BSI Umfrage: Arztpraxen kümmern sich zu wenig um IT Sicherheit

Die Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheit in Arztpraxen, durchgeführt von März bis Mai 2023, bietet Einblicke in die Umsetzung der IT-Sicherheitsrichtlinie gemäß § 75b SGB V in deutschen Arztpraxen. Diese Richtlinie stellt gesetzliche Mindestanforderungen für einen sicheren IT-Betrieb in Arztpraxen auf und zielt darauf ab, die IT-Sicherheit im Gesundheitswesen zu stärken.

Die Umfrage, an der etwa 1.600 Praxen teilgenommen haben, zeigt, dass die meisten Praxen technisch gut ausgestattet sind und eine Vielzahl an technischen, digitalen und medizinischen Geräten nutzen. Viele Praxen haben grundlegende Sicherheitsvorkehrungen getroffen, wie die regelmäßige Datensicherung und -verschlüsselung. Es besteht ein Bewusstsein für die Wichtigkeit von IT-Sicherheit, da fast jede Praxis einen IT-Sicherheitsbeauftragten hat.

Allerdings ist die Bekanntheit und vollständige Umsetzung der IT-Sicherheitsrichtlinie nach § 75b SGB V noch nicht flächendeckend erreicht. Nur ein Drittel der Praxen hat die Vorgaben vollumfänglich umgesetzt. Dies wird auf verschiedene Faktoren zurückgeführt, wie Verständnisprobleme, Zweifel am Nutzen der Richtlinie, sowie fehlende Ressourcen in Bezug auf Budget, Personal und Zeit. Viele Praxen sehen keine Dringlichkeit in der Umsetzung, da sie bisher nicht von IT-Sicherheitsvorfällen betroffen waren.

Die Ergebnisse unterstreichen die Notwendigkeit, das Bewusstsein und die Kenntnisse über die IT-Sicherheitsrichtlinie zu verbessern und die Umsetzung der gesetzlichen Vorgaben zu erleichtern. Dazu sollten die Informationen verständlich und zugänglich vermittelt werden, etwa durch Checklisten, Beratungen und Schulungen für IT-Sicherheitsbeauftragte.

Die regelmäßige Evaluation und Anpassung der IT-Sicherheitsmaßnahmen ist entscheidend, um den Schutz der Arztpraxen vor dem Hintergrund der sich ständig verändernden IT-Sicherheitsbedrohungen zu gewährleisten. Es ist wichtig, dass alle Praxen die Notwendigkeit der IT-Sicherheit erkennen und die entsprechenden Richtlinien und Maßnahmen konsequent umsetzen, um einen angemessenen Schutz der sensiblen Gesundheitsdaten ihrer Patienten zu gewährleisten. Das Sentiguard Team besteht aus erfahrenen Datenschützern und IT Security Experten und berät Sie gerne beim Aufbau eines nachhaltigen IT Sicherheitsniveaus in Ihrer Arztpraxis.

Related Posts

Google verschärft seine Phishing Protection Regeln in Gmail

Ab April 2024 müssen E-Mail-Versender, die täglich mehr als 5.000 Nachrichten an Gmail-Konten senden, neue Anforderungen erfüllen, um eine reibungslose Zustellung ihrer E-Mails zu gewährleisten und zu verhindern, dass ihre Sendungen begrenzt oder als Spam markiert werden. Wir haben uns das einmal näher angesehen und daraus eine Anleitung erstellt, was Sie in Zukunft beachten müssen, um reibungsfrei mit Gmail Adressen kommunizieren zu können.

Read More

E-Rezept Datenpanne: QR Code gibt Rezeptinfos fremder Personen preis

Nach einem Bericht von Apotheke Adhoc kam es in verschiedenen Apotheken in Deutschland kam es kürzlich zu einer Datenpanne im Zusammenhang mit dem elektronischen Rezept (E-Rezept). Beim Abrufen der E-Rezepte über den QR-Code der Kundinnen und Kunden traten überraschende Fehler auf. In mehreren Fällen wurden neben der eigentlichen Verordnung auch Rezepte von völlig fremden Personen angezeigt.

Read More

Patienten-Daten-Schutz-Gesetz-PDSG

Das Patienten-Daten-Schutz-Gesetz (PDSG) ist ein deutsches Gesetz, das dazu dient, den Schutz von Patientendaten und die Sicherheit der Gesundheitsversorgung zu gewährleisten. Es trat im Oktober 2020 in Kraft und dient dazu, digitaler Gesundheitsangebote wie die elektronischen Patientenakte (ePA) und digitale Rezepte und Überweisungen auszubauen.

Read More