zum Inhalt springen

    Sicherheitsanalyse von Praxisinformationssystemen (PIS): Arztpraxen gesucht

    Tags:

    Praxisinformationssysteme (PIS) sind das digitale Herzstück jeder Arztpraxis und damit unverzichtbar für die ambulante Versorgung der Schweiz. Gleichzeitig fehlen vielen Praxen Zeit, Ressourcen und IT-Fachwissen, um die Sicherheit ihrer Systeme zu gewährleisten oder gegenüber Herstellern gezielt Verbesserungen einzufordern.

    Das Nationale Testinstitut für Cybersicherheit NTC will diese Lücke schliessen. Gemeinsam mit Arztpraxen sollen verbreitete PIS systematisch geprüft werden. Für teilnehmende Praxen bedeutet das: mehr Sicherheit, ein besseres Verständnis der eigenen Risiken, direkte Einflussnahme auf die untersuchten Systeme – und dies ohne Unterbruch im Praxisbetrieb. Gesucht werden Praxen, die diese Überprüfung unterstützen und damit die Sicherheit ihrer eigenen Praxis sowie des gesamten Gesundheitswesens stärken. 

    2025-pis-test

    Arztpraxen profitieren mit minimalem Aufwand

    Direkter Sicherheitsgewinn: Schwachstellen werden erkannt und gezielt behoben

    Geringer Aufwand: Die Praxis stellt das System bereit, das NTC übernimmt den Rest
    Keine Praxisunterbrechung: Der Betrieb läuft während der Prüfung normal weiter
    Mitgestaltung: Praxen bestimmen mit, welche PIS analysiert werden

    Besserer Schutz von Patientendaten und der eigenen Infrastruktur

    Beitrag zur digitalen Resilienz des Schweizer Gesundheitswesens


     

    NTC initiiert Sicherheitsprüfungen im Verbund

    Das NTC bündelt die Interessen von Praxen und der Branche. Als nicht gewinnorientiertes Institut ermöglicht es Sicherheitsanalysen, die einzelne Praxen oder die Privatwirtschaft allein kaum realisieren könnten. Die Initiative wird vom Berufsverband der Schweizer Ärztinnen und Ärzte FMH und dem Bundesamt für Cybersicherheit BACS unterstützt.

    KIS-Analysen zeigten Mängel – und deutliche Sicherheitsgewinne

    Die Sicherheitsanalyse von Klinikinformationssystemen (KIS) zeigte, dass selbst Systeme, die von grossen Spitälern mit professionellen IT-Abteilungen betrieben werden, gravierende Schwachstellen aufweisen können. Der im Januar 2025 veröffentlichte Bericht führte zu einem breiten öffentlichen Diskurs und schärfte das Bewusstsein für Cybersicherheitsrisiken im Gesundheitswesen deutlich. Erste Abklärungen lassen erkennen, dass im ambulanten Bereich ähnliche Herausforderungen bestehen und unabhängige Sicherheitsprüfungen selten sind.

    Ablauf und Zielsetzung der Tests

    Es sollen verbreitete Systeme wie amétiq siMed, Axenita, vitomed, SMR oder AESKULAP untersucht werden. Die Ergebnisse der Sicherheitsanalyse werden detailliert dokumentiert, sodass Praxen und Hersteller erkannte Schwachstellen wirksam beheben können – vertraulich und ohne öffentliche Nennung. Übergreifende Erkenntnisse werden anonymisiert in einen summarischen Bericht mit Empfehlungen für die Branche veröffentlicht. So profitieren teilnehmende Praxen unmittelbar, während gleichzeitig die digitale Resilienz des gesamten Schweizer Gesundheitswesens gestärkt wird. 

    Interesse anmelden – unverbindlich und unkompliziert

    Praxen, die die Sicherheit ihrer Systeme und Patientendaten erhöhen möchten, können ihr Interesse mit wenigen Angaben unverbindlich mitteilen: