Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat neue Informationsmaterialien veröffentlicht, die Arzt-, Zahnarzt- und Psychotherapiepraxen bei der Umsetzung der geltenden IT-Sicherheitsrichtlinie unterstützen sollen. Die Behörde reagiert damit auf die aus ihrer Sicht häufig unterschätzte Gefahr von Cyberangriffen auf medizinische Einrichtungen.
Nach Angaben des Bundesamtes geraten nicht nur Krankenhäuser und Medizinische Versorgungszentren, sondern auch kleine und mittelgroße Praxen zunehmend ins Visier von Cyberkriminellen. Elektronisch gespeicherte Patientendaten zählen zu den besonders attraktiven Angriffszielen. Angriffe mit Schadsoftware, Datenverluste oder unbefugte Zugriffe können den Praxisbetrieb erheblich beeinträchtigen oder vollständig lahmlegen.
Das Bundesamt entwickelte die Informationsangebote gemeinsam mit der Kassenärztlichen Bundesvereinigung und der Kassenzahnärztlichen Bundesvereinigung. Sie sollen Verantwortlichen und Beschäftigten helfen, die Anforderungen der IT-Sicherheitsrichtlinie nach Paragraf 390 (PDF) des Fünften Buches Sozialgesetzbuch im Praxisalltag umzusetzen. Die Richtlinie gilt seit Oktober 2025 für ärztliche Praxen und seit Januar 2026 für zahnärztliche Praxen.
Im Mittelpunkt der Empfehlungen stehen die strukturierte Einarbeitung neuer Beschäftigter sowie grundlegende technische Schutzmaßnahmen. Dazu gehören regelmäßige Softwareaktualisierungen, Datensicherungen, Zugriffsschutz, E-Mail-Sicherheit und die Prüfung genutzter Cloud-Dienste.
Das Bundesamt stellt dafür verschiedene Hilfsmittel bereit. Ein Schnelltest ermöglicht eine erste Einschätzung des IT-Sicherheitsniveaus einer Praxis. Praxisnahe Beispiele behandeln unter anderem den Einstieg neuer Mitarbeitender, den Einsatz externer Dienstleister und den Umgang mit verdächtigen E-Mails. Ergänzend bietet die Behörde einen Umsetzungsfahrplan für organisatorische und technische Sicherheitsmaßnahmen sowie eine IT-Notfallkarte für den Umgang mit Sicherheitsvorfällen an.





