BSI: IT-Sicherheits-Check von Arztpraxen

Beitrag teilen

Das Lagebild Gesundheit 2022 des BSI zeigt: Die Sicherheitslage im Netzwerk der Telematikinfrastruktur (TI) ist durch strenge Spezifikationen sehr sicher. Aber wie sieht es mit der IT-Sicherheit in den Arztpraxen aus? Das BSI startet neue Untersuchungsprojekte.

Die strengen Kontrollen und Spezifikationen der Telematikinfrastruktur haben dafür gesorgt, dass die Anzahl der Sicherheitsvorfälle in diesem Bereich sehr gering ist. Das Lagebild Gesundheit 2022 des BSI zeigt die Struktur und die Vorgaben der Telematikinfrastruktur. Die Sicherheitslage in den angeschlossenen Netzen, wie die der Arztpraxen, ist hingegen bisher kaum erfasst, obwohl sie essentiell für die Verarbeitung sensibler Gesundheitsdaten und der Patientensicherheit ist.

Anzeige

BSI: Sicherheitsprojekt Check für Arztpraxen

🔎 Cyber-Sicherheit im Gesundheitswesen 2022 (Bild: BSI).

Aus diesem Grund wurden durch das Bundesamtes für Sicherheit in der Informationstechnik – kurz BSI drei neue Projekte gestartet, um die derzeitige IT-Sicherheit in den Arztpraxen verstärkt zu betrachten.

Projekt 1: CyberPraxMed

Das Projekt CyberPraxMed hat das Ziel, durch eine Umfrage den Netzwerkaufbau und die Ausstattung typischer Arztpraxen zu erfassen und die Sicherheitsrisiken einzuschätzen. Insbesondere soll eine Statistik die Frage beantworten, wie häufig sich der Konnektor im Parallelbetrieb zu einem privaten, konventionellen Router befindet und damit seine Schutzwirkung nicht vollständig entfalten kann.

Darüber hinaus soll die Fachexpertise im Bereich der IT-Sicherheit des Personals, der Ärzte und eines gegebenenfalls beauftragten IT-Dienstleisters bestimmt werden. Zusätzlich sollen Korrelationen der IT-Sicherheit mit der Praxisgröße, dem Praxistyp und der geographischen Lage untersucht werden.

Projekt 2: SiPra

Ergänzend zu der Erhebung der Sicherheit in Arztpraxen widmet sich das Projekt SiPra der IT-Sicherheit von Praxisverwaltungssystemen (PVS). Ziel dieses Projektes ist eine Einschätzung zum sicheren Betrieb von verschiedenen marktrelevanten PVS zu geben. Diese soll in Form einer aktuellen Übersicht der deutschen Marktlage inklusive der derzeitigen IT-Sicherheitsvorkehrungen von PVS und Konfigurationsempfehlungen für Leistungserbringer verfasst werden.

Die beiden Projekte werden durch eine 2023 begonnene Umfrage im Rahmen des Projektes SiRiPrax ergänzt. Dieses Projekt stützt sich auf die spezialgesetzliche Aufgabe des BSI, die IT-Sicherheitsrichtlinie gem. § 75b SGB V, die 2020 zusammen mit der Kassenärztlichen sowie der Kassenzahnärztlichen Bundesvereinigung (KBV, KZBV) verfasst wurde, regelmäßig zu beurteilen und anzupassen. Das Ziel ist, die IT-Sicherheit für niedergelassene Ärzte, Zahnärzte sowie Psychotherapeuten nachhaltig zu stärken.

Projekt 3: Onlineumfrage

Mithilfe einer Online-Umfrage in Arztpraxen werden die Umsetzung der Vorgaben aus der IT-Sicherheitsrichtlinie gem. § 75b SGB V und die möglichen Umsetzungsschwierigkeiten erhoben. Gleichzeitig werden grundsätzliche Parameter zur IT-Sicherheit der teilnehmenden Praxen analysiert. Die Ergebnisse dienen der Weiterentwicklung der Richtlinie, sowie der Formulierung konkreter Handlungsempfehlungen für Leistungserbringer.

Die Ergebnisse aus diesen drei Projekten ermöglichen es dem BSI, gezielt die IT-Sicherheit in Arztpraxen durch entsprechende Empfehlungen und Vorgaben zu verbessern und somit einen essenziellen Beitrag zur Digitalisierung des Gesundheitswesens zu leisten.

Mehr bei BSI.Bund.de

 


Über das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.


 

Passende Artikel zum Thema

Modulare Speicherlösung für hohe Sicherheitsanforderungen

Die hochmoderne Speicherlösung Silent Brick Pro wurde speziell für Unternehmen entwickelt die Daten effizient, schnell und besonders sicher speichern wollen. ➡ Weiterlesen

Veraltete Benutzernamen und Passwörter weit verbreitet

In einer Zeit der Verunsicherung durch KI und der Zunahme von Cybersecurity-Verstößen hat ein Anbieter von Sicherheitsschlüsseln für die Hardware-Authentifizierung ➡ Weiterlesen

Mit Passphrasen mobile Androidgeräte schützen

Passphrasen sind länger und komplexer als einfache Passwörter. Mithilfe eines Passphrasen-Generators lassen sie sich einfach erstellen. Ein führender Anbieter von ➡ Weiterlesen

Sicherheitsfunktionen automatisieren verringert Risiken

Ein Anbieter von Converged Endpoint Management (XEM) bietet eine neue Lösung an, mit der Unternehmen ihre Sicherheits- und IT-Betriebsaufgaben in ➡ Weiterlesen

Staatlich geförderte Cyberangriffe gegen kritische Infrastruktur

Staatlich geförderte Cyberangriffe entwickeln sich zu einer immer größeren Bedrohung, da digitale Systeme unverzichtbar für Regierungen, Unternehmen und kritische Infrastrukturen ➡ Weiterlesen

Phishing: Cyberkriminelle imitieren Zahlungsdienst Zelle

Immer öfter werden Finanzdienstleister Opfer von Third-Party-Phishing-Kampagnen. Neu betroffen ist der Zahlungsdienst Zelle. Kriminelle erbeuten persönliche Daten, indem sie ihre ➡ Weiterlesen

End-to-End-Framework schützt vor Datenverlusten

Proofpoint und zertifizierte Partner stellen ihren Kunden ein NIST-orientiertes End-to-End-Framework vor, das bei der Entwicklung, Implementierung und Optimierung von Data ➡ Weiterlesen

Schwachstellen beim Schutz von SaaS-Daten

Es sollte nicht überraschen, dass sich Unternehmen in der heutigen digitalen Landschaft mehr denn je auf Software-as-a-Service (SaaS)-Anwendungen verlassen, um ➡ Weiterlesen