KBV - Aktualisierung der IT-Sicherheitsrichtlinien
Die Kassenärztliche Bundesvereinigung (KBV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben die Basisanforderungen der IT-Sicherheitsrichtlinie, die alle Arztpraxen erfüllen müssen, aktualisiert.
Link zu der KBV Webseite mit den gesamten Anforderungen: KBV – IT-Sicherheit
Mitarbeiterschulung
Alle Mitarbeiterinnen und Mitarbeiter müssen in den sicheren Umgang mit der Praxis-IT eingewiesen und sensibilisiert werden, soweit dies für ihre Arbeit relevant ist. – Das gilt auch für externes Personal.
Patchmanagement
Updates müssen zeitnah nach ihrer Veröffentlichung installiert werden.
Endgerätesicherheit/Datensicherungen
Aktuelle Virenschutzprogramme sind einzusetzen. Sämtliche relevante Daten sind regelmäßig zu sichern.
E-Mail- und Serversicherheit
Dateianhänge von E-Mails sollten vor dem Öffnen auf Schadsoftware geprüft werden Die automatische Interpretation von HTML-Code und anderen aktiven Inhalten in E-Mails sollte deaktiviert werden. Zur Kommunikation mit E-Mail-Servern über nicht vertrauenswürdige Netze sollte eine sichere Transportverschlüsselung eingesetzt werden
