Datum 27.03.2023

Das Lagebild Gesundheit 2022 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zeigt: Die Sicherheitslage im Netzwerk der Telematikinfrastruktur (TI) wird regelmäßig überwacht und orientiert sich an strengen Spezifikationen.

Dadurch ist die Anzahl der Sicherheitsvorfälle sehr gering. Die Sicherheitslage in den angeschlossenen Netzen, wie die der Arztpraxen, ist hingegen bisher kaum erfasst, obwohl sie essentiell für die Verarbeitung sensibler Gesundheitsdaten und der Patientensicherheit ist.

Aus diesem Grund wurden durch das BSI drei neue Projekte gestartet, um die derzeitige IT-Sicherheit in den Arztpraxen verstärkt zu betrachten.

Das Projekt CyberPraxMed hat das Ziel, durch eine Umfrage den Netzwerkaufbau und die Ausstattung typischer Arztpraxen zu erfassen und die Sicherheitsrisiken einzuschätzen. Insbesondere soll eine Statistik die Frage beantworten, wie häufig sich der Konnektor im Parallelbetrieb zu einem privaten, konventionellen Router befindet und damit seine Schutzwirkung nicht vollständig entfalten kann. Darüber hinaus soll die Fachexpertise im Bereich der IT-Sicherheit des Personals, der Ärzte und eines gegebenenfalls beauftragten IT-Dienstleisters bestimmt werden. Zusätzlich sollen Korrelationen der IT-Sicherheit mit der Praxisgröße, dem Praxistyp und der geographischen Lage untersucht werden.

Ergänzend zu der Erhebung der Sicherheit in Arztpraxen widmet sich das Projekt SiPra der IT-Sicherheit von Praxisverwaltungssystemen (PVS). Ziel dieses Projektes ist eine Einschätzung zum sicheren Betrieb von verschiedenen marktrelevanten PVS zu geben. Diese soll in Form einer aktuellen Übersicht der deutschen Marktlage inklusive der derzeitigen IT-Sicherheitsvorkehrungen von PVS und Konfigurationsempfehlungen für Leistungserbringer verfasst werden.

Die beiden Projekte werden durch eine 2023 begonnene Umfrage im Rahmen des Projektes SiRiPrax ergänzt. Dieses Projekt stützt sich auf die spezialgesetzliche Aufgabe des BSI, die IT-Sicherheitsrichtlinie gem. § 75b SGB V, die 2020 zusammen mit der Kassenärztlichen sowie der Kassenzahnärztlichen Bundesvereinigung (KBV, KZBV) verfasst wurde, regelmäßig zu beurteilen und anzupassen. Das Ziel ist, die IT-Sicherheit für niedergelassene Ärzte, Zahnärzte sowie Psychotherapeuten nachhaltig zu stärken.

Mithilfe einer Online-Umfrage in Arztpraxen werden die Umsetzung der Vorgaben aus der IT-Sicherheitsrichtlinie gem. § 75b SGB V und die möglichen Umsetzungsschwierigkeiten erhoben. Gleichzeitig werden grundsätzliche Parameter zur IT-Sicherheit der teilnehmenden Praxen analysiert. Die Ergebnisse dienen der Weiterentwicklung der Richtlinie, sowie der Formulierung konkreter Handlungsempfehlungen für Leistungserbringer.

Die Ergebnisse aus diesen drei Projekten ermöglichen es dem BSI, gezielt die IT-Sicherheit in Arztpraxen durch entsprechende Empfehlungen und Vorgaben zu verbessern und somit einen essenziellen Beitrag zur Digitalisierung des Gesundheitswesens zu leisten.