Die Digitalisierung des Gesundheitswesens in Deutschland schreitet weiter voran. Dadurch ergeben sich neue Chancen für die Patientenversorgung, zugleich steigt das Risiko von Cyberangriffen für die Gesundheitseinrichtungen.
Laut eines aktuellen Berichts des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sehen sich Arztpraxen zunehmend mit sogenannten Ransomware-Angriffen konfrontiert. Dabei infiltrieren Cyberkriminelle die IT-Infrastruktur des Leistungserbringers durch Schadsoftware, um die sensiblen Daten abzuleiten und zu verschlüsseln. Anschließend versucht der Angreifer die geschädigte Praxis zu erpressen, indem für die Wiederherstellung der Daten ein Lösegeld gefordert wird. Ebenso drohen die Kriminellen mit der Veröffentlichung der sensiblen Daten, um ihre monetären Forderungen durchzusetzen.
Für Arztpraxen gewinnt das Thema Cybersicherheit zunehmend an Bedeutung und sollte entsprechend priorisiert werden. Schon jetzt sind Arztpraxen je nach Größenklasse verpflichtet, bestimmte Anforderungen für die IT-Sicherheit zu erfüllen. Dazu hat die Kassenärztliche Bundesvereinigung 2021 die IT-Sicherheitsrichtlinie auf den Weg gebracht. Diese wurde nun aktualisiert und erweitert.
Was sind die neuen IT-Anforderungen für die Praxen?
Neben den bestehenden Vorgaben müssen Praxen bis Oktober 2025 insbesondere Maßnahmen zur Sensibilisierung des Praxispersonals nachweisen. Dazu zählt etwa der Umgang mit Spam-Mails. Zudem muss der Praxisinhaber sicherstellen, dass externe Mitarbeiter (z.B. IT-Support) vor dem Zugriff auf vertrauliche Daten eine entsprechende Vertraulichkeitsvereinbarung unterschreiben. Diese kann als Musterdokument auf der KBV-Seite heruntergeladen werden. Daneben sind regelmäßige Schulungen für die Mitarbeiter ebenso verpflichtend wie klare Regelungen zum Austritt von Mitarbeiterinnen. Konkret geht es hier um das Passwortmanagement und die Rückgabe von Schlüsseln oder Ausweisen.
Kommentar:
Wie jede Entwicklung bringt auch der digitale Fortschritt im Gesundheitswesen sowohl Chancen als auch Herausforderungen mit sich. Um die Risiken zu minimieren, ist die proaktive Auseinandersetzung mit dem Thema Cybersicherheit für Praxen und deren Personal unumgänglich. Die aktualisierte IT-Sicherheitsrichtlinie bildet dabei ein wichtiges Fundament, um die IT-Sicherheit in den Praxen zu stärken und im Schadensfall reaktionsfähig zu bleiben.
Quellen:
