Die Telematikinfrastruktur in Deutschland ist eines der weltweit sichersten Netzwerke.
Um einen erhöhten Schutz der sensiblen Daten zu gewährleisten, hat der Gesetzgeber spezielle Regelungen für den Datenschutz und die Informationssicherheit in der TI formuliert, welche die geltenden Datenschutzregelungen ergänzen. Das Besondere: Der/Die Versicherte selbst hat die alleinige Kontrolle darüber, wer auf die eigenen Daten zu welchem Zeitpunkt zugreifen kann.
Um diesen hohen Sicherheitsanforderungen gerecht zu werden, folgt die TI strengen Grundsätzen und hat entsprechende Mechanismen etabliert. Die Nutzung ist beispielsweise nur mithilfe einer eindeutigen, gesicherten Identifizierung möglich und alle Daten werden mehrfach verschlüsselt übertragen. Als weitere Sicherheitsmaßnahme werden die Gesundheitsdaten in der TI grundsätzlich nicht auf Servern im Internet gespeichert, um sie bestmöglich vor fremden Zugriffen zu schützen. Darüber hinaus gibt es umfangreiche Vorgaben und Zulassungsverfahren für die genutzten Komponenten, Dienste und Anbieter.
Verantwortlich für die Konzeption und Durchführung der TI samt den Sicherheitsmaßnahmen ist die gematik GmbH, deren Gesellschafter unter anderem das Bundesministerium für Gesundheit (BMG) und der GKV-Spitzenverband (GKV SV) sind. Im Bereich Datenschutz arbeitet die gematik eng mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) zusammen, im Bereich Datensicherheit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI).
Das Sicherheitskonzept der gematik
Um Sicherheit und Datenschutz in der TI zu gewährleisten, hat die gematik ein dreistufiges Sicherheitskonzept entwickelt:
1. Konzeption und Spezifikation der verwendeten Dienste, Anwendungen und Komponenten
Datenschutz und Informationssicherheit von Anfang an! Damit alle Komponenten, Dienste und Anwendungen der TI höchsten Sicherheitsstandards genügen, definiert die gematik für deren Entwicklung und Betrieb genaue Vorgaben. Dabei arbeitet sie eng mit dem Bundesbeauftragen für Datenschutz und Informationsfreiheit und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen.
Für maximale Transparenz werden alle Vorgaben und Spezifikationen sowie detaillierte Informationen über die Datenschutzmaßnahmen auf den Internetseiten der gematik veröffentlicht.
2. Prüfung und Zulassung der verwendeten Dienste, Anwendungen und Komponenten
Zertifizierte Sicherheit! Im zweiten Schritt geht es um die Prüfung und Zulassung der verschiedenen Dienste, Anwendungen und Komponenten. Sie alle müssen ein mehrstufiges Prüfverfahren durchlaufen, bevor sie in der TI genutzt werden dürfen.
Zunächst führen Anbieter, Hersteller und die gematik umfangreiche Tests durch, gefolgt von einer Sicherheitsevaluation bzw. einem detaillierten Gutachten durch qualifizierte Sachverständige. Basis für diese Prüfung sind Vorgaben, die das Bundesamt für Sicherheit in der Informationstechnik und die gematik definiert haben.
Erst, wenn alle Prüfschritte erfolgreich durchlaufen sind und das Produkt sämtliche Anforderungen an den Datenschutz und die Informationssicherheit erfüllt, kann es zugelassen und eingesetzt werden.
3. Überwachung des laufenden Betriebes und Identifikation bzw. Abwehr von Bedrohungen
Sicherheit im laufenden Betrieb! Bei den zugelassenen Komponenten und Diensten wird deren datenschutzkonformer, sicherer Betrieb kontinuierlich überwacht. Die Sicherheitsexpert:innen der gematik stehen dafür in permanentem Austausch mit den Anbietern, überwachen die TI auf Anomalien und testen mögliche Notfallszenarien. Datenschutzverstöße und Informationssicherheitsvorfälle werden von den Anbietern an die gematik gemeldet, ebenso werden regelmäßig Informationen übermittelt, die Rückschlüsse auf das aktuelle Datenschutz- und Informationssicherheitsniveau ermöglichen. Die Sicherheitsexpert:innen rund um das gematik Computer Emergency Response Team (CERT) sorgen dafür, dass potentielle Schwachstellen und Bedrohungen schnell erkannt und beseitigt werden.
Hardware-Firewall zur Absicherung Ihrer Praxis-IT
Die Telematikinfrastruktur selbst ist dank der oben erläuterten Sicherheitsmaßnahmen bestmöglich abgesichert. Doch wie sieht es mit der IT in Ihrer Praxis bzw. Ihrem Betrieb aus? Neben einem aktuellen Virenschutzprogramm und einer regelmäßigen Datensicherung ist hier vor allem die Nutzung einer Hardware-Firewall unerlässlich.
Die Firewall dient der physikalischen Absicherung Ihres Netzwerks, indem sie Verbindungen sowie ein- und ausgehende Daten überwacht. Sie steht als Schutzschild zwischen Ihrer Praxis und der „Außenwelt“ und schützt Sie vor unberechtigten Zugriffen.
Dafür wird das sogenannte „Unified Threat Management“ (UTM) genutzt, welches diverse Schutzfunktionen für Netzwerk, WLAN, Internetverbindungen, E-Mail-Dienste und Server in einem System zusammenfasst.
Allerdings ist die bloße Aktivierung einer Firewall nicht ausreichend, um Ihre Einrichtung optimal zu schützen. Wichtig ist eine gezielte Konfiguration. Außerdem ist nicht jede Firewall gleichermaßen effektiv. Viele Firewalls, die im Router integriert sind, erfüllen nicht die Standardanforderungen des BSI . Beispielsweise müssen die Daten auf Anwendungsebene gefiltert werden, was bei einem handelsüblichen Router zumeist nicht der Fall ist.
TI-Anbindung mit opta data - SafeTI first!
Doch kein Grund zur Sorge. Es gibt spezialisierte IT-Dienstleister, die Sie in Sachen IT-Sicherheit unterstützen können. Und noch einfacher geht’s, wenn Sie Ihren TI-Anschluss über opta data abwickeln, denn eine professionelle Hardware-Firewall ist fester Bestandteil unseres TI-Produkts. Als derzeit einziger Anbieter liefern wir bei jedem Anschluss eine Hardware-Firewall als zusätzliches Sicherheitsfeature mit – selbstverständlich gemäß der Standardanforderungen des BSI. So wird Ihr Anschluss an die TI nicht nur besonders komfortabel, sondern auch sicher.