Kostenloser Sicherheitscheck für Arztpraxen

Wie sicher sind die Praxisinformationssysteme in der Schweiz? Diese Frage will das Nationale Testinstitut für Cybersicherheit NTC in diesem Jahr beantworten. Gemeinsam mit Arztpraxen wird die Organisation eine Reihe von verbreiteten Praxisinformationssystemen systematisch prüfen.

Die Idee: Gemeinsam finden sich Sicherheitslücken, die im Gesundheitswesen verbreitet sind – und die einzelnen Praxen, die sich am Test beteiligen, werden selber sicherer und bekommen ein besseres Verständnis für ihre Risiken.

In ähnlichem Stil hatte das NTC letztes Jahr nach Sicherheitslücken in den Klinikinformationssystemen grosser Spitäler gefahndet. Das Ergebnis: In jedem der untersuchten Systeme wurden schwerwiegende Lücken entdeckt. Insgesamt fanden sich mehr als 40 mittlere bis schwere Schwachstellen. Einige davon hätten innert weniger Stunden den vollständigen Zugriff auf Patientendaten und Systeme ermöglicht.

Wenn aber sogar Systeme, die von grossen Spitälern mit professionellen IT-Abteilungen betrieben werden, derartige Schwachstellen aufweisen können – dann dürften im ambulanten Bereich ebenfalls grosse Sicherheitslücken klaffen.

Das NTC sucht nun Arztpraxen, mit und bei denen sie die Praxisinformationssysteme überprüfen kann. «Die Praxis stellt das System bereit, das NTC übernimmt den Rest», heisst es in der Ausschreibung. «Der Betrieb läuft während der Prüfung normal weiter.»

Getestet werden verbreitete Systeme wie Amétiq Simed, Axenita, Vitomed, SMR oder Aeskulap. Die Ergebnisse der Sicherheitsanalyse werden für die beteiligten Praxen aufbereitet. Und am Ende werden die Erkenntnisse anonymisiert in einen summarischen Bericht mit Empfehlungen für die Branche veröffentlicht.