Zum Inhalt

Teil 3: Die digitale Infrastruktur einer Arztpraxis

Die Praxis ist mehr als ein Netzwerk

Stellen Sie sich vor: Eine Ihrer Arzthelferinnen kommt morgens herein, startet ihren Laptop, und er bootet nicht. Der Bildschirm bleibt schwarz. Sie greifen zum nächsten Computer – auch dort ein Problem. Dann merken Sie: Der Server geht nicht mehr auf. Die Praxisverwaltungssoftware ist unerreichbar. Patientendaten lassen sich nicht abrufen. Der ganze Betrieb steht still.

Das ist keine Fantasie. Es passiert regelmäßig – und meist nicht durch einen spektakulären Hacker-Angriff, sondern durch etwas viel Alltäglicheres: Ein Laptop wurde gestohlen. Eine externe Festplatte fiel und zerbrach. Ransomware verschlüsselte die Festplatte eines Praxis-PCs. Der Internet-Router fiel aus. Ein Datensicherungs-Gerät, das eigentlich die Rettung sein sollte, war seit Monaten nicht getestet worden.

Eine Arztpraxis ist ein IT-System – auch wenn die meisten Ärztinnen und Ärzte sich selbst nicht als IT-Profis verstehen. Diese Infrastruktur ist nicht optional. Sie ist heute so kritisch wie der Stromkreis oder das Telefonnetz. Und wie bei diesen Systemen gilt: Man denkt darüber erst nach, wenn etwas ausfällt.

Dieses Kapitel behandelt die digitale Grundinfrastruktur einer Arztpraxis – was vorhanden ist, warum es kritisch ist, und wie Sie es stabil und sicher halten.

Was gehört zur Praxis-Infrastruktur?

Die Infrastruktur einer niedergelassenen Praxis besteht typischerweise aus mehreren Komponenten, die alle zusammenhängen:

Die Endgeräte – Laptop, Desktop-PCs, Drucker, Scanner, möglicherweise Tablets für Hausbesuche. Das sind die Arbeitsplatzrechner, auf denen täglich Patientendaten verarbeitet werden. Jedes dieser Geräte ist potenziell ein Einfallstor für Sicherheitsprobleme.

Das Netzwerk – WLAN und kabelgebundene Verbindungen verbinden die Geräte miteinander. In einer modernen Praxis ist das WLAN oft sowohl für Mitarbeiter als auch für Patienten vorhanden – was eine Trennung erfordert.

Der Internet-Anschluss – DSL, Glasfaser oder mobiles Internet. Das ist die Verbindung nach draußen – zum TI-Konnektor (Telematik-Infrastruktur), zu Cloud-Diensten, zu E-Mail-Servern. Ein Ausfall hier lahmt die ganze Praxis.

Der Server oder die Server-Lösung – Wenn es einen zentralen Server gibt (oft bei mittleren oder größeren Praxen), speichert dieser die Praxisverwaltungssoftware und zentrale Datenbestände. Bei kleineren Praxen kann das auch eine Cloud-Lösung sein. Der Server ist das Rückgrat.

Datensicherungs-Systeme – Backups auf externe Festplatten, auf einem NAS, in der Cloud oder einer Kombination aus allem. Das ist die Versicherung gegen Datenverlust.

Sicherheitsgeräte und -software – Router mit integrierter Firewall, eventuell eine dedizierte Firewall, Antivirus-Software, der eHBA (elektronischer Heilberufsausweis) mit PIN-Verwaltung, Verschlüsselung.

Zusatzdienste – Der TI-Konnektor für die sichere Verbindung zur Telematik-Infrastruktur, optional Cloud-Dienste für Terminkalender oder Buchhaltung, VPN für sichere Fernverbindungen.

Alle diese Komponenten müssen zusammenpassen. Ein modernes Antivirus-Programm hilft nicht, wenn die Festplatte nicht verschlüsselt ist. Ein perfektes Backup ist nutzlos, wenn es nie getestet wird. Ein sicherer eHBA bringt nichts, wenn das Passwort auf einem Post-it am Monitor steht.

Warum die Infrastruktur kritisch ist

Patientendaten sind geschützt – durch das Strafgesetzbuch (§ 203 StGB), durch die Datenschutzgrundverordnung (DSGVO), durch die Berufsordnung. Wer mit sensiblen Gesundheitsdaten umgeht, trägt auch eine rechtliche Verantwortung für deren Sicherheit. Ein Datensicherungsbruch ist nicht nur ein technisches Problem – es ist eine Straftat.

Betriebsfähigkeit ist existenzbedrohend – Wenn die Praxis-IT ausfällt, kann niemand arbeiten. Kein Zugriff auf Patientenakten bedeutet auch keine Abrechnung mit der Krankenkasse. Mehrere Tage Ausfall gefährden nicht nur den Betrieb, sondern auch das Vertrauen von Patienten.

Der Schaden ist exponentiell – Ein Sicherheitsproblem, das klein beginnt, kann sich schnell ausbreiten. Ransomware breitet sich in wenigen Stunden über das ganze Netzwerk aus. Ein mit Schadsoftware infizierter PC kann zum Ausgangspunkt für einen Kettenbrief werden, der auch die Systeme von Laborpartnern oder überweisenden Kollegen befällt.

Die Abhängigkeiten sind unterschätzt – Viele Praxen wissen nicht genau, von wem ihre Systeme abhängen. Wer betreut den Server? Wer aktualisiert die Software? Was passiert, wenn der externe IT-Dienstleister nicht mehr erreichbar ist? Diese fehlende Dokumentation ist selbst schon ein Risiko.

Die Kapitel dieses Teils

Die nächsten acht Kapitel adressieren die kritischen Bereiche der Praxis-Infrastruktur:

Kapitel 3-01: Passwörter & Zwei-Faktor-Authentifizierung. Im Praxis-Alltag kompliziert: mehrere Helferinnen an einem PC, individuelle eHBA-PINs, Passwort-Manager im Netzwerk. Wie organisiert man das sicher?

Kapitel 3-02: Backups & Datensicherung. Was muss alles gesichert werden – PVS-Daten, Bilddaten, TI-Konfiguration? Die 3-2-1-Regel gilt auch hier, aber mit gesetzlichen Aufbewahrungsfristen für Patientenakten.

Kapitel 3-03: Endgeräte absichern. Von automatischer Sperrung über Updates bis zur sicheren Entsorgung.

Kapitel 3-04: Verschlüsselung. Warum Festplattenverschlüsselung ein Muss ist, und welche zusätzlichen Verschlüsselungsschichten sinnvoll sind.

Kapitel 3-05: Internetzugang absichern. TI-Verbindung, Fallback-Lösungen bei Ausfällen, sicheres WLAN.

Kapitel 3-06: Cloud-Dienste in der Arztpraxis. Welche Cloud-Dienste für welche Daten erlaubt sind – und welche nicht.

Kapitel 3-07: Zugänge für Dritte. IT-Dienstleister, Wartungstechniker, Labore – sichere Fernwartung und Rechteverwaltung.

Kapitel 3-08: Firewall. Was die Fritz!Box leisten kann, und wann eine echte Firewall notwendig wird.

Jedes dieser Kapitel behandelt ein spezifisches technisches Thema – aber immer mit dem Blick auf die Praxis-Realität. Was ist machbar ohne externe Berater? Was sollte man delegieren? Was muss die Arztin oder der Arzt verstehen, um gute Entscheidungen zu treffen?

Checkliste: Grundlagen der Praxis-Infrastruktur

  • Ich habe einen Überblick über alle Komponenten meiner Praxis-IT (Server, Router, Backup-Systeme, eHBA, etc.).
  • Ich weiß, wer welche Komponente betreut oder administriert.
  • Es gibt eine einfache Dokumentation der Praxis-IT – wo diese liegt, weiß mindestens noch eine weitere Person.
  • Alle Mitarbeiter wissen, dass Patientendaten sensibel sind und unter Datenschutz stehen.
  • Ich oder mein IT-Dienstleister haben einen Plan für den Fall eines IT-Ausfalls.
  • Das Backup wurde zuletzt getestet – nicht nur ein Dateien-Restore, sondern auch die Wiederherstellungszeit geprüft.