KIM: Kein Schutz vor Viren und Schadsoftware

Sehr geehrte Damen und Herren,
liebe Kolleginnen und Kollegen,

derzeit erreichen uns vermehrt Nachfragen dazu, wie es um die Sicherheitsarchitektur und hier speziell den Schutz vor Viren und Schadsoftware innerhalb des Kommunikationsdienstes KIM (Kommunikation im Medizinwesen) bestellt ist. Wir möchten Ihnen daher heute einige Informationen und Hinweise geben:

KIM macht es möglich, medizinische Dokumente elektronisch und sicher über die Telematikinfrastruktur (TI) zu versenden und zu empfangen. Der Dienst funktioniert grundsätzlich wie ein gewöhnliches E-Mail-Programm, die versendeten Nachrichten und Dokumente werden allerdings verschlüsselt und erst beim Empfänger wieder entschlüsselt. Diese sogenannte Ende-zu-Ende-Verschlüsselung sorgt dafür, dass die Daten auf dem Weg vom Sender zum Empfänger sicher sind. Sie können auf dem Übertragungsweg weder eingesehen noch verändert werden.

Das bedeutet jedoch nicht, dass innerhalb oder mittels von KIM in den Anhängen oder durch Verlinkung in der E-Mail selbst keine Viren oder Schadsoftware übermittelt werden können oder zum Beispiel auf infizierte Webseiten weitergeleitet werden kann.

Lässt sich nun dieses Problem beziehungsweise dieses Risiko in irgendeiner Form durch den Anbieter der Dienste begrenzen oder gänzlich ausschließen?

Hierzu noch einmal der Hinweis auf die Ende-zu-Ende-Verschlüsselung. Der Anbieter sieht somit zu keinem Fall irgendwelche Inhalte der KIM-Mail und damit auch keine eventuell infizierten Anhänge. Das soll und darf er auch nicht.

Technisch ist es daher nicht möglich, Nachrichten und Dokumente innerhalb von KIM beziehungsweise während der Übermittlung der KIM-Mail auf Viren etc. zu überprüfen. Dies geht erst, wenn sich die KIM-Mail entschlüsselt im IT- oder Praxisverwaltungssystem Ihrer Praxis befindet.
Aus diesem Grund ist es erforderlich, trotz der Verwendung von KIM die gleiche Sorgfalt im Umgang mit Nachrichten und Dokumenten walten zu lassen, wie bei der Nutzung gewöhnlicher E-Mail-Programme wie Microsoft Outlook oder auch sonst bei der Nutzung des Internets. Insbesondere auch beim Download von Dateien.

Treffen Sie daher entsprechende Sicherheitsvorkehrungen. Nutzen Sie einen verlässlichen Virenscanner, der unter anderem auch vor Ransomware, Spyware und Rootkits schützt und halten Sie diesen zwingend durch Updates aktuell. Seien Sie darüber hinaus wachsam und beachten Sie die Hinweise Ihres Virenscanners. Eine Warnmeldung zu missachten, kann bereits zu großen Schwierigkeiten führen. Sensibilisieren Sie unbedingt auch Ihr Praxispersonal für den richtigen Umgang mit Virenschutzprogrammen.  

Bitte beachten Sie in diesem Zusammenhang auch noch einmal die IT-Sicherheitsrichtlinie für Praxen der KBV.

Mit besten kollegialen Grüßen, Ihre

Frank Dastych
Vorstandsvorsitzender

Armin Beck
stellv. Vorstandsvorsitzender