BSI lässt Praxissoftware überprüfen
Ein Angriff auf ein PVS wurde im vergangenen August bekannt.
Foto: HandelsblattBerlin. Arztpraxen verwalten hochsensible Gesundheitsdaten in ihren Softwaresystemen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun beauftragt, die IT-Sicherheit von Praxissoftware zu überprüfen.
Wie das BSI auf Anfrage von Handelsblatt Inside mitteilte, wurde für die Prüfung der Praxisverwaltungssysteme (PVS) die Firma adesso ausgewählt. Das Projekt befindet sich laut BSI noch im Anfangsstadium. „Derzeit finden keine Untersuchungen statt“, schrieb die Behörde.
„Im weiteren Verlauf des Projekts sollen, gemeinschaftlich mit den Herstellern, exemplarische Produkte hinsichtlich der IT-Sicherheit untersucht werden“, hieß es weiter. Das BSI habe das Projekt im Rahmen seines gesetzlichen Auftrags angestoßen. Es sei eine von vielen Initiativen der Behörde zur Erhöhung der Cybersicherheit.
Die Kassenärztliche Bundesvereinigung (KBV) teilte mit, bei der Untersuchung werde die IT-Sicherheit von fünf großen PVS analysiert. Das Projekt sei EU-weit ausgeschrieben worden, wobei Fragen offenblieben. „Wir konnten aus der Veröffentlichung keine tiefergehenden Informationen ziehen, was alles genau geprüft werden soll.“
KBV macht IT-Sicherheitsvorgaben
Die KBV hat selbst eine Richtlinie erstellt, um die IT-Sicherheit in Arztpraxen zu erhöhen: die IT-Sicherheitsrichtlinie nach Paragraf 75 SGB V. Arztpraxen und Psychotherapiepraxen müssen sie seit dem 1. April 2021 einhalten. Die KBV, das BSI und das Bundesgesundheitsministerium überarbeiten die Richtlinie jährlich.