BSI bemängelt Parallelbetrieb von TI-Konnektoren und Routern in Arztpraxen
Zur IT-Sicherheit in Arztpraxen hat das Bundesamt für Sicherheit in der Informationstechnik deutschlandweit Ärzte befragt. Die Ergebnisse sind ernüchternd.
(Bild: Indypendenz/Shutterstock.com)
Da die Cyber-Bedrohungslage im Gesundheitswesen stetig wächst, hat sich das Bundesamt für Sicherheit in der Informationstechnik (BSI), wie bereits angekündigt, ein Bild von der IT-Sicherheit in Arztpraxen verschafft. Zwei Studien sollen eine Datengrundlage schaffen, um die IT-Sicherheit in Arztpraxen zu verbessern.
1600 Arztpraxen befragt
Mit der von März bis Mai 2023 durchgeführten Umfrage "SiRiPrax" wollte das BSI herausfinden, ob Praxen die 2020 von der Kassenärztlichen Bundesvereinigung (KBV) definierten Mindestanforderungen an die IT-Sicherheit (PDF) erfüllen, wie verständlich die Richtlinien sind und wo noch nachgebessert werden muss. An dieser Umfrage haben 1600 Arztpraxen teilgenommen.
Laut den Umfrageergebnissen habe lediglich ein Drittel der Befragten die in der Richtlinie vorgegebenen Schutzmaßnahmen vollständig umgesetzt. Zudem seien ein Zehntel (zehn Prozent) der Arztpraxen bereits mindestens einmal von einem IT-Sicherheitsvorfall betroffen gewesen. Ebenso gaben die Befragten an, dass die Richtlinie verständlicher und konkreter werden solle. Informationssicherheitsbeauftragte in Praxen würden sich zudem positiv auf die IT-Sicherheit auswirken.
Schwerwiegende Sicherheitsmängel
In einer weiteren Studie (PDF), CyberPraxMed, wurden 16 Arztpraxen ausgewählt, um Cyberrisiken und potenzielle Angriffsmöglichkeiten zu untersuchen. Dabei stellte das BSI schwerwiegende Sicherheitsmängel fest, darunter unzureichender Schutz vor Schadsoftware, mangelndes Patchmanagement und fehlende Back-ups.
Alle Praxen betrieben den Konnektor zur Anbindung an die Telematikinfrastruktur neben einem gewöhnlichen Router, was seine Schutzwirkung beeinträchtigte. Des Weiteren waren sensible Patientendaten in keiner der Praxen durch Festplattenverschlüsselung geschützt. Die Praxen erhielten abschließend einen Projektbericht mit den identifizierten Schwachstellen, eine Risikobewertung und Handlungsempfehlungen.
"Die gute Nachricht ist: Viele der Sicherheitsmängel, die wir festgestellt haben, können schnell und ressourcenschonend behoben werden. Die Ergebnisse aus den Studien ermöglichen uns, die IT-Sicherheit in Arztpraxen durch pragmatischere Vorgaben gezielt zu verbessern und so die Digitalisierung des Gesundheitswesens weiter voranzutreiben. Damit uns das gelingt, brauchen wir einen festen Schulterschluss zwischen allen Akteuren", beurteilt BSI-Präsidentin Claudia Plattner die Ergebnisse.
Lesen Sie auch
Interview: Studie prüft IT-Sicherheit von Krankenhäusern
(mack)