Vernetzte Medizingeräte: 150 Schwachstellen bei IT-Sicherheitscheck identifiziert

Zehn vernetzte medizinische Geräte aus fünf Kategorien hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf IT-Sicherheit getestet. Darunter z.B. Insulinpumpen und Herzschrittmacher. Hersteller und Ärzte können aus dem Projekt über die Testergebnisse hinaus Praxisrelevantes mitnehmen.

Die Norwegerin Marie Moe hatte gerade eben noch ihren Orangensaft getrunken, als sie sich auf einmal auf dem Fußboden umgeben von zerbrochenem Glas und verschüttetem Saft wiederfand. Sie hatte keine Ahnung, was ihr passiert war und warum. Im Krankenhaus erfuhr sie, dass sie ein Problem mit dem Herz hat und ihr ein Schrittmacher eingesetzt werden musste.

Das Spezielle an Marie Moe: Sie hat einen Doktortitel in Informationssicherheit und kümmerte sich z.B. einige Jahre um Cyberangriffe gegen Norwegens kritische Infrastruktur. Seit diesem Vorfall beob­achtet sie auch ihre eigene kritische Infrastruktur: den implantierten Schrittmacher.

weiterlesen auf medical-tribune.de

Neuer Tarifvertrag für MFA – Gehaltssprung von 400 Euro möglich

In bestimmten Konstellationen kann der seit dem 1. Januar 2021 geltende Tarifvertrag für MFA zur Folge haben, dass Mitarbeitenden beachtliche Gehaltszuwächse zustehen. Ein Grund zum Ärgern?

Ein Leser aus Süddeutschland hat sich an Medical Tribune gewandt mit einer Frage zum neuen Gehaltstarifvertrag für Medizinische Fachangestellte. Ende 2020 habe er seiner Mitarbeiterin der Tätigkeitsgruppe V noch 3364,93 Euro Brutto monatlich überwiesen. Seine Frage: Ob er der Mitarbeiterin jetzt tatsächlich 3761,82 Euro zahlen müsse, wie im Vertrag aufgeführt? Das sei keine Erhöhung von 6 %, wie von den Tarifparteien angekündigt, sondern von 12 %! 

So wird die Erfahrung der MFA auf einmal aufgewertet

Die Rechnung des Arztes ist richtig. Verantwortlich für diesen deutlichen Gehaltssprung ist eine der anderen Neuerungen, die der jetzt geltende Tarifvertrag über die 6 % Gehaltssteigerung hinaus mit sich bringt. Diese bedeutet nämlich für die Mitarbeiterin, die schon 30 Berufsjahre vorzuweisen hat, dass sie nicht mehr wie seit ihrem 17. Berufsjahr in der fünften Stufe eingruppiert wird. Durch die Neueinführung weiterer Berufsjahresgruppen findet sie sich auf einmal in der achten Gehaltsstufe wieder, die mit dem 29. Berufsjahr beginnt. 

weiterlesen auf medical-tribune.de

Datenpanne bei Online-Terminbuchungssystem

IT-Sicherheitsexperten hatten offenbar über ein Online-Buchungssystem für Arzttermine Zugang zu Millionen Namen, Telefonnummern und geplanten Arztkontakten. Verantwortlich für die behördliche Meldung der Datenschutzverletzung ist der Auftraggeber.

Per Klick zum Arzttermin – Patienten und Praxen freuen sich über die gesparten Telefonate. Wer denkt daran, dass schon der Arztbesuch als solcher eine zu schützende Information ist: Der Gang zur Psychologin, zum Schönheitschirurgen oder ins Kinderwunschzentrum ist nichts für die Öffentlichkeit, und Arbeitgeber oder Versicherungen sollten über die verschiedenen Arztbesuche keinen Einblick in die Krankheitsgeschichte bekommen. Sie hatten ihn aber, zumindest theoretisch: Sicherheitsexperten berichteten Ende 2020 auf dem Kongress des Chaos Computer Clubs (CCC), wie sie Zugang zu Millionen Terminvereinbarungen inklusive Arzt- und Patientendaten bekamen. Wie das?

weiterlesen auf medical-tribune.de

Videoaufzeichnung vom Kongress „Remote Chaos Experience“ des Chaos Computer Clubs, 2020
> Tut mal kurz weh – Neues aus der Gesundheits-IT


Coronaskeptiker und Impfgegner in der Sprechstunde – was hilft im Umgang mit ihnen?

Der Psychologe Philipp Schmid berät Ministerien und Gesundheitsexperten u.a. im Umgang mit Impfgegnern in öffentlichen Debatten. Eine Face-to-Face-Begegnung in der Sprechstunde verlangt ein anderes Vorgehen. Bestimmte Strategien im Gespräch können helfen.

Herr Schmid, was haben lmpfgegner und Pandemieleugner gemeinsam?

Auf jeden Fall eine Grundhaltung, die auf Wissenschaftsleugnung beruht – mal mehr, mal weniger ausgeprägt. Was dem Gegenüber dabei als Erstes auffällt, ist die sehr ähnliche Rhetorik der beiden Gruppen. Zu den typischen Techniken des Wissenschaftsleugnens gehört z.B. das Zitieren falscher Experten. Oder auch, unmögliche Erwartungen anzustellen, etwa, dass eine Impfung zu 100 % sicher sein soll oder wissenschaftliche Daten konsistent sein müssen, was gegen die Idee der Wissenschaft selbst geht. Dann gibt es die Technik der falschen Logik, z.B. die Grundannahme: Was natürlich ist, ist gut, und was menschengemacht ist, ist nicht gut. Und dann gibt es noch die Technik des Selektierens bzw. Cherry Picking: Man nimmt sich einzelne Daten heraus, die das eigene Argument stützen, und ignoriert den Rest. Das wird zurzeit gerne gemacht, wenn es um die Masken geht. Man ignoriert einfach die Größe der Evidenz, die die Effektivität von Masken untermauert.

Welche Interventionsmöglichkeit hat der Arzt, der sich in seiner Sprechstunde wissenschaftsfeindlichen Patienten gegenüber sieht?

Die One-size-fits-all-Lösung gibt es leider nicht. Jede Lösung muss maßgeschneidert sein.

weiterlesen auf medical-tribune.de

Corona: Auf der Suche nach Lösungen für den Praxisbetrieb im Winter

Coronaschutzmaßnahmen sind in der Hausarztpraxis nicht leicht umzusetzen. Viele Behelfslösungen geraten mit Beginn der kalten Jahreszeit an ihre Grenzen. Luftfilter sollen den fehlenden Baustein „Luftaustausch“ im Sicherheitskonzept ersetzen können.

Maskengebot, Plexiglas-Spuckschutz, strenges Terminmanagement und Lüften – die Waffen eines Hausarztes, um Patienten und Mitarbeitende vor einer Infektion zu schützen, sind nicht viele. Und oft nicht ausreichend, um dem gesetzlichen bzw. eigenen Schutzansprüchen zu genügen, wenn die Praxis klein ist, die Patienten auch ohne Termine kommen oder die kalte Jahreszeit beginnt.

weiterlesen auf medical-tribune.de

Korruptionsverdacht: Vorgehen des Oberstaatsanwalt B. barg für manche Ärzte wohl auch Vorteile

Ein Oberstaatsanwalt, der in vorderster Front gegen Vermögensstraftaten und Korruption im Gesundheitswesen kämpfte, soll Kick-back-Zahlungen kassiert haben. Die Ermittlungen gegen Alexander B. sind in vollem Gange. Was passiert jetzt mit den Verfahren, die er selbst gegen Ärzte, Apotheker und Krankenhäuser angestrengt hat?

Ganz kurz vor der Einstellung seines Verfahrens gegen Geldauflage sei sein Mandant gewesen, erzählt ein hessischer Medizinrechtsanwalt. Dann hörte der Niedergelassene von den schweren Korruptionsvorwürfen gegen genau jenen Oberstaatsanwalt, der gegen ihn ermittelt hatte: Über 15 Jahre hinweg soll dieser an den Gutachten, die er im Rahmen von Ermittlungen erstellen ließ, persönlichen Gewinn rausgeschlagen haben. Die Reaktion des Arztes – spontan und emotional: „Von dem lasse ich mir nichts sagen. Wir rollen alles noch mal auf!“

Doch bei manchen der Ermittlungsverfahren, die Oberstaatsanwalt Alexander B. geführt hat, könnte es für den Beschuldigten möglicherweise gar nicht vorteilhaft sein, wenn sein Verfahren wieder aufgegriffen würden.

> weiterlesen auf medical-tribune.de lesen

> Der Fall Alexander B. im Überblick auf medical-tribune.de

Wenn’s doch nur nervig wäre!

Bis zu 80 000 Praxen sind betroffen – und vielleicht wissen noch nicht mal alle davon. Seit Ende Mai sorgt ein Konfigurationsfehler im TI-Verschlüsselungssystem dafür, dass Konnektoren von mehreren Herstellern Schwierigkeiten mit der Verbindung zur Telematikinfrastruktur (TI) haben. – Ein Kommentar –

Die Symptome variieren: Einige Praxen können noch Karten einlesen, andere nicht. In einigen wird ein Prüfnachweis erzeugt, in anderen nicht. Und manche sind komplett offline. Drei Wochen nach Auftreten der Störung war diese erst in zwei Dritteln der Praxen behoben.

Weder KBV noch Ärzte wurden umgehend und angemessen informiert. Und die Finanzierung der Folgekosten war lange ungeklärt – zur Behebung der zentral verursachten Störung muss nämlich jede einzelne Praxis von einem IT-Dienstleister besucht werden. Das kostet.

In der TI, von der in wenigen Monaten die Versorgung abhängen wird, tritt eine Störung auf – und es gibt keinen Notfallplan? Keine Struktur, die sofort technische und politische Verantwortung übernimmt? Die KBV hat recht, wenn sie das scharf kritisiert.

Denn die aktuelle Störung ist für viele Ärzte maximal ärgerlich. Aber bald soll die TI wichtige Funktionen haben. Können die Praxen drei Wochen auf einen ITler warten, wenn es um die Versorgung ihrer Patienten gehen wird? Eine rhetorische Frage.

TI-Störung: Ärzteschaft verärgert über gematik

Seit Ende Mai sorgt ein Konfigurationsfehler in der TI für Störungen in der Anbindung. Die gematik reagierte langsam, die KBV verärgert, die Ärzte je nach Betroffenheit. Ein besorgniserregender Lackmustest für Kommendes.

Mehrere Wochen nach dem Eintreten der Störung durch einen Konfigurationsfehler in der zentralen Telematik-Infrastruktur (TI) können sich weiterhin nicht alle Praxen mit der TI verbinden. Der Fehler wirkt sich in erster Linie auf das Versichertenstammdatenmanagement (VSDM) aus, kann aber auch Funktionen wie den eArztbrief oder die Übertragung der Quartalsrechnung betreffen. Der Betreibergesellschaft gematik zufolge löste ein fehlerhafter Wechsel des Vertrauensankers, der für die Auflösung von Namen in IP-Adressen notwendig ist, die Störung aus.

> Den ganzen Beitrag auf medical-tribune.de lesen