BSI warnt vor IT-Sicherheitsmängeln in Arztpraxen: Warum der Parallelbetrieb von TI-Konnektoren und Routern problematisch ist
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jüngst besorgniserregende Erkenntnisse zur IT-Sicherheit in deutschen Arztpraxen veröffentlicht. Die Ergebnisse der Untersuchungen zeigen auf, dass viele Praxen nicht ausreichend gegen die wachsenden Cyber-Bedrohungen im Gesundheitswesen gewappnet sind. Besonders alarmierend ist der Parallelbetrieb von TI-Konnektoren und Routern, der die Sicherheit der sensiblen Patientendaten gefährdet.
In der ersten Studie, genannt „SiRiPrax“, wurden 1600 Arztpraxen deutschlandweit befragt. Dabei wurde deutlich, dass lediglich ein Drittel der Praxen die von der Kassenärztlichen Bundesvereinigung (KBV) definierten Mindestanforderungen an die IT-Sicherheit vollständig umgesetzt hat. Noch besorgniserregender ist, dass bereits zehn Prozent der befragten Praxen mindestens einmal von einem IT-Sicherheitsvorfall betroffen waren. Diese Zahlen verdeutlichen die dringende Notwendigkeit, die IT-Sicherheit in Arztpraxen zu verbessern.
In der zweiten Studie, „CyberPraxMed“, wurden gezielt 16 Arztpraxen ausgewählt, um potenzielle Sicherheitsrisiken zu untersuchen. Dabei stellte das BSI gravierende Mängel fest, darunter unzureichender Schutz vor Schadsoftware, mangelndes Patchmanagement und fehlende Back-ups. Besonders problematisch war, dass alle untersuchten Praxen den TI-Konnektor neben einem herkömmlichen Router betrieben, was die Schutzwirkung beeinträchtigte. Zudem waren sensible Patientendaten in keiner der Praxen durch Festplattenverschlüsselung geschützt.
BSI-Präsidentin Claudia Plattner betonte, dass viele der Sicherheitsmängel schnell und mit geringen Ressourcen behoben werden können. Die Ergebnisse aus den Studien sollen dazu beitragen, die IT-Sicherheit in Arztpraxen durch gezielte Verbesserungen voranzutreiben. Ein wichtiger Schritt hierbei wäre eine klarere und verständlichere Formulierung der Richtlinien zur IT-Sicherheit sowie die Etablierung von Informationssicherheitsbeauftragten in den Praxen.
Es liegt nun an allen beteiligten Akteuren, sich gemeinsam für eine verbesserte IT-Sicherheit in Arztpraxen einzusetzen. Denn nur so kann die Digitalisierung des Gesundheitswesens vorangetrieben werden, ohne die Sicherheit der sensiblen Patientendaten zu gefährden.
Weiterführender Link zum Thema: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Studien/SiRiPrax/SiRiPrax_2024.pdf?__blob=publicationFile&v=6
Quelle: