IT-Sicherheit in der Arztpraxis bezeichnet alle technischen und organisatorischen Maßnahmen zum Schutz von Patientendaten, Praxissoftware und medizinischen Geräten vor unbefugtem Zugriff, Datenverlust und Cyberangriffen.

Nach § 75b SGB V müssen Vertragsärzte die BSI-Richtlinie zur IT-Sicherheit in der vertragsärztlichen Versorgung umsetzen; diese umfasst Mindestanforderungen an Virenschutz, Datensicherung (tägliches Backup), Zugangsschutz, Netzwerksegmentierung und Mitarbeiterschulungen. Ransomware-Angriffe auf Arztpraxen haben in den letzten Jahren stark zugenommen; ein erfolgreicher Angriff verursacht im Schnitt 50.000 bis 200.000 Euro Schaden.

Hintergrund

Konkrete Pflichtmaßnahmen: automatische Software-Updates, Zwei-Faktor-Authentifizierung für TI-Systeme, verschlüsselte Datenspeicherung (DSGVO-konform nach Art. 32 DSGVO), regelmäßige Backups mit Test-Wiederherstellung und eine dokumentierte IT-Sicherheitsrichtlinie. Die gematik schreibt für TI-Konnektoren und -Komponenten spezifische Sicherheitszertifizierungen vor. Praxen mit mehr als 25 Mitarbeitern oder kritischer Infrastruktur-Relevanz haben erhöhte Anforderungen. Cyberversicherungen decken Betriebsunterbrechung, Wiederherstellungskosten, Lösegeldzahlungen und Regressansprüche Dritter; Jahresprämien liegen bei 500 bis 3.000 Euro für mittlere Praxen.

Wann gilt das nicht?

Reine Privatpraxen ohne TI-Anschluss unterliegen nicht der BSI-Richtlinie nach § 75b SGB V; DSGVO-Pflichten gelten jedoch für alle Praxen. Praxen mit ausgelagertem IT-Betrieb (Managed Service Provider) müssen per Auftragsverarbeitungsvertrag (AVV) sicherstellen, dass der Provider die BSI-Anforderungen erfüllt.

Ärzteversichert empfiehlt allen Praxisinhabern, eine Cyberversicherung als Ergänzung zu technischen IT-Schutzmaßnahmen zu prüfen, da technische Schutzmaßnahmen allein keinen vollständigen Schutz bieten.

Quellen

Persönliche Beratung zu diesem Thema?

Kostenfreie Erstberatung anfragen →