Ob eRezept, elektronische Patientenakte oder TI-Anbindung – Hausarztpraxen sind heute stärker vernetzt als je zuvor. Doch mit jeder digitalen Verbindung wächst auch die Angriffsfläche. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellte bereits 2024 in zwei Studien dringenden Handlungsbedarf bei der IT-Sicherheit von Arztpraxen fest [1].
Seit April 2025 verpflichtet zudem die aktualisierte IT-Sicherheitsrichtlinie Praxen zu Schutzmaßnahmen [2] (Lesetipp: www.hausarzt.link/B47N4). Eines der häufigsten Einfallstore können Praxen nun kostenlos prüfen: die offenen Ports.
Ein offener Port ist vergleichbar mit einer unverschlossenen Tür ins Praxisnetzwerk. Über solche Zugänge können Angreifer auf Praxissysteme zugreifen – etwa über ungesicherte Fernwartungszugänge, offene E-Mail-Dienste oder Webserver-Schnittstellen. Die Folgen reichen vom unbemerkten Abfluss sensibler Patientendaten bis zu Ransomware-Angriffen, die den Praxisbetrieb lahmlegen.
Erste Auswertungen eines neuen Prüftools zeigen: Bei rund jeder vierten geprüften Praxis wurden potenziell kritische offene Ports identifiziert.
Kostenfreier Port-Scan in unter zwei Minuten
IT-Sicherheit ist immer nur eine Momentaufnahme. Ein Router-Update, ein neues Gerät im Netzwerk oder eine Konfigurationsänderung durch den IT-Dienstleister kann die Sicherheitslage jederzeit verändern.
Praxis-Tipp: Empfehlenswert ist daher eine Überprüfung mindestens einmal pro Quartal sowie nach jeder Änderung an der Netzwerkinfrastruktur.
Die Hausärztliche Vertragsgemeinschaft AG (HÄVG) bietet Hausarztpraxen dafür einen kostenlosen Port-Scan, der die Internetanbindung in unter zwei Minuten auf Schwachstellen prüft. Die Nutzung ist unkompliziert:
- Anmelden mit den HÄVG-Arztportal-Zugangsdaten,
- Scan aus dem Praxisnetzwerk starten und
- den PDF-Prüfbericht mit Handlungsempfehlungen herunterladen.
Der heruntergeladene Prüfbericht kann danach zur Prüfung an den IT-Dienstleister weitergeleitet werden.
Ein wichtiger Baustein – aber nicht der einzige
Der Port-Scan prüft, ob Ports der Internetanbindung von außen erreichbar und damit angreifbar sind.
Wichtig: Er ersetzt kein umfassendes IT-Sicherheitsaudit. Virenschutz, Passwortsicherheit, Datensicherung oder Mitarbeitersensibilisierung deckt er nicht ab. Denn die sichere Internetanbindung ist ein zentraler Baustein der Praxis-IT-Sicherheit – aber einer von mehreren.
Als niedrigschwelliger erster Schritt zeigt der Scan in Minuten, ob am Übergang zwischen Praxisnetz und Internet Handlungsbedarf besteht. Ein erster Sicherheitscheck dauert keine zwei Minuten – die Folgen eines Cyberangriffs können Wochen kosten.
Quellen:
- BSI, „Cybersicherheit in Arztpraxen: BSI-Studien zeigen dringenden Handlungsbedarf auf”, März 2024, zuletzt abgerufen am 14.7.26
- Bockholdt, Felix, „IT-Sicherheit: Das müssen Sie jetzt umsetzen“, zuletzt abgerufen am 14.7.26
- KBV, Informationen zur IT-Sicherheit, zuletzt abgerufen am 14.7.26
