· Mehdi Aroui · Medical IT  · Lesedauer von ca. 2 Min.

IT-Sicherheitsanforderungen für Ihre Praxis

Arztpraxen unterliegen seit 2022 erweiterten IT-Sicherheitspflichten. Was §390 SGB V und das IT-Sicherheitsgesetz 2.0 konkret verlangen und wie Netzleiter Praxen dabei unterstützt.

Arztpraxen unterliegen seit 2022 erweiterten IT-Sicherheitspflichten. Was §390 SGB V und das IT-Sicherheitsgesetz 2.0 konkret verlangen und wie Netzleiter Praxen dabei unterstützt.

Was gilt heute für Arztpraxen

Seit 2022 verpflichtet die KBV alle Vertragsarztpraxen zu verbindlichen IT-Sicherheitsmaßnahmen. Grundlage war damals §75b SGB V. Seit 2025 gilt der Nachfolger: §390 SGB V (Sicherheit in der Telematikinfrastruktur). Für Hamburger und deutschlandweit tätige Arztpraxen ist das zentral. Netzleiter ist als Hamburger KBV-zertifizierter Dienstleister Ansprechpartner für diese Anforderungen. Parallel verschärft das IT-Sicherheitsgesetz 2.0 die Anforderungen an kritische Infrastrukturen, zu denen größere Gesundheitseinrichtungen und MVZ zählen.

Die Pflichten gelten gestaffelt nach Praxisgröße: Kleinstpraxen und größere Einrichtungen haben unterschiedliche Anforderungsprofile. Ein Überblick.

Grundanforderungen für alle Praxen

Diese Maßnahmen sind für jede Vertragsarztpraxis Pflicht:

  • Aktuelle Antivirensoftware auf allen Praxisrechnern und Servern
  • Firewall mit dokumentierter Konfiguration
  • Regelmäßige Datensicherung mit nachgewiesenem Wiederherstellungstest
  • Verschlüsselte Internetverbindungen für praxisrelevante Anwendungen
  • Sperrverfahren für verlorene Diensthandys (SIM-Sperre)
  • Malware-Prüfung von Wechseldatenträgern vor Nutzung
  • Interne Netzwerkdokumentation
  • Zeitnahe Sicherheitsupdates für Telematikinfrastruktur-Komponenten wie KocoBox und Secunet-Konnektoren

Erweiterte Anforderungen ab mittlerer Praxisgröße

Praxen mit mehreren Standorten, MVZ oder hohem Durchsatz benötigen zusätzlich:

  • Schriftliche Regelung zur Nutzung mobiler Geräte inklusive App-Berechtigungsminimierung
  • Dokumentierte Sicherheitsrichtlinien für Mitarbeitende
  • Nachweisbares Patch-Management mit Protokoll

Was das IT-Sicherheitsgesetz 2.0 ändert

Das IT-SiG 2.0 gilt direkt für Betreiber kritischer Infrastrukturen (KRITIS). Größere MVZ und Krankenhäuser können in diese Kategorie fallen. Für sie gelten verschärfte Meldepflichten an das BSI, verpflichtende Systeme zur Angriffserkennung und ein erhöhter Nachweis-Standard.

Kleinere Praxen sind nicht direkt KRITIS-pflichtig, müssen aber §390 SGB V in vollem Umfang erfüllen.

Wie Netzleiter Praxen absichert

Netzleiter begleitet Arztpraxen und MVZ in Hamburg und der Metropolregion bei der vollständigen Umsetzung dieser Anforderungen. Das Leistungspaket für Medical IT umfasst:

  • ESET Endpoint Security mit zentraler Verwaltung
  • Veeam-Backup mit getesteter Wiederherstellung und Protokoll
  • Firewall-Konfiguration und Patch-Management nach festem Plan
  • KocoBox-Einrichtung und Betreuung (Telematikinfrastruktur)
  • Dokumentation für KBV-Prüfungen und Audits

Alle Leistungen erfüllen §390 SGB V. Fester Ansprechpartner, deutschsprachige Hotline 040 25 499 500.

Nächster Schritt

Sprechen Sie uns an, bevor eine Prüfung oder ein Sicherheitsvorfall den Handlungsbedarf erzwingt. Wir analysieren Ihren aktuellen Stand und benennen konkrete Maßnahmen.

Hotline: 040 25 499 500, E-Mail: support@netzleiter.com

Share:
Back to Blog

Related Posts

View All Posts »