Die Telematikinfrastruktur (TI) im Gesundheitswesen bildet das digitale Rückgrat des deutschen Gesundheitswesens. Sie vernetzt Ärztinnen und Ärzte, Apotheken, Krankenhäuser und Krankenkassen in einem geschlossenen System. Ziel ist es, medizinische Informationen schnell, standardisiert und sicher verfügbar zu machen.
Kernanwendungen der TI sind die elektronische Gesundheitskarte (eGK), die elektronische Patientenakte (ePA), das elektronische Rezept (E-Rezept) sowie das Notfalldatenmanagement. Mit dem TI-Messenger fügte gematik kürzlich eine sichere Kommunikationsplattform hinzu.
Die TI wird als sicherheitskritische Infrastruktur behandelt. „Hochsicher“ bedeutet in diesem Kontext nicht nur verschlüsselte Datenübertragung, sondern ein mehrstufiges Schutzkonzept:
- Zugangskontrolle: Nur geprüfte Teilnehmer (Praxen, Kliniken, Apotheken) erhalten mit speziellen Konnektoren und Heilberufsausweisen Zugang.
- Zertifizierung: Alle Hard- und Softwarekomponenten müssen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassen sein.
- Verschlüsselung: Kommunikation läuft Ende-zu-Ende verschlüsselt, um Manipulation oder Abhören zu verhindern.
- Abschottung: Die Telematikinfrastruktur ist ein eigenes Netz, physisch und logisch getrennt vom offenen Internet.
Unabhängige Bewertungen zeigen ein nuanciertes Bild: Eine externe „360-Grad-Analyse“ aus 2020 bescheinigte der TI insgesamt robuste Sicherheitsmechanismen.
Das Fraunhofer SIT stellte 2024 bei der elektronischen Patientenakte (ePA) – einer Anwendung innerhalb der TI – mehrere Schwachstellen fest.
Der Chaos Computer Club kritisierte ebenfalls die Sicherheit der ePA.
Wichtig ist die Differenzierung: Die ePA ist Teil der Telematikinfrastruktur, aber nicht die gesamte Infrastruktur.
Verantwortlich für Aufbau und Betrieb ist die gematik GmbH, mehrheitlich im Besitz des Bundesgesundheitsministeriums. Sie definiert Standards, steuert den Fahrplan für Anwendungen und koordiniert den Betrieb, wie beispielsweise die Einführung neuer Verschlüsselungsstandards in die TI.
Die Sicherheit der Telematikinfrastruktur ist damit in erster Linie eine nationale Aufgabe mit klaren Zuständigkeiten bei gematik und BSI.
Parallel verfolgt die EU mit ihrem Aktionsplan zur Cybersicherheit im Gesundheitswesen eigene Strategien, die sich auf Krankenhäuser und Leistungserbringer konzentrieren – die TI selbst wird dort nicht behandelt.
Damit ist die Telematikinfrastruktur im Gesundheitswesen mehr als nur eine technische Plattform: Sie ist eine politisch gesteuerte, regulierte Infrastruktur, die Effizienz und Patientensicherheit erhöhen soll – unter strengen Sicherheitsauflagen.