Le rapport sur la situation sanitaire 2022 du BSI montre : La situation de sécurité dans le réseau de l'infrastructure télématique (TI) est très sécurisée grâce à des spécifications strictes. Mais qu'en est-il de la sécurité informatique dans les cabinets médicaux ? Le BSI lance de nouveaux projets de recherche.
Les contrôles et les spécifications strictes de l'infrastructure télématique ont fait en sorte que le nombre d'incidents de sécurité dans ce domaine est très faible. Le rapport sur la situation sanitaire 2022 du BSI montre la structure et les spécifications de l'infrastructure télématique. La situation de la sécurité dans les réseaux connectés, comme celui du cabinet médical, est peu documentée alors qu'elle est essentielle pour le traitement des données sensibles de santé et la sécurité des patients.
BSI : Contrôle de projet de sécurité pour les cabinets médicaux
C'est pourquoi l'Office fédéral de la sécurité de l'information - BSI en abrégé - a lancé trois nouveaux projets pour examiner de plus près la sécurité informatique actuelle dans les cabinets médicaux.
Projet 1 : CyberPraxMed
L'objectif du projet CyberPraxMed est d'enregistrer, à l'aide d'une enquête, la structure du réseau et des équipements dans les pratiques médicales typiques et d'évaluer les risques de sécurité. En particulier, une statistique devrait répondre à la question de savoir combien de fois le connecteur est en fonctionnement parallèle avec un routeur conventionnel privé et n'est donc pas en mesure de développer pleinement son effet protecteur.
En outre, l'expertise technique dans le domaine de la sécurité informatique du personnel, des médecins et de tout prestataire informatique mandaté doit être déterminée. En outre, les corrélations de la sécurité informatique avec la taille du cabinet, le type de cabinet et la localisation géographique doivent être examinées.
Projet 2 : SiPra
Outre l'enquête sur la sécurité des cabinets médicaux, le projet SiPra est dédié à la sécurité informatique des systèmes de gestion des cabinets (PVS). L'objectif de ce projet est de fournir une évaluation du fonctionnement sûr de divers PVS pertinents pour le marché. Cela devrait être écrit sous la forme d'un aperçu à jour de la situation du marché allemand, y compris les précautions de sécurité informatique actuelles de PVS et les recommandations de configuration pour les fournisseurs de services.
Les deux projets sont complétés par une enquête démarrée en 2023 dans le cadre du projet SiRiPrax. Ce projet est basé sur la tâche statutaire spéciale du BSI d'évaluer et d'adapter régulièrement la directive de sécurité informatique conformément à l'article 75b SGB V, qui a été élaborée en 2020 en collaboration avec l'Association nationale des médecins de l'assurance maladie légale et l'Association nationale des médecins de l'assurance maladie légale Assurance Dentistes (KBV, KZBV). L'objectif est de renforcer durablement la sécurité informatique des médecins, dentistes et psychothérapeutes résidents.
Projet 3 : Sondage en ligne
À l'aide d'une enquête en ligne dans les cabinets médicaux, la mise en œuvre des exigences de la directive de sécurité informatique selon § 75b SGB V et les éventuelles difficultés de mise en œuvre sont étudiées. Parallèlement, les paramètres de base de la sécurité informatique des cabinets participants sont analysés. Les résultats servent à développer davantage la ligne directrice et à formuler des recommandations d'action concrètes pour les prestataires de services.
Les résultats de ces trois projets permettent au BSI d'améliorer de manière ciblée la sécurité informatique des cabinets médicaux par des recommandations et des spécifications appropriées et d'apporter ainsi une contribution essentielle à la numérisation du système de santé.
Plus sur BSI.Bund.de
À propos de l'Office fédéral de la sécurité de l'information (BSI) L'Office fédéral de la sécurité de l'information (BSI) est l'autorité fédérale de cybersécurité et le concepteur de la numérisation sécurisée en Allemagne. L'énoncé de mission : Le BSI, en tant qu'autorité fédérale de cybersécurité, conçoit la sécurité de l'information dans la numérisation par la prévention, la détection et la réponse pour l'État, les entreprises et la société.