IT für Arztpraxen, MVZ & Apotheken

Schweigepflicht & sensible Gesundheitsdaten

Patientendaten gehören zu den am strengsten geschützten überhaupt: § 203 StGB und Artikel 9 DSGVO binden Sie über die normale Datenschutzpflicht hinaus. Wer externe IT-Dienstleister einbindet, muss das vertraglich und technisch sauber regeln — sonst ist schon der Zugriff auf Ihre Systeme ein Problem.

Wir arbeiten auf einer schweigepflicht-konformen Grundlage und richten Werkzeuge ein, deren Daten Ihre Praxis nicht verlassen: Nextcloud statt US-Cloud, RustDesk statt TeamViewer für die Fernwartung. Self-hosted oder im EU-Rechenzentrum — Sie behalten die Kontrolle über Ihre Patientendaten.

Open-Source-Software IT-Security Nextcloud RustDesk Enginsight

Patch- & Schwachstellenmanagement nach § 390 SGB V

Die IT-Sicherheitsrichtlinie nach § 390 SGB V (vormals § 75b) verpflichtet Praxen — gestaffelt nach Größe — zu aktuellen Systemen und einem geregelten Umgang mit Updates und Schwachstellen. Veraltete, ungepatchte Software ist das häufigste Einfallstor, und in einer Praxis kümmert sich selten jemand systematisch darum.

Wir übernehmen das Patch-Management als geregelten Prozess: zentral verteilte Updates in definierten Wartungsfenstern, kontinuierliches Schwachstellen-Scanning und Nachweise, die Sie bei einer Prüfung vorlegen können. Kontrolliert und getestet, wie es das BSI empfiehlt — nicht einfach automatisch durchlaufen lassen und hoffen.

Patch Management IT-Security opsi NinjaOne Lywand

Geräte und Software, die sich nicht patchen lassen

Viele Medizingeräte und ältere Praxissoftware laufen auf Betriebssystemen, die der Hersteller nicht mehr aktualisiert — und für die es oft keine Freigabe für eigene Updates gibt. Abschalten geht nicht, einfach patchen auch nicht.

Wo ein System nicht aktuell zu halten ist, kapseln wir es: ein eigenes, abgeschottetes Netzsegment, strenge Zugriffsregeln und Überwachung des Datenverkehrs. So bleibt das Gerät nutzbar, ohne das ganze Praxisnetz zu gefährden — die vom BSI empfohlene Kompensation, wenn Patchen nicht möglich ist.

Netzwerkplanung & Wartung IT-Security Ubiquiti Enginsight

Schutz vor Ransomware & Praxisstillstand

Cyberkriminelle nehmen laut BSI gezielt auch kleine Praxen ins Visier: erpressbare Daten, oft knappe IT-Ressourcen. Ein verschlüsselter Server legt Terminbuch, Karteikarten und Abrechnung gleichzeitig lahm — die Versorgung steht.

Backups nach der 3-2-1-Regel mit regelmäßigen Restore-Tests, dazu Ransomware-Schutz auf jedem Endgerät. Ein Backup, das nie wiederhergestellt wurde, zählen wir nicht als Backup.

Backup IT-Security Acronis Cyber Protect Proxmox Backup Server ESET

Telematikinfrastruktur sicher im Praxisnetz

Konnektor, Kartenterminals und die Anbindung an eRezept, ePA und elektronische Patientenakte sind Teil Ihres Netzes und müssen gepflegt werden: Zertifikate laufen ab, Komponenten brauchen Updates, und mit der TI 2.0 ändert sich die Anbindung grundlegend. Läuft etwas aus oder schief, steht die Abrechnung.

Die TI selbst betreiben Sie über die dafür vorgesehenen Anbieter — wir sorgen für alles drumherum: ein sauber segmentiertes Praxisnetz, in dem die TI-Komponenten sicher eingebunden sind, Überwachung ihrer Verfügbarkeit und rechtzeitige Planung von Updates und Wechseln.

Netzwerkplanung & Wartung IT-Support Ubiquiti Enginsight Uptime Kuma

Verlässlicher Betrieb statt Feuerwehr

Eine Praxis hat keine IT-Abteilung. Fällt das System mitten in der Sprechstunde aus, steht die Arbeit — und niemand ist zuständig, bevor es brennt. Gleichzeitig wächst die Liste der Pflichten, um die sich jemand kümmern muss.

Wir überwachen Ihre Systeme proaktiv, spielen Updates in Randzeiten ein und sind erreichbar, bevor aus einer Störung ein Stillstand wird. Managed IT zum planbaren Festpreis — Ihr Team kümmert sich um die Patienten, wir um die Technik.

IT-Support Patch Management NinjaOne Enginsight Uptime Kuma