Der Schutz patientenbezogener Daten beschäftigt Praxen wie Kliniken gleichermaßen. Doch während die Sicherheitsrisiken digitaler Programme rege diskutiert werden, geraten Schwachstellen altbekannter Technologien aus dem Blickfeld: Dabei stellt gerade der flächendeckende Gebrauch von Faxgeräten im medizinischen Umfeld ein unterschätztes Sicherheitsrisiko dar. Und trotzdem: Mehr als 60% der Ärzte tauschen Patientendaten per Fax mit Kliniken aus, wie eine Umfrage von Springer Medizin und CompuGroupMedical ergab.  

Faxgeräte für Einsatz in Kliniken ungeeignet

Dabei entspricht die Übertragung per Fax in keinster Weise heutigen Vorgaben zum Datenschutz. Der Versandweg per Fax ist grundsätzlich unverschlüsselt. Somit können Daten recht einfach ausgelesen werden. Hinzu kommt: Auch Faxgeräte verfügen über einen Zwischenspeicher, aus dem alle bisher gesendeten Dokumente erneut ausgedruckt und somit in unbefugte Hände gelangen können. Insbesondere in Kliniken, in denen täglich unzählige Patientenunterlagen im Umlauf sind, birgt dies ein enormes Risiko.  

Auch andere Eigenschaften des Fax machen es für die oft zeitkritischen Abläufe in Kliniken und Notaufnahmen denkbar ungeeignet: Schlechte Qualität und Unleserlichkeit wichtiger Befunde von Einweisern, ein zu spät erhaltener Arztbrief bei Neuaufnahme eines Patienten oder eine Zeitverzögerung bei der Übermittlung von Werten an eine andere Station - kein Arzt oder Klinikmitarbeiter will dabei aufgrund veralteter Technik einen Fehler riskieren.  

#Faxploit - Angriff zeigt Sicherheitslücken

Im Spätsommer 2018 zeigten die Forscher des Security-Unternehmens Checkpoint wie leicht Faxgeräte als Einfallstor für einen Angriff auf Firmennetzwerke genutzt werden können. Die ganze Aktion wurde unter dem Namen Faxploit bekannt und erzielte hohe mediale Aufmerksamkeit.   Bei einem so genannten Faxploit wird eine präparierte Faxnachricht an ein Multifunktionsfaxgerät gesendet, um so die Kontrolle über das Gerät zu übernehmen.

Die Angreifer können dann Schadcode auf dem Multifunktionsgerät ausführen und weitere Geräte im internen Firmennetzwerk angreifen. Auch das Auslesen von Dokumenten, die gedruckt, gescannt oder gefaxt werden ist damit möglich. Alles was der Angreifer dafür benötigt ist die Faxnummer des Gerätes. Ein reales Sicherheitsrisiko, das auch Kliniken zum Nachdenken über den Einsatz der Technologie bringen sollte.

Initiative will Fax ersetzen

Die Initiative #faxendicke hat es sich deshalb zur Aufgabe gemacht, über die eklatanten Sicherheitsmängel von Faxgeräten und das daraus erwachsende Risiko für Mediziner und Patienten aufzuklären. Die im September 2018 gegründete Initiative ist ein Gemeinschaftsprojekt verschiedener Akteure aus dem Gesundheitswesen. Neben den Initiatoren Heinz Lohmann, Frank Stratmann und der connected-health.eu GmbH (LifeTime) sind weitere Unternehmer, Organisationen oder Journalisten/Blogger im Rahmen der Initiative aktiv. Mit einer kürzlich gestarteten Online-Petition setzt sich die Initiative beispielsweise dafür ein, dass das Fax als Standard-Medium in der Medizin ersetzt und sichere, digitale Versandmöglichkeiten im medizinischen Vergütungssystem deutlicher gefördert werden.  

Wer die Initiative unterstützen möchte, kann die Petition unter www.change.org/faxendicke unterzeichnen. Weitere Informationen zur Initiative oder zu Möglichkeiten der Unterstützung finden sich auf der Webseite www.faxendicke.org, aktuelle News gibt es bei Twitter unter @faxendicke_init.