Jede Arztpraxis, die Patientendaten digital verarbeitet, braucht IT-Sicherheit. Das betrifft praktisch alle niedergelassenen Ärzte. Cyberangriffe auf Arztpraxen nehmen zu, und die DSGVO verpflichtet Praxen zu technischen und organisatorischen Schutzmaßnahmen.

Das Wichtigste auf einen Blick

  • Ransomware-Angriffe auf Arztpraxen nehmen seit 2020 stark zu
  • DSGVO verpflichtet zur Implementierung technischer Schutzmaßnahmen
  • Cyber-Versicherungen decken Schäden durch Datenpannen und Betriebsausfall ab

Ausführliche Antwort

Laut BSI (Bundesamt für Sicherheit in der Informationstechnik) sind medizinische Einrichtungen ein bevorzugtes Ziel für Cyberkriminalität, da Patientendaten einen hohen Marktwert haben und Praxen oft veraltete IT nutzen. Ein erfolgreicher Ransomware-Angriff kann eine Praxis für Tage oder Wochen lahmlegen und Lösegeldkosten von 10.000 bis 500.000 Euro verursachen.

Mindestanforderungen an die IT-Sicherheit in Arztpraxen sind: regelmäßige Datensicherungen auf getrennten Systemen, aktuelle Virenschutz- und Firewall-Software, starke Passwörter und Zwei-Faktor-Authentifizierung für alle Systeme sowie eine TI-konforme Netzwerkinfrastruktur. Praxen mit TI-Anbindung unterliegen den Sicherheitsanforderungen der gematik.

Eine Cyber-Versicherung für Arztpraxen kostet typischerweise 500 bis 2.000 Euro jährlich und deckt Krisenmanagement, Wiederherstellungskosten und Betriebsunterbrechungsschäden bei einem Cyberangriff. Zudem übernimmt sie in vielen Tarifen die Kosten für Benachrichtigungspflichten bei DSGVO-Datenpannen.

Worauf Ärzte besonders achten sollten

IT-Sicherheit ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Ärzteversichert empfiehlt geeignete Cyber-Versicherungslösungen für Arztpraxen und koordiniert bei Bedarf die Zusammenarbeit mit IT-Sicherheitsdienstleistern.

Quellen und weiterführende Informationen

Persönliche Beratung zu diesem Thema?

Kostenfreie Erstberatung anfragen →