· Mehdi Aroui · medical-it  · 2 min read

IT-Sicherheitsanforderungen fuer Ihre Praxis

Arztpraxen unterliegen seit 2022 erweiterten IT-Sicherheitspflichten. Was §390 SGB V und das IT-Sicherheitsgesetz 2.0 konkret verlangen und wie Netzleiter Praxen dabei unterstuetzt.

Arztpraxen unterliegen seit 2022 erweiterten IT-Sicherheitspflichten. Was §390 SGB V und das IT-Sicherheitsgesetz 2.0 konkret verlangen und wie Netzleiter Praxen dabei unterstuetzt.

Was gilt heute fuer Arztpraxen

Seit 2022 verpflichtet die KBV alle Vertragsarztpraxen zu verbindlichen IT-Sicherheitsmassnahmen. Grundlage war damals §75b SGB V. Seit 2025 gilt der Nachfolger: §390 SGB V (Sicherheit in der Telematikinfrastruktur). Für Hamburger und deutschlandweit tätige Arztpraxen ist das zentral. Netzleiter ist als Hamburger KBV-zertifizierter Dienstleister Ansprechpartner für diese Anforderungen. Parallel verschaerft das IT-Sicherheitsgesetz 2.0 die Anforderungen an kritische Infrastrukturen, zu denen groessere Gesundheitseinrichtungen und MVZ zaehlen.

Die Pflichten gelten gestaffelt nach Praxisgroesse: Kleinstpraxen und groessere Einrichtungen haben unterschiedliche Anforderungsprofile. Ein Ueberblick.

Grundanforderungen fuer alle Praxen

Diese Massnahmen sind fuer jede Vertragsarztpraxis Pflicht:

  • Aktuelle Antivirensoftware auf allen Praxisrechnern und Servern
  • Firewall mit dokumentierter Konfiguration
  • Regelmaessige Datensicherung mit nachgewiesenem Wiederherstellungstest
  • Verschluesselte Internetverbindungen fuer praxisrelevante Anwendungen
  • Sperrverfahren fuer verlorene Diensthandys (SIM-Sperre)
  • Malware-Pruefung von Wechseldatentraegern vor Nutzung
  • Interne Netzwerkdokumentation
  • Zeitnahe Sicherheitsupdates fuer Telematikinfrastruktur-Komponenten wie KocoBox und Secunet-Konnektoren

Erweiterte Anforderungen ab mittlerer Praxisgroesse

Praxen mit mehreren Standorten, MVZ oder hohem Durchsatz benoetigen zusaetzlich:

  • Schriftliche Regelung zur Nutzung mobiler Geraete inklusive App-Berechtigungsminimierung
  • Dokumentierte Sicherheitsrichtlinien fuer Mitarbeitende
  • Nachweisbares Patch-Management mit Protokoll

Was das IT-Sicherheitsgesetz 2.0 aendert

Das IT-SiG 2.0 gilt direkt fuer Betreiber kritischer Infrastrukturen (KRITIS). Groessere MVZ und Krankenhaeuser koennen in diese Kategorie fallen. Fuer sie gelten verscharfte Meldepflichten an das BSI, verpflichtende Systeme zur Angriffserkennung und ein erhoehter Nachweis-Standard.

Kleinere Praxen sind nicht direkt KRITIS-pflichtig, muessen aber §390 SGB V in vollem Umfang erfuellen.

Wie Netzleiter Praxen absichert

Netzleiter begleitet Arztpraxen und MVZ in Hamburg und der Metropolregion bei der vollstaendigen Umsetzung dieser Anforderungen. Das Leistungspaket fuer Medical IT umfasst:

  • ESET Endpoint Security mit zentraler Verwaltung
  • Veeam-Backup mit getesteter Wiederherstellung und Protokoll
  • Firewall-Konfiguration und Patch-Management nach festem Plan
  • KocoBox-Einrichtung und Betreuung (Telematikinfrastruktur)
  • Dokumentation fuer KBV-Pruefungen und Audits

Alle Leistungen erfullen §390 SGB V. Fester Ansprechpartner, deutschsprachige Hotline 040 25 499 500.

Naechster Schritt

Sprechen Sie uns an, bevor eine Pruefung oder ein Sicherheitsvorfall den Handlungsbedarf erzwingt. Wir analysieren Ihren aktuellen Stand und benennen konkrete Massnahmen.

Hotline: 040 25 499 500, E-Mail: support@netzleiter.com

Share:
Back to Blog

Related Posts

View All Posts »