KRITIS-Studie
Labore gut vor Cyberangriffen geschützt
Das Bundesamt für Sicherheit in der Informationstechnik moniert weiter Medienbrüche zwischen Labor-IT und den IT-Systemen der auftraggebenden Praxen sowie Kliniken.
Veröffentlicht:
Für die IT-Sicherheit der im Labor anhand der Proben ermittelten Daten sind die meisten Laboranbieter in Deutschland laut BSI gut mit ihrer Labor-IT aufgestellt.
© RossHelen / Getty Images / iStock
Bonn. In einer am Dienstag teilveröffentlichten Studie zur Informationssicherheit in Laboren attestiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) zumindest den großen Laborbetreibern – ab einen Schwellenwert von 1,5 Millionen Laboraufträgen pro Jahr fallen Anbieter unter die BSI-Verordnung zu Kritischen Infrastrukturen (KRITIS) – in puncto Cybersicherheit gut aufgestellt zu sein.
Die Branche sei sich des Risikos bewusst, potenziell Opfer von Cyberkriminellen werden zu können, so das BSI in der teilveröffentlichten Studie, die in der Vollversion als Verschlusssache gelte.
Knackpunkt Strukturierung und Standardisierung
Die zunehmende Digitalisierung der medizinischen Versorgung verlange der Branche aber Flexibilität ab – zu einem hohen Preis für die IT-Sicherheit. „Der Erfolg der weiteren digitalen Transformation in der Laboratoriumsdiagnostik hängt wesentlich von der erfolgreichen Strukturierung und Standardisierung der Daten über Betriebsgrenzen hinweg ab“, heißt es in der Studie.
Obwohl die Digitalisierung im Laboralltag selbst schon weit fortgeschritten sei, bereite der Datenaustausch zu anderen Teilnehmern des Gesundheitswesens weiterhin große Herausforderungen.
Eine sektorenübergreifende Standardisierung von Gesundheitsdaten für eine fall- und einrichtungsübergreifende Dokumentation fehle derzeit noch, so das BSI zur Begründung.
„Nach wie vor kommt es zu Medienbrüchen in Arztpraxen und Krankenhäusern, falls die Order-Entry-Systeme der Labore nicht oder nicht hinreichend in die AIS- und KIS-Systeme integriert sind“, stellt das BSI mit Blick auf die gelebte Versorgungspraxis fest.
Datenübernahme bereitet Probleme
Als Basis kämen nur wenige Standards in Frage, etwa IHE/FIHR (mit Erweiterungen), HL7 (in Teilen), DICOM (übersteige derzeit Möglichkeiten der elektronischen Gesundheitsakte/eGA) sowie XML/xDT. Allerdings müssten auch bei einem einheitlichen Standard für die Übernahmen der Daten aus einem Aktensystem in ein anderes stets Übersetzungstabellen für das Mapping programmiert werden.
„Aufgrund fehlender Mapping-Tabellenkönnen die tabellierten Befundwerte derzeit noch nicht in die Informationssysteme übernommen werden, obwohl die Kommunikation über eine standardisierte Schnittstelle grundsätzlich möglich ist“, ergänzt das BSI einschränkend.
