Patientendaten effektiv schützen

von KVN am 20.03.2026

KVN: Um Patientendaten effektiv zu schützen, müssen Praxisverwaltungssysteme sicherer werden



Hannover: Überprüfung von Praxis-Software durch das Bundesamt für Sicherheit in der Informationstechnik zeigt diverse Schwachstellen auf – KVN-Vorständin Nicole Löhr mahnt dringende Verbesserungen an



Hannover (kvn-pr/mz) – Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in dieser Woche die Ergebnisse des Projekts SiPra („Sicherheit von Praxisverwaltungssystemen“) veröffentlicht.

Das BSI untersuchte dabei, wie sicher Praxisverwaltungssysteme (PVS), die in Arzt- und Psychotherapeutenpraxen tagtäglich zur Verwaltung von höchst sensiblen und somit schützenswerten Gesundheits- und Patientendaten genutzt werden, standardmäßig sind.



Nicole Löhr, Vorständin der Kassenärztlichen Vereinigung Niedersachsen (KVN) und Digitalisierungsexpertin, beurteilte heute in Hannover angesichts der Untersuchungsergebnisse den Zustand der PVS-Programme kritisch: „Wir benötigen Systeme, die über sichere Konfigurationen und Technik verfügen. Dem Schutz der Daten muss unbedingt Rechnung getragen werden“, betonte Löhr. „Hinzu kommt ja auch, dass die Ärztinnen und Ärzte in den Praxen sich auf die Sicherheit der Systeme verlassen können müssen, die sie selbst nicht technisch prüfen können. Es kann nicht sein, dass am Ende die Ärztinnen und Ärzte für Datenlecks geradestehen müssen“, sagte die Vorständin.



Die Ergebnisse des BSI zeigen jedoch, dass trotz unterschiedlicher Technologien die Verkettung einzelner Schwachstellen einen Angriff aus dem Internet ermöglicht. Die kleine Stichprobenprüfung, die nur vier Systeme untersucht habe, könne zwar nicht auf alle PVS-Systeme übertragen werden, so Löhr, eine gewisse Aussagekraft sei aber zweifelsfrei vorhanden. So wiesen einige der untersuchten Systeme beispielsweise unsichere Datenbank-Konfigurationen, veraltete Kryptographien oder ein unsicheres Zugriffsmanagement auf und stellen damit erhebliche Risikopotenziale dar. Die Analyse zeigt somit dringend notwendige Optimierungspotenziale auf.



Löhr: „Ich begrüße ausdrücklich die Arbeit des BSI und verstehe die Ergebnisse als Wegweiser für Hersteller, um im Zuge der voranschreitenden Digitalisierung die IT-Sicherheit standardmäßig mitzudenken.“ Vor allem die Empfehlungen des BSI, die das „Security by Design“ unterstrichen, seien für die weitere Entwicklung der Softwareanwendungen von großem Wert. Security by Design meint, dass Sicherheitsaspekte bei der Entwicklung von Software, Hardware oder IT-Systemen von Beginn an eingeplant werden.



Löhr wünschte sich, dass die aktuell durchs BSI erfolgte Stichprobenprüfung in absehbarer Zeit wiederholt wird, damit die Entwicklung im weiteren Verlauf beobachtet werden kann.

© Fotos: Pixabay Beispielfoto

Kommentare

Zu diesem Artikel wurden bisher keine Kommentare abgegeben.