Звіт про стан здоров’я за 2022 рік від BSI показує: ситуація з безпекою в мережі телематичної інфраструктури (TI) дуже безпечна завдяки суворим специфікаціям. Але як щодо ІТ-безпеки в медичній практиці? BSI починає нові дослідницькі проекти.
Суворий контроль і специфікації телематичної інфраструктури забезпечили низьку кількість інцидентів безпеки в цій сфері. У звіті про стан здоров’я за 2022 рік від BSI показано структуру та характеристики телематичної інфраструктури. Ситуація з безпекою в підключених мережах, наприклад у кабінеті лікаря, майже не реєструється, хоча це важливо для обробки конфіденційних даних про здоров’я та безпеки пацієнтів.
BSI: перевірка проекту безпеки для медичних практик
🔎 Кібербезпека в охороні здоров’я 2022 (Зображення: BSI).
З цієї причини Федеральне відомство з інформаційної безпеки (скорочено BSI) розпочало три нові проекти, щоб ближче розглянути поточну безпеку ІТ у медичній практиці.
Проект 1: CyberPraxMed
Метою проекту CyberPraxMed є використання опитування для реєстрації мережевої структури та обладнання в типових медичних закладах та оцінки ризиків безпеки. Зокрема, статистичні дані повинні відповісти на питання про те, як часто з’єднувач працює паралельно з приватним звичайним маршрутизатором і тому не може повністю розвинути свій захисний ефект.
Крім того, слід визначити технічну експертизу в області ІТ-безпеки персоналу, лікарів і будь-якого дорученого постачальника ІТ-послуг. Крім того, необхідно перевірити кореляції ІТ-безпеки з розміром практики, типом практики та географічним розташуванням.
Проект 2: SiPra
Окрім дослідження безпеки в медичних практиках, проект SiPra присвячений ІТ-безпеці систем управління практиками (PVS). Метою цього проекту є надання оцінки безпечної роботи різних ринкових PVS. Це має бути написано у формі актуального огляду ситуації на німецькому ринку, включаючи поточні запобіжні заходи ІТ-безпеки від PVS та рекомендації щодо конфігурації для постачальників послуг.
Два проєкти доповнені опитуванням, розпочатим у 2023 році в рамках проекту «СіРіПракс». Цей проект базується на спеціальному статутному завданні BSI щодо регулярної оцінки та адаптації рекомендацій щодо ІТ-безпеки відповідно до Розділу 75b SGB V, яке було розроблено у 2020 році спільно з Національною асоціацією лікарів із загального медичного страхування та Національною асоціацією державних медичних закладів. Страхування стоматологів (КБВ, КЗБВ). Метою є стійке посилення ІТ-безпеки для лікарів-резидентів, стоматологів і психотерапевтів.
Проект 3: Онлайн опитування
За допомогою онлайн-опитування в медичних практиках досліджується виконання вимог інструкції з безпеки ІТ відповідно до § 75b SGB V та можливі труднощі впровадження. Одночасно аналізуються основні параметри ІТ-безпеки практик-учасників. Результати слугують для подальшого розвитку настанови та формулювання конкретних рекомендацій щодо дій для постачальників послуг.
Результати цих трьох проектів дозволяють BSI цілеспрямовано покращувати ІТ-безпеку в медичній практиці за допомогою відповідних рекомендацій і специфікацій і таким чином зробити істотний внесок у цифровізацію системи охорони здоров’я.
Більше на BSI.Bund.de
Про Федеральне відомство з інформаційної безпеки (BSI) Федеральне відомство з інформаційної безпеки (BSI) є федеральним органом з кібербезпеки та розробником безпечної цифровізації в Німеччині. Заява місії: BSI, як федеральний орган кібербезпеки, розробляє інформаційну безпеку в оцифровці шляхом запобігання, виявлення та реагування для держави, бізнесу та суспільства.