Telematikinfrastruktur
9. Apr. 2026·5 min. Lesezeit

IT-Sicherheit Pflegesoftware – Darum wird die TI-Anbindung wichtiger

Die IT-Sicherheit von Softwarelösungen im Gesundheitswesen weist teils gravierende Lücken auf – auch im Pflegebereich.

Steffi Dölchow
von Steffi Dölchow
IT-Sicherheit Pflegesoftware – Darum wird die TI-Anbindung wichtiger

Der Digitalisierungsdruck in der Pflege steigt – nicht zuletzt durch gesetzliche Vorgaben und neue Fachanwendungen. Dokumentation, Kommunikation und Verwaltung laufen zunehmend über Softwarelösungen.


Doch genau diese Systeme stehen aktuell im Fokus sicherheitsrelevanter Untersuchungen. Studien des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigen: Die IT-Sicherheit von Softwarelösungen im Gesundheitswesen weist teils gravierende Lücken auf – auch im Pflegebereich.

Was hat das BSI untersucht?

Die aktuellen Untersuchungen des BSI zur IT-Sicherheit im Gesundheitswesen umfassen mehrere aufeinander aufbauende Projekte, die in der Zeit von 2022 bis 2025 durchgeführt wurden.

Mit dem Projekt DiPS wurde die IT-Sicherheit von digitalen Pflegedokumentationssystemen erstmals gezielt untersucht. Das Fraunhofer SIT testete drei weitverbreitete Systeme, die von den Herstellern als On-Premise-Installationen bereitgestellt wurden.

Ziel war es, den tatsächlichen Sicherheitsstatus im Alltag festzustellen. Dafür wurden die Systeme unter realistischen Bedingungen getestet, unter anderem durch technische Analysen und gezielte Angriffsszenarien. Bei allen Systemen wurden im Abschlussbericht des BSI mehrere kritische Schwachstellen identifiziert – zu den zentralen Befunden zählen:

  • Nutzung unsicherer Kommunikationskanäle
  • schwache Authentifizierungsmechanismen
  • Installationspakete mit hinterlegten Datenbankpasswörtern
  • architektonische Schwächen in der Systemstruktur
  • fehlende Prüfmechanismen bei Update-Prozessen
  • unzureichendes Schlüsselmanagement

Remote-Zugriffe als unterschätztes Risiko

Besonders alarmierend ist ein weiterer Befund: Ein Großteil der untersuchten Pflegeeinrichtungen nutzt Remote-Zugriffe, um auf Systeme zuzugreifen. Von 52 untersuchten Einrichtungen hatten 43 einen solchen Zugang eingerichtet – in 16 Fällen jedoch ohne ausreichende Absicherung, etwa durch einen VPN-Tunnel. Das Problem: Ohne abgesicherte Verbindung können Datenströme potenziell abgefangen oder Systeme von außen angegriffen werden.

Genau hier zeigt sich die Relevanz sicherer Infrastrukturen – sowohl in der lokalen IT-Sicherheit als auch in der genutzten Softwarelösung: Im Kontext der Telematikinfrastruktur sind solche Zugriffe klar geregelt und abgesichert. Kommunikation erfolgt über definierte, verschlüsselte Kanäle – nicht über individuell eingerichtete Lösungen.

Digitalisierung ohne Sicherheitsarchitektur – Was sich mit der TI verändert

Die Ergebnisse der BSI-Studien machen vor allem eines deutlich: Die Digitalisierung im Gesundheitswesen ist in vielen Bereichen weiter als die zugrunde liegende Sicherheitsarchitektur. Das führt zu einer fragmentierten Landschaft – und genau darin liegt das Risiko. Hier setzt die Telematikinfrastruktur (TI) an. Sie ist nicht nur ein weiterer technischer Baustein, sondern bringt ein grundsätzlich anderes Sicherheitsverständnis mit.

Während viele bestehende Systeme Sicherheit nachträglich ergänzen, ist sie in der TI seit ihrer Einführung ein grundlegender Bestandteil der Architektur. Komponenten werden auf ihre Sicherheit hin geprüft und durch die gematik zugelassen, Kommunikationswege sind standardmäßig verschlüsselt und Identitäten klar definiert. Das verändert den Ansatz: Sicherheit ist nicht mehr optional – sondern systemisch verankert.


Für die Pflege bedeutet das konkret: Der Datenaustausch erfolgt nicht mehr über unsichere Wege, sondern über geschützte Kommunikationsdienste. Informationen werden strukturiert und sicher bereitgestellt.

Beispiele dafür sind:

  • KIM als sichere Alternative zu E-Mail
  • die ePA als strukturierter und geschützter Datenaustausch
  • standardisierte Sicherheitsmechanismen statt individueller Lösungen

Die Einführung der TI bedeutet für viele Einrichtungen zunächst Aufwand: technische Umstellungen, neue Prozesse und Schulungsbedarf. Doch dieser Aufwand hat einen klaren Zweck: ein deutlich höheres Sicherheitsniveau.

Zusammenspiel von Software und Sicherheitsstandards

Die Hersteller der untersuchten Systeme zeigten sich laut BSI grundsätzlich kooperativ und offen für Verbesserungsvorschläge. In vielen Fällen wurden identifizierte Schwachstellen bereits im Zuge der Studien behoben oder entschärft.

Gleichzeitig offenbaren die Untersuchungen jedoch strukturelle Defizite: Sicherheitsstandards sind uneinheitlich, Prozesse wie regelmäßige Penetrationstests oder das systematische Management von Schwachstellen sind nicht durchgängig etabliert, und klare Ansprechpartner für Sicherheitsvorfälle fehlen teilweise. Zudem gibt es bislang kaum verbindliche Anforderungen oder verpflichtende Zertifizierungen für die IT-Sicherheit vieler Systeme – insbesondere im Bereich von Praxis- und Pflegesoftware.

Das BSI fordert daher eine deutliche Weiterentwicklung der Sicherheitsstandards. Dazu gehören unter anderem der Einsatz moderner Verschlüsselung, sichere Update-Mechanismen, klare Passwortrichtlinien sowie eine robuste Systemarchitektur. Gleichzeitig richtet sich das BSI auch an Betreiber wie Pflegeeinrichtungen: Sie sollen ihre IT aktiv absichern.

Was Einrichtungen jetzt tun können – und wie curenect unterstützt

Neben der Anbindung an die Telematikinfrastruktur können Pflegeeinrichtungen auch selbst aktiv zur Verbesserung ihrer IT-Sicherheit beitragen.

Eine wichtige Orientierung bietet dabei die IT-Sicherheitsrichtlinie der Kassenärztlichen Bundesvereinigung (KBV). Sie richtet sich zwar primär an Arztpraxen, lässt sich jedoch in vielen Punkten sinnvoll auf die Pflege übertragen, da sie die Anforderungen der Datenschutz-Grundverordnung (DSGVO) in konkrete technische und organisatorische Maßnahmen übersetzt. Ergänzend hat das BSI konkrete Handlungsempfehlungen zur Verbesserung der IT-Sicherheit in Pflegeeinrichtungen herausgegeben. Diese bieten eine hilfreiche Orientierung bei der Auswahl sicherer Systeme. Wer sich an diesen Vorgaben orientiert, kann die eigene lokale IT-Sicherheit deutlich erhöhen.

Mit dem TI-Gateway stellt curenect hierfür eine zukunftsfähige, zertifizierte Anschlusslösung bereit, die Pflegeeinrichtungen sicher an die Telematikinfrastruktur anbindet – ohne die Komplexität klassischer Konnektor-Installationen vor Ort. Durch die enge Zusammenarbeit mit Softwarepartnern wird zudem sichergestellt, dass die jeweilige Pflegesoftware optimal und sicher in die TI integriert wird.

Interesse? Mehr Informationen und Kontakt zu unserem Team finden Sie hier.