Ab 2026 gelten für Arztpraxen verschärfte IT-Sicherheitsanforderungen durch die aktualisierte KBV-IT-Sicherheitsrichtlinie und die nationale Umsetzung der europäischen NIS-2-Richtlinie. Praxen müssen ihre IT-Infrastruktur dokumentieren, regelmäßige Risikoanalysen durchführen und Sicherheitsvorfälle melden.
Hintergrund
Die KBV-IT-Sicherheitsrichtlinie verpflichtet Praxen bereits seit 2021 zu Mindeststandards wie aktuellen Virenscannern, verschlüsselter Kommunikation und regelmäßigen Updates. Neuerungen 2026: Praxen ab einer bestimmten Größe (z. B. MVZ) können unter den Anwendungsbereich der NIS-2-Richtlinie fallen. Verpflichtende Cyber-Notfallpläne und Meldepflichten bei Sicherheitsvorfällen. Regelmäßige Penetrationstests und IT-Audits werden empfohlen. Cyberversicherungen werden für Praxen wichtiger, da Ransomware-Angriffe auf Gesundheitseinrichtungen stark zunehmen.
Wann gilt das nicht?
Kleine Einzelpraxen ohne vernetzte IT-Infrastruktur haben geringere Anforderungen, müssen aber die KBV-Basisanforderungen erfüllen.
Ärzteversichert berät zur passenden Cyberversicherung und unterstützt Praxen bei der Absicherung gegen IT-Risiken.
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →