BSI: IT-Sicherheits-Check von Arztpraxen

Beitrag teilen

Das Lagebild Gesundheit 2022 des BSI zeigt: Die Sicherheitslage im Netzwerk der Telematikinfrastruktur (TI) ist durch strenge Spezifikationen sehr sicher. Aber wie sieht es mit der IT-Sicherheit in den Arztpraxen aus? Das BSI startet neue Untersuchungsprojekte.

Die strengen Kontrollen und Spezifikationen der Telematikinfrastruktur haben dafür gesorgt, dass die Anzahl der Sicherheitsvorfälle in diesem Bereich sehr gering ist. Das Lagebild Gesundheit 2022 des BSI zeigt die Struktur und die Vorgaben der Telematikinfrastruktur. Die Sicherheitslage in den angeschlossenen Netzen, wie die der Arztpraxen, ist hingegen bisher kaum erfasst, obwohl sie essentiell für die Verarbeitung sensibler Gesundheitsdaten und der Patientensicherheit ist.

BSI: Sicherheitsprojekt Check für Arztpraxen

🔎 Cyber-Sicherheit im Gesundheitswesen 2022 (Bild: BSI).

Aus diesem Grund wurden durch das Bundesamtes für Sicherheit in der Informationstechnik – kurz BSI drei neue Projekte gestartet, um die derzeitige IT-Sicherheit in den Arztpraxen verstärkt zu betrachten.

Projekt 1: CyberPraxMed

Das Projekt CyberPraxMed hat das Ziel, durch eine Umfrage den Netzwerkaufbau und die Ausstattung typischer Arztpraxen zu erfassen und die Sicherheitsrisiken einzuschätzen. Insbesondere soll eine Statistik die Frage beantworten, wie häufig sich der Konnektor im Parallelbetrieb zu einem privaten, konventionellen Router befindet und damit seine Schutzwirkung nicht vollständig entfalten kann.

Darüber hinaus soll die Fachexpertise im Bereich der IT-Sicherheit des Personals, der Ärzte und eines gegebenenfalls beauftragten IT-Dienstleisters bestimmt werden. Zusätzlich sollen Korrelationen der IT-Sicherheit mit der Praxisgröße, dem Praxistyp und der geographischen Lage untersucht werden.

Projekt 2: SiPra

Ergänzend zu der Erhebung der Sicherheit in Arztpraxen widmet sich das Projekt SiPra der IT-Sicherheit von Praxisverwaltungssystemen (PVS). Ziel dieses Projektes ist eine Einschätzung zum sicheren Betrieb von verschiedenen marktrelevanten PVS zu geben. Diese soll in Form einer aktuellen Übersicht der deutschen Marktlage inklusive der derzeitigen IT-Sicherheitsvorkehrungen von PVS und Konfigurationsempfehlungen für Leistungserbringer verfasst werden.

Die beiden Projekte werden durch eine 2023 begonnene Umfrage im Rahmen des Projektes SiRiPrax ergänzt. Dieses Projekt stützt sich auf die spezialgesetzliche Aufgabe des BSI, die IT-Sicherheitsrichtlinie gem. § 75b SGB V, die 2020 zusammen mit der Kassenärztlichen sowie der Kassenzahnärztlichen Bundesvereinigung (KBV, KZBV) verfasst wurde, regelmäßig zu beurteilen und anzupassen. Das Ziel ist, die IT-Sicherheit für niedergelassene Ärzte, Zahnärzte sowie Psychotherapeuten nachhaltig zu stärken.

Projekt 3: Onlineumfrage

Mithilfe einer Online-Umfrage in Arztpraxen werden die Umsetzung der Vorgaben aus der IT-Sicherheitsrichtlinie gem. § 75b SGB V und die möglichen Umsetzungsschwierigkeiten erhoben. Gleichzeitig werden grundsätzliche Parameter zur IT-Sicherheit der teilnehmenden Praxen analysiert. Die Ergebnisse dienen der Weiterentwicklung der Richtlinie, sowie der Formulierung konkreter Handlungsempfehlungen für Leistungserbringer.

Die Ergebnisse aus diesen drei Projekten ermöglichen es dem BSI, gezielt die IT-Sicherheit in Arztpraxen durch entsprechende Empfehlungen und Vorgaben zu verbessern und somit einen essenziellen Beitrag zur Digitalisierung des Gesundheitswesens zu leisten.

Mehr bei BSI.Bund.de

 


Über das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.


 

Passende Artikel zum Thema

Drahtlose Sicherheit für OT- und IoT-Umgebungen

Drahtlose Geräte nehmen immer mehr zu. Dadurch erhöhen sich die Zugangspunkte über die Angreifer in Netzwerke eindringen können. Ein neuer ➡ Weiterlesen

Professionelle Cybersicherheit für KMU

Managed Detection und Response (MDR) für KMU 24/7 an 365 Tagen im Jahr.  Der IT-Sicherheitshersteller ESET hat sein Angebot um ➡ Weiterlesen

Bösartige Software am Starten hindern

Ein Cyberschutz-Anbieter hat seine Sicherheitsplattform um eine neue Funktion erweitert. Sie verbessert die Cybersicherheit indem sie den Start bösartiger oder ➡ Weiterlesen

Pikabot: tarnen und täuschen

Pikabot ist ein hochentwickelter und modularer Backdoor-Trojaner, der Anfang 2023 erstmals aufgetaucht ist. Seine bemerkenswerteste Eigenschaft liegt in der Fähigkeit ➡ Weiterlesen

Ransomware-resistente WORM-Archive zur Datensicherung 

Ein Datenarchiv ist ein Muss für jedes Unternehmen. Nur wenige wissen: Ein aktives WORM-Archiv kann helfen, die Datensicherung zu verschlanken, ➡ Weiterlesen

Gefahr der Manipulation von Wahlen durch Cyberangriffe

Cyberangreifer versuchen, weltweit Wahlen zu beeinflussen und machen sich dabei Generative KI-Technologie zunutze. Die neuesten Ergebnisse des Global Threat Report ➡ Weiterlesen

Bedrohungen erkennen und abwehren

In der heutigen, durch Digitalisierung geprägten Unternehmenslandschaft erfordert der Kampf gegen Bedrohungen einen kontinuierlichen, proaktiven und ganzheitlichen Ansatz. Open Extended ➡ Weiterlesen

Backup für Microsoft 365 – neue Erweiterung

Eine einfache und flexible Backup-as-a-Service-(BaaS)-Lösung erweitert Datensicherungs- und Ransomware Recovery-Funktionalitäten für Microsoft 365. Dadurch verkürzen sich die Ausfallszeiten bei einem ➡ Weiterlesen