Die seit Anfang Dezember in Deutschland neuen gesetzlichen Vorgaben für den Schutz vor Angriffen auf das eigene Netzwerk und die Informationssicherheit gelten auch für besonders große und umsatzstarke Praxen.

Hintergrund der neuen Vorgaben ist das novellierte BSI-Gesetz, das am 6. Dezember in Kraft getreten ist. Mit ihm hat Deutschland die europäische NIS-2-Richtlinie für mehr Netzwerk- und Informationssicherheit aus dem Jahr 2022 in nationales Recht umgesetzt.

Schwellenwert

Tätig werden müssen nur Praxen und MVZ, die mindestens 50 Mitarbeiter beschäftigen oder einen Umsatz von mindestens 10 Millionen Euro im Jahr haben. Hier ist vorgegeben, dass sie in einem ersten Schritt die NIS-2-Betroffenheitsprüfung durchführen.

Ergibt die Prüfung, dass sie betroffen sind, schließen sich weitere Schritte an. Dazu gehört beispielsweise die Pflicht, sich bei einem Online-Portal des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu registrieren, erhebliche Sicherheitsvorfälle dem BSI zu melden und Risikomanagementmaßnahmen umzusetzen.

Der Bundesverband Medizinische Versorgungszentren schätzt, dass insgesamt etwa 1.000 Praxen und MVZ betroffen sein könnten.

Die PraxisInfo der KBV „Neue Vorgaben für Cybersicherheit: Hinweise für betroffene Praxen und MVZ“ steht kostenfrei zum Download bereit.

Quelle: KBV-PraxisNachrichten