Cyberangriffe auf Praxen: BSI unterstützt bei der Umsetzung neuer IT-Sicherheitsvorgaben

Cyberangriffe bedrohen zunehmend auch kleine Arzt-, Zahnarzt- und Psychotherapiepraxen. Das BSI unterstützt Praxen mit Checklisten, Handlungsempfehlungen und einem Quick-Check bei der Umsetzung der IT-Sicherheitsrichtlinie. Dadurch sollen sensible Patientendaten und der Praxisbetrieb besser geschützt werden.

BSI
Mit neuen Checklisten und Handlungsempfehlungen unterstützt das BSI Arzt-, Zahnarzt- und Psychotherapiepraxen dabei, ihre IT-Sicherheit zu verbessern und sich besser vor Cyberangriffen zu schützen.
Foto: Unsplash/ National Cancer Institute

BSI unterstützt Praxen bei der Umsetzung der IT-Sicherheitsrichtlinie

Viele Praxen unterschätzen das Risiko von Cyberangriffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt Arzt-, Zahnarzt- und Psychotherapiepraxen mit konkreten Handlungsempfehlungen und Checklisten dabei, die durch die neue IT-Sicherheitsrichtlinie entstehenden Anforderungen an die Cybersicherheit umzusetzen und dauerhaft zu verankern.

Gesundheitsdaten im Fokus von Cyberkriminellen

Sensible, digital erfasste Patientendaten stehen bei Cyberkriminellen hoch im Kurs. Dabei geraten nicht nur große Kliniken und Medizinische Versorgungszentren (MVZ) ins Visier, sondern auch kleine und mittelgroße Praxen. Wo Patientendaten elektronisch verarbeitet und ausgetauscht werden, können unbefugte Zugriffe, Datenverluste oder Ransomware-Attacken den Betrieb erheblich stören oder zum Stillstand bringen.

IT-Sicherheitsrichtlinie als Grundlage

Mit einem umfassenden Informationsangebot unterstützt das BSI die Verantwortlichen und Mitarbeitenden in Arzt-, Zahnarzt- und Psychotherapiepraxen dabei, die Anforderungen der aktuellen IT-Sicherheitsrichtlinie nach § 390 Sozialgesetzbuch V (SGB V) besser einzuordnen und IT-Sicherheit im Praxisalltag schrittweise zu etablieren. Gemeinsam haben die Kassenärztliche Bundesvereinigung (KBV), die Kassenzahnärztliche Bundesvereinigung (KZBV) und das BSI die IT-Richtlinie weiterentwickelt. Dabei setzen sie neben einer strukturierten Einarbeitung neuer Mitarbeitender vor allem auf die Einhaltung der technischen Basissicherheit, die durch Updates, Datensicherung, Zugriffsschutz, E-Mail-Sicherheit und die Prüfung von Cloud-Diensten gewährleistet wird.

BSI warnt vor trügerischer Sicherheit

„Der Satz ‚Unsere Praxis ist zu klein, um Ziel von Hackern zu werden‘ ist leider ein gefährlicher Irrtum. Gerade haus- und allgemeinärztliche Praxen arbeiten mit hochsensiblen Gesundheitsdaten und sind deshalb attraktive Ziele. Umso wichtiger ist es, Mitarbeitende für typische Angriffsmuster zu sensibilisieren und IT-Sicherheit fest im Praxisalltag zu verankern“, erklärt Pascal Jeschke aus dem Referat für Gesundheits- und Finanzwesen des BSI.

Die IT-Sicherheitsrichtlinie ist seit Oktober 2025 im Bereich der Kassenärztlichen Bundesvereinigung (KBV) und seit Januar 2026 im Bereich der Kassenzahnärztlichen Bundesvereinigung (KZBV) verbindlich.

Praxisnahe Hilfen für den Alltag

Auf der Website stellt das BSI Materialien bereit, mit denen Praxisinhaberinnen und -inhaber sowie ihre Mitarbeitenden konkrete Schritte für mehr IT-Sicherheit im Praxisalltag umsetzen können, und schafft so eine zentrale Anlaufstelle für Praxen, die sich über die IT-Sicherheitsrichtlinie informieren möchten.

Der Quick-Check IT-Sicherheit in Arzt-, Zahnarzt- und Psychotherapiepraxen unterstützt bei der ersten Selbsteinschätzung der IT-Sicherheit in der Praxis. Typische Alltagssituationen – beispielsweise der Start neuer Mitarbeitender, der Einsatz externer Dienstleister oder verdächtige E-Mails im Postfach – sensibilisieren dafür, wo Schutzmaßnahmen mit überschaubarem Aufwand umgesetzt werden können. Ein Umsetzungsfahrplan führt durch zentrale Schritte wie interne IT-Regeln, Personalprozesse und Schulungen. Eine IT-Notfallkarte ergänzt das Angebot für den Ernstfall.

Quelle: Bundesamt für Sicherheit in der Informationstechnik

Mit WhatsApp immer auf dem neuesten Stand bleiben!

Abonnieren Sie unseren WhatsApp-Kanal, um die Neuigkeiten direkt auf Ihr Handy zu erhalten. Einfach den QR-Code auf Ihrem Smartphone einscannen oder – sollten Sie hier bereits mit Ihrem Mobile lesen – diesem Link folgen:

Kennen Sie schon unser Crisis Prevention Printmagazin?

Beitrag teilen

Das könnte Sie auch interessieren

Anzeige

Verwendete Schlagwörter

ArztpraxisBSICyberangriffeCybersicherheitDatenschutzGesundheitswesenIT-SicherheitIT-SicherheitsrichtlinieKBVKZBVPatientendatenPsychotherapiepraxisRansomwareZahnarztpraxis
Index