LifeTime Journal
Fax in der Arztpraxis

Warum das Fax keine sichere Technologie ist

In kaum einer Branche ist das Fax noch so beliebt und häufig genutzt wie in der Medizin. Vielen ist jedoch nicht bewusst: Der Versand per Fax birgt Risiken – denn insbesondere dann, wenn sie in ein Multifunktionsgerät integriert sind, weisen Faxgeräte Sicherheitslücken auf.

Warum ist das Fax unsicher?

Der Versand von Inhalten über Telefax erfolgt grundsätzlich offen. Ähnlich einer Postkarte können Informationen also mitgelesen werden. Selbst durch die Umstellung der ISDN-Anschlüsse auf die sogenannte IP-Technik erfolgt der Versandweg teilweise unverschlüsselt über das Internet.

Im Sommer 2018 haben US-Sicherheitsforscher mit der Aktion Faxploit sogar gezeigt, dass technische Sicherheitslücken in Faxgeräten ein Einfallstor für Hacker sein können. Insbesondere Multifunktionsgeräte sind relativ leicht angreifbar.

Darüber hinaus bringen Faxgeräte noch weitere Sicherheitslücken mit, die zu beachten sind:

– Technische Sicherheitsrisiken

  • Fernwartung: Faxgeräte mit dieser Funktion ermöglichen Fernzugriff und sind dadurch besonders anfällig für fremde Zugriffe.
  • Rufumleitung: Ist das Faxgerät auf eine andere Nummer geschaltet, kommt das Dokument – unbeabsichtigt – bei einem anderen Empfänger an.
  • Verschlüsselung: Grundsätzlich werden Faxe, Online-Faxe und Faxe per E-Mail unverschlüsselt auf ein am öffentlichen Telefonnetz angeschlossenes Faxgerät übertragen. Selbst bei verschlüsselter Teilstrecke zwischen E-Mail-Client und E-Mail-Server, bleibt die Übertragung teilweise unverschlüsselt.

– Organisatorische Sicherheitsrisiken

  • Zwischenspeicher: Die meisten Faxgeräte verfügen über einen Zwischenspeicher, in dem Faxe bis zur Übertragung oder bis zum Ausdrucken zwischengespeichert werden. Die gespeicherten Dokumente können von jedem, der Zugang zum Faxgerät hat, ausgedruckt werden.
  • In Arztpraxen befindet sich das Faxgerät meist an einem zentralen Ort, damit es für jeden leicht zugänglich ist. Dadurch können Unbefugte und Dritte die Inhalte gefaxter Dokumente ungewollt einsehen.

– Rechtliche Sicherheitsrisiken

  • Vor Gericht kann selbst eine Empfangsbestätigung keinen rechtssicheren Beweis erbringen, dass ein Dokument zu einem bestimmten Termin den Empfänger tatsächlich erreicht hat. Grund hierfür ist, dass die im Fax gespeicherten Daten leicht manipuliert werden können (siehe dazu: LG Darmstadt, Az. 9 O 170/92 v. 17.12.92).
  • Sofern die per Fax übermittelten Patientendaten in falsche Hände geraten, kommt es zum Datenschutzverstoß und zur Verletzung der ärztlichen Schweigepflicht. Ärzte machen sich damit gem. § 203 Abs. 1 StGB strafbar und müssen mit berufsrechtlichen Sanktionen rechnen. Im schlimmsten Fall kann ein Berufsverbot gegen den Arzt verhängt werden. Verursacht ein Arzt durch einen Datenschutzverstoß einen Schaden auf Seiten des Patienten, kann er außerdem gegenüber dem Patienten schadensersatzpflichtig gemacht werden.

Trotz aller Sicherheitsrisiken ist das Fax in vielen medizinischen Einrichtungen das Standard-Kommunikationsmittel. Ein Grund dafür sind sicherlich die gewohnte Anwendung und etablierte Prozesse: Diese sind durch langjährige Nutzung häufig komplett auf die Datenübertragung per Fax ausgerichtet.

Digitaler Versand kann Alternative sein

Um die Sicherheit von Patientendaten auch künftig zu gewährleisten, sollten Praxen die Umstellung auf eine digitale Anwendung, die einen verschlüsselten Austausch ermöglicht, ernsthaft in Erwägung ziehen. Dabei muss es nicht zwangsläufig zu einem erhöhtem Arbeitsaufwand kommen, wie häufig befürchtet. Hier hilft es, die verschiedenen Anbieter und Modelle für einen sicheren, digitalen Versand zu vergleichen und deren Kompatibilität mit den eigenen Prozessen zu überprüfen.

Damit ein Mehraufwand in der Umstellung auf digitale Versandwege gar nicht erst entsteht, orientiert sich die Bedienung von LifeTime beispielsweise bewusst an bekannten Prozessen. Mehr über den sicheren, digitalen Befundversand per LifeTime erfahren Sie unter lifetime.eu/digitale-praxis.

Der Artikel ist erstmalig erschienen auf dem Blog der Initiative #faxendicke, die sich für die Aufklärung rund um Sicherheitslücken des Fax einsetzt. LifeTime ist einer der Initiatoren von #faxendicke.

Janika Ebmeyer

Public Relations & Content bei LifeTime