Betrachtung der IT-Sicherheit in den Arztpraxen Schleswig-Holsteins - Untersuchung der Umsetzung der IT-Sicherheitsrichtlinie und Analyse der förderden und hemmenden Einflussfaktoren
Malte Roschkowski
Kategorie: Masterarbeit
Jahr: Laufend
Betreuer/in: Dr. Juliane Jarke
Studiengang: Informatik
Ort: Universität Bremen
Abstract:
Um die IT-Sicherheit in den Arztpraxen zu vereinheitlichen und einen Grundschutz sicherzustellen, hat der Gesetzgeber die Kassenärztlichen Bundesvereinigungen beauftragt, eine IT-Sicherheitsrichtlinie im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu verfassen. In dieser Richtlinie sind Anforderungen formuliert, die die Praxen unterschiedlicher Größe umzusetzen haben. Allerdings ist nicht bekannt, wie viele der Anforderungen noch umgesetzt werden müssen. Ziel der Masterarbeit ist es, herauszufinden, welche der Anforderungen der IT-Sicherheitsrichtlinie in Schleswig-Holstein bereits umgesetzt sind, ob sich die Verantwortlichen in den Praxen dazu befähigt fühlen, offene Anforderungen zu erfüllen, und zu identifizieren, was mögliche Einflussfaktoren sind, welche die Umsetzung fördern oder hemmen.
Um diese Fragen zu beantworten, wurde ein Mixed-Methods-Ansatz genutzt. Dazu wurde zuerst der aktuelle Umsetzungsstand der Anforderungen der IT-Sicherheitsrichtlinie der Praxen in Schleswig-Holstein mittels eines quantitativen Fragebogens ermittelt. Anschließend wurde qualitativ mithilfe von Interviews in Erfahrung gebracht, ob sich die Praxisinhaber*innen dazu befähigt fühlen, die offenen Anforderungen der IT-Sicherheitsrichtlinie zu erfüllen. Des Weiteren wurden sie befragt, ob Probleme mit der Umsetzung vorliegen und ob sie Verbesserungsvorschläge haben. Die Ergebnisse zeigen, dass durchschnittlich circa 70 % der gefragten Anforderungen in den Praxen umgesetzt sind. Dabei setzen größere Praxen im Durchschnitt mehr der gefragten Anforderungen um als kleine. Aus den Interviews geht hervor, dass den Praxisinhaber*innen oft das fachliche Wissen fehlt, um Anforderungen umzusetzen, die ein solches Wissen erfordern. Außerdem können sie oftmals nicht abschätzen, wie viel Schutz notwendig ist, um eine gute IT-Sicherheit zu erreichen. Als maßgebendste Einflussfaktoren wurden externe Dienstleister*innen, Kosten- und Zeitaufwand, Information Security Awareness, das Image von IT-Sicherheit sowie Gesetze und Richtlinien ermittelt.