Il rapporto sulla situazione sanitaria 2022 del BSI mostra: La situazione della sicurezza nella rete dell'infrastruttura telematica (TI) è molto sicura grazie a specifiche rigorose. Ma per quanto riguarda la sicurezza IT negli studi medici? Il BSI avvia nuovi progetti di ricerca.
I severi controlli e le specifiche dell'infrastruttura telematica hanno fatto sì che il numero di incidenti di sicurezza in quest'area sia molto basso. Il Rapporto sulla situazione sanitaria 2022 del BSI mostra la struttura e le specifiche dell'infrastruttura telematica. La situazione della sicurezza nelle reti connesse, come quella dello studio medico, è poco registrata, sebbene sia essenziale per il trattamento dei dati sanitari sensibili e la sicurezza del paziente.
BSI: Controllo del progetto di sicurezza per gli studi medici
🔎 Cybersecurity in healthcare 2022 (Immagine: BSI).
Per questo motivo, l'Ufficio federale per la sicurezza informatica, in breve BSI, ha avviato tre nuovi progetti per approfondire l'attuale sicurezza informatica negli studi medici.
Progetto 1: CyberPraxMed
Lo scopo del progetto CyberPraxMed è quello di utilizzare un'indagine per registrare la struttura della rete e le apparecchiature nelle pratiche mediche tipiche e per valutare i rischi per la sicurezza. In particolare, una statistica dovrebbe rispondere alla domanda su quanto spesso il connettore funziona in parallelo con un router convenzionale privato e non è quindi in grado di sviluppare appieno il suo effetto protettivo.
Inoltre, dovrebbe essere determinata la competenza tecnica nel settore della sicurezza informatica del personale, dei medici e di qualsiasi fornitore di servizi IT incaricato. Inoltre, sono da esaminare le correlazioni della sicurezza informatica con la dimensione della pratica, il tipo di pratica e la localizzazione geografica.
Progetto 2: SiPra
Oltre alla rilevazione della sicurezza negli studi medici, il progetto SiPra è dedicato alla sicurezza informatica dei sistemi gestionali degli studi (PVS). Lo scopo di questo progetto è quello di fornire una valutazione del funzionamento sicuro di vari PVS rilevanti per il mercato. Questo dovrebbe essere scritto sotto forma di una panoramica aggiornata della situazione del mercato tedesco, comprese le attuali precauzioni di sicurezza IT di PVS e le raccomandazioni di configurazione per i fornitori di servizi.
I due progetti sono integrati da un sondaggio avviato nel 2023 nell'ambito del progetto SiRiPrax. Questo progetto si basa sullo speciale compito statutario del BSI di valutare e adattare regolarmente la direttiva sulla sicurezza informatica ai sensi dell'articolo 75b SGB V, che è stata elaborata nel 2020 insieme all'Associazione nazionale dei medici dell'assicurazione sanitaria pubblica e all'Associazione nazionale dei medici legali Dentisti assicurativi (KBV, KZBV). L'obiettivo è rafforzare in modo sostenibile la sicurezza IT per medici, dentisti e psicoterapeuti residenti.
Progetto 3: Sondaggio online
Con l'aiuto di un sondaggio online negli studi medici, vengono rilevati l'attuazione dei requisiti della direttiva sulla sicurezza informatica ai sensi del § 75b SGB V e le possibili difficoltà di attuazione. Parallelamente vengono analizzati i parametri fondamentali per la sicurezza informatica delle pratiche partecipanti. I risultati servono a sviluppare ulteriormente la linea guida ea formulare raccomandazioni concrete per l'azione dei fornitori di servizi.
I risultati di questi tre progetti consentono a BSI di migliorare la sicurezza informatica negli studi medici in modo mirato attraverso raccomandazioni e specifiche adeguate e quindi di dare un contributo essenziale alla digitalizzazione del sistema sanitario.
Maggiori informazioni su BSI.Bund.de
Informazioni sull'Ufficio federale per la sicurezza delle informazioni (BSI) L'Ufficio federale per la sicurezza informatica (BSI) è l'autorità federale per la sicurezza informatica e il progettista della digitalizzazione sicura in Germania. La missione: la BSI, in qualità di autorità federale per la sicurezza informatica, progetta la sicurezza delle informazioni nella digitalizzazione attraverso la prevenzione, il rilevamento e la risposta per lo stato, le imprese e la società.