BSI の Health Situation Report 2022 は次のように示しています。テレマティクス インフラストラクチャ (TI) のネットワークのセキュリティ状況は、厳格な仕様のおかげで非常に安全です。 しかし、医療行為における IT セキュリティはどうでしょうか。 BSI は新しい研究プロジェクトを開始します。
テレマティクス インフラストラクチャの厳格な制御と仕様により、この分野でのセキュリティ インシデントの数は非常に少なくなりました。 BSI の Health Situation Report 2022 は、テレマティクス インフラストラクチャの構造と仕様を示しています。 診療所などの接続されたネットワークのセキュリティ状況は、機密性の高い健康データの処理と患者の安全に不可欠であるにもかかわらず、ほとんど記録されていません。
BSI:医療行為のセキュリティプロジェクトチェック
🔎 医療におけるサイバーセキュリティ 2022 (画像: BSI).
このため、連邦情報セキュリティ局 (略して BSI) は、医療行為における現在の IT セキュリティを詳しく調べるために、XNUMX つの新しいプロジェクトを開始しました。
プロジェクト 1: CyberPraxMed
CyberPraxMed プロジェクトの目的は、調査を使用して、一般的な医療行為におけるネットワーク構造と機器を記録し、セキュリティ リスクを評価することです。 特に、統計は、コネクタがプライベートの従来のルーターと並行して動作しているため、その保護効果を十分に発揮できないという質問に答える必要があります。
さらに、スタッフ、医師、および委託されたITサービスプロバイダーのITセキュリティの分野における技術的専門知識を決定する必要があります。 さらに、IT セキュリティと、業務の規模、業務の種類、および地理的な場所との相関関係を調べる必要があります。
プロジェクト 2: シプラ
医療行為におけるセキュリティの調査に加えて、SiPra プロジェクトは診療管理システム (PVS) の IT セキュリティに専念しています。 このプロジェクトの目的は、さまざまな市場関連の PVS の安全な操作の評価を提供することです。 これは、PVS による現在の IT セキュリティ対策やサービス プロバイダー向けの構成に関する推奨事項など、ドイツ市場の状況に関する最新の概要の形式で記述されている必要があります。
2023 つのプロジェクトは、SiRiPrax プロジェクトの一環として 75 年に開始された調査によって補完されます。 このプロジェクトは、2020 年に National Association of Statutory Health Insurance Physicians および National Association of Statutory Health とともに作成された、セクション XNUMXb SGB V に従って IT セキュリティ ガイドラインを定期的に評価し、適応させるという BSI の特別な法定タスクに基づいています。保険歯科医 (KBV、KZBV)。 その目的は、常駐の医師、歯科医、心理療法士の IT セキュリティを持続的に強化することです。
プロジェクト 3: オンライン調査
医療行為におけるオンライン調査の助けを借りて、§ 75b SGB V に基づく IT セキュリティ ガイドラインの要件の実装と、実装上の問題の可能性が調査されます。 同時に、参加プラクティスの IT セキュリティの基本パラメータが分析されます。 その結果は、ガイドラインをさらに発展させ、サービス プロバイダーの行動に関する具体的な推奨事項を策定するのに役立ちます。
これらの XNUMX つのプロジェクトの成果により、BSI は適切な推奨事項と仕様を通じて、的を絞った方法で医療行為における IT セキュリティを改善し、医療システムのデジタル化に不可欠な貢献をすることができます。
詳細は BSI.Bund.de をご覧ください
連邦情報セキュリティ局 (BSI) について 連邦情報セキュリティ局 (BSI) は、連邦のサイバー セキュリティ機関であり、ドイツにおける安全なデジタル化の設計者です。 ミッション ステートメント: BSI は、連邦のサイバー セキュリティ機関として、州、企業、社会の防止、検出、および対応を通じて、デジタル化における情報セキュリティを設計します。