In Arztpraxen spielt Cybersicherheit im Umfeld von ePA und Praxisverwaltungssystemen (PVS) eine immer größere Rolle. Viele Praxen unterschätzen aber dieses Thema, steht doch der medizinische Aspekt im Vordergrund. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein neues Unterstützungsangebot vorgestellt, um auch kleineren Versorgungszentren und Gemeinschaftspraxen den Einstieg in ein besseres betriebliches Cybersicherheitsmanagement zu ermöglichen.
Die betreffende Information wurde bereits zum 14. Juli 2026 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgestellt. Ich bin über nachfolgenden Tweet auf die Thematik aufmerksam geworden und trage es heute mal nach.

Laut BSI unterschätzen viele Praxen das Risiko von Cyberangriffen. Der Satz "Unsere Praxis ist zu klein, um Ziel von Hackern zu werden" sei leider ein gefährlicher Irrtum., meint das BSI.
Dabei stehen sensible, digital erfasste Patientendaten bei Cyberkriminellen hoch im Kurs – die Daten eignen sich für Erpressungen. Das BSI weist darauf hin, dass nicht nur große Kliniken und /oder Medizinische Versorgungszentren (MVZ) ins Visier der Cyberkriminellen geraten. Auch in kleineren und mittelgroßen Praxen, wo Patientendaten elektronisch verarbeitet und ausgetauscht werden, können unbefugte Zugriffe, Datenverluste oder Ransomware-Attacken den Betrieb erheblich stören oder zum Stillstand bringen.
"Gerade haus- und allgemeinärztliche Praxen arbeiten mit hochsensiblen Gesundheitsdaten und sind deshalb attraktive Ziele. Umso wichtiger ist es, Mitarbeitende für typische Angriffsmuster zu sensibilisieren und IT-Sicherheit fest im Praxisalltag zu verankern", erklärt Pascal Jeschke aus dem Referat für Gesundheits- und Finanzwesen des BSI.
IT-Sicherheitsrichtlinie nach § 75b SGB V
Die IT-Sicherheitsrichtlinie nach § 75b SGB V ist seit Oktober 2025 im Bereich der Kassenärztlichen Bundesvereinigung (KBV) [PDF-Fassung] und seit Januar 2026 im Bereich der Kassenzahnärztlichen Bundesvereinigung (KZBV) verbindlich.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt Arzt-, Zahnarzt- und Psychotherapiepraxen mit konkreten Handlungsempfehlungen und Checklisten dabei, die durch die neue IT-Sicherheitsrichtlinie entstehenden Anforderungen an die Cybersicherheit umzusetzen und dauerhaft zu verankern. Hier die abrufbaren Dokumente:
- Hinweise zur IT-Sicherheitsrichtlinie nach § 75b SGB V
- QuickCheck IT-Sicherheit in Arzt-, Zahnarzt- und Psychotherapiepraxen
- IT-Sicherheitsrichtlinie nach § 390 Sozialgesetzbuch V (SGB V)



MVP: 2013 – 2016





Ja es wäre schön wenn man die Angestellten in Arztpraxen darauf sensibilisieren würde. Aber wenn man den Alltag in den Praxen mitbekommt stellt man sich die Frage wann bitte sollen die Leute das machen. Die stehen doch so schon unter Stress weil es meist zu wenige sind für das Arbeitsaufkommen. Man hat ja schon Glück wenn man eine Praxis telefonisch erreicht.
Warum gibt es keine speziellen Praxissysteme die auf genau diese Anforderungen hin optimiert sind? Es muss kein Windows sein denn den Angestellten der Praxen ist es egal was im Hintergrund als Betriebssystem läuft. Wichtig ist dass die Anforderungen des Praxisalltags erfüllt werden.