Bericht erstellt unter maßgeblicher Mitwirkung von Prof. Dr. med. Siegfried Jedamzik, stv. Vorsitzender der DGG e.V.
Die Digitalisierung der Arztpraxen in Deutschland bringt zahlreiche Vorteile, etwa in Form eines schnelleren und effizienteren Zugriffs auf medizinische Fachdienste, mit sich. Dies erfordert eine sichere Anbindung der Praxen an das Internet. Diese Forderung besitzt allein deshalb schon höchste Priorität, da in Arztpraxen sensible Patientendaten gespeichert und verwaltet werden, auf die Berechtigte über das Internet remote zugreifen können sollen. Der Schutz dieser Daten ist von höchster Priorität. Gleichzeitig wird die Etablierung von Cyber-Sicherheit und Datensicherheit in Arztpraxen akuter und komplexer. In diesem Kontext ist die Anbindung von Arztpraxen an eine sichere Telematikinfrastruktur (TI) unerlässlich. Diese Studie hat das Ziel, den gegenwärtigen Sicherheitsstatus in deutschen Arztpraxen zu erheben, um auf diese Weise eine Reihe von dringenden Handlungsbedarfen innerhalb der Praxen sichtbar zu machen.
Bericht von der BSI Website laden [PDF, 13 MB]
Gemäß heise online „wurden für CyberPraxMed 16 Arztpraxen ausgewählt, um Cyberrisiken und potenzielle Angriffsmöglichkeiten zu untersuchen. Dabei stellte das BSI schwerwiegende Sicherheitsmängel fest, darunter unzureichender Schutz vor Schadsoftware, mangelndes Patchmanagement und fehlende Back-ups. Alle Praxen betrieben den Konnektor zur Anbindung an die Telematikinfrastruktur neben einem gewöhnlichen Router, was seine Schutzwirkung beeinträchtigte. Des Weiteren waren sensible Patientendaten in keiner der Praxen durch Festplattenverschlüsselung geschützt. Die Praxen erhielten abschließend einen Projektbericht mit den identifizierten Schwachstellen, eine Risikobewertung und Handlungsempfehlungen.“