Die Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheit in Arztpraxen, durchgeführt von März bis Mai 2023, bietet Einblicke in die Umsetzung der IT-Sicherheitsrichtlinie gemäß § 75b SGB V in deutschen Arztpraxen. Diese Richtlinie stellt gesetzliche Mindestanforderungen für einen sicheren IT-Betrieb in Arztpraxen auf und zielt darauf ab, die IT-Sicherheit im Gesundheitswesen zu stärken.
Die Umfrage, an der etwa 1.600 Praxen teilgenommen haben, zeigt, dass die meisten Praxen technisch gut ausgestattet sind und eine Vielzahl an technischen, digitalen und medizinischen Geräten nutzen. Viele Praxen haben grundlegende Sicherheitsvorkehrungen getroffen, wie die regelmäßige Datensicherung und -verschlüsselung. Es besteht ein Bewusstsein für die Wichtigkeit von IT-Sicherheit, da fast jede Praxis einen IT-Sicherheitsbeauftragten hat.
Allerdings ist die Bekanntheit und vollständige Umsetzung der IT-Sicherheitsrichtlinie nach § 75b SGB V noch nicht flächendeckend erreicht. Nur ein Drittel der Praxen hat die Vorgaben vollumfänglich umgesetzt. Dies wird auf verschiedene Faktoren zurückgeführt, wie Verständnisprobleme, Zweifel am Nutzen der Richtlinie, sowie fehlende Ressourcen in Bezug auf Budget, Personal und Zeit. Viele Praxen sehen keine Dringlichkeit in der Umsetzung, da sie bisher nicht von IT-Sicherheitsvorfällen betroffen waren.
Die Ergebnisse unterstreichen die Notwendigkeit, das Bewusstsein und die Kenntnisse über die IT-Sicherheitsrichtlinie zu verbessern und die Umsetzung der gesetzlichen Vorgaben zu erleichtern. Dazu sollten die Informationen verständlich und zugänglich vermittelt werden, etwa durch Checklisten, Beratungen und Schulungen für IT-Sicherheitsbeauftragte.
Die regelmäßige Evaluation und Anpassung der IT-Sicherheitsmaßnahmen ist entscheidend, um den Schutz der Arztpraxen vor dem Hintergrund der sich ständig verändernden IT-Sicherheitsbedrohungen zu gewährleisten. Es ist wichtig, dass alle Praxen die Notwendigkeit der IT-Sicherheit erkennen und die entsprechenden Richtlinien und Maßnahmen konsequent umsetzen, um einen angemessenen Schutz der sensiblen Gesundheitsdaten ihrer Patienten zu gewährleisten. Das Sentiguard Team besteht aus erfahrenen Datenschützern und IT Security Experten und berät Sie gerne beim Aufbau eines nachhaltigen IT Sicherheitsniveaus in Ihrer Arztpraxis.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: