Tägliche News für das Management von Pflege und Wohnen im Alter

26. Juni 2025 | 07:00 Uhr
Teilen
Mailen

Pflegerat fordert Regeln für IT-Sicherheit in der Pflege

Der Deutsche Pflegerat (DPR) warnt vor gravierenden Sicherheitslücken bei der Digitalisierung der Pflege. In einem Expertendokument fordert er gesetzlich verbindliche IT-Sicherheitsstandards, zertifizierte Produkte und eine dauerhafte Finanzierung von Schutzmaßnahmen. Viele Einrichtungen seien überfordert, besonders kleine und mittlere Träger ohne eigene IT-Abteilung. Die Pflege müsse selbst definieren, was Stand der Technik sei, sonst drohten weiterhin Unsicherheiten, Ineffizienz und wachsende Risiken durch Cyberangriffe.

IT-Sicherheit Server Verschlüsselung Cyberangriff iStock Funtap.jpg

iStock/Funtap

Der Deutsche Pflegerat sieht gravierende Sicherheitslücken in der Pflege-IT

"Cybersicherheit ist keine Option, sondern Voraussetzung für die Digitalisierung in der Pflege", betont Thomas Meißner, Leiter der DPR-Fachkommission Digitalisierung. Angesichts zunehmender Angriffe durch Ransomware, Phishing und andere Methoden fordert der Rat klare gesetzliche Rahmenbedingungen. Derzeit bestehe eine sicherheitspolitische Lücke. Während Krankenhäuser über branchenspezifische Standards wie den B3S verfügen, fehlt für Pflegeeinrichtungen ein vergleichbares Regelwerk.

Dadurch sei die Pflege strukturell benachteiligt, obwohl sie mit hochsensiblen Daten arbeite und einen elementaren Teil der Gesundheitsversorgung leiste. "Es darf nicht länger dem Zufall überlassen bleiben, wie gut Pflegeeinrichtungen gegen Cyberangriffe geschützt sind", so Meißner. Besonders kritisch sieht der DPR dabei die Anbindung an die Telematikinfrastruktur. Ohne definierte Sicherheitsstandards könne dies zusätzliche Risiken mit sich bringen.

Drei Forderungen an die Politik

In seinem Papier nennt der DPR drei zentrale Forderungen:

  • Erstens müsse die Pflege selbst definieren können, was in ihren Strukturen als "Stand der Technik" gilt. Eine solche Definition müsse pflegespezifisch, praxisnah und gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erarbeitet werden.
  • Zweitens fordert der DPR verbindliche Zertifizierungspflichten für IT-Hersteller. Nur geprüfte und standardisierte Produkte dürften in der pflegerischen Versorgung eingesetzt werden. Derzeit sind viele Anbieter ohne ausreichenden Sicherheitsnachweis am Markt, was unklare Folgen für Träger und Patienten hat.
  • Drittens braucht es eine nachhaltige Finanzierung. IT-Sicherheit verursacht laufende Kosten für Personalqualifizierung, Technik, Wartung und Zertifizierung. Diese Ausgaben müssen dauerhaft über die Pflegekassen, die Telematikinfrastruktur oder gezielte Förderprogramme abgedeckt werden.

Unsicherheit auf allen Ebenen

Die DPR-Analyse zeigt, dass fehlende politische Standards die Organisationen und Pflegekräfte unter Druck setzen. Auf der Praxisebene mangele es an Fortbildungen, technischem Verständnis und sicheren Arbeitsbedingungen. Die Folge seien unnötige Kopien, ineffiziente Prozesse und ein wachsendes Risiko durch fehlerhafte oder nicht genutzte digitale Infrastrukturen.

Als Beispiel nennt der DPR die gesetzlich vorgeschriebene Datenübermittlung, für die es jedoch keine verpflichtende Nutzung durch die empfangende Stelle gebe. Diese strukturelle Lücke führe zu Frust, Unsicherheit und im schlimmsten Fall zu Versorgungsabbrüchen.

Thomas Hartung

Newsletter kostenlos bestellen

Ja, ich möchte den Newsletter täglich lesen. Ich erhalte ihn kostenfrei und kann der Bestellung jederzeit formlos widersprechen. Meine E-Mail-Adresse wird ausschließlich zum Versand des Newsletters und zur Erfolgsmessung genutzt und nicht an Dritte weitergegeben. Damit bin ich einverstanden und akzeptiere die Datenschutzerklärung.

Datenschutzerklärung