Informations- und Leistungsübersicht der SMC TEC GmbH
Einleitung
Die Digitalisierung im Gesundheitswesen führt zu deutlich höheren Anforderungen an die Informationssicherheit in Arzt- und Zahnarztpraxen. Grundlage hierfür sind insbesondere die IT‑Sicherheitsrichtlinie der KBV sowie die Vorgaben der KZBV. Ziel dieser Richtlinien ist der Schutz sensibler Patientendaten vor Cyberangriffen, Datenverlust und Systemausfällen.
Warum IT-Sicherheit geschäftskritisch ist
- Ausfall der Praxissoftware
- Verlust sensibler Patientendaten
- DSGVO-Bußgelder
- Betriebsunterbrechungen
- Reputationsschäden
- Probleme mit Versicherungen und Behörden
Mindestanforderungen gemäß KBV/KZBV
Firewall und Netzwerkschutz
- Professionelle Hardware-Firewall
- VPN-Zugänge
- Netzsegmentierung
- Angriffserkennung
- Protokollierung sicherheitsrelevanter Ereignisse
Datensicherung / Backup
- Tägliche Datensicherung
- Cloud- oder Offsite-Backup
- Verschlüsselung
- Wiederherstellungstests
- Notfallkonzept
Endpoint-Security
- Business Antivirus / EDR
- Ransomware-Schutz
- Gerätekontrolle
- Zentrale Verwaltung
Patch- und Update-Management
- Regelmäßige Windows-Updates
- Firmware-Updates
- Praxissoftware-Updates
- Dokumentierte Wartung
Benutzer- und Rechteverwaltung
- Benutzerkonten pro Mitarbeiter
- Starke Passwortrichtlinien
- Multifaktor-Authentifizierung
- Rollen- und Rechtekonzepte
Mitarbeiterschulungen
- Phishing-Schulungen
- DSGVO-Unterweisungen
- Dokumentierte Teilnahme
- Wiederkehrende Schulungen
Typische Marktpreise
| Leistung | Durchschnittspreis |
| Business Firewall inkl. Einrichtung | 1.200 € – 3.500 € |
| Managed Firewall Service | 80 € – 250 € / Monat |
| Cloud-Backup | 50 € – 300 € / Monat |
| Business Antivirus pro Arbeitsplatz | 5 € – 15 € / Monat |
| Serverwartung | 120 € – 400 € / Monat |
| Mitarbeiterschulung | 400 € – 1.500 € |
Leistungen der SMC TEC GmbH
- IT-Sicherheitsaudits und Schwachstellenanalysen
- Firewall- und Netzwerktechnik
- Managed IT-Service und Monitoring
- Microsoft 365 und Cloudlösungen
- Backup- und Disaster-Recovery-Konzepte
- DSGVO- und Sicherheitsdokumentation
- Mitarbeiterschulungen und Awareness-Trainings
Beispiel Servicepakete
| Paket | Geeignet für | Geräteanzahl | Leistungen | Preis |
| Basis-Sicherheit | Kleine Praxen | bis 5 Geräte | Firewall, Antivirus, Backup-Monitoring, Updates | ab 249 €* |
| Praxis Professional | Mittelgroße Praxen | bis 15 Geräte | Managed IT, Monitoring, Support, VPN | ab 590 €* |
| Praxis Premium | Große Praxen / MVZ | bis 30 Geräte | Vollbetreuung, Cloud, Security, Schulungen | ab 990 €* |
* monatliche Kosten. Bei den Preisen ist nur die Bereitstellung und Überwachung inkl. Sollten Schritte bis hin zur Bereitstellung nötig sein (Installation von Software) wird dies extra abgerechnet.
Empfehlung
Praxen sollten die KBV-/KZBV-Anforderungen nicht als reine Pflichtaufgabe betrachten, sondern als elementaren Bestandteil des Praxisbetriebs. Cyberangriffe verursachen inzwischen regelmäßig komplette Betriebsausfälle im Gesundheitswesen. Besonders kritisch sind fehlende Backups, ungepatchte Systeme und ungeschulte Mitarbeiter.
Quellen
- https://www.kbv.de
- https://www.kzbv.de
- https://www.bsi.bund.de
- https://smc-tec.de
