Viele Praxen unterschätzen das Risiko von Cyberangriffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt Arzt-, Zahnarzt- und Psychotherapiepraxen mit konkreten Handlungsempfehlungen und Checklisten dabei, die durch die neue IT-Sicherheitsrichtlinie entstehenden Anforderungen an die Cybersicherheit umzusetzen und dauerhaft zu verankern.
Sensible, digital erfasste Patientendaten stehen bei Cyberkriminellen hoch im Kurs. Dabei geraten nicht nur große Kliniken und Medizinische Versorgungszentren (MVZ) ins Visier, sondern auch kleine und mittelgroße Praxen. Wo Patientendaten elektronisch verarbeitet und ausgetauscht werden, können unbefugte Zugriffe, Datenverluste oder Ransomware-Attacken den Betrieb erheblich stören oder zum Stillstand bringen.
Mit einem umfassenden Informationsangebot unterstützt das BSI die Verantwortlichen und Mitarbeitenden in Arzt-, Zahnarzt- und Psychotherapiepraxen dabei, die Anforderungen der aktuellen IT-Sicherheitsrichtlinie nach § 390 Sozialgesetzbuch V (SGB V) besser einzuordnen und IT-Sicherheit im Praxisalltag schrittweise zu etablieren. Gemeinsam haben die Kassenärztliche Bundesvereinigung (KBV), die Zahnkassenärztliche Bundesvereinigung (KZBV) und das BSI die IT-Richtlinie weiterentwickelt. Dabei setzen sie neben einer strukturierten Einarbeitung neuer Mitarbeitender vor allem auf die Einhaltung der technischen Basissicherheit, die durch Updates, Datensicherung, Zugriffsschutz, E-Mail-Sicherheit und die Prüfung von Cloud-Diensten gewährleistet wird.
„Der Satz ‚Unsere Praxis ist zu klein, um Ziel von Hackern zu werden‘ ist leider ein gefährlicher Irrtum. Gerade haus- und allgemeinärztliche Praxen arbeiten mit hochsensiblen Gesundheitsdaten und sind deshalb attraktive Ziele. Umso wichtiger ist es, Mitarbeitende für typische Angriffsmuster zu sensibilisieren und IT-Sicherheit fest im Praxisalltag zu verankern“, erklärt Pascal Jeschke aus dem Referat für Gesundheits- und Finanzwesen des BSI.
Die IT-Sicherheitsrichtlinie ist seit Oktober 2025 im Bereich der Kassenärztlichen Bundesvereinigung (KBV) und seit Januar 2026 im Bereich der Kassenzahnärztlichen Bundesvereinigung (KZBV) verbindlich.
Auf der Website stellt das BSI Materialien bereit, mit denen Praxisinhaberinnen und -inhaber sowie ihre Mitarbeitenden konkrete Schritte für mehr IT-Sicherheit im Praxisalltag umsetzen können und schafft so eine zentrale Anlaufstelle für Praxen, die sich über die IT-Sicherheitsrichtlinie informieren möchten. Der Quick-Check IT-Sicherheit in Arzt-, Zahnarzt- und Psychotherapiepraxen unterstützt bei der ersten Selbsteinschätzung der IT-Sicherheit in der Praxis. Typische Alltagssituationen, wie beispielsweise der Start neuer Mitarbeitender, der Einsatz externer Dienstleister oder verdächtige E-Mails im Postfach sensibilisieren dafür, wo Schutzmaßnahmen mit überschaubarem Aufwand umgesetzt werden können. Ein Umsetzungsfahrplan führt durch zentrale Schritte wie interne IT-Regeln, Personalprozesse und Schulungen. Eine IT-Notfallkarte ergänzt das Angebot für den Ernstfall.
+++
Link zur PM: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2026/260714_Cyberangriffe_auf_Praxen.html
© Bundesamt für Sicherheit in der Informationstechnik