El Informe de Situación de Salud 2022 de BSI muestra: La situación de seguridad en la red de la infraestructura telemática (TI) es muy segura gracias a especificaciones estrictas. Pero, ¿qué pasa con la seguridad informática en las prácticas médicas? El BSI inicia nuevos proyectos de investigación.
Los estrictos controles y especificaciones de la infraestructura telemática han conseguido que el número de incidentes de seguridad en esta zona sea muy bajo. El Informe de Situación de Salud 2022 del BSI muestra la estructura y especificaciones de la infraestructura telemática. La situación de seguridad en las redes conectadas, como la de la consulta médica, apenas ha quedado registrada, aunque es fundamental para el tratamiento de datos sensibles de salud y seguridad del paciente.
BSI: Verificación de proyectos de seguridad para consultorios médicos
🔎 Ciberseguridad en salud 2022 (Imagen: BSI).
Por esta razón, la Oficina Federal para la Seguridad de la Información (BSI por sus siglas en inglés) inició tres nuevos proyectos para observar más de cerca la seguridad informática actual en las prácticas médicas.
Proyecto 1: CyberPraxMed
El objetivo del proyecto CyberPraxMed es utilizar una encuesta para registrar la estructura de la red y el equipo en prácticas médicas típicas y evaluar los riesgos de seguridad. En particular, una estadística debe responder a la pregunta de con qué frecuencia el conector funciona en paralelo con un enrutador convencional privado y, por lo tanto, no puede desarrollar completamente su efecto protector.
Además, se debe determinar la experiencia técnica en el área de seguridad informática del personal, los médicos y cualquier proveedor de servicios informáticos contratado. Además, se examinarán las correlaciones de la seguridad informática con el tamaño de la práctica, el tipo de práctica y la ubicación geográfica.
Proyecto 2: SiPra
Además de la encuesta de seguridad en las prácticas médicas, el proyecto SiPra está dedicado a la seguridad informática de los sistemas de gestión de prácticas (PVS). El objetivo de este proyecto es proporcionar una evaluación del funcionamiento seguro de varios PVS relevantes para el mercado. Esto debe escribirse en forma de una descripción general actualizada de la situación del mercado alemán, incluidas las precauciones de seguridad de TI actuales de PVS y las recomendaciones de configuración para los proveedores de servicios.
Los dos proyectos se complementan con una encuesta iniciada en 2023 como parte del proyecto SiRiPrax. Este proyecto se basa en la tarea legal especial de BSI de evaluar y adaptar regularmente la directriz de seguridad de TI de acuerdo con la Sección 75b SGB V, que se redactó en 2020 junto con la Asociación Nacional de Médicos de Seguros de Salud Estatutarios y la Asociación Nacional de Médicos de Seguros de Salud Estatutarios. Seguros de Dentistas (KBV, KZBV). El objetivo es fortalecer de forma sostenible la seguridad informática para médicos residentes, dentistas y psicoterapeutas.
Proyecto 3: Encuesta en línea
Con la ayuda de una encuesta en línea en prácticas médicas, se examina la implementación de los requisitos de la directriz de seguridad informática según § 75b SGB V y las posibles dificultades de implementación. Al mismo tiempo, se analizan parámetros básicos para la seguridad informática de las prácticas participantes. Los resultados sirven para desarrollar aún más la guía y formular recomendaciones concretas para la acción de los proveedores de servicios.
Los resultados de estos tres proyectos permiten a BSI mejorar la seguridad de TI en las prácticas médicas de manera específica a través de recomendaciones y especificaciones adecuadas y, por lo tanto, hacer una contribución esencial a la digitalización del sistema de salud.
Más en BSI.Bund.de
Acerca de la Oficina Federal para la Seguridad de la Información (BSI) La Oficina Federal para la Seguridad de la Información (BSI) es la autoridad federal de seguridad cibernética y el diseñador de la digitalización segura en Alemania. La declaración de misión: El BSI, como autoridad federal de seguridad cibernética, diseña la seguridad de la información en la digitalización a través de la prevención, detección y respuesta para el estado, las empresas y la sociedad.