BSI untersucht IT-Sicherheit von Arztpraxen

. Die AOK hat eine Sicherheitslücke in einer von ihr eingesetzten Software zur Datenübertragung geschlossen. (Foto: © Igor Stevanovic /123rf.com)

Um den derzeitigen Stand der IT-Sicherheit in Arztpraxen unter die Lupe zu nehmen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun drei Projekte gestartet.

Im Rahmen des Projekts CyberPraxMed soll eine Umfrage durchgeführt werden, um den Netzwerkaufbau und die Ausstattung typischer Arztpraxen zu erfassen und die Sicherheitsrisiken einzuschätzen. Hierbei wollen die Verantwortlichen beispielsweise ermitteln, wie häufig sich der Konnektor im Parallelbetrieb zu einem privaten, konventionellen Router befindet und damit seine Schutzwirkung nicht vollständig entfalten kann. Darüber hinaus soll die Fachexpertise im Bereich der IT-Sicherheit des Personals, der Ärzte und eines gegebenenfalls beauftragten IT-Dienstleisters bestimmt werden. Eine weitere Aufgabe ist es, die Korrelationen der IT-Sicherheit mit der Praxisgröße, dem Praxistyp und der geographischen Lage zu erfassen.

Der IT-Sicherheit von Praxisverwaltungssystemen (PVS widmet sich das Projekt SiPra. Ziel dieses Projektes ist es, eine Einschätzung zum sicheren Betrieb von verschiedenen marktrelevanten PVS zu geben. Im Anschluss soll eine aktuelle Übersicht der deutschen Marktlage inklusive der derzeitigen IT-Sicherheitsvorkehrungen von PVS und Konfigurationsempfehlungen für Leistungserbringer verfasst werden.

Ergänzt werden die beiden Projekte werden durch eine 2023 gestartete Umfrage im Rahmen des Projektes SiRiPrax. Dieses Projekt stützt sich auf die spezialgesetzliche Aufgabe des BSI, die IT-Sicherheitsrichtlinie gem. § 75b SGB V, die 2020 zusammen mit der Kassenärztlichen sowie der Kassenzahnärztlichen Bundesvereinigung (KBV, KZBV) verfasst wurde, regelmäßig zu beurteilen und anzupassen. Dadurch soll die IT-Sicherheit für niedergelassene Ärzte, Zahnärzte sowie Psychotherapeuten gestärkt werden.

Die Online-Umfrage in Arztpraxen soll Umsetzung der Vorgaben aus der IT-Sicherheitsrichtlinie gem. § 75b SGB V und die möglichen Umsetzungsschwierigkeiten ermittelt. Gleichzeitig sollen grundsätzliche Parameter zur IT-Sicherheit der teilnehmenden Praxen analysiert werden. Auf der Grundlage der Ergebnisse soll die Richtlinie weiterentwickelt sowie konkrete Handlungsempfehlungen für Leistungserbringer formuliert werden.