Zwei aktuelle Studienergebnisse des BSI (Bundesamt für Sicherheit und Informationstechnik) machen das schlechte IT-Sicherheitsniveau in der Medizin deutlich. Die dort aufgeführten Sicherheitslücken zeigen, dass Arztpraxen und Krankenhäuser der IT-Sicherheit noch lange keinen ausreichenden Stellenwert beimessen.
Der deutsche Hersteller Securepoint hat sich gemeinsam mit seinem Tochterunternehmen „Medical IT Services“ vorgenommen, dies zu ändern.
„Der medizinische Bereich hat weiter mit veralteten Geräten und Betriebssystemen, schlechten und unsicheren WLAN-Strukturen, fehlenden Software-Updates und oftmals wenig Sensibilisierung beim Thema IT-Sicherheit zu kämpfen. Das wollen wir als deutscher Hersteller von IT-Sicherheitslösungen mit unserem Know-how und unserem Partnernetzwerk ändern. Nicht zu handeln hat gerade im Medizin-Sektor sehr oft schwerwiegende Konsequenzen“, sagt Eric Kaiser, Product Executive bei Securepoint. Ein weiteres Ziel sei es, gemeinsam mit dem Tochterunternehmen Medical IT Services und seinen Partnern, die IT-Infrastruktur von Krankenhäusern und Arztpraxen auch trotz unsicherer IT-Produkte im Medizinbereich zuverlässig zu schützen.
Gerade Ärzte und Arztpraxen haben durch den KV-SafeNet Standard, die EU DS-GVO und das Bundesdatenschutzgesetz besondere Pflichten. Sensible Daten müssen gegen Missbrauch oder Datendiebstahl abgesichert sein. Die Einhaltung datenschutzrechtlicher Grundsätze muss u. a. durch technisch-organisatorische Maßnahmen sichergestellt werden. Das muss nachweisbar dokumentiert werden. Kaiser verweist auf die Erfahrungen des Herstellers, nach denen trotz des Anschlusses von weit über 100.000 Arztpraxen an die Telematikinfrastruktur des Gesundheitsbereiches in den letzten Jahren die IT-Sicherheit in Praxen sehr oft vernachlässigt wurde. In Deutschland gebe es derzeit mehr als 140.000 Praxen von Ärzten, Zahnärzten und Psychotherapeuten, von denen der Großteil die Vorgaben aus dem Digitale-Versorgung-Gesetz jetzt umsetzen muss.
Ab dem 01. April 2021 gilt daher für die meisten Praxen eine verpflichtende Richtlinie der Kassenärztliche Bundesvereinigung (KBV). Darin sind alle Anforderungen an die IT-Sicherheit je nach Praxisgröße verbindlich festgelegt. Eine UTM-Firewall, die aktuellste Betriebssystem-Version und ein aktueller Virenscanner gehören z. B. zwingend zur Grundausstattung jedes Arztes und jeder Arztpraxis. Auch eine umfangreiche Absicherung mobiler Geräte sowie die regelmäßige Datensicherung gehört dazu.
„Ärzte und IT-Verantwortliche sollten sich noch heute Gedanken über die IT-Sicherheit und die Datensicherung machen“, empfiehlt Kaiser auch mit Blick auf die hohen Bußgelder, die bei Datenschutzverstößen fällig werden und ganz besonders Ärzte in Bezug auf ihre Tätigkeit betreffen.
https://www.securepoint.de