Arztpraxen müssen jährlich zwischen 1.500 und 8.000 Euro für Cybersicherheitsmaßnahmen einplanen, abhängig von Praxisgröße, Anzahl der Arbeitsplätze und eingesetzten IT-Systemen.
Hintergrund
Seit der DSGVO-Einführung 2018 und den BSI-Empfehlungen für Arztpraxen sind Praxisinhaber verpflichtet, technisch-organisatorische Maßnahmen (TOM) nach Art. 32 DSGVO umzusetzen; Verstöße können Bußgelder bis 20 Millionen Euro oder 4 % des Jahresumsatzes nach sich ziehen. Eine professionelle Next-Generation-Firewall für eine Praxis mit 5–10 Arbeitsplätzen kostet 800–1.500 Euro einmalig und 200–500 Euro Jahreswartung. Endpoint Detection and Response (EDR)-Lizenzen für Antivirenschutz und Bedrohungserkennung kosten 30–80 Euro pro Arbeitsplatz und Jahr. Verschlüsselte Off-Site-Backups, die DSGVO-konform und medizinische Datenschutzanforderungen erfüllen, kosten 50–150 Euro monatlich bei einem zertifizierten deutschen Cloud-Anbieter. Ransomware-Angriffe auf Praxen nehmen seit 2020 stark zu; ein erfolgreicher Angriff verursacht im Schnitt 30.000–80.000 Euro Schaden durch Betriebsausfall, Wiederherstellung und eventuelle Lösegeldzahlungen. Eine Cyber-Versicherung kostet Arztpraxen 500–2.500 Euro jährlich und deckt Betriebsunterbrechung, Datenwiederherstellung und Haftpflichtansprüche von Patienten ab. Ärzteversichert empfiehlt Praxisinhabern neben technischen Maßnahmen auch eine dedizierte Cyber-Versicherung, da gesetzliche Berufshaftpflichten Cyber-Schäden in der Regel ausschließen.
Wann gilt das nicht?
Rein angestellte Ärzte ohne eigene Praxis-IT tragen keine eigenen Cybersicherheitskosten. Kliniken unterliegen als kritische Infrastruktur (KRITIS) ab 30.000 vollstationären Fällen/Jahr strengeren BSI-Anforderungen mit höheren Investitionskosten.
Quellen
- Bundesärztekammer: IT-Sicherheit in der Arztpraxis
- BMG: Digitalisierung und Datenschutz im Gesundheitswesen
- KBV: Praxis-IT und Datenschutz
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →