Arztpraxen sind aufgrund ihrer sensiblen Patientendaten attraktive Ziele für Cyberangriffe. Ransomware-Angriffe, bei denen Praxisdaten verschlüsselt und Lösegeld gefordert wird, können den Praxisbetrieb vollständig lahmlegen. Eine umfassende Cybersicherheitsstrategie ist daher für jede Praxis unverzichtbar.
Hintergrund
Die DSGVO verpflichtet Arztpraxen zu technischen und organisatorischen Schutzmaßnahmen für Patientendaten. Konkret bedeutet das: aktuelle Antivirensoftware, regelmäßige Datensicherungen (Backups), sichere Passwörter und Zugriffskontrollen sowie regelmäßige Softwareupdates. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Leitfaden für IT-Sicherheit in Arztpraxen erarbeitet. Die Telematikinfrastruktur (TI) stellt eigene Anforderungen an die IT-Sicherheit. Datenpannen müssen innerhalb von 72 Stunden der Datenschutzbehörde gemeldet werden.
Praktische Hinweise für Ärzte
Erstellen Sie eine IT-Sicherheitsrichtlinie für Ihre Praxis und schulen Sie Ihr Team. Richten Sie regelmäßige automatische Backups ein, die vom Praxisnetz getrennt gespeichert werden. Nutzen Sie professionelle Antivirensoftware und Firewalls. Schließen Sie eine Cyber-Versicherung ab, die Kosten bei Cyberangriffen und Datenpannen deckt.
Ärzteversichert berät Ärzte zu Cyber-Versicherungen, die Kosten bei Datenpannen, Betriebsunterbrechungen durch Cyberangriffe und Lösegeldforderungen absichern.
Quellen
- BSI: IT-Sicherheit für Arztpraxen
- Bundesbeauftragter für Datenschutz: DSGVO Arztpraxen
- KBV: Telematikinfrastruktur IT-Sicherheit
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →