05.11.2021 – Die Kassenärztliche Bundesvereinigung (KBV) warnt vor einer Zunahme vor Hackerangriffen speziell auch auf Arztpraxen. Die generell steigende Bedrohung für IT-Systeme – und somit auch für die Datensicherheit (Anm. der Redaktion) gelte auch für die Gesundheitsbranche.
Erst kürzlich attestierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem aktuellen Lagebericht zur IT-Sicherheit dem Schutz von Patientendaten eine übergeordnete Priorität zu. Häufig zum Einsatz kommen Schadprogramme wie Ransomware, sogenannter Erpressungssoftware, mit deren Hilfe Daten und ganze System übernommen und verschlüsselt werden. Die Herausgabe des Schlüssels, um Daten und Systeme für die Besitzer wieder zugänglich zu machen, erfolgt in der Regel nur gegen eine Lösegeldzahlung.
Die KBV fordert alle Arztpraxen zu einer Überprüfung und einem Abgleich der Sicherheitsmaßnahmen mit der IT-Sicherheitsrichtlinie der KBV auf, die in Stufen eingeführt worden ist. Die IT-Sicherheitsrichtlinie finden Sie als Download auf den Seiten der KBV.
Routine in die IT-Sicherheit und den Datenschutz in der Arztpraxis bekommen
Die KBV appelliert an alle Ärzte, die IT-Sicherheitsrichtlinie in die Abläufe in den Arztpraxen zu integrieren. VDP hilft Ihnen dabei, die Features und Maßnahmen der IT-Sicherheitsrichtlinie in Ihrer Praxis in der Praxis umzusetzen. Die Stärkung Ihrer IT-Sicherheit schützt Sie nicht nur besser vor Hackerangriffen und den unangenehmen Folgen für Sie und Ihre Patienten – Sie erhöhen damit gleichzeitig auch den Erfüllungsgrad an die technischen und organisatorischen Maßnahmen, die sich aus der Datenschutzgrundverordnung (DSGVO) sowie weiteren einschlägigen Datenschutzvorgaben ergeben.
Weitere Anforderungen an die IT-Sicherheit in Arztpraxen ab Januar 2022
Ab dem kommenden Jahr kommen auf alle Praxen in einer nächsten Stufe weitere Anforderungen aus der IT-Sicherheitsrichtlinie zu. Diese schließen insbesondere Webseiten und Online-Terminkalender der Praxen ein, sowie eine Datensicherung auf Praxisrechnern, verschlüsselte Dokumente durch Apps, sowie die sichere Verwendung von Wechseldatenträgern. Für mittlere Arztpraxen wird im Falle einer dienstlichen Nutzung von Mobiltelefonen eine Nutzungs- und Sicherheitsrichtlinie gefordert.
VDP-Tipp: Sie finden Vorlagen für Nutzungs- und Sicherheitsrichtlinien bei verschiedenen Anbietern, wie auch der KBV. Beachten Sie allerdings, dass die Richtlinien alleine keinen Schutz vor Angriffen oder Verlust von Daten bringen. Sie kommen damit zwar Ihren Verpflichtungen nach; die Umsetzung und die routinemäßige Anwendung von Richtlinien im Praxisalltag – und somit den ersehnten Mehrwert für Ihre Arztpraxis – erzielen Sie nur mit begleitenden Maßnahmen wie Schulungen.