Der Bereich eHealth befasst sich mit der Digitalisierung im Gesundheitswesen. Er wird thematisch in verschiedene Abschnitte aufgeteilt. Zum einen geht es um die elektronische Gesundheitskarte (eGK) und die dazugehörige Telematikinfrastruktur (TI) und zum anderen um die Cybersicherheit von in Deutschland eingesetzter Medizintechnik.

Moderne Gesundheitsversorgung: digital und sicher

Das BSI gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft, als Voraussetzung einer erfolgreichen Digitalisierung. Die ganzheitliche Umsetzung dieser Aufgabe im Bereich des Gesundheitswesens ist dabei eine komplexe und vielfältige Herausforderung, sowohl für die Industrie als auch die zuständigen Behörden.

Das Jahr 2024 stellte das Gesundheitswesen und dessen Digitalisierung vor neue Herausforderungen. Einerseits wurden mit der Konzeption einer sicheren und datenschutzfreundlichen elektronischen Patientenakte für alle Bürgerinnen und Bürger die Weichen für eine fortschrittliche und nutzerfreundliche digitale Versorgung gestellt, andererseits nahmen Angriffe auf die digitalen Infrastrukturen der Institutionen des Gesundheitswesens zu. Das Dokument Cybersicherheit im Gesundheitswesen - Prägende Entwicklungen im eHealth-Bereich 2024 bietet einen kurzen Einblick in Digitalisierungsaktivitäten und Sicherheit im Gesundheitswesen. 

Das Lagebild Gesundheit 2022 sollte erstmalig die damalige Sicherheitslage im Gesundheitswesen aus Sicht des BSI darstellen. Betrachtet wurden beispielsweise Bereiche der Telematikinfrastruktur und der digitalen Gesundheitsanwendungen und verschiedene Medizinprodukte. Auch die digitale Pandemiebekämpfung sowie die Sicherheitslage in der ambulanten Versorgung wurden thematisiert. Mit dem Tätigkeitsbericht Gesundheit 2023, in dem die Aktivitäten des BSI im Bereich der sicheren Digitalisierung des Gesundheitswesens dargestellt wurden, wurde die Reihe erweitert.

Sichere Digitalisierung gestalten

Mit dem IT-Sicherheitsgesetz von 2015 hat das BSI die Zuständigkeit als Aufsichtsbehörde für Betreiber Kritischer Infrastrukturen (KRITIS) auch im Sektor Gesundheitswesen erhalten. Kritische Infrastrukturen im Gesundheitswesen sind beispielsweise Krankenhäuser und Kliniken mit mehr als 30.000 stationären Behandlungsfällen pro Jahr oder Pharmahersteller mit mehr als 4,65 Millionen in Verkehr gebrachte Packungen pro Jahr.
Als Cybersicherheitsbehörde des Bundes leistet das BSI einen wesentlichen Beitrag bei der Gestaltung der großen Digitalisierungsprojekte im Gesundheitswesen. Das BSI befasst sich mit der Weiterentwicklung der elektronischen Gesundheitskarte, mit dem Notfalldatenmanagement und dem elektronischen Medikationsplan im Zusammenhang mit der Arzneimitteltherapiesicherheit, mit der elektronischen Patientenakte, mit der Telematikinfrastruktur sowie der IT-Sicherheit von Medizinprodukten, beispielweise mit dem Projekt ManiMed - Manipulation von Medizinprodukten. Das BSI hat auch dafür gesorgt, dass die Corona-Warn-App des Bundes ein hohes Maß an Informationssicherheit bietet – nicht zuletzt ein wesentlicher Faktor für die hohe Akzeptanz der App in der Bevölkerung.

Das BSI unterstützt in den IT-Anwendungsfeldern im Gesundheitsbereich mit Vorgaben, Sicherheitsstandards in Form von Technischen Richtlinien oder IT-Grundschutz-Bausteinen sowie konkreter Hilfestellung und Beratung für Behörden und Unternehmen, um schnell praktikable und zugleich sichere Anwendungen zu realisieren. Wichtig ist dabei die enge Zusammenarbeit des BSI mit Partnern wie der gematik, dem Bundesministerium für Gesundheit (BMG), dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), dem Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM), der Kassenärztlichen Bundesvereinigung (KBV) sowie der Kassenzahnärztlichen Bundesvereinigung (KZBV).