Grundzüge eines Sicherheitskonzepts für Arztpraxen unter Berücksichtigung der Gesundheitstelematik

Abstract

Arztpraxen setzen heute zunehmend auf digitalisierte Arbeitsprozesse. So sind Ärzte ab 2010 verpflichtet ihre Abrechnung leitungsgebunden elektronisch zu übertragen, statt wie bisher quartalsweise einen Datenträger bei der Kassenärztlichen Vereinigung einzureichen. Mit der neuen elektronischen Gesundheitskarte (eGK) sollen die Beteiligten des Gesundheitswesens über das Internet vernetzt werden. Der Konnektor spielt eine besondere Rolle, da er das Bindeglied zwischen Arztpraxis und zentraler Telematikinfrastruktur (TI) ist. Durch die zunehmende Digitalisierung und Vernetzung wird die Informationssicherheit in Arztpraxen immer wichtiger.ZieleIn der vorliegenden Diplomarbeit werden die informationstechnischen Bedrohungen und Risiken in Arztpraxen auszugsweise analysiert. Es werden Maßnahmen empfohlen, um den Bedrohungen entgegenzuwirken und die Risiken zu senken. Die dabei entwickelte Vorgehensweise zeigt die Grundzüge eines Sicherheitskonzepts zum Schutz der personenbezogenen Daten in Arztpraxen auf. Die Darstellung der Bedrohungen in Bedrohungsbäumen (engl.: Attack Trees) soll Ärzte und ihre Angestellten für den Datenschutz und die Informationssicherheit der Patientendaten sensibilisieren. MethodenGrundlage für diesen Beitrag ist die Untersuchung von drei Bremer Arztpraxen, in denen bis zu 400 Patienten pro Tag behandelt werden und die ihre Dokumentation weitestgehend elektronisch führen. In Gesprächen mit den für die EDV verantwortlichen Ärzten wurden die Geschäftsprozesse und die Infrastruktur der Arztpraxen nach dem IT-Grundschutz des BSI erfasst. Die vom BSI empfohlene Vorgehensweise zur Erstellung einer Bedrohungs- und Risikoanalyse wurde durch Attack Trees erweitert. Diese sind von der Fault Tree Analysis aus dem Safety -Bereich abgeleitet. Dort werden Baumstrukturen z. B. im Rahmen von Sicherheitsüberprüfungen kerntechnischer Anlagen eingesetzt. In der Risikoanalyse wurden die relevanten Bedrohungen bewertet. Anschließend wurde ein Maßnahmenkatalog zusammengestellt, um die Risiken zu mindern.Bezüglich der Einführung der Telematikinfrastruktur wurden u.a. mögliche Bedrohungen ermittelt, die durch die Integration des Konnektors in das Praxisnetz entstehen können. Als Quelle dienten v. a. die Spezifikationen der gematik.Die Ergebnisse der Diplomarbeit sind die Grundzüge eines Sicherheitskonzepts und ein beispielhafter Maßnahmenkatalog, der den Schutz von Patientendaten auf dem Praxisserver verbessern soll. Es berücksichtigt Ergebnisse aus der Infrastrukturanalyse, der Schutzbedarfsfeststellung, der Bedrohungs- und Risikoanalyse. FazitGesetzliche Vorgaben und die Einführung von Telematiksystemen fordern einen Internetanschluss der Arztpraxen. Dabei muss der unbefugte Zugriff auf Patientendaten unbedingt unterbunden werden. Am Beispiel des PVS-Servers wurde in dieser Arbeit ein an Arztpraxen angepasster Maßnahmenkatalog erarbeitet. Bei dem Einsatz der Maßnahmen muss jedoch beachtet werden, ob sie nicht nur geeignet und wirksam sind, sondern auch mit den Interessen der Arztpraxen abgestimmt werden. Optimierte Praxisabläufe sollten nicht durch die ausgewählten Maßnahmen behindert werden.Durch die Implementierung von Bedrohungsbäumen grenzt sich die entwickelte Vorgehensweise von ähnlichen Arbeiten ab. Die individuelle Erfassung der Bedrohungen anhand des Sicherheitskonzepts kann die Ärzte für das potenzielle Risiko sensibilisieren. Sicherheitsdienstleister können sich an dem Konzept orientieren, um eine erweiterte Sicherheitsanalyse anzubieten. Diese muss organisatorische Maßnahmen, wie z. B. Schulungen und verhaltensregelnde Richtlinien, stärker einbeziehen, als es in dieser Arbeit möglich war.Die Informationssicherheit in Arztpraxen lässt sich letztlich nur verbessern, wenn den Ärzten der Mehrwert der Sicherheitsmaßnahmen und die Konsequenzen bei Nichtbefolgen der gesetzlichen Vorgaben bewusst werden.