IT-Sicherheitsrichtlinie

nach § 75b SGB V

Anforderungen richten sich nach der Praxisgröße

Die Digitalisierung betrifft nicht mehr nur klassische IT-Unternehmen, sondern auch Arztpraxen wie Zahnärzte, Kieferorthopäden und Mund-Kiefer-Gesichts-Chirurgen.
Vor diesem Hintergrund wurde eine gesetzliche Grundlage geschaffen, nach der die KBV im Einvernehmen mit dem Bundesamt für Informationstechnik (BSI) eine Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit erstellt hat.

Kleine Praxen

Praxis mit bis zu 5 ständig mit der Datenverarbeitung betrauten Personen

Mittlere Praxen

Praxis mit 6-20 ständig der Datenverarbeitung betrauten Personen

Großpraxen

Praxis mit mehr als 20 ständig mit der Datenverarbeitung betrauten Personen oder mit komplexen EDV-Strukturen

Vereinbaren Sie heute noch einen Termin!

Wir beraten Sie persönlich und unverbindlich bei Ihnen Vor-Ort zu den IT-Sicherheitsrichtlinien.

Telefon: 05957-9678312

Anforderungen für alle Praxen:

 

Ab

Anforderung

1

01.04.2021

Sichere Apps nutzen

2

01.04.2021

Aktuelle App-Versionen

3

01.01.2022

Sichere Speicherung lokaler App-Daten

4

01.04.2021

Verhinderung von Datenabfluss

5

01.04.2021

Verzicht auf Cloud-Speicherung

6

01.04.2021

Beseitigung von Restinformationen

7

01.04.2021

Authentisierung bei Webanwendungen

8

01.04.2021

Schutz vertraulicher Daten

9

01.01.2022

Web App Firewall benutzen

10

01.04.2021

Kryptografische Sicherung vertraulicher Daten

11

01.01.2022

Schutz vor unerlaubter automatisierter Nutzung

12

01.04.2021

Verhinderung der unautorisierten Nutzung von Rechner-Mikrofonen und Kameras

13

01.04.2021

Abmeldung nach Aufgabenerfüllung

14

01.01.2022

Regelmäßige Datensicherung

15

01.04.2021

Einsatz von Virenschutzprogrammen

16

01.01.2022

Konfiguration von Synchronisationsmechanismen

17

01.01.2022

Datei- und Freigabeberechtigungen

18

01.01.2022

Datensparsamkeit

19

01.04.2021

Schutz vor Phishing und Schadprogrammen im Browser

20

01.04.2021

Verwendung der SIM-Karten-PIN

21

01.01.2022

Sichere Grundkonfiguration für mobile Geräte

22

01.04.2021

Verwendung eines Zugriffschutzes

23

01.04.2021

Update von Betriebssystem und Apps

24

01.01.2022

Datenschutz-Einstellungen

25

01.01.2022

Sperrmaßnahmen bei Verlust eines Mobiltelefons

26

01.01.2022

Nutzung der Sicherheitsmechanismen von Mobiltelefonen

27

01.04.2021

Updates von Mobiltelefonen

28

01.01.2022

Schutz vor Schadsoftware

29

01.04.2021

Kennzeichnung

30

01.04.2021

Sichere Versandart und Verpackung

31

01.01.2022

Sicheres Löschen

32

01.04.2021

Absicherung der Netzübergangspunkte (Firewall

33

01.04.2021

Dokumentation des Netzes

34

01.01.2022

Grundlegende Authentisierung für den Netzmanagement-Zugriff

 

 

 

Zusätzliche Anforderungen für mittlere Praxen bis zu 20 Mitarbeitern:

 

Ab

Anforderung

1

01.04.2021

Minimierung und Kontrolle von App-Berechtigungen

2

01.01.2022

Zugriffskontrolle bei Webanwendungen

3

01.01.2022

Nutzung von TLS

4

01.01.2022

Restriktive Rechtevergabe

5

01.01.2022

Sichere zentrale Authentisierung in Windows-Netzen

6

01.01.2022

Richtlinie für Mitarbeiter zur Benutzung von mobilen Geräten

7

01.01.2022

Verwendung von Sprachassistenten

8

01.07.2022

Sicherheitsrichtlinien und Regelungen für die Mobiltelefonnutzung

9

01.01.2022

Sichere Datenübertragung über Mobiltelefone

10

01.01.2022

Regelung zur Mitnahme von Wechseldatenträgern

11

01.01.2022

Umfassende Protokollierung, Alarmierung und Logging von Ereignissen

 

Zusätzliche Anforderungen für Großpraxen ab 20 Mitarbeitern:

 

Ab

Anforderung

1

01.01.2022

Festlegung einer Richtlinie für den Einsatz von Smartphones und Tablets

2

01.07.2022

Auswahl und Freigabe von Apps

3

01.01.2022

Definition der erlaubten Informationen und Applikationen auf mobilen Geräten

4

01.01.2022

Sichere Anbindung der mobilen Endgeräte an die Institution

5

01.01.2022

Berechtigungsmanagement im MDM

6

01.01.2022

Verwaltung von Zertifikaten

7

01.01.2022

Fernlöschung und Außerbetriebnahme von Endgeräten

8

10.07.2022

Auswahl und Freigabe von Apps

9

01.01.2022

Festlegung erlaubter Informationen auf mobilen Endgeräten

10

01.04.2021

Datenträgerverschlüsselung

11

01.01.2022

Integritätsschutz durch Checksummen oder digitale Signaturen

12

01.01.2022

Absicherung von schützenswerten Informationen