Diese IT-Sicherheitsanforderungen sind Pflicht

Seit Oktober 2025 müssen radiologische Praxen – abhängig von ihrer Praxisgröße –Maßnahmen zur IT-Sicherheit verpflichtend umsetzen. Die gesetzlichen Vorgaben sollen Patienten- und Praxisdaten zuverlässig vor Hackern schützen. Die Anforderungen betreffen sowohl das Personal als auch die technische Infrastruktur und den Umgang mit medizinischen Großgeräten.

Personal und Organisation

Es klingt banal, ist aber Praxisalltag: Mitarbeiter:innen wirken maßgeblich an der Sicherheit von Daten und Systemen in der Praxis mit. Obwohl viele bereits recht souverän im Umgang mit gefährlichen Mails sind, reicht leider der eine Link-Klick einer einzigen Person in der Spam-E-Mail und ein Schaden ist vorprogrammiert. Entsprechend sieht die IT-Sicherheitsrichtlinie umfassende Einbeziehung und Schulungspflichten für Personal und Organisation vor:

  • Alle Mitarbeiter müssen in den sicheren Umgang mit der Praxis-IT eingewiesen und sensibilisiert werden.
  • Die Praxis muss den Umgang mit Spam bei E-Mails regeln, indem die Mitarbeiter angewiesen werden, Spam-E-Mails zu ignorieren, zu löschen und keine Links daraus zu öffnen.
  • Für alle Mitarbeiter muss die Einhaltung geltender Gesetze und interner Regelungen verpflichtend sein.
  • Neue Mitarbeiter müssen zu Beginn ihrer Tätigkeit in die Praxis-IT und die bestehenden Regelungen eingearbeitet werden.
  • Beim Austritt von Mitarbeitern sind Arbeitsunterlagen, Geräte und Zugangsdaten zurückzugeben. Alle bekannten Passwörter müssen geändert oder vernichtet werden.
  • Für dienstlich genutzte Mobiltelefone, Smartphones und Tablets muss eine verbindliche Nutzungs- und Sicherheitsrichtlinie erstellt werden.

 

IT-Systeme und Hardware

Für die IT-Systeme gelten strenge Schutzmaßnahmen. Die Praxis ist verpflichtet, ab Oktober die folgenden grundlegenden IT-Schutzmaßnahmen umzusetzen:

  • Es müssen aktuelle Virenschutzprogramme eingesetzt werden.
  • Nach der Nutzung eines Gerätes hat sich der jeweilige Nutzer abzumelden oder das Gerät zu sperren.
  • Updates für alle IT-Komponenten, einschließlich der Telematikinfrastruktur (TI), müssen zeitnah nach Veröffentlichung installiert werden.
  • Es muss eine regelmäßige Datensicherung auf den Endgeräten erfolgen, mit einem festen Plan, welche Daten wie oft gesichert werden.
  • Das interne Netzwerk muss anhand eines Netzplans dokumentiert werden.
  • Der Übergang zu anderen Netzen (z. B. dem Internet) muss durch eine Firewall geschützt sein.
  • Administrationsdaten für die dezentralen TI-Komponenten müssen sicher aufbewahrt werden. Es muss sichergestellt sein, dass Praxisinhaber auch ohne ihren Dienstleister auf diese Daten zugreifen können.

 

Medizinische Großgeräte

Da radiologische Praxen medizinische Großgeräte verwenden, sind sie verpflichtet, zusätzliche Sicherheitsvorkehrungen zu treffen.

  • Der Zugriff auf Konfigurations- und Wartungsschnittstellen der Großgeräte ist auf zuvor festgelegte berechtigte Mitarbeiter zu beschränken.
  • Für die Konfiguration und Wartung müssen sichere Protokolle genutzt werden.
  • Die medizinischen Großgeräte sollten von der übrigen IT getrennt sein.

 

Die Einhaltung dieser Vorgaben ist unerlässlich, um die sensiblen Patientendaten zu schützen und den gesetzlichen Anforderungen nachzukommen. Die IT-Sicherheitsrichtlinie schafft hierfür einen verlässlichen Handlungsrahmen.

In einer umfassenden Broschüre beschreibt die KBV die zu treffenden Maßnahmen für die IT-Sicherheit im Detail.

Download Broschüre IT-Sicherheit

Das Team der Curagita IT unterstützt im Bedarfsfall den Aufbau und den dauerhaften Erhalt einer sicheren Praxis-IT, z.B. durch Sicherheitschecks oder Mitarbeiterunterweisung. Sprechen Sie uns gern an.

Kategorie
veröffentlicht