Cybersicherheit in der Arztpraxis bezeichnet alle technischen und organisatorischen Maßnahmen, die Patientendaten, Praxissoftware und Netzwerke vor unbefugtem Zugriff, Ransomware-Angriffen und Datenpannen schützen.

Arztpraxen sind besonders attraktive Ziele für Cyberkriminelle, weil sie hochsensible Gesundheitsdaten speichern. Die DSGVO und die Richtlinien der KBV verpflichten Praxen zu technischen Mindeststandards wie Virenscanner, Firewall, verschlüsselter Dateiübertragung und regelmäßigen Backups.

Hintergrund

Laut BSI-Lagebericht 2023 ist das Gesundheitswesen eine der am häufigsten von Ransomware betroffenen Branchen. Ein erfolgreicher Angriff kann eine Arztpraxis für Tage lahmlegen und Bußgelder nach DSGVO von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes auslösen. Die KBV-Richtlinie zur IT-Sicherheit (§ 75b SGB V), in Kraft seit Januar 2021, schreibt für Praxen konkrete Schutzmaßnahmen vor: u. a. aktualisierte Betriebssysteme, verschlüsselte E-Mail-Kommunikation und regelmäßige Mitarbeiterschulungen. Die Telematikinfrastruktur (TI) bringt zusätzliche Anforderungen mit sich. Eine Cyber-Versicherung erstattet Kosten für Forensik, Betriebsunterbrechung und Krisenmanagement.

Wann gilt das nicht?

Praxen ohne Kassenarztzulassung, die keine Telematikinfrastruktur nutzen, sind von der KBV-Richtlinie formal ausgenommen, unterliegen aber weiterhin der DSGVO und dem BSI-Mindeststandard für Gesundheitseinrichtungen.

Quellen

Ärzteversichert berät Arztpraxen zu den passenden Cyber-Versicherungslösungen, die gesetzliche Anforderungen und praxistypische Risiken abdecken.

Persönliche Beratung zu diesem Thema?

Kostenfreie Erstberatung anfragen →