BSI-Kurzleitfaden für Cybersicherheit in Arztpraxen

Gesundheit (Pexels, frei verwendbar)In Arztpraxen spielt Cybersicherheit im Umfeld von ePA und Praxisverwaltungssystemen (PVS) eine immer größere Rolle. Viele Praxen unterschätzen aber dieses Thema, steht doch der medizinische Aspekt im Vordergrund. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein neues Unterstützungsangebot vorgestellt, um auch kleineren Versorgungszentren und Gemeinschaftspraxen den Einstieg in ein besseres betriebliches Cybersicherheitsmanagement zu ermöglichen.

Die betreffende Information wurde bereits zum 14. Juli 2026 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgestellt. Ich bin über nachfolgenden Tweet auf die Thematik aufmerksam geworden und trage es heute mal nach.

BSI-Praxis-Leitfaden-Cybersicherheit

Laut BSI unterschätzen viele Praxen das Risiko von Cyberangriffen. Der Satz "Unsere Praxis ist zu klein, um Ziel von Hackern zu werden" sei leider ein gefährlicher Irrtum., meint das BSI.

Dabei stehen sensible, digital erfasste Patientendaten bei Cyberkriminellen hoch im Kurs – die Daten eignen sich für Erpressungen. Das BSI weist darauf hin, dass nicht nur große Kliniken und /oder Medizinische Versorgungszentren (MVZ) ins Visier der Cyberkriminellen geraten. Auch in kleineren und mittelgroßen Praxen, wo Patientendaten elektronisch verarbeitet und ausgetauscht werden, können unbefugte Zugriffe, Datenverluste oder Ransomware-Attacken den Betrieb erheblich stören oder zum Stillstand bringen.

"Gerade haus- und allgemeinärztliche Praxen arbeiten mit hochsensiblen Gesundheitsdaten und sind deshalb attraktive Ziele. Umso wichtiger ist es, Mitarbeitende für typische Angriffsmuster zu sensibilisieren und IT-Sicherheit fest im Praxisalltag zu verankern", erklärt Pascal Jeschke aus dem Referat für Gesundheits- und Finanzwesen des BSI.

IT-Sicherheitsrichtlinie nach § 75b SGB V

Die IT-Sicherheitsrichtlinie nach § 75b SGB V ist seit Oktober 2025 im Bereich der Kassenärztlichen Bundesvereinigung (KBV) [PDF-Fassung] und seit Januar 2026 im Bereich der Kassenzahnärztlichen Bundesvereinigung (KZBV) verbindlich.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt Arzt-, Zahnarzt- und Psychotherapiepraxen mit konkreten Handlungsempfehlungen und Checklisten dabei, die durch die neue IT-Sicherheitsrichtlinie entstehenden Anforderungen an die Cybersicherheit umzusetzen und dauerhaft zu verankern. Hier die abrufbaren Dokumente:

 

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen für den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht. Wegen Missbrauchs bin ich gezwungen, Name und E-Mail als Pflichtfelder beim Kommentieren zu aktivieren. Wählt ggf. einen (noch nicht benutzten) Alias-Namen und verwendet ggf. eine Dummy-Mail-Adresse (z.B. t@hotkev.com).

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.