Telematik: BSI nimmt IT-Sicherheit von Arztpraxen unter die Lupe
Mit drei neuen Projekten will das Bundesamt für Sicherheit in der Informationstechnik (BSI) die IT-Sicherheit in Arztpraxen untersuchen und gegebenenfalls verbessern. Die Sicherheitslage in den Arztpraxen sei "bisher kaum erfasst, obwohl sie essentiell für die Verarbeitung sensibler Gesundheitsdaten und der Patientensicherheit ist" , teilte die Bonner Behörde am 27. März 2023 zur Begründung mit(öffnet im neuen Fenster) . Die Sicherheitslage im Netzwerk der Telematikinfrastruktur (TI) werde hingegen regelmäßig überwacht.
In einem ersten Projekt, Cyberpraxmed genannt, will das BSI per Umfrage den Netzwerkaufbau und die Ausstattung typischer Arztpraxen erfassen und die Sicherheitsrisiken einschätzen. "Insbesondere soll eine Statistik die Frage beantworten, wie häufig sich der Konnektor im Parallelbetrieb zu einem privaten, konventionellen Router befindet und damit seine Schutzwirkung nicht vollständig entfalten kann" , hieß es weiter.
Darüber hinaus sollen die Fachkenntnisse im Bereich der IT-Sicherheit des Personals, der Ärzte und eines gegebenenfalls beauftragten IT-Dienstleisters bestimmt werden. Zusätzlich solle untersucht werden, inwieweit die IT-Sicherheit mit der Praxisgröße, dem Praxistyp und der geographischen Lage zusammenhängen könne.
Übersicht zu Praxisverwaltungssystemen
Das Projekt Sipra widme sich der IT-Sicherheit von Praxisverwaltungssystemen (PVS). Ziel sei es, den sicheren Betrieb von verschiedenen marktrelevanten PVS einzuschätzen. Dies solle "in Form einer aktuellen Übersicht der deutschen Marktlage inklusive der derzeitigen IT-Sicherheitsvorkehrungen von PVS und Konfigurationsempfehlungen für Leistungserbringer verfasst werden" , schreibt das BSI.
Die beiden Projekte würden durch eine 2023 begonnene Umfrage im Rahmen des Projektes Siriprax ergänzt. Ziel sei, die IT-Sicherheit für niedergelassene Ärzte, Zahnärzte sowie Psychotherapeuten nachhaltig zu stärken.