BSI'nin Sağlık Durumu Raporu 2022 şunu gösteriyor: Telematik altyapısı (TI) ağındaki güvenlik durumu, katı spesifikasyonlar sayesinde çok güvenli. Peki ya tıbbi uygulamalarda BT güvenliği? BSI yeni araştırma projeleri başlatır.
Telematik altyapısının sıkı kontrolleri ve spesifikasyonları, bu alandaki güvenlik olaylarının sayısının çok düşük olmasını sağlamıştır. BSI'nin Sağlık Durumu Raporu 2022, telematik altyapısının yapısını ve özelliklerini gösterir. Muayenehane gibi bağlantılı ağlardaki güvenlik durumu, hassas sağlık verilerinin işlenmesi ve hasta güvenliği için elzem olmasına rağmen neredeyse hiç kaydedilmemiştir.
BSI: Tıbbi uygulamalar için güvenlik projesi kontrolü
🔎Sağlıkta siber güvenlik 2022 (Resim: BSI).
Bu nedenle Federal Bilgi Güvenliği Ofisi - kısaca BSI - tıbbi uygulamalarda mevcut BT güvenliğine daha yakından bakmak için üç yeni proje başlattı.
Proje 1: CyberPraxMed
CyberPraxMed projesinin amacı, tipik tıbbi uygulamalarda ağ yapısını ve ekipmanı kaydetmek ve güvenlik risklerini değerlendirmek için bir anket kullanmaktır. Bilhassa bir istatistik, konektörün özel, geleneksel bir yönlendirici ile ne sıklıkla paralel çalıştığı ve bu nedenle koruyucu etkisini tam olarak geliştiremediği sorusuna cevap vermelidir.
Ayrıca görevlendirilen personelin, doktorların ve herhangi bir BT hizmet sağlayıcısının BT güvenliği alanındaki teknik uzmanlığı belirlenmelidir. Ek olarak, BT güvenliğinin muayenehanenin büyüklüğü, muayenehane türü ve coğrafi konumu ile korelasyonları incelenecektir.
Proje 2: SiPra
Tıbbi uygulamalarda güvenlik araştırmasına ek olarak SiPra projesi, muayenehane yönetim sistemlerinin (PVS) BT güvenliğine adanmıştır. Bu projenin amacı, pazarla ilgili çeşitli PVS'lerin güvenli işletiminin bir değerlendirmesini sağlamaktır. Bu, PVS'den gelen mevcut BT güvenlik önlemleri ve hizmet sağlayıcılar için yapılandırma önerileri dahil olmak üzere, Alman pazarının durumuna ilişkin güncel bir genel bakış şeklinde yazılmalıdır.
İki proje, SiRiPrax projesi kapsamında 2023'te başlatılan bir anketle destekleniyor. Bu proje, Ulusal Yasal Sağlık Sigortası Doktorları Birliği ve Ulusal Yasal Sağlık Derneği ile birlikte 75 yılında hazırlanan Bölüm 2020b SGB V uyarınca BT güvenlik kılavuzunu düzenli olarak değerlendirme ve uyarlamaya yönelik BSI'nın özel yasal görevine dayanmaktadır. Sigorta Diş Hekimleri (KBV, KZBV). Amaç, yerleşik doktorlar, diş hekimleri ve psikoterapistler için BT güvenliğini sürdürülebilir bir şekilde güçlendirmektir.
Proje 3: Çevrimiçi anket
Tıbbi uygulamalarda çevrimiçi bir anket yardımıyla, § 75b SGB V'ye göre BT güvenlik kılavuzundaki gereksinimlerin uygulanması ve olası uygulama zorlukları araştırılır. Aynı zamanda, katılımcı uygulamaların BT güvenliği için temel parametreler analiz edilir. Sonuçlar, kılavuzun daha da geliştirilmesine ve hizmet sağlayıcılar için eylem için somut tavsiyelerin formüle edilmesine hizmet eder.
Bu üç projeden elde edilen sonuçlar, BSI'nın tıbbi uygulamalarda BT güvenliğini uygun tavsiyeler ve spesifikasyonlar aracılığıyla hedefli bir şekilde geliştirmesini ve böylece sağlık sisteminin dijitalleşmesine önemli bir katkı yapmasını sağlıyor.
BSI.Bund.de'de daha fazlası
Federal Bilgi Güvenliği Ofisi (BSI) hakkında Federal Bilgi Güvenliği Ofisi (BSI), federal siber güvenlik yetkilisidir ve Almanya'da güvenli sayısallaştırma tasarımcısıdır. Görev beyanı: Federal siber güvenlik otoritesi olarak BSI, devlet, iş dünyası ve toplum için önleme, tespit ve müdahale yoluyla dijitalleştirmede bilgi güvenliği tasarlar.