Der Bereich eHealth befasst sich mit der Digitalisierung im Gesundheitswesen. Er wird thematisch in verschiedene Abschnitte aufgeteilt. Zum einen geht es um die elektronische Gesundheitskarte (eGK) und die dazugehörige Telematikinfrastruktur (TI) und zum anderen um die Cybersicherheit von in Deutschland eingesetzter Medizintechnik.

Moderne Gesundheitsversorgung: digital und sicher

Das BSI gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft, als Voraussetzung einer erfolgreichen Digitalisierung. Die ganzheitliche Umsetzung dieser Aufgabe im Bereich des Gesundheitswesens ist dabei eine komplexe und vielfältige Herausforderung, sowohl für die Industrie als auch die zuständigen Behörden. Das Lagebild Gesundheit 2022 soll zum ersten Mal die Sicherheitslage im Gesundheitswesen aus Sicht des BSI darstellen. Betrachtet werden die Bereiche der Telematikinfrastruktur, der digitalen Gesundheitsanwendungen, der Medizinprodukte, der digitalen Pandemiebekämpfung sowie der Sicherheitslage in der ambulanten Versorgung. Das Lagebild Gesundheit 2022 wird um den Tätigkeitsbericht Gesundheit 2023 erweitert. Dieser stellt die Aktivitäten des BSI im Bereich der sicheren Digitalisierung des Gesundheitswesens dar. Der Bericht deckt ein weites Spektrum ab: Beginnend mit den gesetzlichen Aufgaben des BSI im Bereich der Fortentwicklung der Telematikinfrastruktur (TI) leitet er über zur Sicherheit in der ambulanten Versorgung, um anschließend einen Überblick über die BSI-Aktivitäten im Bereich der Medizintechnik zu geben.

Sichere Digitalisierung gestalten

Mit dem IT-Sicherheitsgesetz von 2015 hat das BSI die Zuständigkeit als Aufsichtsbehörde für Betreiber Kritischer Infrastrukturen (KRITIS) auch im Sektor Gesundheitswesen erhalten. Kritische Infrastrukturen im Gesundheitswesen sind beispielsweise Krankenhäuser und Kliniken mit mehr als 30.000 stationären Behandlungsfällen pro Jahr oder Pharmahersteller mit mehr als 4,65 Millionen in Verkehr gebrachte Packungen pro Jahr.
Als Cybersicherheitsbehörde des Bundes leistet das BSI einen wesentlichen Beitrag bei der Gestaltung der großen Digitalisierungsprojekte im Gesundheitswesen. Das BSI befasst sich mit der Weiterentwicklung der elektronischen Gesundheitskarte, mit dem Notfalldatenmanagement und dem elektronischen Medikationsplan im Zusammenhang mit der Arzneimitteltherapiesicherheit, mit der elektronischen Patientenakte, mit der Telematikinfrastruktur sowie der IT-Sicherheit von Medizinprodukten, beispielweise mit dem Projekt ManiMed - Manipulation von Medizinprodukten. Das BSI hat auch dafür gesorgt, dass die Corona-Warn-App des Bundes ein hohes Maß an Informationssicherheit bietet – nicht zuletzt ein wesentlicher Faktor für die hohe Akzeptanz der App in der Bevölkerung.

Das BSI unterstützt in den IT-Anwendungsfeldern im Gesundheitsbereich mit Vorgaben, Sicherheitsstandards in Form von Technischen Richtlinien oder IT-Grundschutz-Bausteinen sowie konkreter Hilfestellung und Beratung für Behörden und Unternehmen, um schnell praktikable und zugleich sichere Anwendungen zu realisieren. Wichtig ist dabei die enge Zusammenarbeit des BSI mit Partnern wie der gematik, dem Bundesministerium für Gesundheit (BMG), dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), dem Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM), der Kassenärztlichen Bundesvereinigung (KBV) sowie der Kassenzahnärztlichen Bundesvereinigung (KZBV).