HCS Open Nav

IT-Sicherheitsrichtlinie

Seit April sind neue Anforderungen an die IT-Sicherheit verpflichtend. Lesen Sie in unserem Blogbeitrag, was wann verpflichtend wird und welche Vorkehrungen Sie treffen müssen.

Die gesetzlich vorgeschriebene IT-Sicherheitsrichtlinie der KBV ist am 23. Januar 2021 in Kraft getreten. Die 17 Seiten umfassende Richtlinie legt die Anforderungen an die IT-Sicherheit in Arztpraxen fest, die sich nach Praxisgröße und vorhandener IT-Infrastruktur in der Praxis unterscheiden.

Die Richtlinie beschreibt das Mindestmaß der Maßnahmen, die Sie als Praxisinhaber ergreifen müssen, um die IT-Sicherheit zu gewährleisten. Hierbei unterstützen wir Sie mit unserem technischen Knowhow und unserer langjährigen Erfahrung gerne. Dabei geht es um Punkte wie Sicherheitsmanagement, IT-Systeme, Softwareprogramme, mobile Apps, Internetanwendungen und das Aufspüren von Sicherheitsvorfällen.

 

Übersicht der Deadlines der IT-Sicherheitsrichtlinie:

 

 

Wichtig: Wie viel Sicherheit nötig ist, richtet sich nach der Größe ihrer Praxis.

Zusätzlich zu den im Zeitstrahl aufgeführten Anforderungen können folglich weitere Anforderungen auf Sie zutreffen. Checken Sie hier zu welcher Praxisgrößengruppe Sie gehören und wo Sie die jeweiligen Anforderungen in der Richtlinie nachlesen können:

  • Praxis:
    bis zu 5 Personen ständig mit der Datenverarbeitung betraut → Anlage 1
  • Mittlere Praxis:
    6 bis 20 Personen ständig mit der Datenverarbeitung betraut → Anlage 1 & 2
  • Große Praxis:
    mehr als 20 Personen ständig mit der Datenverarbeitung betraut oder es handelt sich um eine Praxis, bei der die Datenverarbeitung über die normale Datenübermittlung hinausgeht (z. B. Labor, Groß-MVZ mit krankenhausähnlichen Strukturen) → Anlage 1, 2 & 3
  • Praxis mit medizinischen Großgeräten:
    zum Beispiel CT, MRT, PET, Linearbeschleuniger → Anlage 1 & 4

 

Firewall

 

Einer der wichtigsten Punkte ist der Punkt 32/Anlage 1 „Der Übergang zu anderen Netzen insbesondere das Internet muss durch eine Firewall geschützt werden.“

Hierzu muss geprüft werden ob eine Firewall vorhanden ist. Sollte dies nicht der Fall muss eine Hardwarefirewall nach dem Internetrouter (FRITZ!Box, Telekom DigiBox) geschaltet werden, über die der komplette Netzwerkverkehr nach außen läuft. Sollte eine Firewall vorhanden sein, ist zu prüfen inwieweit diese mit einer aktuellen Betriebssoftware (Firmware) versehen ist und ob alle Zusatzfunktionen aktiv bzw. auf aktuellem Stand sind. Hierfür ist eine Next-Gen-Firewall die ideale Lösung für Ihre Praxis.

 

Wieso eine Firewall wichtig ist:

  • Über das Internet können fremde Computer oder Programme auf Ihren Computer und seine Daten zugreifen.
  • Eine Firewall fungiert wie ein Filter zwischen Ihrem Computer und dem Internet und schützt Sie dadurch vor unberechtigten Zugriffen.
  • So werden Bedrohungen blockiert, Angriffe abgewehrt und Ihr Computer vor bösartiger Schadsoftware geschützt.

Die Schutzwirkung einer Next-Gen-Firewall:

  • Sie blockiert (auch unbekannte) Bedrohungen und sichert so die ordnungsgemäße Funktion des Netzwerks.
  • Sie lernt durch Cloud Intelligence bei jeder Bedrohung dazu und entwickelt sich somit optimal weiter.
  • So können im Endeffekt unbekannte Bedrohungen im Vorhinein verhindert werden.

     

Gerne unterstützen und beraten wir Sie in allen Fragen zu den Sicherheitsrichtlinien. Bei Bedarf erstellen wir entsprechende Angebote zu Firewalls und deren Implementierung in das Praxisnetz. Sprechen Sie uns an - wir sind gerne für Sie da! Hier Kontakt aufnehmen.