Sicherheitsrisiken – mit der Folge, dass sich Hacker
leicht Zugang zu den sensiblen Gesundheitsdaten von Millionen Patienten
verschaffen könnten.
Schon seit dem Frühjahr 2019 weist der IT-Fachmann Jens Ernst auf
Sicherheitsprobleme hin. Grund für die Sicherheitslücke ist die Methode, wie
Praxen an das Gesundheitsnetzwerk TI angeschlossen worden sind. Dabei gibt es
zwei Verfahren: das sogenannte parallele Anschlussverfahren und das sogenannte
serielle. Beim parallelen Anschlussverfahren müsste unbedingt eine zusätzliche
technische Absicherung wie zum Beispiel durch eine Firewall erfolgen. Genau
diese fehlt jedoch offenbar in etlichen Praxen. Viele Praxen beauftragen
private IT-Dienstleister, um ihre Praxis an das Gesundheitsnetzwerk zu
bringen.
Arztpraxen nur ungenügend vor Hackern geschützt
Zahlreiche Arztpraxen in Deutschland sind nach Recherchen von NDR und Süddeutscher Zeitung ungenügend vor Hackern geschützt.
Dies ist insofern problematisch, da durch mangehaften Schutz die Patientendaten in unbefugte Hände geraten. Leider ist dies kein hypothetisches Szenarion, denn nach Recherchen von „Panorama 3“ und SZ sind bereits Praxen gehackt worden.
Das geht aus einem vertraulichen Papier der Gesellschaft Gematik hervor, das „Panorama 3“ und „Süddeutscher Zeitung“ vorliegt. Die Gematik gehört mehrheitlich dem Bundesministerium für Gesundheit und wurde von diesem beauftragt, die Digitalisierung im Gesundheitswesen voran zu treiben.
Auslöser für die Sicherheitslücke ist die Anbindung an die sogenannte Telematikinfrastruktur (TI). Sie soll eigentlich Praxen, Krankenhäuser und Apotheken miteinander verbinden und verschiedene Anwendungen ermöglichen, darunter die elektronische Patientendaten. Dem vertraulichen Papier zufolge haben mehr als 90 Prozent der an das Gesundheitsdaten-Netzwerk TI angeschlossenen Praxen Sicherheitsrisiken – mit der Folge, dass sich Hacker leicht Zugang zu den sensiblen Gesundheitsdaten von Millionen Patienten verschaffen könnten.
Oftmals fehlt nur eine Firewall
Schon seit dem Frühjahr 2019 weist der IT-Fachmann Jens Ernst auf Sicherheitsprobleme hin. Grund für die Sicherheitslücke ist die Methode, wie Praxen an das Gesundheitsnetzwerk TI angeschlossen worden sind. Dabei gibt es zwei Verfahren: das sogenannte parallele Anschlussverfahren und das sogenannte serielle. Beim parallelen Anschlussverfahren müsste unbedingt eine zusätzliche technische Absicherung wie zum Beispiel durch eine Firewall erfolgen. Genau diese fehlt jedoch offenbar in etlichen Praxen. Viele Praxen beauftragen private IT-Dienstleister, um ihre Praxis an das Gesundheitsnetzwerk zu bringen.
Nach Recherchen von „Panorama 3“ und „Süddeutscher Zeitung“ erfolgten bis Mai 2019 mehr als 90 Prozent der Installationen in dem als kritisch bewerteten Parallelbetrieb. Inzwischen hängen rund 115.000 Praxen an dem Gesundheitsdatennetzwerk.
http://www.bayerischerfacharztverband.de/index.php?id=1590&no_cache=1&tx_ttnews%5Btt_news%5D=1093
Gefangen im Netz? Patienten und Ärzte an der elektronischen Fußfessel? Wie sicher sind Patientendaten in der Gesundheitstelematik?
Seit Januar 2019 macht der Bundesgesundheitsminister Jens Spahn ernst und zieht unbotmäßigen Ärzten 1% ihres Honorars ab, wenn sie sich nicht an die Gesundheitstelematik anschließen lassen. Aber immer noch mehr als 30% der Ärzte und Zahnärzte Bayerns sind nach wie vor nicht an das zentrale Datennetz im Gesundheitswesen angeschlossen – aus gutem Grund, wie der bayerische Facharztverband feststellt.
Auf dem 7. Bayerischen Fachärztetag am 25.09.2019 wird sich in der Continental-Arena in Regensburg ein hochkarätiges Expertenpanel mit Fragen der Datensicherheit im Gesundheitswesen auseinandersetzen.
„Auch wenn Gesundheitsminister Jens Spahn die Pannen bei seinem Prestige-Projekt „Digitales Gesundheitswesen“ gerne unter den Teppich kehren würde, so wird doch zunehmend deutlich, wie unvorsichtig und fahrlässig in dem zentralen Datennetz der Gesundheitstelematik mit den sensibelsten Daten der Patienten gespielt wird,“ warnt die BFAV-Vorsitzende, Internistin Dr. Ilka Enger. „Ein gewissenhafter Gesundheitsminister würde diesem Projekt bei der derzeitig sich andeutenden Sicherheitslage den Stecker ziehen und es so lange auf Eis legen bis die Sicherheitslücken geschlossen sind.“
Enger spielt damit auf Erkenntnisse des Sicherheitsexperten Jens Ernst aus Schwerte an. Dieser ist felsenfest davon überzeugt, dass die Telematik-Infrastruktur in der bestehenden Form ein datenschutzrechtliches Desaster ist. Bereits seit März mehren sich Indizien, dass die allermeisten bereits angeschlossenen Praxen die strengen Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nicht erfüllen.
Sensible Patientendaten in Gefahr
Zahlreiche Arztpraxen sind nach Recherchen von NDR und „Süddeutscher Zeitung“ nur ungenügend vor Hacker-Angriffen geschützt. Das geht aus einem vertraulichen Papier der Gesellschaft Gematik hervor, das Panorama 3 und der „Süddeutschen Zeitung“ vorliegt. Die Gematik gehört mehrheitlich dem Bund. Dem vertraulichen Gematik-Papier zufolge haben mehr als 90 Prozent der an das neue Gesundheitsdaten-Netzwerk angeschlossenen Praxen Sicherheitsrisiken in ihrer IT-Infrastruktur.
In einer Pressemitteilung vom 25.04.2019 nahm die Gematik Stellung zu Berichten über Probleme datenschutzrechtlicher Art beim Anschluss von Praxen an die Telematikinfrastruktur (TI). Diese Pressemitteilung endete mit der Feststellung: „Die gematik hat hierbei aufgrund ihrer gesetzlich geregelten Zuständigkeit nur begrenzten Einfluss und keine Regulierungsmöglichkeiten…“ In Alltagsdeutsch übersetzt bedeutet dies: Wir waschen unsere Hände in Unschuld! Eine erbärmliche Aussage vor dem Hintergrund einer 14-jährigen Tätigkeit der gematik und der Verausgabung von bisher ca. 2 Mrd. € an Versicherungsgeldern für die Telematik-Infrastruktur.
Nach vielen Anfragen und Beschwerden von (Zahn-)Ärzt*innen und Psychotherapeut*innen und nach Berichten von IT-Fachleuten wie z. B. Jens Ernst, der nachdrücklich und wiederholt auf diese Probleme aufmerksam machte, hat sich jetzt endlich auch die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) mit dieser Thematik auseinander gesetzt und festgestellt: „Ein weiteres Thema der Konferenz war die Verteilung der datenschutzrechtlichen Verantwortung in der TI. Hier bestand seit längerer Zeit Unklarheit, ob die sogenannten Konnektoren, die als Schnitt- und Verbindungsstelle zwischen den Praxissystemen in z. B. Arztpraxen und der TI fungieren, unter die Verantwortung der Praxisbetreiber oder der gematik fallen. Da es die gesetzliche Aufgabe der gematik ist, den operativen und sicheren Betrieb der TI zu gewährleisten und sie in diesem Rahmen die Mittel für die Datenverarbeitung in der TI wesentlich bestimmt, kam die DSK zu der Auffassung, dass der gematik neben den Betreibern der Arztpraxen eine datenschutzrechtliche Mitverantwortung für die Konnektoren zufällt. Um diese Verantwortungsteilung künftig rechtssicher zu regeln, empfiehlt die dem Gesetzgeber, hier eine normenklare gesetzliche Regelung zu schaffen.“ Dies ist einer Pressemitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) vom 13.09.2019 zu entnehmen.
BMG prüft TI-Sicherheit von Arztpraxen
APOTHEKE ADHOC, 14.08.2019 14:42 Uhr
Sicherheit: Das BMG geht jetzt Hinweisen nach, dass Arztpraxen nicht korrekt an die TI der Gematik angeschlossen werden.
Berlin –
Das Bundesgesundheitsministerium (BMG) geht jetzt Hinweisen nach, dass die Anschlüsse von Arztpraxen an die Telematikinfrastruktur (TI) nicht gegen Hackerangriffe geschützt sind: Das BMG nehme „Berichte sehr ernst, nach denen die Komponenten der Telematikinfrastruktur bei einigen Leistungserbringern falsch installiert wurden. Dazu befinden wir uns in enger Abstimmung mit der Gematik“, so das Ministerium. Seit dem Frühjahr weist der selbstständige IT-Techniker Jens Ernst aus Nordrhein-Westfalen auf Sicherheitsprobleme bei Konnektoren-Anschlüssen hin. Am 8. August sprach Ernst im BMG vor.
Technische Probleme bei der Einführung der elektronischen Patientenakte
Bild: mcmurryjulie, Pixabay
Obwohl die rechtlichen Anforderungen noch fehlen, müssen sich Ärzte an die Infrastruktur für die elektronische Patientenakte anschließen. Sie kämpfen dabei mit Sicherheitsproblemen und veralteten Konzepten.
Begonnen hat das Projekt der elektronischen Vernetzung von Leistungserbringern und Patienten vor fast zwanzig Jahren als Folge eines Arzneimittelskandals. Die ursprüngliche Idee war, Daten einfach auf der damals neuen elektronischen Gesundheitskarte zu speichern, die Patienten ohnehin von Arzt zu Arzt tragen müssen. Das Konzept wurde jedoch bald abgelöst durch die Planung einer umfassenden IT-Infrastruktur.
Lesen Sei dazu auch:
Warum es die elektronische Patientenakte in Deutschland so schwer hat
Zum einen war relativ schnell klar, dass nicht alle Daten einer ganzen Patientenakte auf die Karte passen würden. Zum anderen soll die Vernetzung von Arztpraxen, Apotheken, Krankenhäusern, Krankenkassen et cetera eine ganze Reihe neuer Anwendungen ermöglichen.
Hardware-Konzept von der Zeit überholt
Das Telematik-Infrastruktur genannte System wurde in den 2000er-Jahren als virtuelles privates Netz (VPN) konzipiert, in dem die Patientendaten verschlüsselt auf den zentralen Servern einiger weniger Anbieter gespeichert werden. Die Gesundheitskarte dient dabei der Authentifizierung. Um an das Netz angeschlossen zu werden, benötigen alle Teilnehmer einen speziellen VPN-Router, den sogenannten Konnektor, der unter anderem einen „Sicherheits-Chip“ mit Zertifikatsinformationen enthält. Nicht vorgesehen war die Möglichkeit, ohne diese besondere Hardware zum Beispiel über mobile Geräte auf die Telematik-Infrastruktur zuzugreifen. Patienten sollten Daten lediglich über ein „Patientenfach“ austauschen können, wobei ihr Zugang stets durch einen Arzt freigegeben werden musste.
https://www.aend.de/articleprint/198539
IT-Experte Ernst
„Die Ärzte müssen jetzt den Hintern hochkriegen“
Manchmal zahlt sich Beharrlichkeit aus: Der Systemadministrator Jens Ernst hatte mehrfach öffentlich davor gewarnt, dass die Telematik-Konnektoren in vielen Arztpraxen unsachgemäß installiert worden seien. Nun hatte Ernst einen Termin im Bundesgesundheitsministerium.
60 Minuten haben die Mitarbeiter des Ministeriums für das Gespräch mit
dem IT-Experten in der vergangenen Woche angesetzt – Mitarbeiter der
Betreibergesellschaft Telematik waren ebenfalls zugeschaltet. Ernst zieht
nach der Diskussion ein gemischtes Fazit.
https://www.aend.de/articleprint/198079
„Sicherheitsversprechen ad absurdum geführt“
Seit Monaten führt der IT-Spezialist Jens Ernst eine Art Feldzug gegen die Telematikinfrastruktur. Diese sei keineswegs so sicher wie behauptet. Es meldeten sich immer mehr Praxen bei ihm, die gehackt worden seien. Inzwischen wird auch die Politik hellhörig.
Die Psychotherapeutin brach in Tränen aus, als sie erfuhr, dass ihre Praxis
Ziel eines Hackerangriffs geworden war – zum zweiten Mal innerhalb
weniger Wochen. In den vergangenen Wochen erreichten den ITSpezialisten
Jens Ernst etliche solcher Meldungen von gehackten Praxen,
die an die Telematikinfrastruktur angeschlossen sind.
IT-Spezialist: „Die TI ist nicht sicher“
Der IT-Spezialist Jens Ernst hat der aktuellen Telematikinfrastruktur (TI) in Hinblick auf die Datensicherheit ein vernichtendes Urteil ausgestellt. Immer wieder stelle er bei Überprüfungen fest, dass am Konnektor alle Ports offen stünden – eine Einladung für jeden Hacker. Entsprechend programmierte Trojaner seien dann in der Lage, das Erpressungspotenzial des Angriffsziels zu bewerten und ungehindert Daten abzuziehen. Das Gesundheits-ministerium solle endlich bekennen, dass der Konnektor keine Sicherheit biete, fordert Ernst. Auch der von der Gematik empfohlene Reihenbetrieb und der „Sichere Internet Service“ (SIS), den die Gematik empfehle, seien nicht sicher. Die Gematik versichert, eingehende Verbindungen aus dem Internet würden unterbunden und die Inhalte der Kommunikation auf Schadsoftware überprüft. Tatsächlich führe der SIS aber gar keine Kommunikationskontrolle durch und alle ausgehenden Ports der Router stünden für Angreifer offen. Er habe erst eine Praxis gesehen, die sicher an die TI angeschlossen gewesen sei, so Ernst – da werde der TI-Rechner nur für Abrechnung und Versichertenstammdatenabgleich genutzt. Für Besuche im Internet nutzt die Praxis einen separaten Rechner. Auf einem dritten Rechner – ohne Netzzugang – sind die Patientenakten gespeichert. Diese Stand-alone-Lösung soll nun allerdings mit dem Digitale Versorgung-Gesetz unmöglich gemacht werden.
Quelle: änd, jh
https://www.hz.de/politik/digitaler-murks-in-arztpraxen_-32229620.html
Digitaler Murks in Arztpraxen?
Jens Ernst und sein Sohn Johannes sprechen von einer tickenden Zeitbombe. Sie betreuen mit ihrem Unternehmen Happycomputer mit Sitz in Schwerte mehrere Arztpraxen, vor allem in Nordrhein-Westfalen. Seit April warnen sie Mediziner davor, dass ihre Praxisnetzwerke gravierende Datenschutz-Mängel besäßen. Der Grund: Fehler beim Anschluss an die Telematik-Infrastruktur (TI), das Datennetz fast aller Akteure im Gesundheitswesen. 177 000 Arztpraxen, 2000 Kliniken und Reha-Einrichtungen, 19 500 Apotheken und die Krankenkassen sollen darüber Informationen austauschen. Techniker installieren dafür im Auftrag der Gesellschaft für Telematikanwendungen der Gesundheitskarte (Gematik) einen Konnektor. Er stellt eine verschlüsselte Internet-Verbindung her, um „den Schutz der sensiblen Informationen langfristig zu gewährleisten“, so die GmbH. Das Bundesamt für IT-Sicherheit hat das Gerät zertifiziert.
Technische Probleme bei der Einführung der elektronischen Patientenakte
Obwohl die rechtlichen Anforderungen noch fehlen, müssen sich Ärzte an die Infrastruktur für die elektronische Patientenakte anschließen. Sie kämpfen dabei mit Sicherheitsproblemen und veralteten Konzepten.
Begonnen hat das Projekt der elektronischen Vernetzung von Leistungserbringern und Patienten vor fast zwanzig Jahren als Folge eines Arzneimittelskandals. Die ursprüngliche Idee war, Daten einfach auf der damals neuen elektronischen Gesundheitskarte zu speichern, die Patienten ohnehin von Arzt zu Arzt tragen müssen. Das Konzept wurde jedoch bald abgelöst durch die Planung einer umfassenden IT-Infrastruktur.
https://www.aend.de/articleprint/198348
Computermagazin zur Telematik
„Kompletter Austausch der Hardware unausweichlich“
Das Computermagazin „c’t“ berichtet in seiner aktuellen Ausgabe ausführlich über die Telematik-Infrastruktur. „Praxen, die mitgemacht haben, kämpfen mit technischen Problemen“, heißt es in einem der Artikel. Der Systemadministrator Jens Ernst habe aufdeckte, dass die Telematik-Konnektoren in vielen Praxen unsachgemäß installiert worden seien. „Bestehende Schutzmechanismen wie Firewalls oder Virenscanner seien im Zuge der Installation abgeschaltet oder Praxen ohne Schutzmaßnahmen erstmals ans Internet angeschlossen worden.“
Stecker ziehen und auf die Musterklage warten
Mitteilungsblatt der Ärztekammer und der Kassenärztlichen Vereinigung Niedersachsen
Wie sicher ist das Ärzte-Internet?
Bundesgesundheitsminister Jens Spahn hat einen Traum: Das Gesundheitswesen soll digitaler werden. Und dadurch moderner, schneller und günstiger – so seine Hoffnung. Doch der Weg dahin ist steinig. Das zeigen Probleme von Arztpraxen, die sich schon an das digitale Gesundheitsnetz angeschlossen haben.
Jens Ernst, Inhaber der in Happycomputer GmbH in Schwerte (NRW), hatte vor wenigen Wochen für einen seiner Kunden, eine Arztpraxis, bei einer Sicherheitsprüfung auf verschiedene Arten das Testvirus EICAR über den ordnungsgemäß angeschlossenen TI-Konnektor ins Praxisnetzwerk eingeschleust. Nachgewiesen hat er auch, dass die integrierte Firewall die Kommunikation nicht kontrolliert und alle Ports ausgehend geöffnet sind. Der Test lässt auf unzureichenden Schutz der Konnektoren schließen. Darüber informierte u. a. der Ärzteverband MEDI Verbund auf seiner Homepage.
https://freie-aerzteschaft.de/pressemitteilung-vom-27-06-2019/
Ärzteverbände warnen: Patientendaten für Hacker zugänglich
http://www.brennessel.com/brennessel/news/detailview.php?ID=182136
Ärzteverbände warnen: Patientendaten für Hacker zugänglich
Berlin – Die Ärzteverbände MEDI GENO Deutschland, Freie Ärzteschaft und Freier Verband Deutscher Zahnärzte warnen vor Sicherheitslücken in der Telematikinfrastruktur (TI). Die TI ist die gesetzlich vorgeschriebene Vernetzungsplattform des deutschen Gesundheitssystems.
Ärzte verweigern Online-Anschluss ihrer Praxen und klagen gegen Honorarabzüge
Die telematische Infrastruktur des deutschen Gesundheitssystems sei nicht ausreichend gegen Hackerangriffe geschützt, meinen Ärzteverbände.
https://www.aerzteblatt.de/nachrichten/104226/Medi-und-Freie-Aerzteschaft-kritisieren-Digitalpolitik
Medi und Freie Ärzteschaft kritisieren Digitalpolitik
http://bz-duisburg.de/Medizin%20versorgung.htm
Ärzteverbände warnen: Patientendaten für Hacker zugänglich
https://background.tagesspiegel.de/telematikinfrastruktur-veraltet-und-stoeranfaellig
Telematikinfrastruktur: „Veraltet und störanfällig“
Drei Ärzteverbände machen mobil gegen die Telematikinfrastruktur. Sie warnen vor Sicherheitslücken, durch die Hacker an sensible Patientendaten gelangen könnten.
https://www.presseportal.de/pm/57691/4309163
Freie Ärzteschaft: Sicherheitsprobleme erfordern Kurswechsel für die Digitalpolitik im Gesundheitswesen
Die Freie Ärzteschaft (FÄ) fühlt sich nach der gemeinsamen Pressekonferenz mit Medi Geno Deutschland und dem Freien Verband Deutscher Zahnärzte, die am Donnerstag in Berlin stattgefunden hat, in ihren Befürchtungen rund um den Anschluss der Praxen an die Telematik-Infrastuktur (TI) bestätigt. „Das, was wir gestern von IT-Fachleuten und Juristen, aber auch aus der ärztlichen Praxis gehört haben, sollte alle politisch Verantwortlichen aufrütteln“, sagte Dr. Silke Lüder am Freitag in Hamburg. Die stellvertretende FÄ-Bundesvorsitzende und Hamburger Allgemeinmedizinerin fordert vor allem Bundesgesundheitsminister Jens Spahn (CDU) auf, hier die Reißleine zu ziehen.
https://www.aend.de/article/197424
Telematik-Anbindung
Freie Ärzteschaft und Medi bereiten Musterklagen vor
Praxen, die sich nicht an die TI anbinden, werden ab Juli mit Honorarabzügen sanktioniert. Beide Verbände rufen nun zum Boykott auf und wollen eine Abschaffung der Strafen vor Gericht erzwingen. Sollte es künftig Hackerangriffe geben, werde man ebenfalls klagen.
#Nachrichten #Heute: Freie Ärzteschaft: Sicherheitsprobleme erfordern …
Die Freie Ärzteschaft (FÄ) fühlt sich nach der gemeinsamen Pressekonferenz mit Medi Geno Deutschland und dem Freien Verband Deutscher Zahnärzte, die am Donnerstag in Berlin stattgefunden hat, in ihren Befürchtungen rund um den Anschluss der Praxen an die Telematik-Infrastuktur (TI) bestätigt. „Das, was wir gestern von IT-Fachleuten und Juristen, aber auch aus der ärztlichen Praxis gehört haben, sollte alle politisch Verantwortlichen aufrütteln“, sagte Dr. Silke Lüder am Freitag in Hamburg. Die stellvertretende FÄ-Bundesvorsitzende und Hamburger Allgemeinmedizinerin fordert vor allem Bundesgesundheitsminister Jens Spahn (CDU) auf, hier die Reißleine zu ziehen.
https://www.aend.de/article/195652
Telematikinfrastruktur
Wie sicher sind die Patientendaten wirklich?
Die Auftragsbücher der Konnektoren-Hersteller sind voll. Im Akkord schließen Techniker Arztpraxen im ganzen Land an die Telematikinfrastruktur an. Doch so richtig reibungslos läuft das alles nicht, wie die beunruhigenden Erfahrungen eines Systemadministrators zeigen.
https://www.aend.de/article/195849
TI-Sicherheitslücken?
Konnektoren-Hersteller wiegeln ab
Lauern beim Anschluss der Arztpraxen an die Telematikinfrastruktur gefährliche Sicherheitslücken? Die Hersteller der Konnektoren wollen davon nichts wissen, zumindest offiziell. Hinter den Kulissen indes ergibt sich ein anderes Bild.
https://www.aend.de/article/195903
Enger zu TI-Sicherheitsproblemen
„Eine bodenlose Frechheit, was da läuft“
Fehler beim Anschluss von Praxen an die TI haben offenbar zu bedenklichen Sicherheitslücken – und vielen Schlagzeilen in den vergangenen Tagen geführt. Inzwischen haben sich auch gematik und KBV zu dem Thema geäußert. Sind die Problem inzwischen gelöst?
Warnung: Schwere Sicherheitsmängel beim Anschluss an die Telematikinfrastruktur gefährden Praxisnetze und Patientendaten
Der Anschluss der Arztpraxen an die Telematikinfrastruktur (TI) verursacht offenbar gravierende Sicherheitsprobleme in vielen Praxisnetzwerken. Das berichtete der IT-Experte Jens Ernst. Die Freie Ärzteschaft (FÄ) empfiehlt den Praxisärzten daher, sich abzusichern.
Die IT-Firmen, die die benötigten Geräte wie den Konnektor in der Praxis installiert hätten, müssten schriftlich bestätigen, dass dabei höchste Sicherheitsstandards erfüllt und alle Datenschutzmaßnahmen umgesetzt wurden.
„Andernfalls ist es ratsam, das Praxisverwaltungssystem vom sogenannten Konnektor zu trennen“, sagte Wieland Dietrich, FÄ-Vorsitzender. Nur dann könne der Arzt sicher sein, keine unkalkulierbaren Haftungsrisiken bei Datenschutzverletzungen nach der Berufsordnung, dem Straftatbestand des § 203 StGB oder der EU- Datenschutzgrundverordnung (DSGVO) einzugehen.
Derzeit verbinden Techniker der IT-Firmen, die Konnektoren sowie Kartenlesegeräte verkaufen, die Praxisnetzwerke mit diesen Geräten, und das offenbar teilweise unsachgemäß. Obwohl ein sogenannter Reihenbetrieb empfohlen wird, installierten die Techniker, nach Erkenntnissen der Gematik oft einen Parallelbetrieb. Dieser sei jedoch nur bei hochsicheren Netzwerken mit verschlüsselter Datenübertragung zulässig, über die Arztpraxen in der Regel nicht verfügten.
https://www.aend.de/article/196337
TI-Sicherheitslücken
Gibt es bald Kontrollen in den Praxen?
Deutschlands oberste Datenschützer sind alarmiert. Die vor einigen Wochen bekannt gewordenen Sicherheitslücken in der Telematikinfrastruktur führen nach änd-Informationen zu operativer Hektik in den Bundesbehörden. Mittlerweile denkt man über Kontrollbesuche in den Praxen nach, um sich selbst ein Bild über das Ausmaß der Probleme zu machen.
https://www.aend.de/article/196723
„Kontrovers“
Sendung zur TI-Sicherheitslücke heute im TV
Auch wenn Gematik, BMG und Co. abwiegeln: Die Sicherheitslücke beim Anschluss der Arztpraxen an die TI beschäftigt immer mehr Medien. Am heutigen Mittwoch berichtet die Sendung „Kontrovers“ über das Problem mit falsch angeschlossenen Konnektoren und abgeschalteten Firewalls.
https://www.aend.de/article/197079
Kritik an Digitalisierungsplänen
„Schutz der Patientendaten hochhalten“
Die eGesundheitsakte soll zunächst ohne differenziertes Berechtigungsmanagement eingeführt werden. Der Patient könnte dann nicht bestimmen, wer welche Informationen sehen darf. Die Deutsche PsychotherapeutenVereinigung hält das für gefährlich.
Telematik im Gesundheitswesen: Freie Ärzteschaft warnt vor unsachgemäßer Konnektor-Installation
Techniker, die in Praxen Konnektoren für den Zugang zur telematischen Infrastruktur installieren, sollen häufig Firewalls und Virenschutzprogramme abschalten.
Schwere Sicherheitsmängel
Anschluss der Arztpraxen an Telematikinfrastruktur offenbar mit vielen Fehlern
Der Anschluss der Arztpraxen an die Telematikinfrastruktur verursacht offenbar gravierende Sicherheitsprobleme in vielen Praxisnetzwerken. Das berichtet der IT-Experte Jens Ernst nach eigenen Erfahrungen gegenüber verschiedenen Medien. Die Fehler reichten von einer ungeeigneten Anschlussmethode der Konnektoren über lückenhaft konfigurierte oder deaktivierte Firewalls. Teils seien Praxisrechner mit Patientendaten nach Anschluss des Konnektors ungeschützt mit dem Internet verbunden. Ärzteverbände schlagen Alarm.
Vertrauensverhältnis zum Arzt gefährdet
Patientendaten in vielen Praxen offenbar weiterhin unzureichend geschützt
Bei den Anschlüssen der Arztpraxen an die Telematik-Infrastuktur (TI) im Gesundheitswesen kommt es offenbar weiterhin zu massiven Fehlern. Ein Verifizierungssystem der Anschlüsse gibt es auch nach dem Bekanntwerden erheblicher Sicherheitslücken laut TI-Betreibergesellschaft gematik nicht. Stichproben unter Aufsicht der Datenschutzbehörden ergaben jetzt, dass wesentliche Sicherheitskriterien nicht eingehalten werden. Patientendaten sind dadurch teilweise unverschlüsselt aus dem Internet erreichbar. In der Haftung steht nach Meinung aller Beteiligten der Arzt.
Freie Ärzteschaft warnt vor Anschluss an die Telematikinfrastruktur
„Schwere Sicherheitsmängel gefährden Praxisnetze und Patientendaten“
Aufgrund der Aussage eines nicht näher benannten IT-Experten namens Jens Ernst sieht der Verein Die Freie Ärzteschaft (FÄ) die Sicherheit der Telematikinfrastruktur als gefährdet an. Die Freie Ärzteschaft empfiehlt den Praxisärzten daher, sich unbedingt abzusichern.
Berlin – Wie sicher sind die Konnektoren, mit denen Apotheken und Arztpraxen an die Telematikinfrastruktur (TI) angeschlossen werden? Seit mehreren Monaten berichten IT-Experten und Praxisinhaber immer wieder von gravierenden Sicherheitsproblemen durch deren Installation – die für Apotheken und Praxen teuer werden können. Die Gematik sagt, sie wisse nichts Genaueres, die Politik hat bisher nicht gehandelt. Jetzt hat es das Thema in den Bundestag geschafft. Die FDP-Fraktion konfrontiert die Bundesregierung mit den Vorwürfen und nutzt die Anfrage, um ihr zum Fortschritt beim Anschluss an die TI auf den Zahn zu fühlen.
https://www.ti-frei.de/info.html
Anschluss an die Telematikinfrastruktur – ein Datenschutzrisiko
In einer Pressemitteilung vom 23.04.2019 hat die Freie Ärzteschaft e. V-. auf ein Problem hingewiesen, das auch für Patient*innen und ihre Gesundheits- und Behandlungsdaten von großer Bedeutung ist: „Der Anschluss der Arztpraxen an die Telematikinfrastruktur (TI) verursacht offenbar gravierende Sicherheitsprobleme in vielen Praxisnetzwerken. Das hatte kürzlich der IT-Experte Jens Ernst in den Medien berichtet… Derzeit verbinden Techniker der IT-Firmen, die die Konnektoren sowie die Kartenlesegeräte verkaufen, in den Arztpraxen die Praxisnetzwerke mit diesen Geräten. Und das offenbar teilweise unsachgemäß: Obwohl ein sogenannter Reihenbetrieb empfohlen wird, installierten die Techniker bisher selbst nach Erkenntnissen der Gematik oft einen Parallelbetrieb. Dieser sei jedoch nur bei hochsicheren Netzwerken mit verschlüsselter Datenübertragung zulässig, über die Arztpraxen in der Regel nicht verfügten. Zudem schalteten die Techniker-Berichten zufolge immer wieder Firewalls und Virenschutzprogramme der Praxisnetzwerke ab…“
Die Ärzteverbände MEDI GENO Deutschland, Freie Ärzteschaft und Freier Verband Deutscher Zahnärzte warnen vor Sicherheitslücken in der Telematikinfrastruktur (TI). Die TI ist die gesetzlich vorgeschriebene Vernetzungsplattform des deutschen Gesundheitssystems. Alle deutschen Praxen müssen bis zum 30.06.2019 einen Zugang zur TI installiert oder zumindest bestellt haben – ansonsten fallen Honorarabzüge an. Wegen Sicherheitsbedenken haben sich viele Ärzte und Psychotherapeuten gegen die Installation des TI-Konnektors entschieden. Für ihre Verweigerung nehmen die Praxisinhaber einen Honorarabzug in Kauf. Der Gesetzgeber will den Druck auf die Praxen erhöhen und die Honorarstrafe nächstes Jahr von einem auf 2,5 Prozent anheben.
Von einem seit vielen Jahren erfahrenen professionellen Datenschützers erhielt die Redaktion dieser Homepage die nachfolgend wiedergegebene Stellungnahme. Mit Genehmigung des Verfassers wird sie hier veröffentlicht:
https://ddrm.de/auch-patientinnen-wehren-sich-weiter-gegen-die-elektronische-gesundheitskarte-und-die-telematik-infrastruktur/
In den letzten Wochen haben wir wiederholt über den Widerstand von Ärzt*innen und Psychotherapeut*innen und ihren Verbänden gegen die Telematik-Infrastruktur berichtet. Eine Übersicht dazu finden Sie hier.
Telematik-Infrastruktur: Sicherheitslücken und Probleme mit den Konnektoren
Zu diesen Thema lässt der Bayrische Rundfunk in einem Beitrag auf seiner Homepage mehrere Ärzte mit Erfahrungsberichten zu Wort kommen.
Seit Wochen ist bekannt, dass es bei der Installation der Telematik-Infrastruktur (TI) in den Arztpraxen teilweise zu schweren Sicherheitsmängeln kommt. Die Freie Ärzteschaft (FÄ) kritisiert scharf die Untätigkeit von Bundesgesundheitsminister Jens Spahn und der Kassenärztlichen Bundesvereinigung (KBV). „Weder Herr Spahn noch die KBV lassen erkennen, dass eine Aufklärung und Lösung der Sicherheitsprobleme stattfindet“, sagte der FÄ-Vorsitzende Wieland Dietrich am Dienstag in Essen. „Falls der Minister und die KBV nicht endlich Verantwortung zeigen und aufgrund der Risikolage die TI aussetzen sowie die Sanktionen gegen Ärzte streichen, wird es zahlreiche Klagen geben.“
In einer Pressemitteilung vom 23.04.2019 hat die Freie Ärzteschaft e. V-. auf ein Problem hingewiesen, das auch für Patient*innen und ihre Gesundheits- und Behandlungsdaten von großer Bedeutung ist: „Der Anschluss der Arztpraxen an die Telematikinfrastruktur (TI) verursacht offenbar gravierende Sicherheitsprobleme in vielen Praxisnetzwerken. Das hatte kürzlich der IT-Experte Jens Ernst in den Medien berichtet… Derzeit verbinden Techniker der IT-Firmen, die die Konnektoren sowie die Kartenlesegeräte verkaufen, in den Arztpraxen die Praxisnetzwerke mit diesen Geräten. Und das offenbar teilweise unsachgemäß: Obwohl ein sogenannter Reihenbetrieb empfohlen wird, installierten die Techniker bisher selbst nach Erkenntnissen der Gematik oft einen Parallelbetrieb. Dieser sei jedoch nur bei hochsicheren Netzwerken mit verschlüsselter Datenübertragung zulässig, über die Arztpraxen in der Regel nicht verfügten. Zudem schalteten die Techniker-Berichten zufolge immer wieder Firewalls und Virenschutzprogramme der Praxisnetzwerke ab…“
Sicherheitslücken: Probleme mit der elektronischen Patientenakte
Die elektronische Patientenakte sollte eigentlich alle wichtigen Gesundheitsdaten an einem Ort sammeln. Doch bevor es die Daten dorthin schaffen, passieren Fehler: bei der Installation der Software in den Arztpraxen.
https://www.sgp-insider.de/aerzte-wollen-schutz-vor-ti-sicherheitsproblemen
Ärzte wollen Schutz vor TI-Sicherheitsproblemen
https://www.ig-med.de/pm/jens-spahn-mit-den-besten-aussichten-auf-den-big-brother-award-2020/