IT-Security im Gesundheitswesen – rechtliche Pflicht

Warum eine UTM-Hardware-Firewall keine Kür, sondern Pflicht ist

Alle Einrichtungen, die Gesundheitsdaten oder Personaldaten verarbeiten, unterliegen strengen Vorgaben der DSGVO, des BDSG und des SGB V…

Rechtliche Fakten auf einen Blick:

• Art. 32 DSGVO: Schutz nach Stand der Technik ist verpflichtend.
• Paragraf 390 SGB V: Leistungserbringer müssen KBV/gematik/BSI-IT-Sicherheitsstandards umsetzen.
• § 22 BDSG: Gesundheitsdaten erfordern besondere technische Schutzmaßnahmen.
• KBV-Firewall-Standard: Router-Firewalls sind i. d. R. nicht ausreichend; empfohlen sind dedizierte Firewalls (IDS/IPS, Protokollierung, Webfilter).
• ABDA/BAK-Checkliste IT-Sicherheit (08/2025): enthält u. a. Firewall-Konfiguration und Firewall-Richtlinie für Apotheken.
• BSI-Studie „SiRiPrax“ (2024): bestätigt Handlungsbedarf und Notwendigkeit angemessener Schutzmaßnahmen (u. a. Firewalls) in Praxen.

Beispiele aus der Praxis & Warnungen von Verbänden

• Pharmazeutische Zeitung: Cyber-Angriff auf den Hessischen Apothekerverband – Teile der IT verschlüsselt (2025).
• Rheinisches Ärzteblatt/ÄKNo: Ransomware trifft gezielt Arztpraxen – auch kleinere Praxen gefährdet.
• KBV PraxisNachrichten (08/2025): „Basis-Schutz für die IT-Infrastruktur“ – Mindestmaßnahmen für Praxen.
• BSI-Mitteilung: Schwere Sicherheitsmängel in Arztpraxen festgestellt – dringender Handlungsbedarf.
• ABDA – TI-Anbindung: Konnektor verschlüsselt Daten und schützt mit seiner Firewall vor unbefugten Internetzugriffen.