Radiologen betreiben die datenintensivste IT-Infrastruktur im ambulanten Sektor: Ein modernes PACS-System einer radiologischen Praxis speichert pro Jahr mehrere Terabyte an MRT-, CT- und Röntgendaten im DICOM-Format. Diese Daten sind die Grundlage aller diagnostischen Aussagen und müssen langfristig verfügbar, manipulationssicher und gegen unbefugten Zugriff geschützt sein. IT-Sicherheit ist in der Radiologie existenziell.
Das Wichtigste in Kürze
- Radiologische PACS-Systeme speichern Bilddaten von bis zu mehreren Terabyte; ein Ransomware-Angriff, der diese Daten verschlüsselt, macht die gesamte historische Diagnostik eines Patienten unzugänglich.
- MRT- und CT-Geräte sind netzwerkfähig und kommunizieren über DICOM-Protokolle mit dem PACS; die Absicherung dieser Geräteschnittstellen ist kritisch.
- Radiologische Praxen sind häufig über Teleradiologie-Dienste vernetzt; diese zusätzlichen Kommunikationskanäle erweitern die Angriffsfläche erheblich.
IT-Sicherheit speziell für Radiologen
Radiologische Praxen sind in der IT-Sicherheitslandschaft besonders exponiert: Sie speichern große Mengen an Bilddaten, betreiben teure und netzwerkfähige Geräte und sind über Teleradiologie-Dienste und PACS-Verbindungen mit externen Partnern vernetzt. Jede dieser Verbindungen ist ein potenzielles Einfallstor für Angreifer. Die Sicherheit der DICOM-Schnittstellen (zwischen MRT-Gerät und PACS-Server) muss durch Netzwerksegmentierung und Verschlüsselung gewährleistet sein.
Teleradiologie-Dienste, über die Befunde an externe Radiologen (z.B. Nachtdienst-Befundung) übertragen werden, müssen über sichere, authentifizierte VPN-Verbindungen betrieben werden; die Übertragung von MRT-Daten über ungesicherte Kanäle ist ein schwerwiegender DSGVO-Verstoß.
Worauf Radiologen besonders achten sollten
Radiologen sollten ihr PACS-System durch einen redundanten Server-Aufbau (RAID, regelmäßige Backups auf separatem System) gegen Datenverlust schützen. Ärzteversichert empfiehlt Radiologen, eine Cyberversicherung mit besonders hoher Deckungssumme (mindestens 1 Mio. EUR) abzuschließen, die den Verlust des gesamten PACS-Archivs, die Kosten der Datenwiederherstellung und die Betriebsunterbrechung während der Wiederherstellung abdeckt. Auch die Teleradiologie-Schnittstellen sollten im Versicherungsschutz explizit genannt sein.
Typische Fehler bei Radiologen
Ein häufiger Fehler ist die fehlende Netzwerksegmentierung: MRT- und CT-Geräte hängen im selben Netzwerk wie Verwaltungscomputer und Internet-Zugänge. Ein zweiter Fehler betrifft veraltete Betriebssysteme auf Befundungsworkstations; viele PACS-Workstations laufen auf Windows-Versionen ohne aktuelle Sicherheitspatches. Drittens werden Teleradiologie-Zugänge häufig mit statischen Passwörtern und ohne Zwei-Faktor-Authentifizierung betrieben.
Fazit
Radiologen betreiben die datenintensivste und netzwerkkritischste IT-Infrastruktur im ambulanten Sektor; PACS-Sicherheit, Netzwerksegmentierung und eine Cyberversicherung mit hoher Deckung sind unverzichtbar. Weitere Artikel finden Sie in der Blog-Übersicht.
Quellen und weiterführende Informationen
- Kassenärztliche Bundesvereinigung – Teleradiologie und IT-Sicherheit
- Bundesgesundheitsministerium – Digitalisierung und PACS-Sicherheit
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →