Der häufigste IT-Sicherheitsfehler in Arztpraxen ist die Nichtbeachtung der KBV-IT-Sicherheitsrichtlinie nach §75b SGB V, die seit 2021 verpflichtend ist und konkrete technische Anforderungen an jede Praxis stellt. Viele Praxen arbeiten mit veralteten Betriebssystemen, unverschlüsselten Datenträgern und schwachen Passwörtern, was Patientendaten einem erheblichen Cyberrisiko aussetzt. Auch regelmäßige Datensicherungen fehlen oder werden nicht auf Wiederherstellbarkeit geprüft.
Hintergrund
Die KBV-Richtlinie unterscheidet nach Praxisgröße (Praxis, mittlere Praxis, Großpraxis) und definiert Mindestanforderungen für Firewall, Virenschutz, Verschlüsselung und Zugriffsmanagement. Typische Fehler: kein separates WLAN für Patienten, fehlende Festplattenverschlüsselung auf mobilen Geräten, keine Multi-Faktor-Authentifizierung beim Fernzugriff und die Nutzung privater USB-Sticks für den Datentransfer. Ransomware-Angriffe auf Arztpraxen nehmen zu und können den Praxisbetrieb tagelang lahmlegen.
Wann gilt das nicht?
Praxen ohne elektronische Patientendaten (rein papierbasiert) haben reduzierte IT-Anforderungen, unterliegen aber dennoch dem Datenschutz. Klinikangestellte Ärzte fallen unter die IT-Sicherheitsstrategie des Krankenhauses.
Ärzteversichert empfiehlt Praxen eine Cyberversicherung als Ergänzung zur IT-Sicherheitsstrategie und vermittelt passende Policen.
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →