Sind Sie sicher, dass Sie sicher sind?

Securepoint Professional Partner

TM Service GmbH – Securepoint Professional Partner

Telematik‑Infrastruktur: Warum eine Hardware‑Firewall unverzichtbar ist

Arztpraxis mit Firewall-Schild

In der Telematik‑Infrastruktur (TI) ist Netzwerksicherheit zwingend erforderlich. Häufig wird gefragt, ob eine Software‑Firewall oder andere Softwarelösungen zusammen mit einem Router ausreichend sind. Die Antwort ist klar: Nein. Sowohl die gematik als auch das BSI sowie die KBV schreiben für den Betrieb der TI eine dedizierte Hardware‑Firewall vor. Softwarelösungen allein erfüllen die Anforderungen an Netzwerksicherheit nicht.

Gesetzbuch mit Datenschutzschild

Offizielle Vorgaben & Rechtslage

TI‑Gateway‑Leitfaden (gematik): Beim Einsatz des TI‑Gateways sind geeignete Firewall‑Regeln durch den IT‑Dienstleister umzusetzen. Eine dedizierte Firewall ist Teil des Sicherheitskonzepts.

gemSpec Net Spezifikation: Sicherheitsgateways (Hardware‑Firewalls) sind zentrale Bestandteile der Netzwerkinfrastruktur und müssen Regeln, Logging und Genehmigungsprozesse erfüllen.

BSI‑Schutzprofil „Netzkonnektor“: Die IT‑Einsatzumgebung muss einen LAN‑seitigen Paketfilter bereitstellen, welcher den Anwendungskonnektor vor Angriffen schützt.

KBV IT‑Sicherheitsrichtlinie (Paragraf 390 SGB V): Die Richtlinie schreibt technische Maßnahmen wie Hardware‑Firewalls oder Reihenbetrieb‑Konnektoren vor, um das Praxisnetz zu schützen.

Hinweis (KBV, 07.08.2025): In der aktuellen Serie „IT‑Sicherheit“ konkretisiert die KBV den Basis‑Schutz der Praxis‑IT. Genannte Maßnahmen wie Firewall‑Regeln sowie die Trennung von Subnetzen/VLANs zeigen, dass hierfür eine
professionelle Hardware‑Firewall (z. B. UTM‑Appliance) erforderlich ist – nicht lediglich Software auf einzelnen Arbeitsplätzen.

➜ KBV: Basis‑Schutz der Praxis‑IT (07.08.2025)

Symbol Datenschutz / Datenfluss

Datenschutz & gesetzliche Grundlagen

Die TI verarbeitet besonders schützenswerte Gesundheitsdaten. Nach Art. 9 & 32 DSGVO („Sicherheit der Verarbeitung“) sowie § 22 Abs. 2 BDSG sind Praxen und Apotheken verpflichtet, geeignete technische und organisatorische Maßnahmen zu ergreifen.

Gerichte wie das OLG München (Az. 29 U 3798/21) und das OLG Dresden (Az. 11 U 291/22) bestätigen, dass reine Softwarelösungen regelmäßig nicht den Anforderungen an angemessene technische Schutzmaßnahmen genügen.

Für wen ist das relevant?

Zielgruppen Collage TI

  • Apotheken – sichere TI‑Anbindung gemäß gematik
  • Arztpraxen – Vorgaben von KBV & Paragraf 390 SGB V
  • Pflegeeinrichtungen – ambulant & stationär
  • Therapiezentren – z. B. Physio, Ergo
  • Hebammen & Logopäden

Unsere Empfehlung

Setzen Sie auf eine dedizierte Hardware‑Firewall (z. B. Securepoint UTM) kombiniert mit moderner Endpoint‑Security. Damit erfüllen Sie die Anforderungen von gematik, BSI, KBV und DSGVO – und schützen Patientendaten umfassend.

Downloads & Quellen

gematik TI‑Gateway Leitfaden (PDF)
gemSpec Net v1.19 (PDF)
BSI Schutzprofil NK‑PP (PDF)

Kontakt & Beratung

Kontakt & Beratung

Fragen zu IT‑Sicherheit, Firewalls oder Vorgaben? Wir helfen gerne weiter.

Herford: 05221-8897585   |   Berlin: 030-200059085

➜ Zur Kontaktseite