Erst vor einiger Zeit wurde bekannt, dass Millionen Patientendaten teilweise jahrelang auf ungesicherten Server frei verfügbar im Netz waren. Nun wurde nach Recherchen von NDR und „Süddeutscher Zeitung“ bekannt, dass rund 90 Prozent der Arztpraxen nicht ausreichend oder überhaupt nicht vor Hackerangriffen geschützt sind und somit unbefugter Zugriff auf sämtliche Patientendaten möglich sei, dabei beziehen sie sich auf ein vertrauliches Papier der gematik. Die gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte), wurde von Spitzenorganisationen im Gesundheitswesen gegründet und ist im Auftrag des Bundesgesundheitsministeriums für die Digitalisierung im Gesundheitswesen zuständig.
Einige Arztpraxen sind schon Opfer eines Hackerangriffs geworden. Grund dafür im weiteren Sinne ist das neue Gesundheitsdaten-Netzwerk. Bis Ende Juni dieses Jahres mussten die Arztpraxen sich an das Gesundheitsdaten-Netzwerk anschließen, ansonsten wird ihnen das Honorar gekürzt. Das Netzwerk ermöglicht viele neue Anwendungen, unter anderem die elektronische Patientenakte. Die gematik teilt auf ihrer Homepage mit, dass durch die elektronische Kommunikation im Gesundheitswesen nicht nur der Informationsaustausch erleichtert, sondern darüber hinaus die Datensicherheit und der Datenschutz im Gesundheitswesen gestärkt werden.
Viele Computer in den Arztpraxen sind allerdings nicht ausreichend gesichert, beispielsweise durch eine Firewall oder Antivirenprogramm, was vor allem daran liegt, dass die Computer bis dato nicht mit dem Internet verbunden waren, was nun durch den Anschluss an das Gesundheits-Netzwerk geschah.
Das Anschließen der Arztpraxen an das Netzwerk übernimmt allerdings nicht die gematik sondern Dienstanbieter. Eine Prüfung bezüglich des Schutzniveau des jeweiligen Netzwerks fand beim Anschließen an das Netzwerk nicht statt. Die gematik fühlt sich nicht verantwortlich, laut eigener Aussage hat sie kein Vertrag mit den Dienstanbietern und könne folglich auch keinen Einfluss nehmen.
Für mehr Datensicherheit soll das „Digitale-Versorgung-Gesetz“ sorgen, das voraussichtlich ab Sommer 2020 in Kraft treten wird, und eine Richtlinie zur IT-Sicherheit von der Kassenärztlichen Bundesvereinigung vorsieht.