IT-Security im Gesundheitswesen – rechtliche Pflicht

Wer Gesundheits- oder Personaldaten verarbeitet, muss Schutzmaßnahmen nach Stand der Technik umsetzen – und das sauber dokumentieren.

Securepoint – Professional Partner

Beratung, Planung & Betrieb von UTM-Firewalls und Sicherheitsmaßnahmen

Warum eine UTM-Hardware-Firewall keine Kür, sondern Pflicht ist

Ein normaler Internet-Router reicht in der Regel nicht aus, wenn Sie Patientendaten, Abrechnungsdaten oder Personaldaten verarbeiten. Neben DSGVO/BDSG kommen im Gesundheitswesen zusätzliche Vorgaben (z. B. IT-Sicherheitsrichtlinie, TI-Anforderungen, NIS-2/KRITIS) hinzu. Eine dedizierte UTM-Firewall bündelt typische Pflichtbausteine wie Protokollierung, Webfilter, VPN, IDS/IPS und zentrale Richtlinien.

→ Zur Telematik-Infrastruktur → Mehr über Hardware-Firewalls

Welche Regeln können für Sie verpflichtend sein?

DSGVO / BDSG

Technische & organisatorische Maßnahmen nach Stand der Technik, Risikobewertung, Protokollierung, Zugriffsschutz.

KBV IT-Sicherheitsrichtlinie

Mindestmaßnahmen u. a. Firewall, Updates/Patches, Virenschutz, Backups – je nach Praxisgröße gestaffelt.

TI / gematik-Vorgaben

Sichere Anbindung, Komponenten-Lifecycle (z. B. Zertifikate/Verschlüsselung), segmentierte Netze, VPN/Richtlinien.

NIS-2 (seit 06.12.2025)

Je nach Einrichtung: Management-Pflichten, Meldewege, Mindestmaßnahmen, Nachweispflichten.

KRITIS / BSIG § 8a

Für KRITIS-Betreiber: Sicherheitsniveau nach Stand der Technik, Prüf-/Nachweispflichten, Kataloge.

Praktischer Kern

Netzsegmentierung, Protokollierung, Webfilter, IDS/IPS, MFA, Patch-Management, Backup-Konzept, Awareness.

Wenn Sie möchten, erstellen wir eine kurze Einstufung: Praxis / Pflege / Apotheke / Klinik / MVZ → welche Pflichten gelten sehr wahrscheinlich, welche optional.