O Relatório de Situação de Saúde 2022 do BSI mostra: A situação de segurança na rede da infraestrutura de telemática (TI) é muito segura graças a especificações rígidas. Mas e quanto à segurança de TI em práticas médicas? O BSI inicia novos projetos de pesquisa.
Os rígidos controles e especificações da infraestrutura telemática têm garantido que o número de incidentes de segurança nesta área seja muito baixo. O Relatório da Situação da Saúde 2022 do BSI mostra a estrutura e as especificações da infraestrutura telemática. A situação de segurança nas redes conectadas, como a do consultório médico, dificilmente foi registrada, embora seja essencial para o tratamento de dados sensíveis de saúde e segurança do paciente.
BSI: Verificação do projeto de segurança para práticas médicas
Por esse motivo, o Escritório Federal de Segurança da Informação - abreviadamente BSI - iniciou três novos projetos para examinar mais de perto a atual segurança de TI nas práticas médicas.
Projeto 1: CyberPraxMed
O objetivo do projeto CyberPraxMed é usar uma pesquisa para registrar a estrutura de rede e os equipamentos em práticas médicas típicas e avaliar os riscos de segurança. Em particular, uma estatística deve responder à questão de quantas vezes o conector está em operação paralela com um roteador convencional privado e, portanto, incapaz de desenvolver totalmente seu efeito protetor.
Além disso, deve ser determinada a especialização técnica na área de segurança de TI da equipe, dos médicos e de qualquer provedor de serviços de TI contratado. Além disso, as correlações de segurança de TI com o tamanho da prática, o tipo de prática e a localização geográfica devem ser examinadas.
Projeto 2: SiPra
Além da pesquisa de segurança em consultórios médicos, o projeto SiPra é dedicado à segurança de TI de sistemas de gerenciamento de consultórios (PVS). O objetivo deste projeto é fornecer uma avaliação da operação segura de vários PVS relevantes para o mercado. Isso deve ser escrito na forma de uma visão geral atualizada da situação do mercado alemão, incluindo as atuais precauções de segurança de TI da PVS e recomendações de configuração para provedores de serviços.
Os dois projetos são complementados por uma pesquisa iniciada em 2023 como parte do projeto SiRiPrax. Este projeto é baseado na tarefa estatutária especial do BSI de avaliar e adaptar regularmente a diretriz de segurança de TI de acordo com a Seção 75b SGB V, elaborada em 2020 em conjunto com a Associação Nacional de Médicos Estatutários de Seguro de Saúde e a Associação Nacional de Médicos Estatutários de Saúde Dentistas de seguros (KBV, KZBV). O objetivo é fortalecer de forma sustentável a segurança de TI para médicos residentes, dentistas e psicoterapeutas.
Projeto 3: Pesquisa online
Com a ajuda de uma pesquisa online em práticas médicas, a implementação das especificações da diretriz de segurança de TI de acordo com § 75b SGB V e as possíveis dificuldades de implementação são pesquisadas. Ao mesmo tempo, são analisados parâmetros básicos para a segurança de TI das práticas participantes. Os resultados servem para desenvolver ainda mais a diretriz e formular recomendações concretas de ação para prestadores de serviços.
Os resultados desses três projetos permitem que o BSI melhore a segurança de TI nas práticas médicas de maneira direcionada por meio de recomendações e especificações adequadas e, assim, dê uma contribuição essencial para a digitalização do sistema de saúde.
Mais em BSI.Bund.de
Sobre o Escritório Federal de Segurança da Informação (BSI) O Escritório Federal de Segurança da Informação (BSI) é a autoridade federal de segurança cibernética e o criador da digitalização segura na Alemanha. A declaração de missão: O BSI, como autoridade federal de segurança cibernética, projeta segurança da informação na digitalização por meio de prevenção, detecção e resposta para o estado, negócios e sociedade.