Zum Inhalt springen
IT-Sicherheit KBV-konform deutschlandweit

Firewall, VPN & MFA für Arzt- & Zahnarztpraxen – deutschlandweit

Die KBV IT-Sicherheitsrichtlinie verpflichtet jede Praxis zu einer Hardware-Firewall, sicherer Authentifizierung und verschlüsseltem Fernzugriff. JPLOY richtet Ihre IT-Sicherheit ein, überwacht sie und hält sie aktuell – deutschlandweit per Remote, Vor-Ort von München über Rosenheim bis Traunstein.

Stichtag 1. Oktober 2025: Die aktualisierte KBV IT-Sicherheitsrichtlinie (§ 390 SGB V) ist für alle Vertragsarzt- und Vertragszahnarztpraxen verbindlich. Wir prüfen Ihren Status und setzen fehlende Maßnahmen um.

Frist: 01.10.2025 § 390 SGB V BSI-geprüft
Sicherheits-Check anfragen →
Firewall VPN und IT-Sicherheit für Arztpraxen und Zahnarztpraxen – KBV-konforme Absicherung
KBV SICHERHEITS-CHECK
Anforderungen · Status
PRÜFUNG
Hardware-Firewall (UTM) ✓ aktiv
VPN-Verschlüsselung ✓ konfiguriert
2-Faktor-Authentifizierung ✓ aktiviert
Netzwerksegmentierung ✓ eingerichtet
Firewall-Updates ✓ aktuell
Passwortrichtlinie ⚠ prüfen

Hardware-Firewall (UTM)

Professionelle UTM-Firewall mit Malware-Schutz, URL-Filter, Intrusion Prevention und TI-Absicherung – als Managed Service oder einmalige Einrichtung.

  • Sophos XGS, WatchGuard, Securepoint, LANCOM
  • URL- & Content-Filter
  • Malware-Scanning aller Downloads
  • Intrusion Prevention System (IPS)
  • TI-Konnektor-Absicherung
  • Managed Firewall mit Updates & Monitoring

VPN & Standortvernetzung

Sichere verschlüsselte Verbindungen für Fernzugriff, Homeoffice und die Vernetzung mehrerer Praxisstandorte.

  • Site-to-Site VPN für Mehrstandort-Praxen
  • Remote-Access VPN für Homeoffice
  • Sicherer Fernzugriff auf Praxissoftware
  • TI-Gateway VPN-Anbindung
  • Verschlüsselung nach aktuellem Stand der Technik
  • Anbindung mobiler Mitarbeiter (Hausbesuche)

Multi-Faktor-Authentifizierung

Zweiter Faktor für alle kritischen Systeme – per Authenticator-App, Hardware-Token oder biometrisch. KBV-Anforderung.

  • 2FA für Windows-Anmeldung
  • MFA für VPN-Fernzugriff
  • 2FA für Praxissoftware & Portale
  • Authenticator-App oder Hardware-Token
  • Rollenverwaltung & Berechtigungen
  • Halbjährliche Zugriffsrechte-Prüfung

KBV IT-Sicherheitsrichtlinie: Was Ihre Praxis erfüllen muss

Die wichtigsten Anforderungen an Firewall, VPN und Zugriffsschutz – abhängig von Ihrer Praxisgröße. Stichtag: 1. Oktober 2025.

Kleine Praxis bis 5 Personen
  • Hardware-Firewall Pflicht
  • Sichere Passwörter
  • Individuelle Benutzerkonten
  • Regelmäßige Updates
  • Verschlüsselte Datenträger
  • Jährliche IT-Sicherheitsschulung
Mittlere Praxis 6–20 Personen
  • Alle Anforderungen der kleinen Praxis
  • Netzwerksegmentierung
  • 2FA wo immer möglich
  • Dokumentiertes Onboarding/Offboarding
  • Halbjährliche Zugriffsrechte-Prüfung
  • E-Mail-Verschlüsselung (TLS)
Große Praxis / MVZ über 20 Personen
  • Alle Anforderungen der mittleren Praxis
  • Web Application Firewall (WAF)
  • Intrusion Detection System (IDS)
  • Erweiterte Netzwerk-Zonierung
  • Verschlüsselte Kommunikationsprotokolle
  • Sicherheit für Großgeräte (DVT, MRT)

Häufige Fragen: Firewall, VPN & IT-Sicherheit für Praxen

Antworten auf die wichtigsten Fragen zur IT-Sicherheit, KBV-Richtlinie und dem Schutz Ihrer Praxisdaten.

Brauche ich als Arztpraxis eine Hardware-Firewall?

Ja – die KBV IT-Sicherheitsrichtlinie (Anforderung 32) schreibt vor, dass der Übergang zu anderen Netzen, insbesondere dem Internet, durch eine Firewall geschützt werden muss. Eine reine Software-Firewall auf dem Router reicht nicht aus. Sie benötigen eine dedizierte Hardware-Firewall (UTM), die den gesamten ein- und ausgehenden Datenverkehr filtert, Malware erkennt und regelmäßig aktualisiert wird.

Welche Firewall eignet sich für eine Zahnarztpraxis?

Für kleine bis mittlere Zahnarztpraxen empfehlen wir UTM-Firewalls von Sophos (XGS-Serie), WatchGuard (T45/T85), Securepoint oder LANCOM. Alle bieten URL-Filter, Malware-Schutz, VPN und sind für die TI-Anbindung geeignet. Securepoint ist ein deutscher Hersteller mit TeleTrusT-Siegel (keine Backdoors). Die Wahl hängt von Ihrer Praxisgröße und den benötigten Funktionen ab.

Was kostet eine Firewall für eine Arztpraxis?

Eine professionelle UTM-Firewall für eine kleine Praxis beginnt bei ca. 500–800 € für die Hardware plus laufende Lizenzkosten von ca. 200–500 € pro Jahr für Updates und Sicherheitsfeatures. Als Managed Firewall Service übernehmen wir Einrichtung, Monitoring und Updates zu einem kalkulierbaren monatlichen Festpreis.

Was ist die KBV IT-Sicherheitsrichtlinie und seit wann gilt sie?

Die KBV IT-Sicherheitsrichtlinie (§ 390 SGB V, vormals § 75b) legt verbindliche IT-Sicherheitsanforderungen für alle Vertragsarzt- und Vertragszahnarztpraxen fest. Die aktualisierte Fassung trat am 1. April 2025 in Kraft mit einer Übergangsfrist bis zum 1. Oktober 2025. Die Anforderungen sind in 5 Anlagen nach Praxisgröße gegliedert und wurden in Zusammenarbeit mit dem BSI entwickelt.

Warum brauche ich VPN für meine Praxis?

Ein VPN verschlüsselt die Verbindung zwischen zwei Netzwerken. Sie benötigen VPN für: Sicheren Fernzugriff aus dem Homeoffice auf die Praxissoftware, Standortvernetzung bei mehreren Praxisstandorten, und für die TI-Anbindung (der Konnektor bzw. TI-Gateway nutzt selbst VPN). Ohne VPN wäre ein Fernzugriff auf Patientendaten ein DSGVO-Verstoß.

Ist 2-Faktor-Authentifizierung für Arztpraxen Pflicht?

Die KBV IT-Sicherheitsrichtlinie fordert 2FA "wo immer möglich". Für den VPN-Fernzugriff, Abrechnungsportale und Verwaltungssysteme ist 2FA faktisch Pflicht. Die KZVB macht 2FA ab April 2026 für Portal-Logins verbindlich. Die Einrichtung dauert mit einer Authenticator-App weniger als 5 Minuten pro Mitarbeiter.

Reicht meine FritzBox als Firewall?

Nein – eine FritzBox ist ein DSL-Router mit einfacher NAT-Firewall, aber keine UTM-Firewall im Sinne der KBV IT-Sicherheitsrichtlinie. Ihr fehlen URL-Filter, Malware-Scanning, IPS (Intrusion Prevention), Netzwerksegmentierung und zentrale Verwaltung. Eine FritzBox kann hinter einer professionellen Firewall als DSL-Modem weiterverwendet werden.

Wie schütze ich meine Praxis vor Ransomware?

Ein effektiver Ransomware-Schutz besteht aus mehreren Ebenen: UTM-Firewall mit Malware-Scanning und IPS, regelmäßige Backups nach der 3-2-1-Regel (3 Kopien, 2 Medien, 1 extern), aktuelle Windows-Updates und Antivirus, Netzwerksegmentierung (Medizingeräte in eigenem VLAN), 2FA für alle Fernzugriffe, und jährliche IT-Sicherheitsschulungen für alle Mitarbeiter.

Stichtag: 1. Oktober 2025

Ist Ihre Praxis KBV-konform?

Wir prüfen Ihre IT-Sicherheit gegen die aktuelle KBV IT-Sicherheitsrichtlinie und setzen fehlende Maßnahmen um – Firewall, VPN, MFA, Netzwerksegmentierung und Mitarbeiterschulungen. Für Zahnarztpraxen, KFO-Praxen, Hausarztpraxen und alle Fachärzte.

Jetzt Sicherheits-Check anfragen →