Das Lagebild Gesundheit 2022 des BSI zeigt: Die Sicherheitslage im Netzwerk der Telematikinfrastruktur (TI) ist durch strenge Spezifikationen sehr sicher. Aber wie sieht es mit der IT-Sicherheit in den Arztpraxen aus? Das BSI startet neue Untersuchungsprojekte.
Die strengen Kontrollen und Spezifikationen der Telematikinfrastruktur haben dafür gesorgt, dass die Anzahl der Sicherheitsvorfälle in diesem Bereich sehr gering ist. Das Lagebild Gesundheit 2022 des BSI zeigt die Struktur und die Vorgaben der Telematikinfrastruktur. Die Sicherheitslage in den angeschlossenen Netzen, wie die der Arztpraxen, ist hingegen bisher kaum erfasst, obwohl sie essentiell für die Verarbeitung sensibler Gesundheitsdaten und der Patientensicherheit ist.
BSI: Sicherheitsprojekt Check für Arztpraxen
Aus diesem Grund wurden durch das Bundesamtes für Sicherheit in der Informationstechnik – kurz BSI drei neue Projekte gestartet, um die derzeitige IT-Sicherheit in den Arztpraxen verstärkt zu betrachten.
Projekt 1: CyberPraxMed
Das Projekt CyberPraxMed hat das Ziel, durch eine Umfrage den Netzwerkaufbau und die Ausstattung typischer Arztpraxen zu erfassen und die Sicherheitsrisiken einzuschätzen. Insbesondere soll eine Statistik die Frage beantworten, wie häufig sich der Konnektor im Parallelbetrieb zu einem privaten, konventionellen Router befindet und damit seine Schutzwirkung nicht vollständig entfalten kann.
Darüber hinaus soll die Fachexpertise im Bereich der IT-Sicherheit des Personals, der Ärzte und eines gegebenenfalls beauftragten IT-Dienstleisters bestimmt werden. Zusätzlich sollen Korrelationen der IT-Sicherheit mit der Praxisgröße, dem Praxistyp und der geographischen Lage untersucht werden.
Projekt 2: SiPra
Ergänzend zu der Erhebung der Sicherheit in Arztpraxen widmet sich das Projekt SiPra der IT-Sicherheit von Praxisverwaltungssystemen (PVS). Ziel dieses Projektes ist eine Einschätzung zum sicheren Betrieb von verschiedenen marktrelevanten PVS zu geben. Diese soll in Form einer aktuellen Übersicht der deutschen Marktlage inklusive der derzeitigen IT-Sicherheitsvorkehrungen von PVS und Konfigurationsempfehlungen für Leistungserbringer verfasst werden.
Die beiden Projekte werden durch eine 2023 begonnene Umfrage im Rahmen des Projektes SiRiPrax ergänzt. Dieses Projekt stützt sich auf die spezialgesetzliche Aufgabe des BSI, die IT-Sicherheitsrichtlinie gem. § 75b SGB V, die 2020 zusammen mit der Kassenärztlichen sowie der Kassenzahnärztlichen Bundesvereinigung (KBV, KZBV) verfasst wurde, regelmäßig zu beurteilen und anzupassen. Das Ziel ist, die IT-Sicherheit für niedergelassene Ärzte, Zahnärzte sowie Psychotherapeuten nachhaltig zu stärken.
Projekt 3: Onlineumfrage
Mithilfe einer Online-Umfrage in Arztpraxen werden die Umsetzung der Vorgaben aus der IT-Sicherheitsrichtlinie gem. § 75b SGB V und die möglichen Umsetzungsschwierigkeiten erhoben. Gleichzeitig werden grundsätzliche Parameter zur IT-Sicherheit der teilnehmenden Praxen analysiert. Die Ergebnisse dienen der Weiterentwicklung der Richtlinie, sowie der Formulierung konkreter Handlungsempfehlungen für Leistungserbringer.
Die Ergebnisse aus diesen drei Projekten ermöglichen es dem BSI, gezielt die IT-Sicherheit in Arztpraxen durch entsprechende Empfehlungen und Vorgaben zu verbessern und somit einen essenziellen Beitrag zur Digitalisierung des Gesundheitswesens zu leisten.
Mehr bei BSI.Bund.de
Über das Bundesamt für Sicherheit in der Informationstechnik (BSI) Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.