Fehlende professionelle Firewall, einfache Passwörter, veraltete Software – nach wie vor gibt es in vielen Praxis-IT-Systemen große Sicherheitslücken. Mit der Umsetzung der IT-Sicherheitsrichtlinie der Kassenärztlichen Bundesvereinigung (KBV) soll sich das ändern. Muss es aber auch, betont IT-Sicherheitsexperte Michael Wiesner im „ÄrzteTag“-Podcast kurz vor Inkrafttreten der zweiten Stufe der IT-Sicherheitsrichtlinie zum 1. Januar.

Noch immer glaubten manche Ärzte, mit einem einfachen DSL-Router eine professionelle Firewall installiert zu haben, weiß Wiesner aus Erfahrung – dadurch seien sie manchen Angriffen fast schutzlos ausgeliefert, weil ihnen so eine Angriffserkennung fehle, die aber dringend nötig sei.

Die Richtlinie fordert zum 1. Januar eine echte professionelle Firewall für ihre Systeme. Grundlegend habe sich beim Sicherheitsbewusstsein vieler Ärztinnen und Ärzte nur wenig geändert in den vergangenen Jahren.

Im Podcast äußert sich Wiesner auch dazu, ob Bußgelder für Praxen bei Nicht-Umsetzung der Richtlinie eine Lösung sein könnten, um Ärzte dazu zu bringen, die Praxis-IT professionell zu schützen. Er sieht aber auch relevante Kosten durch die Richtlinie auf Praxen zukommen, vor allem auf größere Praxen und Versorgungszentren.