Arztpraxen verarbeiten hochsensible Patientendaten und sind attraktive Ziele für Cyberkriminelle. Ransomware-Angriffe auf Praxen haben massiv zugenommen. Gleichzeitig schreiben DSGVO und IT-Sicherheitsgesetz umfassende Schutzmaßnahmen vor.
Hintergrund
Praxen sind nach § 75b SGB V verpflichtet, technische und organisatorische Maßnahmen zum Schutz von Patientendaten umzusetzen. Die KBV hat dafür konkrete Anforderungen (KBV-Praxisrichtlinie IT-Sicherheit) erlassen. Mindestanforderungen umfassen: aktuelle Virenschutzprogramme, regelmäßige Datensicherungen, Zugriffsberechtigungskonzepte und Mitarbeiterschulungen. Cyberversicherungen übernehmen die Kosten bei einem erfolgreichen Angriff, inklusive Betriebsunterbrechung und Wiederherstellung.
Praktische Hinweise für Ärzte
- Setzen Sie die KBV-Praxisrichtlinie IT-Sicherheit vollständig um und dokumentieren Sie dies.
- Führen Sie regelmäßige, verschlüsselte Backups durch (nach dem 3-2-1-Prinzip).
- Schulen Sie alle Mitarbeiter in der Erkennung von Phishing-Angriffen.
- Schließen Sie eine Cyberversicherung ab, die auch Betriebsunterbrechungen abdeckt.
- Ärzteversichert vermittelt spezialisierte Cyberversicherungen für Arztpraxen.
Quellen
- Kassenärztliche Bundesvereinigung: IT-Sicherheitsrichtlinie
- BSI: IT-Grundschutz
- GDV: Cyberversicherung für Unternehmen
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →