Datenschutz in der Pflege: Wie weit reicht die Sicherheit der TI? 🔐

TI-Konnektoren in einem Rechenzentrum

Wenn sich Pflegeeinrichtungen an die digitale Infrastruktur im Gesundheitswesen anschließen, profitieren sie von der Sicherheit der TI. Doch wie weit reicht dieser Schutz? Erfahren Sie in diesem Beitrag von Dan Lingenberg, wie Institutionen in der Pflege fĂŒr bestmögliche Datensicherheit sorgen.

Pflegeeinrichtungen sind dafĂŒr verantwortlich, sorgsam mit den Gesundheitsdaten der von ihnen betreuten Menschen umzugehen. Mitarbeiter*innen, die mit sensiblen personenbezogenen Daten arbeiten, unterliegen einer Sorgfaltspflicht. Es gelten die Vorschriften der Datenschutz-Grundverordnung (DSGVO). Die Anbindung an die sichere Datenautobahn der Telematikinfrastruktur (TI) stĂ€rkt Institutionen beim Datenschutz.

Sicherheit der TI – Kommunikation im geschlossenen Netzwerk

Die TI funktioniert wie eine sichere Datenautobahn. Basis dafĂŒr ist eine mehrstufige Sicherheitsarchitektur des Netzwerks. Pflegeeinrichtungen versenden Gesundheitsdaten ĂŒber die Datenverbindung geschĂŒtzt vor dem Zugriff Dritter. Ausschließlich berechtigte Teilnehmer*innen dĂŒrfen die TI nutzen. Sie identifizieren sich ĂŒber den im Konnektor, dem TI-Router, eingebauten Institutionsausweis (SMC-B). Den Betrieb der TI und ihre Weiterentwicklung nach höchsten Sicherheitsstandards verantwortet die gematik (Gesellschaft fĂŒr Telematik Anwendungen der Gesundheitskarte). Die staatliche Institution prĂŒft die Entwicklung der Komponenten, Dienste und Anwendungen und ĂŒbernimmt deren Zulassung. Außerdem ĂŒberwacht die gematik die Funktion der TI und behebt mögliche Schwachstellen.

Telematikinfrastruktur: Rundum-Sicherheit fĂŒr Pflegeeinrichtungen?

Der Eindruck vom hohen Sicherheitsniveau der TI fĂŒhrt manchmal dazu, dass Nutzer deren Schutzumfang ĂŒberschĂ€tzen. Ein verbreitetes MissverstĂ€ndnis lautet: Der Anschluss an das digitale Netzwerk sichert auch die hauseigene IT-Landschaft ab. TatsĂ€chlich bietet die TI eine geschĂŒtzte Umgebung fĂŒr die Kommunikation, z. B. bei der KIM-Anwendung. Sie ist jedoch keine ganzheitliche Sicherheitslösung. Die IT-Struktur in der Pflegeeinrichtung erhĂ€lt durch die TI-Anbindung keinerlei zusĂ€tzlichen Schutz. Wer glaubt, damit auch in seiner IT-Landschaft geschĂŒtzt zu sein, ĂŒbersieht unter UmstĂ€nden weitere Risiken.

TI und eigene IT-Landschaft absichern

Die TI ermöglicht den verschlĂŒsselten Austausch der Teilnehmer*innen. Theoretisch kann jedoch ein Partner ĂŒber die Verbindung ein virenbefallenes Dokument versenden. Um fĂŒr Datensicherheit zu sorgen, sollten Pflegeeinrichtungen die eigene IT-Struktur professionell mit einem Secure-System sichern. Dazu gehören eine Firewall, Virenschutz und regelmĂ€ĂŸige Back-ups. Im Mittelpunkt steht das eigene Dokumentenmanagement, auch in der Cloud. An den Schnittstellen zu anderen Leistungserbringern, wie Arztpraxen oder KrankenhĂ€usern, und weiteren EingĂ€ngen fĂŒr Dokumente sollte die Sicherheitslösung automatisiert auf Viren und Malwares prĂŒfen.

HerzstĂŒck der TI: Konnektor

Sensibilisieren Sie Ihre Mitarbeiter*innen. Nicht nur diejenigen, die IT nutzen, sollten aufmerksam sein. Steht in einer Pflegeeinrichtung ein Konnektor fĂŒr den Zugang zur TI, dĂŒrfen Unbefugte keinen Zugang haben. Institutionen sind dafĂŒr verantwortlich, dass kein Missbrauch der TI-Verbindung stattfinden oder der Konnektor mit der SMBC-Karte gestohlen werden kann. Eine sichere Alternative kann ein professionelles TI-Angebot darstellen: Bei einer As-a-Service-Lösung  sollte der Konnektor einem TÜViT-zertifizierten Rechenzentrum stehen und  eine 24/7-Wartung gegeben sein.

All-in-Lösung fĂŒr mehr Sicherheit der TI

Mit der All-in-Lösung zur TI-Anbindung von AKQUINET erhalten Pflegeeinrichtungen VPN (virtuelles privates Netzwerk) inklusive. Dieser VPN-Tunnel sichert den Datenfluss vom Rechner in der Institution bis zum Rechenzentrum des TI-Anbieters. Kunden nutzen dafĂŒr die Plug-and-Play-Lösung TI2GO. Die einfach handhabbare VPN-Box macht den netzwerktechnischen Aufwand bei der Einrichtung des VPN-Tunnels und der Firewall-Konfiguration ĂŒberflĂŒssig. Der WLAN-fĂ€hige Router kann ebenfalls die mobilen GerĂ€te der Einrichtung vor Ort anbinden. Aber auch hier gilt: Bei einer hypothetischen Verseuchung der AnhĂ€nge liefert VPN allein keinen Schutz.

Fazit: TI-Anbindung und Secure-Lösung

Zum Datenschutz in der Pflegeeinrichtung gehört ein Secure-System fĂŒr die IT-Landschaft ebenso wie der sichere Betrieb der TI. Sorgen Sie das fĂŒr Wohl der Bewohner*innen – auch bei sensiblen Daten.

Wollen Sie mehr ĂŒber TI-Einrichtung erfahren?

Dan Lingenberg

AKQUINET-Experte Dan Lingenberg steht Ihnen bei weiteren Fragen gerne zur VerfĂŒgung.

Nehmen Sie hier Kontakt auf.