Grundlegende Maßnahmen, um die IT-Infrastruktur der Praxis zu schützen, sind Firewall, Virenschutz, Updates, Backups und sichere Passwörter. Hinzu kommen personelle Schutzmaßnahmen, insbesondere die Sensibilisierung und Schulung des Praxispersonals, um das Sicherheitsbewusstsein zu stärken und zu schärfen.

Ziel sicherer Praxisbetrieb

Ziel der Maßnahmen ist es, einen sicheren Praxisbetrieb zu ermöglichen, Risiken für Sicherheitsvorfälle zu minimieren und Cyberkriminellen keine Angriffsfläche zu bieten.

Das Mindestmaß, was Praxen für IT-Sicherheit tun müssen, beschreibt die IT-Sicherheitsrichtlinie der KBV. Sie entstand durch einen Gesetzesauftrag und basiert auf den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die KBV hat die Vorgaben und Schutzmaßnahmen auf die Praxen zugeschnitten und darauf geachtet, dass diese möglichst aufwandsarm umzusetzen sind.

Was im Einzelfall vor Ort zu tun ist, prüft jeder Praxisinhaber individuell. Dabei spielen unter anderem die IT-Ausstattung und die Anzahl der Beschäftigten eine Rolle, aber auch die individuelle Gefahreneinschätzung und das eigene Sicherheitsbedürfnis. Als Faustregel gilt: Je mehr Technik und Personal, desto mehr ist zu tun.

Von der KBV gibt es eine Checkliste „So können Praxen vorgehen“. Sie ist Teil der des Serviceheftes „IT-Sicherheit“ aus der Reihe PraxisWissen.

Quelle: KBV-PraxisNachrichten