Stellen Sie zum Jahresende Ihre IT-Schutzmaßnahmen auf den Prüfstand

Kein Support mehr für Microsoft Windows Server 2012

Persönliche Daten von Hotelgästen im Internet veröffentlicht, Hacker-Großangriffe auf E-Mail-Konten, Kontodaten von Tausenden Bankkunden abgegriffen – kaum ein Tag vergeht ohne neue Nachrichten und Meldungen zu Hacker-Angriffen in Deutschland und weltweit. Cyber-Kriminalität stellt jedoch nicht nur für große Wirtschafts­unter­nehmen ein immenses Sicherheitsrisiko dar, sondern auch für die kritische Infrastruktur (z. B. Energieversorgung), die öffentliche Verwaltung und die Gesundheitsversorgung (Kliniken, Apotheken und andere medizinische Einrichtungen).

Auch erfolgreiche Angriffe auf ärztliche und psychotherapeutische Praxen finden nahezu täglich statt. Damit Sie das Risiko für einen Sicherheitsvorfall in Ihrer Praxis minimieren und Datenschutzverletzungen vermeiden können, geben wir Ihnen im Folgenden einige nützliche Informationen und Tipps zur IT-Sicherheit in der Arztpraxis. Nutzen Sie diese Gelegenheit, um Ihre Schutzmaßnahmen zum Jahresende auf den Prüfstand zu stellen.

Support-Ende für Microsoft Windows Server 2012

Anfang Oktober 2023 wurde der Support für Microsoft Windows Server 2012 eingestellt. Falls Sie dieses Betriebssystem in Ihrer Praxis noch einsetzen sollten, stellt dies potenziell ein großes Einfallstor für Angriffe aus dem Internet dar. Weitere Informationen sowie Handlungsempfehlungen zu möglichen Alternativlösungen finden Sie u. a. auf der Webseite des Herstellers: Windows Server 2012 und 2012 R2 erreichen das Ende des Supports.

Welche Schutzmaßnahmen sollte ich in der Praxis unbedingt umsetzen?

  • Einsatz einer Virenschutz-Software, die mehrfach täglich aktualisiert wird
  • Aktivierung von Phishing-Schutz im Internet-Browser
  • Installation einer Firewall
  • Einrichtung der Zugriffsberechtigung je Mitarbeiter
  • regelmäßige Datensicherungen
  • regelmäßige Updates der eingesetzten Software und Betriebssysteme
  • Komponenten der Telematikinfrastruktur stets auf dem aktuellen Stand halten

Sprechen Sie mit Ihrem IT-Betreuer

Für die Bearbeitung der Sicherheitsanforderungen an Ihre Praxis-IT sollten Sie sich mit ihrem IT-Betreuer und dem Anbieter des Praxisverwaltungssystem abstimmen, damit alle an Ihrem Praxis-IT-System beteiligten Komponenten eingebunden sind und keine Lücken offenbleiben.

Erfüllen Sie die Anforderungen der IT-Sicherheitsrichtlinie

Klare Vorgaben helfen Ihnen dabei, sensible Patientendaten noch sicherer zu verwalten und Risiken wie Datenverlust oder Betriebsausfall in der Arztpraxis deutlich zu reduzieren. Anforderungen, die ein hohes Maß an IT-Sicherheit in der Praxis gewährleisten können, sind in der sogenannten IT-Sicherheitsrichtlinie der Kassenärztlichen Bundesvereinigung (KBV) festgehalten.

Sie sollten deshalb laufend überprüfen, ob Sie die Vorgaben erfüllen, die sich aus bestehenden gesetzlichen Bestimmungen wie der EU-Datenschutzgrundverordnung (DSGVO) ergeben. Die Vorgaben sind oftmals nicht technischer, sondern vielmehr organisatorischer Natur. Dazu gehört z. B. die Abmeldung von einem Gerät, nachdem dieses durch eine Person genutzt worden ist, sowie die Einrichtung von komplexen Gerätesperrcodes, um die darauf hinterlegten Daten entsprechend zu schützen. Um potenzielle Schwachstellen zu vermeiden, sollten Sie zudem etwa monatlich prüfen, ob neue Versionen oder Updates für die von Ihnen eingesetzte Software vorliegen.

Angriffsziel Praxispersonal

Neben dem IT-System sind insbesondere auch alle Ärzte, Psychotherapeuten und Mitarbeiter der Praxis mögliche Angriffsziele. Durch sogenannte Phishing-Mails täuschen Kriminelle dabei einen bekannten bzw. seriösen Absender vor und versuchen, den Empfänger dazu zu verleiten, vertrauliche Daten preiszugeben oder schädliche Dateien zu öffnen. Phishing-Mails können trotz Sicherheitsmaßnahmen im E-Mail-Postfach ankommen und müssen dann erkannt und gelöscht werden, um zu verhindern, dass Schadsoftware platziert wird oder Zugangsdaten abgegriffen werden.

IT-Notfallplan für die Praxis erstellen

Trotz Sicherheitsmaßnahmen und technischem Schutz können erfolgreiche Angriff nicht komplett ausgeschlossen werden, daher sollten Sie sich auf diesen Fall vorbereiten. Erstellen Sie einen IT-Notfallplan für die Praxis, auf den Sie im Falle eines Angriffs zurückgreifen können – z. B. eine Notfallkarte mit abzuarbeitenden Stichpunkten und allen relevanten Kontaktdaten.

Weitere hilfreiche Mustervorlagen und Checklisten zu den Themen IT-Sicherheit und Datenschutz in der Praxis finden Sie unter IT-Sicherheit sowie unter Datenschutz & Schweigepflicht.

Fortbildungen und Beratung

Erfahren Sie mehr zu diesen Themen in unseren Fort- und Weiterbildungen oder unseren Beratungen, um sich und Ihre Mitarbeiter weiter zu sensibilisieren:
MAK-Seminarkalender.

Bei Fragen sind wir gerne für Sie da.

Dokumente zum Download

Mehr zum Thema

Direktkontakt

IT-Berater
0711 7875-3570

KIM als sicheren Übertragungsweg zur KVBW nutzen

Verwenden Sie KIM-E-Mails als vertraulichen Kommunikationskanal, wenn Sie besonders schützenswerte Daten (mit Personenbezug) verschlüsselt an die KVBW übermitteln möchten (z. B. Schriftverkehr zu Genehmigungsverfahren, Dokumentations­prüfungen, Honorarunterlagen, Praxiskennzahlen, Angebote zur IT-Ausstattung).

KIM-E-Mails können Sie einfach und sicher aus Ihrem Praxisverwaltungssystem oder dem KIM-Client-Modul innerhalb der Telematikinfrastruktur (TI) versenden. 

Wichtig: Damit Nachrichten bei einem KIM-Adressaten ankommen, müssen diese als KIM-E-Mail innerhalb der TI übermittelt werden (funktioniert nicht aus dem freien Internet).

itp@kvbw.kim.telematik
  • Mo – Fr: 8 – 16 Uhr
Team IT in der Praxis
QM- und Praxismanagement-Berater
07121 917-3300
  • Mo – Fr: 8 – 16 Uhr
Letzte Aktualisierung: 20.03.2025