Seit dem 26. März ist das Digital-Gesetz (DigiG) in Kraft. Elektronische Patientenakte, digitale Gesundheitsanwendungen und Telemedizin sollen damit zum Standard werden. Für Gesundheitseinrichtungen bedeutet das Gesetz jedoch auch eine Reihe neuer Anforderungen in puncto IT- und Datensicherheit.
(Bild: MQ-Illustrations- adobe.stock.com)
Das DigiG nimmt alle Gesundheitsdienstleister in die Pflicht, sich zu vernetzen und digital zusammenzuarbeiten. Gleichzeitig macht es die Sicherheit der zugrundeliegenden IT-Systeme zur Priorität. Neben dem DigiG kommt auf größere Akteure im Herbst eine weitere gesetzliche Vorgabe zu: Die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2). Sie schreibt höhere Sicherheitsanforderungen für kritische Infrastrukturen vor und soll im Oktober rechtsverbindlich werden.
Ziel der regulatorischen Maßnahmen ist es, eine sichere digitale Kommunikation zwischen allen Leistungserbringern – ob Klinik, Praxis, Medizinisches Versorgungszentrum (MVZ), Apotheke oder ambulante Pflegeeinrichtung – zu gewährleisten. Die Rahmenbedingungen sind damit klar gesteckt, die Ausgangsbedingungen bei vielen Gesundheitsdienstleistern dagegen oft nicht optimal. Klinikverbünde oder größere Krankenhäuser mögen diese Herausforderung stemmen. Bei den Arztpraxen sieht das oft anders aus. Hier sind Rat und Tat gefragt, denn in Eigenregie ist diese fachfremde Aufgabe im Praxisalltag kaum zu meistern.
Cybersicherheit in Arztpraxen: Mangelnde IT-Sicherheit birgt hohe Risiken für Praxisinhaber
Der jüngst vom BSI veröffentlichte „Tätigkeitsbericht Gesundheit / Cybersicherheit im Gesundheitswesen 2023” gibt Auskunft über den Status in Arztpraxen. Demnach hat Stand heute lediglich ein Drittel der befragten Praxen die in der IT-Sicherheitsrichtlinie der Kassenärztlichen Bundesvereinigung (KBV) vorgeschriebenen Anforderungen vollständig umgesetzt. Dabei hätte dies bereits im Juli 2022 der Fall sein müssen. Zu den Schwachstellen gehören unter anderem fehlende Netzwerksegmentierung (37 %) sowie unsichere Netzwerkkonfiguration (75 %). Die Folgerung des BSI lautet, „dass sich die Verantwortlichen in der ambulanten Versorgung mehr Unterstützung bei der Umsetzung einer angemessenen IT-Sicherheit wünschen und diese auch benötigen.“
Dieses Fazit ist mehr als richtig: Denn die Ressourcen in den Praxen sind begrenzt. IT-Infrastruktur und -Sicherheit stellen eine Zusatzaufgabe dar, der die wenigsten aufgrund von Zeitmangel und fehlendem IT-Know-how gewachsen sind. Gleichzeitig ist der Handlungsdruck groß, weil die Verantwortung für eine sichere Praxis-IT beim Praxisinhaber liegt. Ärzte kommen nicht umhin, Maßnahmen zu ergreifen. Gelangen personenbezogene Daten aufgrund unzureichender IT-Sicherheitsmaßnahmen in falsche Hände, haften sie persönlich.
Ein Praxisnetzwerk professionell aufbauen und betreuen
Was also tun? Bei Auswahl, Einrichtung und Betreuung sollten sich Praxisverantwortliche in die Hände von Experten begeben. Wo weder personelle Ressourcen noch IT-Know-how vorhanden sind, ist die Unterstützung durch externe Dienstleister und entsprechende Health-IT-Infrastrukturpakete der richtige Weg. Die Zusammenarbeit mit Profis hilft, Fehlinvestitionen zu vermeiden. Darüber hinaus werden Praxisbetreiber durch die Auslagerung der Netzwerkbetreuung entlastet und können sich ihrer eigentlichen Aufgabe, der Patientenversorgung, widmen.
Dabei gilt es jetzt, das Praxis-Netzwerk sowohl fit für die rechtlichen Anforderungen als auch für die Zukunft zu machen. Eine sichere und vertrauenswürdige Netzwerkinfrastruktur legt die Basis für den rechtskonformen Umgang mit sensiblen Patientendaten und deren Austausch. Alle Geräte, die hierfür vonnöten sind – Firewall, Router, WLAN Access Points – können gemietet und über eine monatliche Nutzungsgebühr abgerechnet werden. Ein störungsfreier Betrieb ist so gewährleistet, die Technik in der Arztpraxis immer auf dem aktuellsten Stand, da erfahrene IT-Dienstleister kontinuierlich Wartung, Sicherheits-Patches und Firmware-Updates übernehmen. Vor allem aber wird in der Arztpraxis das Fundament gelegt, um digitale Anwendungen jetzt und in Zukunft sicher und rechtskonform nutzen zu können. Davon und von der nahtlosen Zusammenarbeit und dem schnellen Daten- und Informationsaustausch profitieren nicht nur alle Gesundheitsdienstleister innerhalb der digitalen Versorgungskette, sondern allen voran die Patienten.
DigiG: Übergreifende digitale Gesundheitsnetzwerke aufbauen und steuern
Ist die Netzwerkbasis in der Praxis und bei den anderen Gesundheitsdienstleistern gelegt, stellt sich die Frage, wie sich diese im Sinne des Digital-Gesetzes vernetzen und geschützte Datenverbindungen zueinander aufbauen können. Die Lösung liegt in standortübergreifenden IT-Netzwerken und Health-IT-Clusterlösungen. Sie nehmen ihren Anfang bei den Kliniken, MVZs oder Hausarztpraxen, da diese als zentrale Ansprechpartner und Zuweiser die erste Instanz zur Festlegung der Patientenversorgung bilden. Folglich wird von ihnen ausgehend eine standortübergreifende Kommunikation mit allen anderen Beteiligten der Behandlungskette aufgebaut.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Wie lässt sich dies technisch umsetzen? Das MVZ ist Dreh- und Angelpunkt bei der Versorgung und Einleitung von Behandlungsschritten. Die typische dort vorhandene Netzwerkinfrastruktur sollte aus WLAN Access Points, Switches, Firewall sowie einer Netzwerkmanagement-Lösung bestehen. Soll nun ein überreifendes, digitales Gesundheitsnetzwerk aufgebaut werden, wird das vorhandene Netzwerk mit verschlüsselten, hochsicheren Verbindungen zu Hausärzten, Laboren oder anderen Versorgungsdienstleistern erweitert. Das MVZ ist quasi der Knotenpunkt, der alle Datenverbindungen zu den angeschlossenen Leistungserbringern bündelt.
Netzwerkmanagement-Lösungen wie die DSGVO-konform in Deutschland gehostete LANCOM Management Cloud überwachen und steuern das digitale Ökosystem rund um die Uhr – der IT-Dienstleister des MVZ kann, wenn nötig, jederzeit per Fernzugriff Maßnahmen einleiten.
Im Krankenhaus ist die Situation ähnlich: Das lokale Kliniknetz lässt sich mit einem Wide Area Network (WAN) um zusätzliche Standorte erweitern. Es entsteht ein übergreifendes IT-Netzwerk, bei dem das Krankenhaus als Zentrale für die ärztliche Zuweisung und weitere Behandlung der Patienten fungiert.
DigiG Fazit
Ob Einzelpraxis oder digitales Gesundheits-Ökosystem – die Zusammenarbeit mit erfahrenen IT-Dienstleistern hilft Leistungserbringern die Vorteile des digitalen Gesundheitswesens für sich zu nutzen und zugleich rechtssicher aufgestellt zu sein. Ob erworben oder als Komplettpaket gemietet – dank der kontinuierlichen Wartung und Betreuung sind Praxisnetz und übergreifende Gesundheitsnetzwerke technisch und rechtlich immer auf dem aktuellen Stand.
René Martin ist Gesundheitsökonom und Telematik-Experte beim deutschen Netzwerkhersteller LANCOM Systems.
:quality(80)/p7i.vogel.de/wcms/c4/0f/c40fc27b3ba9f4cb8921429a81e9fe88/deutsche-20telekom-t-20cloud-20public-16-9-1308x735v1.jpeg "Die Deutsche Telekom baut die T Cloud Public zur souveränen Cloud-Alternative aus. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/26/7f/267fe7086a35a99a8746d5328bc34387/souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1.jpeg "(Bild: © Antto-AI/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e2/fe/e2fecc72262f24cdac5e7d269cbc19af/it-trends-imageflow-adobestock-1767411415-neu-1200x675v1.jpeg "(Bild: © ImageFlow/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/06/7306fe7290414df91b2a4f5a89eee7ee/easy-20software-dms-teaser-16-9-1133x637v1.jpeg "(Bild: Easy Software)")
:quality(80)/p7i.vogel.de/wcms/ed/a3/eda36bff4eab74b47f38ae9c2f5962f8/cloud-erp-mahat-adobestock-835645806-mitkiv1.jpeg "(Bild: © mahat/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/a3/faa35b3be508b1bafeae8e481dad808c/hr-ipopba-adobestock-451361135-neu-780x439v1.jpeg "(Bild: © ipopba/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/10/851074900a9e0eabf32944642cc2272f/adobestock-1270513612-vectorwin-colocation-996x560v1.jpeg "(Bild: © vectorwin/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/c3/4ac353ac9ecdfc9c07cb9cd559a578a0/genai-krot-studio-adobestock-1335835272-neu-1200x675v1.jpeg "(Bild: © Krot_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/35/af35b7a70474e8d447c57993e0146b38/kit-quantentechnologien-karlsruhe-1230x691v1.jpeg "Die optische Schnittstelle für einen Quantenspeicher wird ein wichtiger Bestandteil von künftigen Quantennetzwerken sein. Der erste Teil davon wurde Anfang 2025 am KIT gebaut. (Bild: Markus Breig/KIT)")
:quality(80)/p7i.vogel.de/wcms/aa/09/aa0954018ba5f37cfdfcfa30ad809da7/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/97/7c9771d964d17b3b15df85b23b81f41f/bundesdruckerei-pqc-personalausweis-16-9-1200x674v1.jpeg "Demonstrator des quantensicheren Personalausweises. (Bild: Bundesdruckerei GmbH)")
:quality(80)/p7i.vogel.de/wcms/3e/06/3e064c6104f3b0e5e74f8d5f06fbec86/kritis-leowolfert-adobestock-227539102-neu-878x494v1.jpeg "(Bild: © leowolfert/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/43/5843c738a7f9e1643d5b6a125a538e5e/akamai-nocc-pano-16-9-1200x674v1.jpeg "Akamai betreibt ein eigenes Network Operations Command Center. (Bild: Akamai)")
:quality(80)/p7i.vogel.de/wcms/1d/6f/1d6fa6c8604a36abf5a0bf7679e44c1b/genua-genuline-bild-3390x1908v1.jpeg "Mit einer FPGA-Hardwarebeschleunigung verbindet das BSI-zugelassene VPN-Gateway genuline von genua Standorte mit quantensicherer Verschlüsselung. (Bild: genua GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/77/167784e2707d79bd104241764b3c370d/cyberresilienz-delques-adobestock-783757721-neu-996x560v1.jpeg "(Bild: © Delques/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/a8/83a862276bac51b761c5f27fe0d9e86b/ifs-cadillac-formel-1-team-bild2v1.png "Die Software von IFS unterstützt die Prozesse beim neuen Cadillac Formula 1-Team. (Bild: IFS)")
:quality(80)/p7i.vogel.de/wcms/9e/88/9e884cac1f5ea1b21159ac7c3bf73b76/flexera-it-management-2026-freepik-7360x4142v1.jpeg "(Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/96/64/9664881a9782156c29ff3e6c4ca1f620/westwell-q-truck-qomolo-1080x607v1.jpeg "Autonome Q-Trucks des Modells Qomolo im Hafen von Laem Chabang. (Bild: Westwell )")
:quality(80)/p7i.vogel.de/wcms/f0/f0/f0f0feec71fb8ec1d2f3d343e327f829/ki-2rogan-adobestock-717342439-mitki-932x524v1.jpeg "(Bild: © 2rogan/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/22/dd/22dd3877ab935747f146a760d14315d6/ki-agent-thapana-studio-adobestock-1281084264-neu-1200x675v1.jpeg "(© Thapana_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/d4/77d4aa1f8a50822209edc6b443190333/telekonnekt-bild3-4128x2321v1.jpeg "Das Service-Team der Telekonnekt unterstützt Arztpraxen und Apotheken bei der Umstellung auf die neue Telematikinfrastruktur. (Bild: Stefan Prager)")
:quality(80)/p7i.vogel.de/wcms/62/1a/621a89cd2d07f631880e43cda889118b/adobestock-1644426553-karina-digital-health-969x545v1.jpeg "(Bild: © KARINA/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/cd/30cd86fcb5d329cc823b8a6114db8189/dmea-20berlin-202025-16-9-2000x1124v1.jpeg "Die diesjährige DMEA findet vom 21. bis 23. April 2026 in der Messe Berlin statt. (Bild: © Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/64/f5/64f5013e4eedfa4f98b795e30cac7adc/it-sa-expo-26congress-eingang-3-2-1400x788v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/e6/db/e6dbf6cd77bbb7d46954d17450354c62/ot-oulaphone-adobestock-1069683089-5798x3264v1.jpeg "(Bild: © Oulaphone/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/b7/a2b78c24a10a843fe4456112371dff7d/cybersecurity-looker-studio-adobestock-563886800-neu-875x492v1.jpeg "(Bild: © Looker_Studios/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/07/b407aec50a1c555341b71483c58d954a/resilienz-srite-20khatun-adobestock-821261728-neu-880x495v1.jpeg "(Bild: © Srite Khatun/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/37/0c3795d561b32378f5a1728f3efcedaa/esker-scott-20mcdermott-16-9-1200x674v1.jpeg "Scott McDermott ist neuer Chief Financial Officer von Esker. (Bild: Esker)")
:quality(80)/p7i.vogel.de/wcms/46/b2/46b26d5ed883ada5b43309c2b4c76011/arbeitsplatz-exnoi-adobestock-808744861-mitki-996x560v1.jpeg "(Bild: © Exnoi/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e7/c2/e7c24ae49b93587a03e144ce71866eaf/digitalisierung-wrightstudio-adobestock-235419903-neu-1500x843v1.jpeg "(Bild: © WrightStudio/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/e4/67e4fb08c8409/cadfem-logo-152x152-1.jpeg "cadfem-logo-152x152-1 (CADFEM Germany GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/27/66276a182029e/dvelop-logo-grey.jpeg "dvelop-logo-grey (d.velop AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/b9/65b9165fa3dff/logo-kendox.jpeg "logo-kendox (Kendox AG)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/22/02/2202d50a78d25d5d87080597a3d23954/gematik--20mq-illustrations-adobestock-494226547-neu-1116x628v1.jpeg "gematik--20mq-illustrations-adobestock-494226547-neu-1116x628v1 (Bild: MQ-Illustrations/Adobe Stock)")
:quality(80)/p7i.vogel.de/wcms/b4/07/b407aec50a1c555341b71483c58d954a/resilienz-srite-20khatun-adobestock-821261728-neu-880x495v1.jpeg "resilienz-srite-20khatun-adobestock-821261728-neu-880x495v1 (Bild: © Srite Khatun/stock.adobe.com)")