Digitale Resilienz im Gesundheitswesen

Die fortschreitende Digitalisierung prägt zunehmend den Alltag des deutschen Gesundheitswesens, wodurch eine Vielzahl von digitalen Potenzialen erschlossen werden. In Analogie zu anderen Sektoren der Digitalisierung erweist sich die Sicherung vor Cyber-Bedrohungen als fundamentale Voraussetzung für einen erfolgreichen digitalen Wandel in Deutschland. Der verantwortungsvolle Umgang mit sensiblen Gesundheitsdaten bleibt eine unabdingbare Notwendigkeit, da die Enthüllung solcher Daten schwerwiegende gesellschaftliche Schäden für die betroffenen Patienten nach sich ziehen kann und jegliche Manipulation der Daten sogar physische Gesundheitsrisiken bergen könnte.

In dieser Hinsicht hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine zentrale Rolle als Cyber-Sicherheitsinstanz eingenommen. Im kürzlich veröffentlichten Lagebild Gesundheit 2022 beleuchtet das BSI die digitale Transformation im Gesundheitssektor und skizziert aktuelle Aufgaben und Herausforderungen.

Evolution der Vernetzungsinfrastruktur im E-Gesundheitsbereich

Die Telematikinfrastruktur (TI) fungiert als essenzielle Säule im digitalen Gesundheitswesen. Entwickelt von der gematik GmbH, stellt dieses Gesundheitsnetzwerk mit seinen vielfältigen Anwendungen das Fundament für den sicheren Datenaustausch zwischen den Gesundheitsdienstleistern dar. Die bestehende Infrastruktur wird kontinuierlich erweitert, um neuere Anwendungen wie die elektronische Patientenakte oder das digitale Rezept zu integrieren. Das BSI begleitet diesen Entwicklungsprozess, um die Einhaltung der erforderlichen Sicherheitsstandards von Beginn an sicherzustellen. Ein zukunftsweisendes Projekt zielt darauf ab, die Telematikinfrastruktur grundlegend zu überarbeiten. Aktuell beschränkt sich der Zugang zum Gesundheitsnetzwerk auf den Konnektor, einen Router in den medizinischen Einrichtungen. Zukünftig soll der Netzwerkzugriff auch aus mobilen Umgebungen, wie beispielsweise während Hausbesuchen, möglich sein. Dies erfordert jedoch eine Neugestaltung der Netzwerkarchitektur. Die gematik GmbH und das BSI haben bereits grundlegende Sicherheitsmerkmale für die Weiterentwicklung zur TI 2.0 definiert. Eine ausführliche Darstellung dieser Weiterentwicklung findet sich im Lagebild Gesundheit 2022.

Lokale Verankerung der Cyber-Sicherheit

Die Sicherheit des bestehenden zentralen Gesundheitsnetzwerks sowie dessen Weiterentwicklung stehen im Fokus der Cyber-Sicherheitsstrategie. Um eine umfassende Sicherheit in der ambulanten Versorgung zu gewährleisten, bedarf es neben Sicherheitsvorkehrungen auf Netzwerkebene auch angemessener Schutzmaßnahmen in den medizinischen Einrichtungen selbst. Da jedoch die Netzwerksicherheit alleine keine vollständige Absicherung der Praxen gewährleisten kann, wurde gemäß § 75b SGB V in Zusammenarbeit mit der Kassenärztlichen Bundesvereinigung und der Kassenzahnärztlichen Bundesvereinigung eine IT-Sicherheitsrichtlinie entwickelt und 2020 veröffentlicht. Zusätzlich zu dieser Richtlinie hat das BSI 2022 eine Handreichung für Leistungserbringer herausgegeben, welche die Sicherheitsrichtlinie ergänzt.

Dieser Kontext bietet Anlass, die bestehende IT-Sicherheit in den Arztpraxen verstärkt zu untersuchen. Hierfür führt das BSI im Jahr 2023 drei separate Projekte durch. Das Projekt „Cyber-Sicherheit in Arztpraxen (CyberPraxMed)“ befasst sich mit der Netzwerksicherheit in medizinischen Einrichtungen und der Integration medizinischer Geräte in diese Netzwerke. Parallel zur Untersuchung der Sicherheit in den Praxen widmet sich das Projekt „Sicherheit von Praxisverwaltungssystemen (SiPRa)“ der Gewährleistung von Cyber-Sicherheit für essenzielle Software zur Praxisverwaltung. Diese Initiativen werden durch eine Umfrage im Projekt „Evaluierung der IT-Sicherheitsrichtlinie in Arztpraxen (SiRiPrax)“ unterstützt, bei der Leistungserbringer gezielt zur Umsetzung der IT-Sicherheitsrichtlinie gemäß § 75b SGB V sowie etwaigen Umsetzungsherausforderungen befragt werden. Die resultierenden Erkenntnisse aus diesen verschiedenen Projekten ermöglichen es dem BSI, gezielte Empfehlungen und Richtlinien zur Verbesserung der Cyber-Sicherheit in Arztpraxen zu erarbeiten und somit einen bedeutsamen Beitrag in diesem Themenbereich zu leisten.