IT-Sicherheitsrichtlinie für Ärzte: Diese Sicherheitsmaßnahmen müssen Praxen ergreifen, um die IT-Sicherheitsrichtlinie zu erfüllen.
IT-Sicherheitsrichtlinie für Ärzte:
IT-Systeme und vertrauliche Daten in Arztpraxen besser schützen: Das ist eines der Ziele der IT-Sicherheitsrichtlinie der KBV und KZBV, die im Februar 2021 in Kraft getreten ist. Doch welche konkreten Sicherheitsmaßnahmen muss eine Praxis ab wann ergreifen, um die Anforderungen der IT-Sicherheitsrichtlinie zu erfüllen?
Die Richtlinie beinhaltet klare und verbindliche Vorgaben, wie Patientendaten sicherer verwaltet und Risiken wie Datenverlust oder Betriebsausfall minimiert werden. Wie viel Sicherheit nötig ist, richtet sich nach der Anzahl der Mitarbeiter, die mit der Datenverarbeitung betraut sind, und dem Umfang der Datenverarbeitung. Hinzu kommen zusätzliche Anforderungen für Praxen, die mit medizinischen Großgeräten arbeiten, und dezentrale Komponenten der Telematik-Infrastruktur, wie zum Beispiel dem Konnektor.
Um den Praxen die Umsetzung zu erleichtern, ist die Einführung der IT-Sicherheitsrichtlinie in zwei Etappen aufgeteilt: Seit 1. April 2021 müssen Arzt- und Zahnarztpraxen unter anderem aktuelle Virenschutzprogramme einsetzen, die sie wirksam vor Phishing und Schadprogrammen schützen. Die Internetbrowser müssen so eingestellt sein, dass Anwendungen verschlüsselt genutzt und keine vertraulichen Daten gespeichert werden. Apps dürfen nur aus offiziellen App-Stores heruntergeladen werden, sie dürfen keine vertraulichen Daten versenden und müssen restlos gelöscht werden, sobald sie nicht mehr benötigt werden. Endgeräte wie Handys und Tablett müssen mit einem komplexen Gerätesperrcode geschützt werden. Nach der Nutzung muss sich der Nutzer abmelden. Das interne Netzwerk muss anhand eines Netzplanes dokumentiert werden.
Ab dem 1. Januar 2022 gilt weiterhin, dass Arzt- und Zahnarztpraxen für Internetanwendungen wie Homepage oder Online-Terminkalender eine Firewall einsetzen müssen. Es dürfen keine automatisierten Zugriffe und Aufrufe auf Webanwendungen eingerichtet werden. Weiterhin muss eine regelmäßige Datensicherung erfolgen. Welche Daten wie oft gesichert werden müssen, ist in einem Plan festgelegt. Wechseldatenträger müssen mit einem aktuellen Schutzprogramm auf Schadsoftware überprüft werden. Apps dürfen nur verschlüsselt genutzt und lokal abgespeichert werden. Updates müssen zeitnah installiert und Administrationsdaten sicher aufbewahrt werden.
Die Anforderungen zur Gewährleistung der IT-Sicherheit wurden im Auftrag des Gesetzgebers im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) verbindlich für alle Arzt- und Zahnarztpraxen festgelegt. Wer auf Nummer Sicher gehen möchte, ist gut beraten, einen IT-Sicherheitsdienstleister zu beauftragen. Mit einer umfassenden UTM-Firewall-Lösung von Anqa IT-Security werden die wichtigsten Aspekte der IT-Sicherheitsrichtlinie erfüllt.
Ihr Partner für ganzheitliche IT-Sicherheit. Wir übernehmen für unsere Systemhauspartner und Unternehmen vollumfänglich den Bereich IT-Sicherheit. Von der UTM-Firewall über Cyber Security Awareness Trainings bis hin zur IT-Sicherheitsberatung.