Cybersicherheit in der Arztpraxis ist keine freiwillige Maßnahme, sondern durch die DSGVO, das BSI-Gesetz und die Anforderungen der Kassenärztlichen Bundesvereinigung für alle Praxen mit Telematikinfrastruktur verbindlich vorgeschrieben. Verstöße können mit Bußgeldern von bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes geahndet werden.
Hintergrund
Arztpraxen verarbeiten hochsensible Patientendaten und sind damit besonders attraktive Ziele für Cyberangriffe. Die DSGVO verlangt technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, darunter Datenverschlüsselung, Zugriffskontrollen und regelmäßige Datensicherungen. Mit der Anbindung an die Telematikinfrastruktur sind zusätzliche Sicherheitsanforderungen der gematik zu erfüllen. Ransomware-Angriffe auf Arztpraxen nehmen zu und können den Praxisbetrieb komplett lahmlegen.
Wann gilt das nicht?
Ärzte ohne digitale Patientenakten oder ohne Anbindung an die Telematikinfrastruktur unterliegen geringeren technischen Anforderungen, müssen aber weiterhin die grundlegenden DSGVO-Pflichten erfüllen.
Ärzteversichert empfiehlt ergänzend zur technischen Absicherung eine Cyberversicherung, die Kosten für IT-Forensik, Betriebsunterbrechung und Haftungsansprüche bei Datenpannen übernimmt.
Cybersicherheit in der Arztpraxis ist durch DSGVO und BSI-Anforderungen verpflichtend. Technische Schutzmaßnahmen und eine ergänzende Cyberversicherung sind für Praxen unverzichtbar.
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →