Die Digitalisierung im Gesundheitswesen schreitet voran. Gleichzeitig schafft die zunehmende digitale Vernetzung der Gesundheitsdienstleister neue Angriffsflächen für Cyberkriminelle. Umso wichtiger ist es für Arztpraxen, nicht nur das Personal entsprechend zu schulen, sondern auch feste IT-Sicherheitsstandards zu implementieren.
Insbesondere bei den Sicherheitsstandards besteht allerdings noch deutlicher Nachholbedarf. Dies zeigen die Ergebnisse der nicht repräsentativen Befragung des Bundesamts für Sicherheit in der Informationstechnik (BSI). Letztere wurde im Rahmen des CyberPraxMed-Projekts durchgeführt.
IT-Sicherheitsrisiko: Parallelschaltung Konnektor
Die Studie legt verschiedene Sicherheitsmängel in Arztpraxen offen – von dauerhaft aktiven Benutzerkonten und fehlenden Antivirus-Programmen und Back-ups bis hin zur Parallelschaltung des Konnektors. Ist der Konnektor parallel geschaltet, verliert der Konnektor seine Funktion als Firewall vollständig. Damit sind der Datenfluss und die Sicherheit innerhalb der Telematikinfrastruktur potenziell gefährdet. Mit dem TI-Anschluss über ein zertifiziertes Rechenzentrum kann zumindest diese Sicherheitslücke geschlossen werden, indem die Einrichtung und Wartung des Highspeed-Konnektors auf den jeweiligen Anbieter übertragen wird.
Kommentar:
Für Ärzte stehen bislang zwei zertifizierte TI-Gateway Anbieter zur Verfügung, die eine Auslagerung des Konnektors möglich machen. Neben der Übertragung der Wartungs- und Einrichtungsaufgaben stehen die Anbieter auch in der Verantwortung, die datenschutzrechtlichen Regularien einzuhalten. Dabei sollte eine mögliche Konnektor-Auslagerung lediglich ein Element im Cybersicherheitskonzept sein. Das BSI hat dazu eine Checkliste für Arztpraxen entwickelt, die im Abschlussbericht abgerufen werden kann.
Quellen: